Audit Internal Bank 3
Audit Internal Bank 3
TOPIK 1
Pengertian, Tujuan dan Manfaat Internal Audit
Internal audit adalah pemeriksaan yang dilakukan oleh bagian internal audit perusahaan, terhadap
laporan keuangan dan catatan akuntansi perusahaan.
Termasuk ketaatan perusahaan terhadap kebijakan manajemen puncak yang telah ditentukan.
Dan ketaatan terhadap peraturan pemerintah serta ketentuan-ketentuan dari ikatan profesi yang
berlaku.
Peraturan pemerintah, misalnya peraturan di bidang perpajakan, pasar modal, lingkungan hidup,
perbankan, perindustrian, dan investasi.
Internal audit yang modern tidak lagi terbatas fungsinya dalam bidang pemeriksaan keuangan tetapi
sudah meluas ke bidang lainnya.
Bahkan mulai tahun 2000-an kegiatan internal audit sudah mencakup konsultasi yang didesain untuk
menambah nilai dan meningkatkan kegiatan operasi suatu organisasi.
“Internal auditing is an independent, objective assurance and consulting activity designed to add
value and improve an organization’s operations.
It helps an organization accomplish itsobjectives by bringing a systematic, disciplined approach to
evaluate and improve the effectiveness by bringing a systematic; disciplined approach to evaluate
and improve the effectiveness of risk management, control, and governance processes,”
Audit internal adalah kegiatan assurance dan konsultasi yang idenpenden dan obyektif, yang
dirancang untuk memberikan nilai tambah dan meningkatkan kegiatan-kegiatan operasi organisasi.
Audit internal membantu organisasi untuk mencapai tujuannya, melalui suatu pendekatan yang
sistematis.
Dan teratur untuk mengevaluasi dan meningkatkan efektifitas dari manajemen risiko, pengendalian,
dan proses tata kelola”)
(internal auditing adalah suatu penilaian yang dilakukan oleh pegawai perusahaan yang terlatih:
mengenai ketelitian,
dapat dipercayainya,
efisiensi dan kegunaan dari catatan-catatan (akuntansi) perusahaan,
pengendalian intern yang terdapat dalam perusahaan)
Ada yang menganggap bahwa internal auditor tidak independen, alasannya mereka adalah pegawai
perusahaan.
Anggapan seperti itu kurang tepat, karena ada perbedaan tugas dan tujuan antara internal auditor
dengan eksternal auditor.
Pemeriksaan yang dilakukan oleh Kantor Akuntan Publik selaku eksternal auditor adalah
memberikan pendapat atas kewajaran laporan keuangan yang disusun manajemen.
Sedangkan tujuan pemeriksaan yang dilakukan oleh internal auditor adalah untuk membantu semua
pimpinan perusahaan (manajemen) dalam melaksanakan tanggungjawabnya.
Dengan memberikan analisis, penilaian, saran, dan komentar mengenai kegiatan yang diperiksanya.
Untuk mencapai tujuan tersebut, internal auditor harus melakukan kegiatan-kegiatan sebagai berikut :
Menelaah dan menilai kebaikan, memadai tidaknya dan penerapan dari sistem pengendalian
manajemen, pengendalian intern dan pengendalian operasional lainnya serta
mengembangkan pengendalian yang efektif dengan biaya yang tidak terlalu mahal.
Memastikan ketaatan terhadap kebijakan, rencana, dan standar operasional prosedur yang
telah ditetapkan oleh manajemen.
Memastikan seberapa jauh harta perusahaan dipertanggungjawabkan dan dilindungi dari
kemungkinan terjadinya segala bentuk pencurian, kecurangan dan penyalahgunaan.
Memastikan bahwa pengelolaan data yang dikembangkan dalam organisasi dapat dipercaya.
Menilai mutu pekerjaan setiap bagian dalam melaksanakan tugas yang diberikan oleh
manajemen.
Menyarankan perbaikan-perbaikan operasional dalam rangka meningkatkan efisiensi dan
efektivitas.
A: Code of Ethics
Tujuan dari kode etik IIA adalah untuk memperkenalkan budaya etis dalam profesi internal auditing.
Principles, adalah komponen yang berkaitan dengan profesi dan praktik internal auditing.
Internal auditor diharapkan untuk menerapkan dan menegakkan prinsip-prinsip: integrity,
objectivity, confidentiality, dan competency.
Rules of Conduct, adalah komponen yang menjelaskan norma perilaku yang diharapkan dari
seorang internal auditor. Rules ini merupakan alat bantu untuk menginterprestasikan
principles ke dalam penerapan praktek dan dimaksudakan sebagai pedoman perilaku etis
internal auditor.
Internal audit charter (IIA) adalah suatu dokumen formal yang mendefinisikan tujuan, otoritas, dan
tanggungjawab dari kegiatan audit internal.
Internal audit charter menetapkan posisi dan tanggungjawab dari kegiatan internal audit dalam
organisasi.
Hak atas akses terhadap catatan-catatan pegawai dan kekayaan fisik yang relevan dengan kinerja
penugasan, dan mendefinisikan ruang lingkup kegiatan internal audit.
Otorisasi internal audit charter harus diberikan oleh direksi dan atau komisaris.
Chief Audit Executive (Ketua internal audit) harus secara periodik me-review internal audit charter
tersebut.
C: IIA Professional Practices Framework
Masing-masing auditor harus memiliki latar belakang pendidikan dan pengalaman kerja di
bidang akuntansi, keuangan, perpajakan, manajemen dan komputer.
Keduanya harus membuat rencana pemeriksaan (audit plan) dan program pemeriksaan (audit
program) secara tertulis.
Semua prosedur pemeriksaan dan hasil pemeriksaan harus didokumentasikan secara lengkap
dan jelas dalam kertas kerja pemeriksaan (audit working papers).
Audit staf harus selalu melakukan Continuing Professional Education (Pendidikan Profesi
Berkelanjutan)
Auditor internal maupun eksternal auditor harus mempunyai audit manual, sebagai pedoman
dalam melaksanakan pemeriksaannya dan harus memiliki kode etik serta sistem pengendalian
mutu.
Dilakukan oleh auditor internal yang merupakan orang dalam perusahaan atau pegawai
perusahaan.
Pihak luar perusahaan menganggap auditor internal tidak independen (inappearance)
Tujuan pemeriksaannya adalah untuk membantu manajemen (top management, middle
management dan lower management) dalam melaksanakan tanggungjawabnya dengan
memberikan analisis, penilaian, saran, dan komentar mengenai kegiatan yang diperiksanya.
Laporan auditor internal tidak berisi opini mengenai kewajaran laporan keuangan, tapi berupa
temuan pemeriksaan (audit findings) mengenai penyimpangan dan kecurangan yang
ditemukan, kelemahan pengendalian intern, beserta saran-saran perbaikannya
Pelaksanaan pemeriksaan berpedoman pada auditing internal standards yang ditentukan oleh
Institute of Auditor Internal, atau norma Pemeriksaan Intern yang ditentukan BPKP atau
BPK dan Norma Pemeriksaan Satuan pengawasan intern BUMN/BUMD oleh SPI.
Pemeriksaan intern dilakukan lebih rinci dan memakan waktu sepanjang tahun, karena
auditor internal mempunyai waktu yang lebih banyak di perusahaannya.
Pimpinan atau penanggung jawab pemeriksaan intern tidak harus seorang registered
accountant.
Auditor Internal mendapatkan gaji dan tunjangan sosial lainnya sebagai pegawai perusahaan.
Sebelum menyerahkan laporannya, auditor internal tidak perlu meminta “Surat Pernyataan
Langganan”
Auditor Internal tertarik pada kesalahan-kesalahan yang material maupun tidak material.
Eksternal Audit:
Dilakukan oleh eksternal auditor (kantor akuntan publik) yang merupakan orang luar
perusahaan.
Eksternal auditor adalah pihak yang independen.
Tujuan pemeriksaannya adalah untuk dapat memberikan pendapat mengenai kewajaran
laporan keuangan yang telah disusun oleh manajemen perusahaan.
Laporan eksternal auditor berisi opini mengenai kewajaran laporan keuangan, selain itu
mengenai management letter, yang berisi pemberitahuan kepada manajemen mengenai
kelemahan-kelemahan dalam pengendalian intern beserta saran-saran perbaikannya.
Pelaksanaan pemeriksaan berpedoman pada Standar Profesional Akuntan Publik yang
ditetapkan Institut Akuntan Publik Indonesia.
Pemeriksaan ekstern dilakukan secara sampling, karena waktu yang terbatas dan akan terlalu
tingginya audit fee jika pemeriksaan dilakukan secara rinci.
Pemeriksaan ekstern dipimpin oleh/penanggungjawabnya adalah seorang akuntan publik
yang terdaftar dan mempunyai nomor register (registered public accountan)
Eksternal auditor mendapat audit fee atas jasa yang diberikannya.
Sebelum menyerahkan laporannya, eksternal auditor terlebih dahulu harus meminta “Surat
Pernyataan Langganan” (Client Representation Letter).
Eksternal auditor hanya tertarik pada kesalahan-kesalahan yang material, yang bisa
mempengaruhi kewajaran laporan keuangan.
Perbedaan Internal Audit dan Eksternal Audit
Perbedaan Internal audit dan eksternal audit menurut para ahli seperti Boynton,adalah sebagai
berikut:
Fungsi audit internal adalah untuk memeriksa dan mengevaluasi aktivitas-aktivitas perusahaan.
Dalam perusahaan, audit internal dapat berfokus pada manajemen risiko, proses
pengamanan aktiva atau bahkan mempertahankan kepatuhan (audit compliance) terhadap peraturan.
Fokus audit internal juga tergantung dari banyaknya departemen bisnis yang ada dalam perusahaan.
Sedangkan fungsi audit internal dalam mewujudkan good corporate governance adalah untuk
memaksimalkan value bisnis perusahaan dengan cara meningkatkan prinsip-prinsip good corporate
governance seperti Transparency (keterbukaan informasi), Accountability (akuntabilitas),
Responsibility (pertanggungjawaban), Independency (kemandirian) dan Fairness(kesetaraan dan
kewajaran) dalam pelaksanaan kegiatan bisnis.
1.5 Cara membangun dan memiliki Departemen Internal Audit yang efektif dan
andal
Cara Membangun Internal Audit Andal dan Efektif #1:
Departemen Internal Audit harus mempunyai kedudukan yang independen dalam organisasi
perusahaan.
Dibandingkan dengan KAP, merupakan pihak yang independen, intern audit sering dianggap tidak
independen.
Karena merupakan orang dalam atau pegawai perusahaan yang menerima gaji dari perusahaan.
Jadi, walaupun in fact internal auditor bisa independen, namun in appearance tetap terlihat tidak
independen.
Sehingga setiap auditor intern mengetahui dengan jelas apa yang menjadi tugas, wewenang, dan
tanggung jawabnya.
Selain itu juga tentang apa yang diharapkan dilakukan oleh stafnya untuk memenuhi tanggung jawab
tersebut.
Dan yang tidak kalah pentingnya, internal audit manual juga merupakan petunjuk tertulis bagi
auditor staf untuk:
profesional,
kapabel,
bisa bersikap obyektif, dan
mempunyai integritas serta loyalitas yang tinggi.
Seperti diketahui laporan auditor intern digunakan untuk kepentingan intern (digunakan untuk
manajemen dan pemegang saham).
Sedangkan Laporan akuntan publik digunakan oleh pihak intern maupun ekstern seperti kreditur dan
kantor pelayanan pajak.
Intern audit charter harus disetujui oleh Direksi dan atau Dewan Komisaris dan secara periode terus
di-review oleh Manajer.
TOPIK 2
Hubungan antara Internal Audit dalam Manajemen Resiko dan
Good Corporate Governance
Dua fungsi esensial yang memiliki keterkaitan erat pada kegiatan manajemen risiko adalah fungsi
manajemen risiko dan internal audit. Kedua fungsi ini memiliki peran dalam menjamin efektivitas
penerapan manajemen risiko organisasi. Perbedaan fundamental dari kedua fungsi tersebut terletak
pada delegasi tanggung jawab. Fungsi manajemen risiko bertugas untuk mengarahkan praktik enterprise
risk management pada organisasi, terutama untuk menghadapi risiko-risiko utama yang dapat
mengganggu pencapaian sasaran organisasi. Di sisi lain, fungsi internal audit bertugas untuk memonitor,
memantau, dan menilai efektivitas pengendalian internal dan manajemen risiko.
Perkembangan profesi internal auditing, dewasa ini melaju sangat cepat seiring dengan
perkembangan jaman pada era globalisasi. Adapun definisi atau pengertian internal auditing juga
mengalami perubahan dari waktu ke waktu. Yaitu menurut ara ahli adalah sebagai berikut:
Menurut Sawyer Internal audit adalah suatu fungsi penilaian independen yang dibentuk dalam
suatu organisasi untuk mengkaji dan mengevaluasi aktivitas organisasi untuk mengkaji dan
mengevaluasi aktivitas organisasi sebagai bentuk jasa yang diberikan bagi organisasi.
Menurut Institute of internal Auditor Internal audit adalah suatu aktivitas independen,yang
memberikan jaminan keyakinan serta konsultasi yang dirancang untuk memberikan jaminan
keyakinan serta konsultasi yang dirangcang untuk memberikan suatu nilai tambah serta
meningkatkan kegiatan operasi organisasi.
Peran Internal Auditor di Era Globalisasi.
Globalisasi yang membawa liberalisasi pada segala bidang, termasuk liberalisasi ekonomi
mendorong profesi internal audit untuk lebih responsif terhadap kebutuhan manajemen dalam
rangka meningktkan keunggulan kompetitif di pasar bisnis. Di era globalisasi, auditor internal
akan menghadapi tantangan yang lebih berat terutama adanya perkembangan yang pesat dalam
bidang teknologi informasi serta lingkungan yang turbulensi. Menurut Hery (2004), sebagai
penilaian dan persepsi negatif sering ditujukan terhadap fungsi internal audit. Auditee sering kali
merasa bahwa keberadaan Devisi Internal Audit hanya akan mendatangkan cost yang lebih besar
dibandingkan benefit yang akan diterima. Auditor internal dianggap masih jauh peranannya
untuk dapat mejadi seorang konsultan internal (yang merupakan ekspresi tertinggi dalam peran
pengawas internal). Seringkali usulan perubahan atau rekomendasi dari audit internal masih
dianggap menyulitkan dan merugikan bagi audit, bahkan terkesan formalitas dan cenderung
mengabaikan tingkat kesulitan tau kendala yang akan dihadapi audit nantinya atas pelaksanaan
saran dari bagian audit internal tersebut.
Manajemen Risiko
1. memastikan bahwa risiko utama dari bisnis telah ditangani dengan baik; dan
2. memastikan bahwa kegiatan manajemen risiko dan pengendalian internal telah berjalan
dengan efektif.
Setiap perusahaan menghadapi risiko yang menjadi kendala bagi mereka dalam usaha mencapai
tujuan. Penerapan manajemen risiko yang efektif pada perusahaan merupakan salah satu alat penting
bagi manajemen untuk menciptakan tata kelola perusahaan yang baik atau Good Corporate
Governance (GCG). Menurut Keputusan Ketua Badan Pengawas Pasar Modal dan Lembaga
Keuangan Nomor: KEP- 480/BL/2009, pelaksanaan fungsi manajemen risiko dilakukan berdasarkan
suatu strategi manajemen risiko yang sekurang-kurangnya memuat:
Menurut ISO 31000: 2009 Risk Management – Principles and Guidelines, manajemen risiko adalah
upaya organisasi yang terkoordinasi untuk mengarahkan dan mengendalikan risiko sehingga
manajemen risiko merupakan arsitektur untuk mengelola risiko secara sistematis, yang terdiri dari
prinsip, kerangka kerja, dan proses untuk mengelola risiko. Manajemen risiko juga dijelaskan dalam
Peraturan Menteri Keuangan Nomor 142/PMK.010/2009 sebagai serangkaian prosedur dan
metodologi yang digunakan untuk mengidentifikasi, mengukur, memantau, dan mengendalikan
risiko yang timbul dari kegiatan usaha. Sesuai dengan penjelasan dan pengertian tentang manajemen
risiko yang telah dijelaskan sebelumnya, maka perusahaan yang menerapkan manajemen risiko
khususnya yang berbasis ISO 31000: 2009 akan memperoleh manfaat sebagai berikut:
Semakin berkembangnya perusahaan maka kegiatan dan masalah yang dihadapi perusahaan semakin
kompleks. Oleh sebab itu, selain dari penerapan manajemen risiko yang baik, perusahaan perlu
memiliki internal control atau pengendalian internal sebagai salah satu kebijakan yang dapat
dijalankan oleh manajemen perusahaan dalam meningkatkan kinerja perusahaannya. Pengendalian
internal mempunyai peranan yang sangat penting bagi suatu organisasi perusahaan. Pengendalian
internal merupakan alat yang baik untuk membantu manajemen dalam menilai operasi perusahaan
guna dapat mencapai tujuan usaha. Untuk menjaga agar sistem pengendalian internal dapat
dilaksanakan, diperlukan adanya bagian yang berfungsi melaksanakan tugas pengawasan atau audit
internal. Fungsi yang dimaksudkan merupakan upaya tindakan pencegahan, penemuan
penyimpangan-penyimpangan (fraud) melalui pembinaan dan pemantauan pengendalian internal
secara terus-menerus. Fungsi ini harus membuat suatu program yang sistematis dengan mengadakan
observasi langsung, pemeriksaan dan penilaian atas pelaksanaan kebijakan pimpinan serta
pengawasan sistem informasi akuntansi dan keuangan lainnya. Pelaku yang menjalankan fungsi ini
disebut dengan internal auditor.
Berdasarkan tugas-tugas yang dilaksanakan tersebut, apabila dalam audit ditemukan adanya
penyimpangan, maka auditor akan menginformasikan kepada manajemen tentang hal penyimpangan
yang ditemukan, dan mengapa hal tersebut terjadi serta siapa yang melakukannya. Atas dasar temuan
tersebut, auditor akan memberikan saran atau rekomendasi kepada manajemen.
Pertumbuhan subprime mortgage market di Amerika meningkat dengan cepat yang mencapai 22%
dari total originasi KPR dalam jumlah total sisa pinjaman lebih $650 juta pada akhir tahun 2006
(lihat grafik). Beberapa faktor utama meningkatnya pasar. Dari sisi demand, sektor perumahan yang
baik selama tahun 2002- 2005, rendahnya suku bunga KPR & apresiasi harga rumah. Dari sisi suplai,
dengan demand yang tinggi dan masih terbukanya peluang usaha, penyalur KPR berbodong-bondong
masuk ke pasar ini untuk menawarkan jasanya.. Dengan meningkatnya kompetisi, penyalur KPR
bersaing untuk mendapat konsumen dengan menawarkan produk KPR yang cukup bervariasi tanpa
mengenal secara mendalam karakterisktik risikonya serta me-relaxkan ketentuan originasi KPR. Hal
ini mengakibatkan banyak KPR dengan fitur berisiko tinggi yang disetujui untuk konsumen yang
tidak layak. Dengan menurunnya pertumbuhan sektor perumahan semenjak awal 2006 yang ditandai
dengan menurunya peningkatan harga rumah dan meningkatnya suku bunga KPR, banyak konsumen
KPR di pasar ini yang mengalami kesulitan membayar angsuran dan kemudian dinyatakan gagal
bayar. Hasil survei yang dikeluarkan oleh Mortgage Banker Association (MBA) mengatakan
bahwa delinquency rate untuk subprime mortgage loans untuk Q4-2006 berada di 13,33%. Sebagai
perbandingan, deliequency rate untuk prime mortgage loan berkisar 2,57 %. Sementara
itu, foreclosure rate adalah 2% dibanding 0,24% untuk subprime & prime mortgage loan per Q4-
2006. Dan foreclosure inventory ratea adalah 0,5% dan 5,1% untuk subprime & prime mortgage
loan per Q4-2006.
Pembahasan :
Dari kasus ini dapat kami simpulkan bahwa krisis Subprime Mortgage Amerika Serikat disebabkan
oleh investor yang tidak memperhatikan faktor fundamental portofolio yang dibelinya, dan
penyaluran kredit yang menyimpang dari prinsip 5 C (Character, Capacity, Collateral, Condition,
Capital). Akibat adanya globalisasi, dimana transaksi keuangan bisa terjadi lintas negara, bahkan
lintas dunia, maka dampak krisis subprime mortgage AS ini menginfeksi bursa saham di seluruh
dunia, mengakibatkan penurunan harga saham besar-besaran, dan membangkitkan kepanikan para
investor. Untuk mengatasinya, diperlukan intervensi bank sentral, terutama The Fed, melalui
kebijakan open market operation dan penurunan tingkat suku bunga diskonto.
Dilihat dari kasus ini peran dari audit internal dan manajemen risiko sangat diperlukan didalamnya
agar ketika akan mengambil keputusan untuk melakukan sesuatu kegiatan, sebelumnya sudah dikaji
dan dievaluasi terlebih dahulu kegiatan tersebut serta risiko-risiko apa yang akan didapat kedepannya
apabila melakukan hal tersebut. Dengan begini jika kegiatan tersebut sudah dikatakan layak untuk
dijalankan maka nantinya risiko-risiko yang akan ditimbulkan dari kegiatan tersebut dapat
diminimalisir sebaik mungkin. Sehingga jumlah keuntungan yang didapat lebih besar daripada
tingkat kerugian yang didapat dari risiko-risiko kegiatan tersebut.
Komunikasi secara terbuka dan konsisten merupakan metode utama yang dapat diterapkan dalam
kolaborasi kedua fungsi ini. Komunikasi dapat membangun pendalaman pandangan terhadap risiko-
risiko yang melekat pada organisasi dan meningkatkan kapabilatas tiap divisi untuk mengelola
risiko-risiko tersebut. Namun kolaborasi tersebut harus memiliki batasan yang jelas mengenai
tanggung jawab dan peran setiap fungsinya. Kolaborasi yang dilakukan juga harus disesuaikan
dengan karakteristik dan tujuan perusahaan.
Menurut Mardiasmo (2009) terdapat tiga aspek utama yang dinilai sangat mendukung
pelaksanaan good governance yaitu pengawasan, pengendalian dan pemeriksaan, dimana
keseluruhan aspek tersebut merujuk pada kondisi sistem pengendalian intern dalam manajemen
organisasi tersebut. Sebagaimana kita ketahui dalam Sistem Pengendalian Intern Pemerintah (SPIP)
itu sendiri mencakup empat prinsip good governance tersebut diatas. Hal ini sejalan dengan salah
satu tugas dan fungsi internal audit itu sendiri yaitu memberikan keyakinan yang memadai atas
ketaatan, kehematan, efektifitas, efisiensi serta nilai tambah bagi organisasi dalam meningkatkan
kualitas tata kelola pemerintahan (Adelia, 2015).
Hal lainnya yang perlu digarisbawahi adalah kegiatan pengawasan yang dilakukan oleh internal
auditsaat ini tidak hanya pemberian keyakinan saja namun juga mencakup consulting service yang
dirancang untuk memberikan nilai tambah bagi manajemen. Hal ini dinilai selaras dengan
prinsip good governance yang tertuang dalam ukuran keberhasilan reformasi birokrasi yaitu
terwujudnya pemerintah yang bersih dan bebas KKN, peningkatan kualitas pelayanan publik serta
peningkatan kapasitas dan akuntabilitas kinerja (Perpres RI Nomor 81, 2010). Lalu, bagaimanakah
cara untuk memaksimalkan peran internal audit tersebut dalam mencapai tujuan organisasi?
1. Transparansi ( Transparency)
Transparency yaitu keterbukaan dalam mengemukakan informasi yang material dan relevan serta
keterbukaan dalam melaksanakan proses pengambilan keputusan. Perusahaan dituntut untuk
menyediakan informasi yang cukup, akurat, tepat waktu kepada segenap stakeholdersnya. Informasi
yang diungkapkan antara lain keadaan keuangan, kinerja keuangan, kepemilikan dan pengelolaan
perusahaan.
2. Kemandirian (independency)
Independency atau kemandirian adalah suatu keadaan dimana perusahaan dikelola secara profesional
tanpa benturan kepentingan dan pengaruh/tekanan dari pihak manapun yang tidak sesuai dengan
peraturan perundang-undangan yang berlaku dan prinsip-prinsip korporasi yang sehat.
3. Akuntabilitas ( Accountability)
4. Pertanggungjawaban ( Responsibilities)
Responsibility adalah kesesuaian atau kepatuhan di dalam pengelolaan perusahaan terhadap prinsip
korporasi yang sehat serta peraturan perundangan yang berlaku. Peraturan yang berlaku termasuk
yang berkaitan dengan masalah pajak, hubungan industrial, perlindungan lingkungan hidup,
kesehatan/keselamatan kerja, standar penggajian, dan persaingan yang sehat.
5. Keadilan(Fairness)
Fairness adalah keadilan dan kesetaraan dalam memenuhi hak-hak stakeholder yang timbul
berdasarkan perjanjian dan peraturan perundang-undangan yang berlaku. Fairness diharapkan
membuat seluruh aset perusahaan dikelola secara baik dan prudent (hati-hati), sehingga muncul
perlindungan kepentingan pemegang saham secara fair (jujur dan adil).
Peran Audit Internal dalam mewujudkan Good Corporate Governance sangat diperlukan. Upaya
melakukan Good Corporate Governance dapat dilakukan jika masing-masing pihak dalam
perusahaan menyadari perannya untuk mewujudkan Good Corporate Governance.
Menurut Diaz (2002), peran yang dapat dilakukan oleh Auditor internal adalah sebagai berikut:
1. Membantu direksi dan dewan komisaris dalam menyusun dan mengimplementasikan kriteria
GCG sesuai dengan kebutuhan perusahaan.
2. Membantu direksi dan dewan komisaris dalam menyediakan data keuangan dan operasi serta
data lain yang dapat dipercaya, accountable, akurat, tepat waktu, obyektif, mudah dimengerti dan
relevan bagi parastakeholder untuk mengambil keputusan. Sehubungan hal tersebut, auditor intern
berperan penting untuk memberikan limited assurance atas data atau informasi yang tersedia.
3. Membantu direksi dan dewan komisaris mematuhi dan mengawasi penerapan atas seluruh
ketentuan yang berlaku dan auditor intern harus memastikan bahwa seluruh elemen perusahaan ada
dalam setiap aktivitas perusahaan, mereka telah mengikuti ketentuan secara konsisten (compliance
audit).
Keterkaitan antara audit internal dan Good Corporate Governance bisa dilihat dari definisi, tujuan ,
ruang lingkup , wewenang tugas dan tanggung jawab audit internal dihubungkan dengan prinsip-
prinsip Good Corporate Governance. Menurut IIA (Ikatan Auditor Internal, dalam Messier : 2005),
Audit Internal merupakan suatu kegiatan/aktivitas independen dan objektif serta konsultasi yang
disusun untuk bisa/dapat meningkatkan nilai dan juga operasional suatu organisasi/perusahaan.
Definisi lain, Audit Internal adalah suatu aktivitas independent yang memberikan jaminan keyakinan
bagi perusahaan guna meningkatkan kegiatan operasi. Audit internal membantu organisasi dalam
mencapai tujuan, mengevaluasi dan meningkatkan keefektivan manajemen resiko, pengendalian serta
proses peraturan dan pengelolaan perusahaan. Dan definisi ini juga tersirat tujuan audit internal yaitu
membantu seluruh anggota manajemen suatu perusahaan melaksanakan tugas dan taggung jawab
secara efektif dengan melalui analisa, penilaian serta pemberian saran dan juga masukan tentang
operasi perusahaan yang diperiksanya. Terdapat empat aktivitas utama audit internal yaitu
compliance, operational, verification, dan evaluation. Audit internal dapat memberikan sebuah
jawaban yang diinginkan oleh pihak stakeholder, pengurus, kreditur, pemegang saham, pemerintah,
karyawan, serta para pemegang kepentingan internal dan eksternal lainnya
TOPIK 3
SDM dan Lingkungan Internal Audit
Bagaimana Menentukan sosok auditor yang ideal?, Karena harus independen dalam
mengedintifikasi masalah hingga mengeluarkan rekomendasi solusi,
Integritas menjadi hal yang tidak dapat di tawar. Pada zaman sekarang untuk mencari integritas
yang kuat bagi setiap orang bagaikan mencari jarum di tumpukan jerami.
Ciri – ciri orang seperti ini umumnya dijumpai dengan memiliki karakter :
Sangat berminat dengan topik yang menyangkut religiositas, spiritualitas, humanitas, filsafat,
atau tertarik dengan keadilan (fairness).
Ada prinsip hidup dan pendirian teguh, yaitu hasil bentukan dari pengalaman hidup yang lebih
banyak dari pada sukses
Sifat Low profile (sederhana) dengan tingkat persistensi dan disiplin diri yang relatif tinggi
serta konsisten yang sudah teruji oleh waktu.
Memiliki kepemimpinan yang memadai.bisa karena born to be a leader ata biasanya u leader
by learning experience
Auditor dituntut memiliki tingkat berpikir, pengetahuan dan keterampilan diatas rata-rata yang terdiri
dari cara berpikir analitis, Pengetahuan yang multi dimensi dan kemampuan sebagai penasehat.
Cara berpikir analitis maksudnya adalah pertama mengidentifikasi setiap critical point di
dalamnya,serta setiap kemungkinan logis dari praktek yang tidak memadai, kedua menganalisis
perubahan, penyimpangan, bahkan resiko yang potensial yang ada.ketiga membuktikan akar
permasalahan yang sebenarnya dan mengukur dampak negatif dari situasi yang mungkin terjadi.
Ada 3 (tiga) tingkatan yang diharapkan auditee dari dalam diri auditor:
1. Memiliki kecakapan teknis yang baik, paling tidak sepadan dengan yang dimiliki auditee
2. Memiliki kecakapan supervisory yang mumpuni, yang tidak terkait dengan penguasaan instrumen
pengawasan
3. Memiliki kecakapan komunikasi yang handal, tidak hanya dalam hal meyakinkan auditee tentang
urgensi persoalan atau resiko potensial beserta dampaknya
Ada berbagai cara yang dapat diterapkan pada perusahaan dalam rangka membangun komposisi
anggota tim internal audit, yang terbagi dalam 3 kelompok, yaitu :
1. Berdasarkan Disiplin Ilmu: - komposisi yang bersifat homogen (didasarkan atas latar belakang
ilmu akuntansi) - Komposisi yang bersifat heterogen ( berbagai latarbelakang disiplin ilmu)
2. Berdasarkan Pengalaman Kerja - Komposisi pengalaman yang baik (auditor yang mempunyai
pengalaman 2 tahun) - Komposisi yang High Turnover (biasanya fresh graduate)
3. Berdasarkan Status Karyawan - Komposisi yang terdiri dari sepenuhnya Permanent employee -
Komposisi yang terdiri dari sebagian SDM berstatus semi permanent (kontrak)
Eksternal Audit menjalankan misi dari luar perusahaan, baik karena diminta oleh perusahaan maupub
karena kewenangan yang dimiliki berdasarkan undang-undang yang berlaku
Dari ke tiga contoh eksternal auditor tersebut, dapat dilihat perbedaannya menyangkut :
- Luas Variasi lingkup dan objek pengawasan terhadap keseluruhan institusi bisnis
- Besarnya resiko yang dihadapi jika dikemudian hari dijumpai penyimpangan yang signifikan terkait
objek pengawasan tertentu
Menurut Halim (2008:198) pengertian audit compliance adalah untuk menentukan apakah
kegiatan finansial maupun operasi tertentu dari suatu entitas sesuai dengan kondisi-kondisi,
aturan-aturan dan regulasi yang telah ditentukan. Audit ini bertujuan untuk menentukan apakah
yang diperiksa sesuai dengan kondisi, peraturan, dan undang-undang tertentu. Kriteria-kriteria
yang ditetapkan dalam audit compliance berasal dari sumber-sumber yang berbeda.
Audit compliance seringkali dinamakan sebagai audit aktivitas. Audit compliance merupakan
suatu tinjauan atas catatan keuangan organisasi untuk menentukan apakah organisasi tersebut
telah melaksanakan prosedur-prosedur, kebijakan-kebijakan, atau peraturan yang telah dibuat
oleh otoritas yang lebih tinggi. Oleh sebab itu, tujuan audit compliance sudah tentu menentukan
apakah klien telah mengikuti prosedur, tata cara, serta peraturan yang dibuat oleh otoritas yang
lebih tinggi tersebut.
Temuan audit compliance biasanya disampaikan pada seseorang di dalam unit organisasi yang
diaudit dan menyampaikan kepada pihak-pihak di luar organisasi yang sifatnya lebih luas.
Manajemen adalah pihak pertama atau utama yang menaruh perhatian prosedur-prosedur dan
peraturan yang berlaku.
Audit jenis ini sebagian besar dilaksanakan oleh auditor yang dipekerjakan pada unit organisasi
itu sendiri.
Tahap perencanaan audit, auditor melakukan langkah-langkah seperti: (1) menentukan pihak
yang terlibat/terkait dan basis legal; (2) mengidentifikasi tema pemeriksaan (subject matter) dan
kriteria audit; (3) memahami entitas dan lingkungan entitas; (4) mengembangkan strategi dan
rencana audit; (5) memahami pengendalian internal; (6) menentukan materialitas untuk
keperluan perencanaan; dan (7) merencanakan prosedur audit untuk memastikan keyakinan yang
memadai.
Tahap pelaksanaan audit dan pengumpulan bukti, auditor akan melakukan: (1) pengumpulan
bukti melalui berbagai media atau alat; (2) secara terus-menerus memutakhirkan perencanaan
dan penilaian risiko; (3) dokumentasi, komunikasi, dan pengendalian kualitas secara terus-
menerus; dan (4) mempertimbangkan non-kepatuhan yang mungkin mengindikasikan adanya
dugaan tindakan melawan hukum.
Tahap evaluasi bukti dan perumusan simpulan, auditor melakukan: (1) evaluasi apakah bukti
yang sesuai dan cukup telah diperoleh; (2) mempertimbangkan materialitas untuk keperluan
pelaporan; (3) merumuskan simpulan; (4) memperoleh surat representasi tertulis jika diperlukan;
dan (5) membahas kejadian setelah tanggal pelaporan jika diperlukan.
Tahap pelaporan, audit melakukan: (1) penyiapan laporan; (2) memasukkan rekomendasi dan
tangapan dari entitas secara tepat; dan (3) menindaklanjuti laporan sebelumnya jika ada.
Menurut Guy (2003), audit operasional merupakan penelaahan atas bagian manapun dari prosedur
dan metode operasi suatu organisasi untuk menilai efisiensi dan efektivitasnya. Audit operasional
kadang-kadang disebut audit kinerja, audit manajemen, atau audit komprehensif. Informasi yang
terukur dalam audit operasional adalah banyaknya pencatatan transaksi keuangan yang diproses
dalam satu bulan, biaya yang dikeluarkannya dan kesalahan-kesalahan yang terjadi. Contohnya
adalah evaluasi untuk mengetahui apakah pemrosesan gaji pegawai dengan komputer pada PT. XYZ,
berjalan secara efisien dan efektif.
Ruang lingkup audit operasional ditujukan pada seluruh pengendalian yang mempengaruhi
efektivitas dan efisiensi, sedangkan ruang lingkup evaluasi pengendalian internal untuk audit
keuangan dibatasi pada efektivitas pengendalian internal atas pelaporan keuangan dan dampaknya
atas kewajaran penyajianjenis-jenis laporan keuangan. Misalnya, audit operasional dapat berfokus
pada kebijakan dan prosedur yang dilakukan oleh departemen pemasaran untuk menentukan
efektivitas katalog dalam pemasaran produk.
1. Audit Fungsional
Yang dimaksud dengan fungsional adalah kategori aktivitas dalam suatu bisnis, misalnya fungsi
penagihan atau fungsi produksi. Fungsi dapat dikategorikan dan dibagi dalam banyak cara. Misalnya,
fungsi akuntansi dapat dibagi menjadi fungsi jurnal pengeluaran kas, jurnal penerimaan kas, dan
penggajian. Fungsi penggajian dapat dibagi menjadi menjadi fungsi penetapan karyawan, pencatatan
waktu, dan pembayaran gaji. Audit fungsional mengurusi satu atau lebih fungsi dalam suatu
organisasi, misalnya mengenai efektivitas dan efisiensi fungsi penggajian untuk suatu organisasi
secara keseluruhan.
Audit fungsional memiliki keuntungan bagi auditor untuk melakukan spesialisasi. Auditor tertentu
berperan sebagai staf audit internal dalam mengembangkan keahlian dalam rekayasa produksi.
Rekayasa produksi dapat berjalan lebih efektif dan efisien dengan menghabiskan waktu audit dalam
area tersebut. Misalnya, fungsi rekayasa produksi berinteraksi dengan fungsi pabrikan dan fungsi
lainnya dalam organisasi.
2. Audit Organisasional
Audit operasional dalam organisasi mengurusi seluruh unit organisasi seperti departemen, cabang,
atau anak perusahaan. Audit organisasional menekankan pada efektivitas dan efisiensi dalam
interaksi fungsi akuntansi. Rencana organisasi dan metode untuk koordinasi aktivitas merupakan hal
penting dalam audit ini.
3. Penugasan Khusus
Dalam audit operasional, penugasan khusus muncul atas permintaan dari manajemen dengan
bermacam-macam jenis audit. Fungsinya adalah untuk menentukan penyebab inefisiensi suatu
akuntansi sebagai sistem informasi. meneliti kemungkinan kecurangan dalam divisi, dan membuat
rekomendasi agar dapat mengurangi biaya produksi.
1. Perencanaan
Perencanaan untuk audit operasional sama dengan perencanaan untuk audit atas laporan keuangan
historis. Sesuai dengan standar akuntansi keuangan, auditor operasional harus menentukan ruang
lingkup penugasan dan mengkomunikasikannya ke unit organisasi. Hal-hal yang perlu diperhatikan
adalah:
Perbedaan akuntansi dan auditing yang berkaitan dengan perencanaan audit operasional dan audit
keuangan adalahkeragaman yang diciptakan oleh luasnya audit operasional, yang sering membuatnya
sulit untuk mengambil keputusan dalam tujuan khusus. Auditor memilih tujuan berdasarkan kriteria
yang dikembangkan dalam penugasan, yang bergantung pada kondisi yang ada. Misalnya, tujuan
audit operasional atas efektivitas pengendalian internal untuk pengelolaan kas kecil akan sangat
berbeda dengan audit operasional untuk efisiensi penelitian dan pengembangan.
Luasnya audit operasional sering membuat penentuan staf menjadi lebih rumit daripada dalam audit
keuangan. Hal ini terjadi bukan karena bidang yang berbeda, misalnya pengendalian produksi dan
periklanan, tetapi tujuan untuk bidang tersebut sering memerlukan keahlian teknis khusus. Misalnya,
auditor mungkin membutuhkan latar belakang teknis untuk mengevaluasi kinerja pada sebuah proyek
konstruksi besar.
Pengendalian internal dan prosedur operasi merupakan bagian penting dari audit operasional, maka
biasanya dilakukan dokumentasi, penyelidikan atas klien, prosedur analitis, dan observasi secara
ekstensif. Contohnya adalah suatu lembaga yang mengevaluasi keamanan tangga berjalan di sebuah
kota. Asumsikan bahwa semua pihak setuju bahwa tujuannya adalah untuk menentukan apakah
seorang pengawas membuat pemeriksaan tahunan secara memadai untuk seluruh tangga berjalan di
kota tersebut.
Untuk memenuhi tujuan kelengkapan, auditor dapat memeriksa cetak biru bangunan kota dan lokasi
tangga berjalan dan menelusurinya ke daftar untuk memastikan bahwa semua tangga berjalan sudah
dimasukkan dalam populasi. Pengujian tambahan dilakukan untuk bangunan yang baru dibangun
untuk menilai ketepatan waktu atas pembaruan daftar yang berada di pusat.
Dengan asumsi auditor telah menentukan bahwa daftar tersebut lengkap, mereka dapat memilih
sampel lokasi tangga berjalan dan mengumpulkan bukti mengenai waktu dan frekuensi inspeksi.
Auditor mungkin perlu mempertimbangkan risiko bawaan dengan melakukan pengambilan sampel
lebih besar atas tangga berjalan yang usianya lebih tua atau tangga yang sebelumnya cacat
keamanannya.
Sama seperti auditor keuangan, auditor operasional harus mengumpulkan jenis bukti audit yang
memadai untuk dijadikan dasar suatu kesimpulan dalam pengujian. Setelah bukti dikumpulkan,
auditor harus memutuskan apakah inspeksi atas masing-masing tangga berjalan di kota dilakukan
oleh petugas yang kompeten.
Demikian pembahasan tentang audit operasional terlengkap. Semoga tulisan ini dapat berguna bagi
Anda yang mencari informasi mengenai pengertian, tujuan, ruang lingkup, jenis, dan tahap dalam
audit operasional.
Pada pengertian audit yaitu proses yang sistematik dengan tujuan mengevaluasi bukti mengenai
tindakan dan kejadian ekonomi untuk memastikan tingkat kesesuaian antara penugasan dan kriteria
yang telah ditetapkan, hasil dari penugasan tersebut dikomunikasikan kepada pihak pengguna yang
berkepentingan.
Sehingga pada kesimpulannya, audit laporan keuangan merupakan hasil pemeriksaan yang dilakukan
oleh akuntan publik. Sebagai auditor yang memiliki keahlian berhak dalam memeriksa dan
menyatakan laporan keuangan yang sudah disajikan sesuai dengan aturan yang berlaku.
Biasanya perusahaan sangat membutuhkan seseorang yang kompeten untuk melakukan audit atau
jasa audit. Sebelum dilakukan audit, Anda juga perlu memiliki laporan keuangan yang rapih dan
layak untuk dilakukan pemeriksaan.
Fungsi Audit Laporan Keuangan
Fungsi audit laporan keuangan dilakukan tentunya memiliki tujuan tertentu. Berkaitan dengan
pengertian audit di atas, berikut beberapa fungsi audit adalah sebagai berikut:
Fungsi audit berguna dalam memastikan kelengkapan laporan keuangan yang terjadi, dari berbagai
transaksi dan telah dicatat atau dimasukkan ke dalam jurnal dengan segala kelengkapannya.
Kegiatan audit bertujuan untuk memastikan adanya ketepatan dalam semua transaksi dan saldo
perkiraan akun yang ada. Biasanya didapat dari setelah perhitungan yang benar, jumlahnya tepat,
didokumentasikan dengan baik, dan diklasifikasikan berdasarkan jenis transaksi.
3. Meyakinkan Eksistensi
Adanya auditor dalam meyakinkan pencatatan semua harta dan kewajiban memiliki eksistensi
tersendiri, pada setiap jenis transaksi yang sesuai dengan tanggal tertentu. Oleh karena itu, semua
transaksi yang dicatat harus sesuai dengan kejadian yang sebenarnya.
4. Menyajikan Penilaian
Auditor dapat menyajikan penilaian sebagai fungsi untuk memastikan bahwa semua prinsip
akuntansi yang berlaku di Indonesia telah diaplikasikan dengan benar.
5. Menyajikan Klasifikasi
Kegiatan ini bermaksud untuk menyajikan semua transaksi yang dicatat dalam jurnal, sesuai yang
sudah diklasifikasikan berdasarkan jenis transaksinya.
Fungsi audit berguna melakukan pemisahaan batas atas semua transaksi yang dekat tanggal neraca,
dan dicatat dalam periode yang sesuai. Seringkali catatan pada akhir periode mengalami
kemungkinan salah penyajian.
7. Menyajikan Pengungkapan
Kegiatan audit berguna menyajikan pengukapan laporan keuangan yang memastikan saldo akun dan
persyaratan. Sehingga pada tahap pelaporan keuangan sudah disajikan dengan baik, serta terdapat
penjelasan yang wajar pada isi dan catatan kaki laporan yang dibuat.
4.4 Audit Manajemen
Pengertian Audit Manajemen
Audit manajemen merupakan suatu teknik yang mencakup beberapa bidang yang luas mengenai
prosedur, metode penilaian, kelayakan dan pendekatan-pendekatan. Pemeriksaan manajemen dibuat
dalam menganalisa, menilai, melakukan peninjauan ulang dan menimbang hasil kerja perusahaan
dibanding dengan standar yang sudah ditetapkan atau pedoman yang ditentukan dari perusahaan.
Adapun tujuan dilakukan pemeriktaan manajemen yaitu untuk melakukan evaluasi efisiensi dan
efektifitas perusahaan (Alexander Hamilton Institute, 1986:1)
Arens dan Loebbecke (2003:12) mengemukakan Audit Manajemen ialah evaluasi kepada semua
prosedur dan metode organisasi perusahaan, dalam tujuan untuk mengevaluasi tingkat efisiensi dan
efektivitas perusahaan.
Sedangkan Carmichael dan John Willingham (Auditing Concepts dan Methods) mengemukakan A
Guide to current auditing theory and practise. 1996:625). Manajemen audit merupakan suatu telaah
sistematis kepada kegiatan sebuah organisasi tertentu dalam hubungannya dengan tujuan-tujuan
tertentu dengan maksud untuk menilai aktivitas, mengidentifikasi beberapa kesempatan untuk
perbaikan, pengembangan rekomendasi bagi perbaikan atau tindakan lebih lanjut.
Menurut Alexander Hamilton terdapat beberapa tahap dalam melaksanakan audit manajemen
(Management Audit: Maximizing Your Company’s Effiency Effectiveness .1996)
Laporan
Dari hasil pengujian dan pemeriksaan yang dibahas selanjutnya ditahap akhir dibuat laporan hasil
audit secara keseluruhan yang merupakan kesimpulan atas pemeriksaan yang dilaksanakan tersebut.
Ruang Lingkup Audit Manajemen
Ruang lingkup audit manajemen mencakup semua aspek aktivitas audit manajemen tersebut. Ruang
lingkup ini bisa dalam bentuk semua aktivitas atau bisa juga hanga meliputi beberapa tertentu dari
program atau kegiatan yang dijalankan oleh perusahaan.
Periode audit manajemen juga bervariasi. Seringkali dalam jangka waktu satu minggu, beberapa
bulan atau bahkan lebih dari satu tahun. Sesuai dengan tujuan yang hendak diraih oleh perusahaan
tersebut.Dalam menjalankan kerjanya, audit manajemen memiliki kriteria antara lain:
Efektifitas dan efisiensi dipakai sebagai sebuah standar untuk memperkecil risiko yang dapat terjadi.
Keefektifan dan efisiensi sebuah perusahaan seharusnya melihat dari keamanan para pekerja,
bagaimana perusahaan tersebut memperhatikan pekerjanya untuk peningkatan efektifitas dan
efisiensi yang diinginkan.
Pengendalian Internal adalah system pengendalian intern, system pengawasan intern dan struktur
pengendalian internal. Standar pekerjaan lapangan yang kedua menyebutkan (IAPI, 2011:150.1:
“Pemahaman memadai atas pengendalian internal harus diperoleh untuk merencanakan audit dan
menentukan sifat, saat, dan lingkup pengujian yang akan dilakukan”.
IAPI (2011;319.2) mendefinisikan pengendalian intern sebagai suatu proses yang dijalankan oleh
dewan komisaris, menejemn dan personel, menejemen dan personel lain entitas yang didesain untuk
memberikan keyakinan memadai tentang pencapaian tiga golongan tujuan berikut:
1. Merupakan tanggung jawab manajemen untuk menciptakan pengendalian intern yang efektif.
2. Dewan Direksi dan Komite Audit. Dewan direksi harus menentukan bahwa manajemen telah
memenuhi tanggung jawabnya untuk menciptakan dan memelihara pengendalian intern.
Komite audit (atau bila tidak ada, dewan direksi sendiri) harus waspada dalam
mengidentifikasi keberadaan penolakan manajemen atas pengendalian atau pelaporan
keuangan yang curang, dan segera mengambil tindakan yang diperlukan untuk membatasi
tindakan yang tidak sesuai oleh manajemen.
3. Auditor Internal. Auditor internal harus memeriksa dan mengevaluasi kecukupan
pengendalian intern suatu entitas secara periodic dan membuat rekomendasi untuk perbaikan,
tapi mereka tidak memiliki tanggung jawab utama untuk menciptakan dan memelihara
pengendalian intern.
4. Personel Entitas Lainnya. Peran dan tanggung jawab dari semua personel lain yang
menyediakan informasi kepada, atau menggunakan informasi yang disediakan oleh system
yang mencakup pengendalian intern, harus memahami bahwa mereka memiliki tanggung
jawab untuk mengkomunikasikan masalah apapun yang tidak sesuai dengan pengendalian
atau tindakan melawan hukum yang mereka temui kepada tingkat yang lebih tinggi dalam
organisasi.
5. Auditor Independen. Seorang akuntan public dapat melakukan perikatan atestasi terpisah
untuk memeriksa dan melaporkan kepada pihak eksternal mengenai asersi manajemen
terpisah atas pengendalian intern entitas.
Terlepas dari bagaimana bagusnya desain dan operasinya, pengendalian intern hanya dapat
memberikan keyakinan memadai bagi manajemen dan dewan komisaris berkaitan dengan pencapaian
tujuan pengendalian intern entitas. Kemungkinan pencapaian tersebut dipengaruhi oleh keterbatasan
bawaan yang melekat dalam pengendalian intern. Hal ini mencakup kenyataan bahwa pertimbangan
manusia dalam pengambilan keputusan dapat salah dan bahwa pengendalian inten dapat rusak karena
kegagalan yang bersifat manusiawi tersebut, seperti kekeliruan atau kesalahan yang sifatnya
sederhana.
Disamping itu pengendalian dapat tidak efektif karena adanya kolusi di antara dua orang atau lebih
atau manajemen mengesampingkan pengendalian intern. Factor lain yang memebatasi pengendalian
intern adalah biaya pengendalian intern entitas tidak boleh melebihi manfaat yang diharapkan dari
pengendalian tersebut. Meskipun hubungan manfaat-biaya merupaka criteria utama yang harus
dipertimbangkan dalam pendesainan pengendalian intern, pengukuran secara tepat biaya dan manfaat
umumnya tidak mungkin dilakukan. Oleh karena itu, manajemen melakukan estimasi kualitatif dan
kuantitatif serta pertimbangan dalam menilai hubungan biaya manfaat tersebut.
Pengendalian internal terdiri atas lima komponen yang saling terkait berikut ini:
1. Keuangan
Analisis aktivitas ekonomi sebuah entitas yang diukur dan dilaporkan menggunakan metode
akuntansi
2. Ketaatan
Penelaahan atas kontrol keuangan dan operasi serta transaksi untuk melihat kesesuaiannya dengan
aturan, standar, regulasi dan prosedur yang berlaku
3. Operasional
Telaah komprehensif atas fungsi yang bervariasi dalam perusahaan untuk menilai efisiensi dan
ekonomi operasi dan efektivitas fungsi-funsi tersebut dalam mencapai tujuannya.
Kegiatan audit internal haruslah membantu organisasi menerapkan kontrol yang efektif dengan
mengevaluasi efektivitas dan efisiensi serta mendorong perbaikan yang terus menerus.
Berdasarkan hasil penentuan resiko, aktivitas audit internal haruslah mengevaluasi kecukupan dan
efektivitas kontroi yang mencakup tata kelola, operasi dan sistem informasi organisasi yang
meliputi :
- Pengamanan aktiva/aset
Auditor internal harus menelaah operasi dan program untuk memastikan kesesuaian hasil dengan
tujuan dan sasaran guna menentukan apakah operasi dan program dilaksanakan sesuai yang di
inginkan.
Kriteria yang memadai diperlukan untuk mengevaluasi kontrol. Auditor internal harus memastikan
bahwa manajemen telah menetapkan kriteria yang memadai untuk menentukan pencapaian tujuan
dan sasaran. Jika memadai maka auditor internal bekerjasama dengan manajemen untuk membuat
kriteria evaluasi yang layak.
Studi awal juga harus mencakup penelaahan seksama atas bagan organisasi dan pernyataan tanggung
jawab dan kewenangan. Dokumen tersebut dapat menunjukkan posisi aktivitas dalam hirarki
perusahaan apa yang diharapkan manajemen dan kewenangan yang diberikan kepada manajer
operasi. Penelaahan harus dilakukan seksama.
Pendokumentasian mencakup beberapa langkah yang akan mengarah pada pertemuan awal antara
auditor dengan manajer perusahaan. Pembuatan daftar pengingat dan daftar isi awal untuk kertas
kerja merupakan beberapa hal yang dilakukan pada saat pendokumentasian. Auditor juga membuat
kuesioner yang akan digunakan dalam wawancara dan diskusi dengan manajer klien dan yang
lainnya.
- Apakah laporan ini dapat dihilangkan atau digabungkan dengan yang lain ?
- Apakah alur kerja ini dapat dirotasi ulang dan dibuat lebih ekonomis ?
Survey pendahuluan akan berlangsung lancar dan sistematis jika auditor internal memiliki pandangan
yang jelas mengenai apa yang ingin dicapai. Dalam kebanyakan audit, informasi penting dapat
diklasifikasikan kedalam empat fungsi dasar manajemen :
1. Perencanaan
- Tentukan tujuan aktivitas atau organisasi, baik jangka panjang maupun jangka pendek
- Tentukan cara menetapkan sasaran dan siapa yang menetapkan atau yang membantu
menetapkannya
2. Pengorganisasian
- Telaah tata letak fisik, catatan peralatan, serta lokasi dan kondisi aktiva
- Dapatkan informasi mengenai otoritas yang didelegasikan dan tanggung jawab yang di emban
- Dapatkan informasi mengenai lokasi, sifat dan ukuran kantor cabang
3. Pengarahan
- Tanyakan kepada karyawan apakah instruksi sudxah cukup jelas dan bisa dipahami
- Tentukan apakah rentang manajemen dan pengawasan memungkinkan arah kerja yang
memadai
- Pada badan-badan pemerintah, tentukan masalah – masalah penting yang akan menarik minat
legislatif atau publik
4. Kontrol
- Telaah sistem dan alur kerja. Waspada dengan tanda-tanda penghambur-hamburan, pesanan
penjualan, peralatan atau bahan baku yang berlebih, karyawan yang menganggur, perbaikan dan
pekerjaan ulang yang ekstensif, bahan sisa yang berlebihan dan kondisi kerja yang buruk
- Telaah laporan operasi finansial: (1) anggran dibandingkan dengan pendapatan dan
pengeluaran, (2) kemajuan dalam hal waktu dan target biaya, (3) peningkatan atau penurunan
produktivitas unit yang diproduksi dibandingkan dengan jumlah karyawan dan (4) penrimaan dan
pengeluaran yang mengindikasikan tren
- Identifikasikan aktivitas atau prosedur khusus yang akan digambarkan dengan bagan alir.
Cerminan aktivitas lebih penting daripada volume.
Yang dimaksud dengan penilaian resiko adalah kegiatan identifikasi dan analisis terhadap resiko
yang relevan dalam upaya pencapaian tujuan organisasi sebagai dasar untuk menentukan cara
pengelolaan resiko tersebut. Penilaian resiko tersebut penting untuk dilakukan sebab kondisi
perekonomian, industri, regulasi, dan operasional organisasi terus berubah, perubahan tersebut
meliputi:
Dalam kerangka pengendalian internal, manajemen harus melakukan penilaian risiko yang dihadapi
organisasinya, sehingga dapat menerapkan bentuk/ prosedur pengendalian yang tepat.
Auditor internal berkepentingan untuk menilai pengendalian yang ada pada aktivitas/ operasional
organisasi, sehingga bila resiko teridentifikasi, maka auditor dapat menentukan prosedur
pengendalian yang seharusnya ada untuk memastikan bahwa tujuan organisasi dapat tercapai, dan
bila resiko tersebut tidak tertangani dengan baik, maka auditor dapat menentukan rekomendasi yang
tepat bagi manajemen untuk memperbaiki pengendalian/ operasionalnya.
Lebih spesifik, dalam konteks audit keuangan, penilaian risiko berguna untuk menentukan resiko
audit. Resiko audit diartikan sebagai tingkat ketidakpastian tertentu yang dapat diterima auditor
dalam pelaksanaan auditnya, seperti ketidakpastian validitas dan reliabilitas bukti audit dan
ketidakpastian mengenai efektivitas pengendalian internal. Umumnya resiko tersebut sulit diukur,
sehingga perlu ketelitian dan kehati-hatian. Resiko audit terdiri atas resiko inheren/ bawaan, resiko
pengendalian, dan pendeteksian.
1. Resiko Inheren
Resiko inheren berkenaan dengan kemungkinan adanya kekeliruan dalam segmen audit yang
melampaui batas toleransi sebelum memper-hitungkan faktor efektivitas pengendalian internal.
Resiko inheren adalah faktor kerentanan laporan keuangan terhadap kekeliruan yang material dengan
asumsi tidak adanya pengendalian internal. Oleh karena itu bila risiko inheren tinggi, maka auditor
harus mengumpulkan bukti audit yang lebih banyak.
Faktor-faktor yang perlu ditelaah auditor dalam menetapkan risiko inheren adalah sifat bidang usaha
organisasi, integritas manajemen, motivasi manajemen, hasil audit sebelumnya, hubungan istimewa,
transaksi non rutin, dan kerentanan terhadap fraud.
2. Resiko Pengendalian
Risiko pengendalian berkenaan dengan kemungkinan adanya kekeliruan dalam segmen audit yang
melampaui batas toleransi yang tidak terdeteksi atau tidak dapat dicegah oleh pengendalian internal.
Resiko pengendalian dipengaruhi oleh faktor efektivitas pengendalian internal, dan keandalan
penetapan risiko yang direncanakan (penetapan di bawah 100%), oleh karena itu bila resiko
pengendalian ditetapkan tinggi, maka auditor harus mengumpulkan bukti audit yang lebih banyak.
3. Resiko Pendeteksian
Resiko pendeteksian berkenaan dengan kemungkinan terjadinya kekeliruan dalam segmen audit yang
melampaui batas toleransi yang tidak terdeteksi karena pengujian menggunakan uji petik, prosedur
audit yang tidak tepat/ salah aplikasi, kekeliruan interpretasi atas hasil implementasi prosedur audit.
Guna meminimalkan risiko pendeteksian, auditor harus mengembangkan perencanaan audit secara
tepat, dan melakukan supervisi atas pelaksanaan audit.
Konsep audit berbasis risiko menempatkan kegiatan observasi dan analisis terhadap pengendalian
sebagai starting point, kemudian mengembangkan auditnya pada bidang/ area yang memerlukan
pengujian dan evaluasi lebih lanjut. Bila pengendalian internal lemah (artinya risiko pengendalian
tinggi), maka auditor cenderung untuk memperluas ruang lingkup auditnya, sehingga dia
memperoleh kayakinan bahwa tanggungjawab auditnya dapat dilaksanakan sesuai dengan standar
profesional yang berlaku.
a. Hal-hal mengenai client,
a. Systematic selection
Bagian audit internal menyusun suatu jadwal audit tahunan yang berkenaan dengan audit yang
diperkirakan akan dilaksanakan. Secara tipikal jadwal tersebut dikembangkan dengan
mempertimbangkan risiko. Auditee potensial yang menunjukkan tingkat risiko yang tinggi mendapat
prioritas untuk dipilih.
b. Ad Hoc Audits
Metode ini digunakan dengan mempertimbangkan bahwa operasi tidak selalu berjalan tepat seperti
yang direncanakan. Manajemen dan dewan komisaris sering menugaskan auditor internal untuk
mengaudit bidang/ area fungsional tertentu yang dipandang bermasalah. Dengan demikian
manajemen dan dewan komisaris memilih auditee bagi auditor internal.
c. Auditee Requests
Beberapa manajer merasa bahwa mereka memerlukan input dari auditor internal untuk mengevaluasi
kelayakan dan keefektifan pengendalian internal serta pengaruhnya terhadap operasi yang berada di
bawah supervisinya. Oleh karena itu, mereka mengajukan permintaan untuk diaudit. Tetapi dalam hal
ini auditor internal tetap harus mempertimbangkan risiko dan prioritasnya.
PROGRAM AUDIT
Program audit internal merupakan pedoman bagi auditor dan merupakan satu kesatuan dengan
supervisi audit dalam pengambilan langkah-langkah audit tertentu.
Program tersebut berisi arahan-arahan pemeriksaan dan evaluasi informasi yang dibutuhkan untuk
memenuhi tujuan-tujuan audit dalam ruang lingkup penugasan audit.
- Bagaimana melakukannya
Berdasarkan kepada sifat operasi yang akan diaudit, program audit dapat dibedakan menjadi 2 (dua)
jenis, yaitu :
Program audit individual yaitu program audit yang disusun tersendiri untuk masing-masing audit,
dan tidak menggunakan bentuk standar, serta disusun setelah melaksanakan survai pendahuluan.
Program audit proforma yaitu program audit yang dikembangkan untuk berbagai tujuan dan
disiapkan guna mengumpulkan informasi yang sama dari beberapa periode untuk melihat
kecenderungan/trend dan perubahan-perubahannya. Program audit proforma disiapkan sebelum
survai pendahuluan dilaksanakan, dan dapat direvisi bila hasil survai pendahuluan menunjukkan
adanya perubahan-perubahan dari kegiatan-kegiatan yang diaudit.
Program audit disiapkan oleh Ketua Tim Audit Internal dan disetujui oleh Kepala Bagian Audit
Internal. Program audit yang baik harus memuat informasi mengenai:
a. Tujuan audit
Tujuan audit yang dimaksud dalam program audit adalah tujuan yang bersifat khusus bukan tujuan
umum seperti yang terdapat pada batasan dan ruang lingkup audit internal. Tujuan audit yang bersifat
khusus tersebut dikaitkan dengan tujuan operasi yang akan diauditnya, dimana tujuan audit
ditetapkan untuk menentukan apakah sistem operasi yang dirancang dan diimplementasikan dapat
mencapai tujuannya atau tidak.
Daftar pengendalian yang ada/diperlukan/semestinya ada pada operasi yang diaudit digunakan
sebagai kriteria untuk menguji/ mengevaluasi bidang/ area yang diaudit. Dalam hal ini prosedur audit
dikembangkan berdasarkan kriteria tersebut.
c. Prosedur audit.
Prosedur audit merupakan suatu teknik yang digunakan auditor untuk memperoleh bukti audit yang
akan digunakan untuk menentukan apakah tujuan operasi yang diaudit dapat tercapai atau tidak.
d. Staf pelaksana.
Beberapa aktifitas/ kegiatan yang perlu dilakukan dalam rangka penyusunan program audit antara
lain:
1. Review atas laporan audit, program audit, dan kertas kerja audit periode sebelumnya, serta
dokumen lain dari audit sebelumnya termasuk hal-hal yang masih memerlukan tindak lanjut
audit. Hal tersebut bermanfaat sebagai dasar untuk menentukan ruang lingkup audit yang
akan dilaksanakan.
2. Melaksanakan survey pendahuluan untuk mengetahui tujuan dan pelaksanaan dari operasi/
kegiatan, tingkat risiko (aktual dan atau potensi), serta pengendaliannya.
3. Review atas kebijakan dan prosedur dari fungsi yang diaudit guna menentukan area/ bidang
yang memungkinkan dapat diukur dan dinilai, dan menentukan apakah fungsi tersebut
berjalan/ beroperasi sesuai dengan yang diharapkan oleh manajemen.
4. Review atas literatur audit internal yang berkenaan dengan area yang diaudit. Hal tersebut
dilakukan untuk memperoleh informasi terbaru mengenai teknik pengujian yang dapat
diterapkan pada aktivitas yang diaudit.
5. Menyusun bagan arus dari operasi/ aktivitas yang diaudit untuk mengidentifikasi kelemahan
sistem, dan untuk melakukan analisis visual atas proses transaksi.
6. Review atas standar kinerja (internal atau eksternal/ industri bila ada) untuk memperoleh
tolok ukur guna menguji dan mengevaluasi efisiensi dan efektivitas operasi yang diaudit dan
menentukan apakah operasi yang dimaksud mengacu kepada standar yang telah ditetapkan.
7. Melakukan interview dengan auditee dan menyampaikan tujuan dan ruang lingkup audit
untuk memperoleh kesepahaman (menghindari kesalahpahaman) dengan auditee.
8. Menyusun anggaran yang merinci sumber daya yang diperlukan, guna menggambarkan
estimasi mengenai jumlah staf dan waktu yang diperlukan untuk melaksanakan audit.
9. Melakukan interview dengan pihak-pihak tertentu yang berhubungan dengan fungsi yang
diaudit untuk memperoleh pengetahuan yang lebih baik mengenai operasi dan
mengidentifikasi masalah yang mungkin ada, serta untuk menjalin koordinasi dengan pihak-
pihak yang berhubungan dengan fungsi yang diaudit.
10. Membuat daftar mengenai risiko yang material yang harus dipertimbangkan untuk
memastikan bahwa bidang/ area yang paling rentan terhadap ancaman (terjadinya
kesalahan/penyimpangan) mendapat perhatian yang tepat/ khusus.
11. Untuk setiap resiko yang teridentifikasi, ditetapkan pengendaliannya dan dipastikan apakah
pengendalian yang dimaksud memadai. Hal tersebut dilakukan untuk mengetahui apakah
pengendalian yang ada dapat mengurangi/ menekan risiko yang teridentifikasi tersebut atau
tidak.
12. Menentukan substansi dari masalah untuk mengidentifikasi tingkat kesulitan
dalam pelaksanaan audit.
Program audit perlu memperhatikan kriteria tertentu agar tujuan audit yang ditetapkan dapat tercapai.
Kriteria yang dimaksud antara lain:
1. Tujuan dari suatu operasi yang diaudit harus dinyatakan secara hati-hati dan disetujui
oleh auditee, sehingga tujuan audit atas operasi yang dimaksud dapat ditetapkan dengan
tepat.
2. Program audit harus disesuaikan dengan penugasan auditnya, dan tidak bersifat memaksakan/
mendikte.
3. Setiap langkah kerja yang diprogram harus memperlihatkan alasan yang kuat, yaitu
berdasarkan tujuan operasi yang diaudit dan pengendalian yang diuji.
4. Langkah kerja diungkapkan dalam bentuk instruksi bukan dalam bentuk pertanyaan “ya” atau
“tidak” atau dangkal serta bias.
5. Program audit harus mengindikasikan skala prioritas dari langkah kerja (upaya untuk
memperoleh bukti audit utama harus didahulukan).
6. Program Audit harus fleksibel.
7. Program audit harus fisibel untuk dilaksanakan, baik dari aspek anggaran, staf pelaksana,
maupun (rentang) waktunya.
8. Program audit hanya memuat informasi yang diperlukan untuk melaksanakan pekerjaan audit
(ringkas, jelas, dan fokus).
9. Program audit harus memuat bukti persetujuan Pimpinan Bagian Auidt Internal sebelum
dilaksanakan, termasuk perubahannya.
5.4 Siklus Kerja Audit Internal
Berikut ini adalah tahapan yang harus dilaksanakan dalam pelaksanaan audit internal :
Program audit internal menjelaskan rencana dan jadwal pelaksanaan audit internal di seluruh bagian
yang masuk dalam ruang lingkup audit
Tim audit di tunjuk oleh manajemen yang terdiri dari ketua tim audit (lead audit) dan tim audit. Audit
internal harus dilaksanakan secara independen dimana auditor tidak boleh mengaudit area kerjanya
sendori.
3. Review Dokumentasi
Tim audit melakukan review proesdur sesuai dengan penugasannya dan membuat daftar periksa.
Daftar periksa akan membatu auditor mengajukan pertanyaan dalam pelaksanaan audit dan
merupakan kertas kerja untuk menuliskan fakta temuan audit
Tim auditor melaksanakan rapat pembukaan audit (opening meeting) yang dihadiri oleh seluruh
Bagian yang akan di audit. Ketua tim audit memimpin rapat pembukaan untuk menjelaskan rencana
dan metode pelaksanaan audit yang akan dilaksanakan
Tim audit mengumpulkan bukti-bukti penerapan sistem manajemen dengan melakukan wawancara,
tinjauan dokumen dan menyaksikan pelaksanaan proses. Auditor harus mencatat seluruh bukti
penerapan baik yang sesuai (compliance) maupun yan tidak sesuai (non compliance)
Tim audit membuat laporan audit dibuat berdasarkan bukti-bukti penerapan yang telah
didokumentasikan dengan lengkap dalam daftar periksa. Apabila ada temuan ketidaksesuaian,
auditor membuat permintaan tondakan perbaikan dan pencegahan (corrective preventive action
request)
Ketua tima audit memimpin rapat penutupan audit untuk menjelaskan efektivitas penerapan sistem
manajemen dimasing-masing bagian. Apabila ada temuan ketidaksesuaian disampaikan, auditor
meminta kesepakatan tindakan perbaikan dan pencegahan
Manajemen memeriksa efektivitas penerapan tondakan perbaikan dan pencegahan yang dilaksanakan
oleh auditee. Apabila tindakan perbaikan dan pencegahan telah tepat dan efektif, maka permintaan
tindakan perbaikan dan pencegahan ditutup
Ketuan Tima audit melaporkan hasil audit internal dan efektivitas penerapan sistem manajemen
kepada manajemen dalam Rapat Tinjauan Manajemen. Manajemen memberikan masukan dan
mengingatkan kembali akan komitmen menerapkan sistem manajemen secara efektif untuk
meningkatkan kinerja proses dan mutu produk serta layanan
Manajemen dan ketua tim audit melakukan evaluasi terhadap pelaksanaan audit internal. Temuan
audit dan juga kompetensi auditor. Program peningkatan audit internal ditetapkan untuk
meningkatkan efektivitas pelaksanaan audit internal berikutnya
TOPIK 6
Pelaksanaan, Hasil Kerja dan Evaluasi Audit
Pelaksanaan audit
Penelahaan Internal audit di kantor umumnya akan menghasilkan sebuah daftar yang dikembangkan
dari catatan-catatan berikut ini :
- Dokumen Permanen
Dari bahan-bahan ini, auditor dapat mengajukan pertanyaan-pertanyaan untuk (1) memenuhi tujuan
audit dan (2) bertemu manajer klien pada pertemuan awal.
Keahlian auditor lebih penting bagi auditor internal dari wawancara. Teknik-teknik wawancara yang
baik membuat orang merasa nyaman, membuat mereka ingin memberi informasi, kerjasama dalam
audit.
Auditor internal harus memiliki keahlian dalam berhubungan dengan orang dan berkomunikasi
secara efektif. Juga penting auditor internal memiliki keahlian lisan dan tulisan sehingga mereka
dapat menyampaikan tujuan audit, evaluasi, kesimpulan dan rekomendasi secara jelas dan efektif.
- Pesan tersebut dikirimkan ke penerima melalui sarana seperti surat atu presentasi lisan
- Bagaimana pun caranya pesan di terima, si penerima mengambil tindakan atau memberi
tanggapan
- Si penerima memberi umpan balik ke pengirim dalam bentuk kata-kata atau tindakan
Auditor internal harus membedakan tujuan, sasaran dan standar, jika tujuan, sasaran dan standar telah
di identifikasi dan disepakati, langkah selanjutnya adalah menentukan kontrol apa, atau yang
seharusnya diterapkan untuk memastkan bahwa hasil-hasil yang diinginkan akan di capai.
Cara paling produktif untuk mengindentifikasi dan mengevaluasi kontrol adalah dengan mengenali
masalah dan kemudian mencari kontrol yang bisa mengindentifikasi atau mencegah masalah-masalah
tersebut atau mencari kontrol yang seharusnya bisa mengurangi resiko.
Begitu masalah-masalah ini telah diketahui, auditor internal dapat mempelajari prosedur-prosedur
yang diajalankan dan menentukan mengapa prosedur-prosedur tersbut tidak bisa mencegahnya.
Cara lain untuk mengaitkan masalah terhadap kontrol adalah dengan memusatkan perhatian pada
resiko.
Resiko Kontrol
Penerimaan barang dibawah standar Sistem kontrol mutu pemasok akan diperiksa
oleh ahli penjamin kualitas. Pemeriksaan semua
penerimaan oleh petugas penerima
Pembelian dilakukan ke pemasok yang Daftar pemasok yang disetujui. Pengawasan
memiliki hubungan dengan pembeli atau atas penunjukan pemasok
karyawan organisasi lain
Pembelian melebihi kebutuhan Ketentuan bahwa hanya bahan baku yang
diperlukan yang akan di pesan, dan kuantitas
barang yang dipesan tidak boleh menghasilkan
persediaan melebihi tingkat yang ditentukan.
Departemen pengguna, bukan si pembeli yang
harus menentukan kuantitas yang akan dipesan
kecuali jika diskon pembelian harus
dipertimbangkan
Pembuatan bagan alir (flowchart) merupakan salah satu proses internal auditor memahami gambaran
suatu proses dalam sistem perusahaan (SOP/Standard Operating Procedure). Bagan alir memberikan
gambaran sistem dan merupakan sarana untuk menganalisis operasi yang kompleks.
Seperti yang sudah dijelaskan dalam bab sebenlumnya bahwa auditor harus dapat melakukan
efisiensi dan efektfitas dalam hal keenomisan. Berikut pengertian=pengertiannya.
Ekonomis mengartikan penghematan dimana implikasi utamanya adalah adanya “manajemen yang
berhati-hati” atau gunakan hingga mendapatkan keungtungan yang terbaik.
Efisiensi berarti meminimalkan kerugian atau penghamburan sumber daya ketika memberikan
dampak, menghasilkan atau memfungsikan.
Efektivitas menekankan hasil aktual dari dampak atau kekuatan untuk menghasilkan dampak
tertentu.
Hasil Audit
Penentuan apakah perusahaan menjalankan kegiatan operasionalnya secara ekonomis atau tidak
dinilai dari banyaknya biaya yang dibutuhkan perusahaan untuk melakukan kegiatan tersebut dan
apakah perusahaan telah melakukan penghematan sumber daya yang ada dengan melakukan
penilaian atas hal-hal sbb :
- Apakah perusahaan menggunakan peralatan yang lebih mahal dari yang seharusnya
Sementara penentuan apakah perusahaan menjalankan kegiatan operasionalnya secara efisien dapat
menggunakan contoh sebagai berikut :
- Duplikasi kerja
Penilaian seberapa efektif suatu perusahaan dalam melakukan kegiatan operasionalnya dapat dilihat
dari hasil kegiatan perusahaan tersebut yaitu apakah perusahaan berhasil mencapai hasil atau
keuntungan sesuai dengan tujuan dan sasaran yang telah ditetapkan atau berdasarkan kriteria yang
dapat di ukur lainnya.
- Penilaian terhadap sistem perencanaan yang dimiliki oleh perusahaan yaitu apakah sasaran
yang dikembangkan telah realistis, objektif dan detil
Untuk memperkecil atau mengurangi kemungkinan akan terjadinya resiko, ada beberapa tingkatan
pencegahan yang perlu dilakukan, yaitu :
- Risk Detection
Upaya memastikan tingkat kemungkinan terjadi resiko dan tingkat kemampuan untuk menghadapi
atau menghindari. Contoh : membatasi jumlah dana yang akan di investasikan dalam bisnis baru dan
meminitor kompetensi sumber daya manusia selama masa promosi
Upaya menekankan atau mengurangi tingkat kemungkinan terjadi resiko. Contoh : melakukan
lindung nilai guna mengantisipasi fluktuasi dolar, menempatkan sumber daya manusia dengan
prinsip “ the right man on the right place”.
- Risk Mitigation
Upaya mengurangi atau menghentikan dampak negatif (kerugian) yang sudah terjadi. Contoh :
Menarik dana dari instrument investasi yang terus merugi
Internal audit menyangkut analisis dan penilaian serta pembuktian, keberhasilan audit dibuktikan
dengan adanya penyempurnaan prosedur atau peningkatan pengelolaan keuangan perusahaan.
Auditor internal perlu memahami dan menguasai ilmu yang mendukung tugas sehari-hari seperti:
perpajakan, sistem informasi akuntansi, akuntansi, hukum bisnis dan keuangan.
Tahap persiapan untuk melakukan perkejaan lapangan membutuhkan perhatian dan perencanaan,
pada tahap ini survey pendahuluan telah diselesaikan dan program audit telah disiapkan dengan
bagian-bagin yang terinci :
- Kebutuhan pegawai
Penting untuk merencanakan jumlah dan kualifikasi staf yang akan melakukan audit. Hal ini
mencakup pengidentifikasian keahlian, pengalaman dan disiplin ilmu yang dibutuhkan juga termasuk
sumber daya internal
Bila staf audit yang ada tidak memiliki keahlian khusus, maka harus di dapat dari sumber diluar
perusahaan
Sebuah rencana organisasi dari fungsi lini audit dibutuhkan, rencana tersebut harus di identifikasi
sebagai rencana dengan lapisan supervisi
Bagian ini terkait dengan struktur komando dari tim audit. Hal ini berkaitan dengan erat dengan
bagian sebelumnya dan mendefinisikan berbagai aspek tanggung jawab seperti manajemen
personalia, fungsi-fungsi teknis, aspek administrasi dan hal-hal yang berhubungan keuangan
Proses menyusun struktur pekerjaan lapangan dengan waktu pelaksanaan pekerjaan lapangan.
Ada enam metode yang biasa di gunakan dalam pekerjaan lapangan yakni: observasi, konfirmasi,
verifikasi, investigasi, analisis dan evaluasi
- Metode pendokumentasian
Bagian ini melibatkan akumulasi bahan bukti dan penyiapan kertas kerja. Bagian ini membutuhkan
antisipasi hasil-hasil metode pekerjaan lapangan dan juga penggunaan akhir dari audit
- Penyiapan laporan
Struktur laporan seringkali di rancang pada awal proses audit. Survei pendahuluan seringkali akan
mengidentifikasi hal-hal penting yang akan menjadi arah audit. Survei juga akan memberikan
beberapa indikasi mengenai hal-hal yang ditemukan
Cara Unsur
Kesadaran Identifikas kesulitan dengan jelas dan dapat dipahami atau
kesempatan untuk perbaikan
Penerimaan/dukungan Dukungan persuasif dan nyata untuk kesimpulan dan bukti atas
pentingnya nilai mereka
Tindakan Memberikan cara yang membangun dan praktis dalam mencapai
perubahan yang diinginkan
Guna mencapai tujuan pelaporan tersebut, informasi yang disampaikan harus memiliki nilai, yaitu:
1. Kesimpulan harus menjawab masalah dan konsisten dengan tujuan audit.
2. Informasi yang disampaikan proporsional, dan terdapat informasi pendukung yang konkret dan
mudah ditelusuri.
Dalam hal ini, auditor internal harus menyajikan dan menyampaikan informasi dalam laporan hasil
audit dengan cara:
- Menyajikan informasi pokok sesuai prioritas audit, dimana kesimpulan konsisten dengan tujuan
audit dan memiliki tautan yang jelas ke risiko dan tujuan strategi organisasi.
- Informasi yang disajikan dan disampaikan lebih menekankan kepada manfaat hasil audit dan solusi
alternatifnya.
- Tidak menyampaikan informasi yang sudah diketahui oleh manajemen, dan memberikan apresiasi
atas tindakan korektif yang telah dilakukan oleh manajemen.
Auditor harus menghindari untuk menyajikan dan menyampaikan informasi yang dapat ditafsirkan
sebagai upaya mencari-cari masalah auditee.
3. Menggunakan gaya bahasa dan kalimat dalam paparan yang menggambarkan konsistensi
kesimpulan dengan temuan audit, bukti audit, teknik dan prosedur audit, risiko signifikan dan tujuan
penugasan audit.
4. Laporan hasil audit disusun berdasarkan perspektif yang jelas yaitu sudut pandang auditor internal
yang kompeten, independen dan melaksanakan tanggungjawabnya secara profesional.
5. Komentar terhadap tanggapan manajemen auditee disajikan dan disampaikan secara etis,
didukung informasi yang reliabel, argumentatif tetapi harus fair dan open mind.
Terdapat sedikit sumber friksi di dalam aktivitas audit yang mampu melebihi friksi yang disebabkan
oleh proses penulisan laporan. Analisis yang paling brilian dan temuan audit yang paling produktif
sepertinya akan terlupakan pada saat berlangsungnya terutama dalam proses penulisan laporan.
Menurut (Sawyer, 2003) yang dikutip oleh (Indah, 2017) terdapat beberapa alasan yang dapat
diberikan:
1. Penulisan ulang oleh supervise. Ketika seorang auditor profesional yang berpengalaman
menyelesaikan draf dari sebuah laporan, biasanya ia melakukannya dengan upaya terbaiknya.
2. Pelaporan dibawah tekanan. Auditor internal tampaknya memang tidak begitu menikmati menulis
sebuah laporan. Namun mereka mencoba untuk mengantisipasi komentar-komentar supervise dan
memuat struktur laporan sedemikian rupa untuk menjawab kritikkritik yang pernah diterima
sebelumnya.
3. Terlalu banyak waktu yang dihabiskan untuk penulisan laporan. Sebagai suatu upaya untuk
menghasilkan sebuah produk yang memenuhi standar profesional dengan tanpa kesalahan dan
perbedaan konsep, direktur audit akan membuat prosedur penelaahan yang mampu mengeluarkan
hasil akhir produk yang terbaik.
4. Draf yang buruk. Kebanyakan auditor lebih memperhatikan melakukan audit daripada menulisnya.
Mereka memandang tercapainya tujuan mereka adalah melalui pengungkapan kekurangan-
kekurangan yang serius dan selanjutnya memperbaikinya.
5. Kemampuan menulis yang lemah. Kebanyakan auditor internal bukan seorang penulis yang ahli.
Dewasa ini, telah banyak lembaga pendidikan yang mulai mencoba untuk memperbaiki masalah ini.
6. Perbedaan opini antara auditor dengan supervisor mereka. Perbedaan opini dapat terjadi mulai dari
tata bahasa dan ejaan, sampai ke logika dan interpretasi dari kondisi-kondisi yang diungkapkan.
7. Penulisan laporan dilakukan jauh dari lokasi audit. Banyak laporan audit yang ditulis di kantor
setelah pekerjaan lapangan berakhir. Penulisan beberapa segmen dari laporan di lapangan dapat
memberikan realitas dan perhatian pada rincian yang mungkin terdapat atau tidak terdapat dalam
kertas kerja.
8. Kurangnya minat klien. Ketika laporan ditulis dengan buruk dan sulit untuk dimengerti, ketika
strukturnya sulit untuk diikuti dan yang terparah ketika klien tidak mempunyai kewajiban untuk
memberikan responnya, seorang auditor yang telah bekerja keras akan mengalami frustasi dalam
proses penulisan yang sulit dari sebuah laporan audit.
2410: Criteria for Communicating (Kriteria untuk Melakukan Komunikasi) Komunikasi hendaknya
mencakup sasaran dan lingkup penugasan serta juga kesimpulan, rekomendasi dan rencana tindakan
yang berlaku.
TOPIK 7
Hasil dan Evaluasi Audit
- Management style
- Organization structure
Lingkungan pengendalian ini sangat penting karena menjadi dasar bagi efektivitas unsur-unsur
pengendalian yang lain.
Prosedur pengendalian ditetapkan untuk standardisasi proses kerja, sehingga menjamin tercapainya
tujuan perusahaan dan mencegah atau mendeteksi terjadinya ketidakberesan serta kesalahan.
Prosedur pengendalian meliputi :
- Pemantauan (monitoring)
Internal audit adalah pihak yang bertanggung jawab atas pemantauan sistem pengendalian internal.
Standar Operasi merupakan bagian atau elemen penting dalam proses internal control, karena standar
tersebut berperan sebagai mementukan tujuan yang hendak di capai dan dasar pengukuran.
- Keyakinan yang wajar, kontrol yang harus memberikan keyakinan yang wajar bahwa tujuan
internal control tercapai
- Integritas dan kompetensi, orang yang terlibat dalam pengoperasian internal control harus
memiliki tingkat profesionalitas, integritas pribadi, dan kompetensi yang memadai untuk
melaksanakan kontrol guna mencapai tujuan internal control
- Tujuan control, tujuan yang spesifik, komprehensif dan wajar harus ditetapkan untuk setiap
aktivitas organisasi
- Pengawasan control, manajer perlu terus menerus mengawasi keluaran yang dihasilkan oleh
sistem control dan mengambil langkah-langkah tepat terhadap penyimpnagan yang memerlukan
tindakan tersebut
- Dokumentasi, semua transaksi dan kejadian signifikan perlu didokumentasikan dengan baik
dan terkontrol
- Otorisasi dan pelaksanaan transaksi dan kejadian harus dilaksanakan oleh petugas yang
berwenang
- Akses dan akuntabilitas ke sumber daya dan catatan perlu dibatasi dan hanya untuk individu
yang bertugas sesuai dengan tugas masibg-masing.
Karakteristik-karakteristik control, auditor internal dapat mengevaluasi sistem control dengan
menentukan kesesuaiannya dengan kriteria yang ditetapkan, yaitu :
- Tepat waktu, bila terjadi masalah-masalah yang tidak diharapkan harus ditindaklanjuti dan di
identifikasi tepat waktu
- Penerapan, control harus diterapkan pada saat yang paling tepat, seperti: saat pengukuran
paling aman dilakukan
- Menentukan penyebab, tindakan korektif yang di ambil segera dapat dilakukan bila control
tidak hanya mengidentifikasi masalh tetapi juga penyebab masalah itu timbul
- Kelayakan, kontrol perlu memenuhi kebutuhan manajemen untuk membantu dalam mencapai
tujuan dan rencana manajemen serta struktur organisasi
Temuan Pemeriksaan
Temuan pemeriksaan adalah hal-hal yang berkaitan dengan pernyataan tentang fakta.
Temuan pemeriksaan dihasilkan dari proses perbandingan antara “apa yang seharusnya terdapat” dan
“apa yang ternyata terdapat”. Temuan pemeriksaan haruslah didasarkan pada hal-hal berikut:
- Kondisi, yaitu berbagai bukti nyata yang ditemukan oleh pemeriksa dalam pelaksanaan
pemeriksaan (apa yang ternyata didapat).
- Kriteria, yaitu berbagai standar, ukuran atau harapan yang digunakan yang digunakan dalam
melakukan evaluasi dan atau verifikasi (apa yang seharusnya terdapat).
- Sebab (penyebab), yaitu alasan yang dikemukakan atas terjadinya perbedaan atau suatu risiko
yang dihadapi organisasi karena adanya perbedaan antara kondisi yang diharapkan (kriteria) dengan
kondisi sesungguhnya.
- Akibat, yaitu dampak dari adanya suatu perbedaan atau berbagai risiko atau kerugian yang
harus dihadapi oleh unit organisasi dari pihak yang diperiksa karena terdapat nya kondisi yang tidak
sesuai dengan kriteria.
- Rekomendasi, merupakan saran yang diberikan pada unit organisasi dari pihak yang diperiksa
untuk perbaikan terhadap kondisi yang ada yang tidak sesuai dengan kriteria.
Temuan pemeriksaan sebelum dimasukan kedalam laporan hasil pemeriksaan harus dikomunikasikan
terlebih dahulu dengan pihak manajemen. Komunikasi atas temuan hasil pemeriksaan dapat
dilakukan pada saat pemeriksaan berlangsung serta dapat dilakukan pada akhir periode pemeriksaan
sebagai konfirmasi sebelum dicantumkan dalam pelaporan hasil audit.
1. Laporan final, yaitu laporan yang dibuat dan dikomunikasikan setelah aktivitas audit diselesaikan.
2. Laporan interim, yaitu laporan yang dibuat dan dikomunikasikan segera untuk ditindaklanjuti oleh
manajemen sementara aktivitas audit masih berjalan
Guna menghindari kesalahan atau kelalaian, misalnya kekeliruan dalam interpretasi atau informasi
penting atau substansial yang tidak disajikan sebagaimana mestinya, maka draft laporan hasil
audit berikut hasil pembahasan dengan manajemen auditee dalam post audit meeting, harus direview
dan disetujui oleh kepala bagian audit internal. Review yang dimaksud meliputi aspek: 1.
Konsistensi hasil audit dengan ruang lingkup dan tujuan penugasan audit. 2. Kualitas kesimpulan
dalam menjawab masalah yang memiliki tautan ke risiko signifikan dan prioritas strategis organisasi.
3. Kesesuaian pelaksanaan penugasan dengan standar audit yang berlaku, termasuk kepatuhan
auditor terhadap kode etik profesi. 4. Kesesuaian pendapat dengan kesimpulan hasil audit dan temuan
audit yang didukung dengan bukti audit yang meyakinkan. 5. Tanggapan manajemen auditee (bila
ada) berkenaan dengan temuan audit dan kesimpulannya. 6. Proporsionalitas informasi yang
disajikan dalam laporan hasil audit yang berkenaan dengan temuan audit yang bersifat positif dan
temuan audit yang bersifat negatif berupa eksepsi dan defisiensi, serta objektivitas dalam menyajikan
kesimpulan dan pendapat
1. Arti Penting. Hal-hal yang dikemukan dalam laporan hasil audit harus merupakan hal yang
menurut pertimbangan auditor cukup penting untuk dilaporkan. Hal ini perlu ditekankan agar ada
jaminan bahwa penerima laporan yang waktunya sangat terbatas akan menyempatkan diri untuk
membaca laporan tersebut.
2. Tepat-waktu dan kegunaan laporan. Kegunaan laporan merupakan hal yang sangat penting. Untuk
itu, laporan harus tepat waktu dan disusun sesuai dengan minat serta kebutuhan penerimaan laporan,
terlepas dari maksud apakah laporan ditujukan untuk memberikan informasi atau guna merangsang
dilakukannya tindakan konstruktif.
3. Ketepatan dan kecukupan bukti pendukung. Ketepatan laporan diperlukan untuk menjaga
kewajaran dan sikap tidak memihak sehingga memberikan jaminan bahwa laporan dapat diandalkan
kebenarannya. Laporan harus bebas dari kekeliruan fakta maupun penalaran. Semua fakta yang
disajikan dalam laporan harus didukung dengan bukti-bukti objektif dan cukup, guna membuktikan
ketepatan dan kelayakan hal-hal yang dilaporkan.
4. Sifat menyakinkan. Temuan, kesimpulan dan rekomendasi harus disajikan secara menyakinkan
dan dijabarkan secara logis dari fakta-fakta yang ditemukan. Informasi yang disertakan dalam
laporan harus mencukupi agar menyakinkan pihak penerima laporan tentang pentingnya temuan-
temuan, kelayakan kesimpulan serta perlunya menerima rekomendasi yang diusulkan.
6. Jelas dan sederhana. Agar dapat melaksanakan fungsi komunikasi secara efektif, pelaporan harus
disajikan sejelas dan sesederhana mungkin. Ungkapan dan gaya bahasa yang berlebihan harus
dihindari. Apabila terpaksa menggunakan istilah-istilah teknis atau singkatan-singkatan yang tidak
begitu lazim, harus didefinisikan secara jelas.
7. Ringkas. Laporan hasil audit tidak boleh lebih panjang dari pada yang diperlukan, tidak boleh
terlalu banyak dibebani rincian (kata-kata, kalimat, pasal atau bagian-bagian) yang tidak secara jelas
berhubungan dengan pesan yang ingin disampaikan, karena hal ini dapat mengalihkan perhatian
pembaca, menutupi pesan yang sesungguhnya, membingungkan atau melenyapkan minat pembaca
laporan.
8. Lengkap. Walaupun laporan sedapat mungkin harus ringkas namun kelengkapannya harus tetap
dijaga, karena keringkasan yang tidak informative bukan suatu hal yang baik. Laporan harus
mengandung informasi yang cukup guna mendukung diperolehnya pengertian yang tepat mengenai
hal-hal yang dilaporkan. Untuk itu perlu diserahkan informasi mengenai latar belakang dari pokok-
pokok persoalan yang dikemukakan dan memberikan tanggapan positif terhadap pandangan-
pandangan pihak objek audit atau pihak lain yang terkait. Dalam bahasa yang lain, dapat dinyatakan
bahwa laporan hasil audit seyogyanya mempunyai karakteristik: accurate, clear and concise,
complete, objective, constructive, dan prompt.
9. Nada yang konstruktif. Sejalan dengan tujuan untuk memperbaiki atau meningkatkan mutu
pelaksanaan kegiatan dari objek audit, maka laporan hasil audit harus disusun dengan nada
konstruktif sehingga membangkitkan reaksi positif terhadap temuan dan rekomendasi yang diajukan.
Sistematika pelaporan dalam laporan audit internal berbeda dengan laporan audit eksternal. Dalam
laporan audit internal, auditor internal diperkenankan melakukan variasi sepanjang tidak melanggar
Standar Profesional Audit Internal (SPAI). Format pelaporan yang berbeda diharapkan tetap
berdasar pada SPAI. Laporan ini ditujukan kepada pimpinan organisasi (direktur, pimpinan puncak
manajemen), maka perlu diperhatikan bahwa cara pandang pimpinan organisasi adalah holistik
(helicopter view). Artinya, dengan membaca laporan secara cepat, pimpinan puncak organisasi
berharap mampu menangkap permasalahan yang disajikan. Untuk itu aspek bahasa dan tipografi
pelaporan menjadi hal yang penting untuk diperhatikan bagi auditor internal sebagai penyusun
laporan. Namun secara umum, laporan hasil audit memiliki sistematika sebagai berikut:
1. Bagian pengantar, yang berisi latar belakang penugasan baik yang terkait dengan risiko signifikan
ataupun permasalahan yang mendorong manajemen untuk memberikan penugasaan audit (ad hoc
audit).
2. Bagian pokok, yang berisi tujuan dan ruang lingkup audit sesuai penugasannya, serta hasil
audit yang bersifat kesimpulan mengenai temuan audit yang disajikan berdasarkan unsur kondisi,
kriteria, akibat, dan penyebab. Bila laporan hasil audit menyertakan pendapat secara keseluruhan
(pada aktivitas penjaminan), maka sesuai standar dari IIA (2016), laporan yang dikomunikasikan
harus meliputi: - Ruang lingkup audit, termasuk periode waktu yang terkait dengan pendapat yang
diberikan. - Batasan ruang lingkup audit. - Pertimbangan terhadap semua proyek terkait termasuk
ketergantungan kepada penyedia jasa penjaminan lain. - Ringkasan informasi yang mendukung
pendapat yang diberikan. - Risiko atau kerangka pengendalian atau kriteria lain yang digunakan
sebagai dasar pemberian pendapat. - Pendapat secara keseluruhan, pertimbangan, dan kesimpulan
yang dicapai.
3. Bagian penutup, yang berisi pendapat dan rekomendasi auditor yang merupakan hasil evaluasi
terhadap kegiatan yang diauditnya yang menempatkan temuan audit dalam perspektif yang
didasarkan pada implikasi temuan secara keseluruhan.
4. Lampiran, yang berisi informasi penting yang bersifat rincian atau penjelasan yang mendukung
kesimpulan.
Laporan audit internal dapat menjadi sebuah instrumen yang kuat dan dipergunakan dengan baik.
Laporan audit internal dapat menciptakan kesan profesional audit. Laporan tersebut dapat
memberitahukan kepada klien atau manajemen senior mengenai kejadiankejadian penting yang tidak
akan mereka ketahui kecuali jika diberitahukan. Laporan audit internal dapat mengubah pandangan.
Laporan audit internal dapat mendorong dilakukannya tindakan. Di dalam laporannya, auditor
hendaknya berusaha untuk:
2. Memengaruhi, yaitu dengan meyakinkan manajemen mengenai nilai dan validitas dari temuan
audit. 3. Memberikan hasil, yaitu dengan menggerakkan manajemen kearah perubahan dan
perbaikan.
2. Meyakinkan atau mengajak (to persuade), yaitu menyampaikan bahwa informasi yang disajikan
dalam laporan hasil audit bermanfaat bagi manajemen dan berpengaruh signifikan terhadap
perbaikan organisasi sehingga memberikan keyakinan kepada manajemen untuk mengambil langkah
tindak lanjut yang diperlukan.
3. Menghasilkan (to get result), yang mana laporan hasil audit dapat mendukung manajemen dalam
melakukan tindakan korektif yang memiliki nilai tambah bagi organisasinya.
Laporan audit internal memiliki tujuan dasar untuk menggambarkan audit yang direncanakan dan
dijadwalkan, juga menyampaikan hasil audit. Secara alamiah, laporan audit internal umumnya kritis
dan cenderung untuk menekankan hal-hal yang mengidentifikasi kelemahan pengendalian internal.
Semua laporan internal audit harus selalu memiliki empat tujuan dasar dan komponen, yaitu:
1. Tujuan, waktu, dan ruang lingkup review. Laporan audit harus mengikhtisarkan high-level
objectives atas review, dimana review dilakukan, dan high-level scope audit internal.
2. Deskripsi atas temuan. Berdasarkan kondisi yang diamati dan ditemukan selama review, laporan
audit harus menjelaskan hasil audit.
3. Saran untuk perbaikan. Tujuan dari saran ini laporan meliputi laporan tentang perbaikan kondisi
diamati serta rekomendasi untuk meningkatkan operasi.
4. Dokumentasi atas perencanaan dan klarifikasi atas pandangan auditee. Bagian dimana auditee
dapat secara formal menanggapi temuan-temuan audit internal dan menyatakan rencana untuk
tindakan perbaikan
Sumber dari permasalahan laporan audit sering kali dapat ditemukan dalam proses pelaporan itu
sendiri. Proses ini dapat ditingkatkan, jika tidak sepenuhnya diperbaiki, dengan langkah-langkah
berikut ini:
1. Menyusun sebuah manual penulisan untuk aktivitas audit. Manual penulisan akan dapat
menetapkan standar tata bahasa, ejaan, penggunaan huruf besar, dan semacamnya, sehingga dapat
menghilangkan beberapa sumber kecil terjadinya perselisihan di antara staf audit dan menciptakan
berapa standarisasi pengukuran dan pelaksanaan bagi organisasi audit.
2. Untuk aktivitas audit internal yang lebih besar, perlu dipikirkan pertimbangan untuk menggunakan
seorang auditor guna menelaah laporan sebelum diserahkan kepada supervisornya.
3. Melakukan pelatihan penulisan dan pemrosesan laporan di dalam organisasi audit yang jika
memungkinkan dilaksanakan oleh auditor itu sendiri. Pelatihan dapat mengkomunikasikan standar-
standar yang dapat diterima oleh direktur audit.
4. Penggunaan format yang dapat memastikan telah dimuatnya seluruh unsur dari sebuah temuan
format ini sebaliknya dilengkapi di lapangan tanpa melihat dimana draf laporan tersebut dibuat.
3. Memperhatikan hal-hal kecil yang tidak atau menjamin perhatian pejabat perusahaan;
4. Laporan audit internal sesingkat mungkin dan mengungkapkan hal-hal utama atau pokok;
5. Jangan membuat kritik tanpa suatu rekomendasi konstruktif dan informasi didukung oleh bukti
pendukung yang kuat;
6. Diskusikan draft laporan dengan semua pengawas yang beroperasi yang ada kaitannya dengan
temuan;
7. Dapatkan sebanyak mungkin persetujuan dari direksi yang beroperasi atas rekomendasi dan
kemukakan rekomendasi itu dianggap sebagai rekomendasi bersama;
8. Persetujuan atas rekomendasi tidak dapat dicapai, pastikan bahwa ada persetujuan atas latar
belakang yang berdasarkan kenyataan;
9. Kirimkan salinan laporan final kepada setiap kepala bagian yang beroperasi yang ada
kaitannya dengan laporan dan kepada pejabat senior perusahaan yang bertanggung jawab atas operasi
pemeriksaan atau audit; dan
10. Melakukan kegiatan tindak lanjut atau monitoring terhadap kemajuan progress perbaikan di
lapangan
Tindak lanjut hasil pemeriksaan didefinisikan sebagai suatu proses untuk menentukan kecukupan,
keefektifan dan ketepatan waktu tindakan-tindakan koreksi yang dilakukan oleh manajemen terhadap
rekomendasi dari temuan pemeriksaan yang dilaporkan. Termasuk temuan-temuan yang berkaitan
yang diperoleh oleh pemeriksa baik intern maupun ekstern.
Dalam standar profesi disebutkan bahwa pemeriksa intern harus melakukan tindak lanjut untuk
memastikan apakah tindakan koreksi telah dilakukan oleh manajemen atas temuan yang dilaporkan.
Kewajiban atau tanggung jawab untuk melaksanakan tindak lanjut oleh unit pemeriksa intern harus
dicantumkan dalam piagam pengukuhan wewenang dan tanggung jawab pemeriksa intern (audit
charter).
Menurut The IIA (2016) dalam International Standards for Profesional Practice of Internal Auditing
yang menyatakan bahwa pada aktivitas penjaminan, kepala bagian audit internal harus menetapkan
proses tindak lanjut untuk memantau dan memastikan bahwa manajemen senior telah melaksanakan
tindakan perbaikan secara efektif, atau menerima risiko untuk tidak melaksanakan tindakan
perbaikan. Sementara itu pada aktivitas konsultasi, kepala bagian audit internal harus memantau
disposisi hasil penugasan seperti yang disepakati dengan klien (statement 2500-2600).
Berdasarkan standar tersebut, tahapan pemantauan audit oleh auditor internal memiliki fokus untuk
mengetahui apakah manajemen terkait melakukan tindakan korektif berdasarkan temuan audit yang
dilaporkan, mengetahui Apakah manajemen menghadapi kendala dalam melaksanakan tindakan
korektif, dan mengetahui apakah terdapat kemungkinan bahwa temuan audit dan atau rekomendasi
tidak ditindak lanjuti oleh manajemen terkait.
Pemeriksa intern harus memasukan kegiatan tindak lanjut di dalam perencanaan jangka panjang dan
perencanaan tahunan. Dalam pelaksanaannya pemeriksa intern perlu menyusun prosedur kerja
pelaksanaan tindak lanjut dengan berdasarkan pertimbangan risiko, kegagalannya, disamping tingkat
kesulitan dan pentingnya ketepatan waktu pelaksanaan koreksi.
Penentuan tindakan koreksi yang akan diambil dalam melaksanakan rekomendasi dari temuan
pemeriksaan yang dilaporkan merupakan tanggung jawab manajemen unit yang diperiksa. Pemeriksa
intern bertanggung jawab untuk memberikan jalan keluar bagi manajemen untuk mengambil
tindakan koreksi sehingga pelaksanaannya dapat tepat waktu. Dalam memutuskan perluasan tindak
lanjut, pemeriksa intern harus mempertimbangkan pelaksanaan prosedur dengan sifat tindak lanjut
yang sama oleh pihak lain dalam organisasi.
Manajemen senior dapat memutuskan untuk tidak melakukan tindakan koreksi atas temuan yang
dilaporkan dan menerima risiko karena tidak dilaksanakan tindakan koreksi tersebut. Pertimbangan
untuk tidak melakukan tindakan koreksi tersebut dapat disebabkan oleh pertimbangan biaya ataupun
pertimbangan lainnya, dan untuk melakukan hal ini manejemen senior harus melaporkan
keputusannya pada dewan direksi.
Di dalam menentukan prosedur tindak lanjut yang tepat terdapat berbagai faktor yang harus
dipertimbangkan. Menurut faktor-faktor tersebut adalah:
- Pentingnya temuan yang dilaporkan.
- Tingkat usaha dan besarnya biaya yang dibutuhkan untuk memperbaiki kondisi yang
dilaporkan.
- Risiko yang mungkin terjadi jika tindakan korektif yang dilakukan dan ternyata hasilnya tidak
berhasil (gagal).
Untuk temuan pemeriksaan yang dianggap penting manajemen harus melaksanakan tindakan koreksi
sesegera mungkin. Selain itu pemeriksa intern harus terus memonitor tindakan koreksi yang
dilakukan manajemen tersebut karena dapat terjadi berbagai akibat yang mungkin ditimbulkan dari
dampak tersebut sangat besar sehingga diperlukan tindakan koreksi secepatnya.
Ada kemungkinan dalam pelaksanaan pemeriksaan unit pemeriksa intern memandang tindakan
koreksi oleh manajemen telah cukup dilakukan jika dibandingkan secara relatif dengan pentingnya
temuan pemeriksaan. Dalam hal-hal tertentu tindak lanjut dapat dilaksanakan sebagai bagian dari
pemeriksaan yang akan dilakukan kemudian.
Prosedur untuk penjadwalan melaksanakan tindak lanjut harus didasarkan pada risiko dan kerugian
yang terkait juga tingkat kesulitan dan perlunya ketepatan waktu dalam penerapan tindakan korektif.
Lebih menjelaskan prosedur untuk melaksankan tindak lanjut adalah sebagai berikut:
- Memberikan batas waktu yang disediakan bagi manajemen untuk melaksanakan tindakan
koreksi.
Untuk tindakan koreksi yang kurang memuaskan dapat melaporkan pada tingkatan manajemen yang
sesuai termasuk risiko yang masih ada untuk memberikan tindakan tambahan sehingga tindakan
koreksi menjadi memuaskan.
Prioritas penugasan tindak lanjut harus mempertimbangkan strategi audit secara keseluruhan,
seperti dalam proses perencanaan strategi tahunan. Alasan tidak dilaksankannya tindak lanjut antara
lain audit terlalu kecil atau program kegiatan yang bersangkutan sudah tidak ada lagi.
Lingkup tindak lanjut audit harus ditentukan berdasarkan penilaian atas keberlanjutan penerapan
simpulan audit terdahulu, pernyataan manajemen atas tindakan perbaikan, dan tingkat kepercayaan
auditor atas hasil kerja auditor terdahulu.
Sumber daya untuk melaksanakan tindak lanjut bergantung pada faktor-faktor seperti jumlah
rekomendasi, sifat hubungan dengan auditee dan apakah anggota tim audit terdahulu akan membantu
dalam audit tindak lanjut.
Penjadwalan tersebut bergantung pada karakteristik audit, jenis rekomendasi, risiko sosial dan
ekonomi dan sebagainya.
Langkah-langkah yang dilakukan dalam pelaksanaan tindak lanjut terdiri atas tiga kegiatan sebagai
berikut :
a. Mengumpulkan informasi
Cara paling efektif untuk memulai tindak lanjut adalah dengan meminta konfirmasi status
pelaksanaan rekomendasi dari auditee.
b. Mencatat hasil
Hasil yang diperoleh dari tindak lanjut harus dicatat seperlunya. Tindakan yang diambil untuk
setiap rekomendasi dicatat sesua dengan status pelaksanaannya.
Penilaian pelaksanaan rekomendasi serta dampak audit akan membantu auditor dalam menilai
efektivitas audit kinerja.
Auditor harus melaporkan perbaikan maupun rekomendasi yang belum ditindak lanjuti yang
ditemukan selama pelaksanaan audit tindak lanjut kepada pihak-pihak yang terkait. Untuk itu laporan
haruslah mencakup syarat-syarat sebagai berikut :
a. Laporan harus menggambarkan hasil analisis atas manfaat yang diperkirakan dan manfaat
aktual dalam periode tertentu.
d. Laporan menggambarkan tindakan yang akan diambil atas pelaksanaan rekomendasi yang
buruk
Pemantauan hasil audit oleh auditor internal merupakan proses tindak lanjut audit dengan cara
menilai efektivitas dari tindakan korektif oleh manajemen terhadap hasil audit yang dilaporkan.
Dalam melakukan pemantauan hasil audit, auditor internal perlu mempertimbangkan faktor:
1. Tingkat signifikansi temuan audit yang dilaporkan, terutama yang yang berkaitan dengan urgensi
dan cakupan tindakan korektif yang diperlukan oleh manajemen.
2. Tingkat kesulitan pelaksanaan tindakan korektif oleh manajemen berdasarkan temuan audit yang
dilaporkan.
5. Risiko bila tindakan korektif oleh manajemen tidak dapat mengatasi masalah seperti yang
diharapkan, atau bahkan gagal.
Pada dasarnya, keberhasilan tindak lanjut audit ditentukan ketika laporan hasil audit
dikomunikasikan pada saat yang tepat. Kepada tingkatan manajemen yang memiliki kewenangan
untuk memerintahkan tindakan korektif dan atau bertanggungjawab untuk melakukan tindakan
korektif. Selanjutnya auditor internal melakukan penilaian terkait kecukupan dan efektivitas tindakan
korektif upaya untuk melakukan perbaikan oleh manajemen.
Diperlukan cara untuk menyelesaikan tindak lanjut dalam pelaksanaan audit seperti berbagai teknik
yang dipergunakan untuk menyelesaikan tindak lanjut secara efektif, yaitu: 1. Pengiriman laporan
tentang temuan pemeriksaan kepada tingkatan manajemen yang tepat, yang bertanggung jawab untuk
melakukan tindakan-tindakan korektif. 2. Menerima dan mengevaluasi tanggapan dari manajemen
terhadap temuan pemeriksaan selama pelaksanaan dilakukan atau dalam jangka waktu yang wajar
setelah laporan hasil pemeriksaan diterbitkan. Tanggapan-tanggapan akan lebih berguna apabila
mencantumkan berbagai informasi yang cukup bagi pimpinan pemeriksaan internal untuk
mengevaluasi kecukupan dan kctepatan waktu dari tindakan-tindakan korektif. 3. Menerima laporan
perkembangan perbaikan dari manajemen secara periodik untuk mengevaluasi status usaha
manajemen untuk memperbaiki kondisi yang sebelumnya dilaporkan. 4. Menerima dan mengevaluasi
laporan dari berbagai organisasi yang lain yang ditugaskan dan bertanggung jawab mengenai
berbagai hal yang berhubung dengan proses tindak lanjut. 5. Melaporkan kepada manajemen atau
dewan tentang status dari tanggapan terhadap berbagai temuan pemeriksaan.
Terdapat beberapa unsur-unsur yang ada dalam tindak lanjut hasil audit internal, yaitu: a. Norma
Tindak Lanjut. Menurut Pedoman Pemeriksaan Keuangan menyatakan mengenai norma tindak lanjut
yaitu: Auditor Internal harus mengikuti tindak lanjut atas temuan-temuan pemeriksaan yang
dilaporkan untuk memastikan bahwa tindakan yang tepat diambil dan dilaksanakan. Dalam norma
tindak lanjut ini terdapat tiga hal yang mempengaruhi tindak lanjut, yaitu: a) Pelaksanaan tindak
lanjut oleh manajemen, yaitu diantaranya: -Memanggil bagian atau divisi yang mengalami
penyimpangan berdasarkan hasil laporan audit internal. -Memberikan kebijakan yang baru. b)
Pelaksanaan tindak lanjut oleh audit internal, yaitu diantaranya: -Mendapat kepastian bahwa
tindakan-tindakan perbaikan yang memadai. -Menelaah kembali temuan hasil dari kegiatan atau
objek yang diperiksanya sebelum melaporkannya pada manajemen. c) Faktor yang dipertimbangkan
dalam menentukan tindak lanjut diantaranya adalah: -Pentingnya temuan yang dilaporkan. -Tingkat
usaha dan biaya yang dibutuhkan untuk memperbaiki kondisi yang dilaporkan. -Risiko yang
mungkin terjadi bila tindakan korektif yang dilakukannya gagal. -Tingkat kesulitan pelaksanaan
tindakan korektif. -Jangka waktu yang dibutuhkan.
Dalam tindak lanjut yang ideal ini terdapat aturan tindakan lanjut yang ideal, yaitu: a) Tindakan
auditor yang ideal. -Saatnya mempertimbangkan bahwa tindakan yang diambil tepat dalam
menjawab penemuan audit secara ideal. -Menginformasikan penemuan audit terhadap pihak terkait
yaitu kepada pihak manajemen, pihak auditee dan pihak organisasi karyawan. b) Tindakan auditee
yang ideal. -Bekerja sama dan membantu para auditor dan manajemen atas tindakan perbaikan. -
Menginformasikan kepada pihak manajemen dan pihak auditor mengenai ukuran perbaikan yang
memadai. c) Tindakan manajemen yang ideal. -Bertanggung jawab menentukan tindakan yang perlu
dilakukan sebagai tanggapan terhadap temuan audit yang dilaporkan dari auditor internal. -Menjamin
atau menyetujui kecukupan dan biaya keefektifan tindakan perbaikan para auditor. -Menghindari
gangguan atas peninjauan tindak lanjut auditor.
Dalam menentukan luas dari tindak lanjut, audit internal harus mempertimbangkan berbagai prosedur
dari hal-hal yang berkaitan dengan tindak lanjut, yang dilaksanakan oleh pihak lain dalam organisasi.
Ada berbagai faktor yang harus dipertimbangkan dalam menentukan berbagai prosedur tindak lanjut
yaitu: 1. Pentingkan temuan yang dilaporkan.
2. Tingkat dari usaha dan biaya yang dibutuhkan untuk memperbaiki kondisi yang dilaporkan.
3. Risiko yang mungkin terjadi bila tindakan korektif yang dilakukan gagal.
TOPIK 8 = UTS
TOPIK 9
Keterampilan Audit
Keberhasilan auditor bukan pada pelaksanaan semata atau pada penyajian laporan semata, tetapi
sudah dimulai sejak tahap perencanaan audit, selain pada tahap evaluasi di ujung rangkaian siklus
aktivitas audit. Pengalaman audit adalah pengalaman auditor dalam melakukan pemeriksaan dari
lamanya masa bekerja maupun banyaknya penugasan dan pengkajian masalah yang sama yang
pernah dilakukan. Dari hal tersebut auditor dapat dibagi kedalam 2 keterampilan :
Seorang auditor junior harus dapat menjabarkan lingkup/objek audit yang dipercayakan kepadanya
ke dalam hitungan waktu kerja dan menuangkannya dalam jadwal ditambah anggaran pelaksanaan.
Disamping itu auditor juga harus menguasai teknis pelaksaan audit (termasuk menggali fakta melalui
teknik wawancara), mendapatkan pengakuan auditee atas temuan audit via konfirmasi tertulis, serta
menindaklanjuti temuan melalui pemantauan pasca pelaksanaan audit.
Pada jenjang lanjutan ini, auditor dituntut memiliki kemamapuan leadership, magerial dan
kematangan teknis setingkat advisor. Auditor di akui sudah cukup berpengalaman apabila mampu
membangun panduan dan kertas kerja audit, mempimpin tim audit (termasuk melakukan investigasi
hingga menjurus ke arah fraud sekalipun), menyusun laporan audit, serta meluncurkan hasil evaluasi
periodik.
Pengalaman didasarkan pada asumsi bahwa tugas yang dilakukan secara berulang-ulang memberikan
peluang untuk belajar melakukannya dengan yang terbaik.
Ada banyak teknik yang dapat diterapkan dalam pemeriksaan. Terdapat sejumlah teknik pemeriksaan
yang sering diterapkan dalam mengangkat suatu masalah. Secara umum teknik pemeriksaan dapat
dibedakan dalam 2 kelompok :
Berpangkal pada suatu objek, indikasi atau informasi awal sebagai titik masuk (entry point),
selanjutnya dikembangkan atau diuraikan menjadi kesimpulan fakta yang lengkap, luas dan saling
berhubungan. Teknik-teknik yang diterapkan dalam melakukan indentifikasi hingga pendalaman dan
perluasan fakta tergolong dalam teknik deduktif.
Berbekal dari banyak informasi, fakta serta bukti pendukung ditinjau dari huubungan sebab akibat,
persamaan, dan perbedaan hingga berulang pada pengambilan kesimpulan. Teknik-tekni yang tidak
efektif pada identifikasi masalah dan hanya digunakan pada pendalaman serta perluasan hingga
didapatkan kesimpulan akhir, dapat dikategorikan ke dalamteknik induktif.
Berdasarkan pemahaman mengenai teknik deduktif dan induktif maka dapat di ambil beberapa
kesimpulan :
Beberepa teknik deduktif murni yang efektif untuk melakukan identifikasi awal antara lain mapping,
review, survey, inspection dan scanning
Beberapa teknik dapat di pakai untuk pendekatan deduktif maupun induktif tergantung pada situasi
permasalahannya yaitu observation, comparison, reconciliation, verification, interview dan cross
checking
Teknik-teknik audit
Sejumlah teknik yang efektif untuk pemeriksaan tahap lanjut (pendalaman dan perluasan) yang
mengarah pada pengambilan keputusan antara lain analisis, counting, testing, sampling, vouching
dan tracing
Uraian singkat mengenai teknik-yeknik pemeriksaan yang sering digunakan oleh auditor dalam
melaksanakan tugasnya :
Mapping (pemetaan)
Pemetaan bermanfaat untuk memberikan gambaran lengkap (komprehensif) tentang lingkup dan
objek audit. Pemetaan biasa berupa sebaran situasi yang diperiksa (audit range), hubungan antar
berbagai objek yang diperiksa (object linkage) , titik-titik kritis dari perspektif resiko atau kebutuhan
pengendalian, gambaran kecenderungan situasi (trend). Pemetaan ini didasarkan pada data/informasi
awal yang relatif sudah jelas, baik itu hasil audit sebelumnya, hasil analisis data, fakta-fakta yang ada
di tangan auditee maupun setipa data yang dapat di akses di sekitar organisasi yang di audit. Sebagai
contoh peta objek-objek pemeriksaan lingkup bidang keuangan, peta keterkaitan antar unit kerja
dalam supply chain, berbagai titik kritis kelemahan internal control yang diperoleh dari hasil evaluasi
audit periode sebelumnya, rangkaian skenario untuk melakukan investigasi dugaan kasus tertentu.
Peninjauan ulang dilakukan untuk membuka kembali suatu masalah atau hasil audit yang terkait
dengan unit kerja atau lingkup pemeriksaan tertentu, mempelajari kembali modus operandi masalah
yang pernah terjadi, merekontruksi hasil sementara pemeriksaan yang belum selesai (masih
berlanjut) atau memaparkan (melakukan “bedah kasus”) terhadap suatu masalah dengan bukti yang
sudah dianggap cukup. Sebagai contoh peninjauan ulang terhadap permasalahan di unit kerja “A”
(sebelum dimulainya audit baru), mempelajari modus operandi penyalahgunaan uang di cabang “B”
untuk memahami kasus di cabang “C” yang tengah terjadi, merekontruksi kejadian selisih barang
yang cukup besar di gudang, dan meyajikan seluruh hasil pemeriksaan selama kurun waktu tertentu
untuk referensi bagi departemen teknis yang berwenang membuat (merevisi) SOP.
Survei (survey)
Pengumpulan data lapangan untuk mendapatkan gambaran tentang fakta sebuah objek pemeriksaan.
Pengumpulan fakta ini biasanya dalam bentuk kuesioner dengan kriteria dan jumlah responden
tertentu. Lazimnya responden adalah stakeholder eksternal (customer, supplier, client) di mana
pelaksanaan survei sebaiknya tidak ditangani langsung oleh internal audit, tetapi memanfaatkan
“tangan” Departemen Teknis lain yang memiliki hunungan kerja dengan pihak eksternal tersebut.
Survei dilakukan untuk mendapatkan data aktual yang akan dibandingkan dengan
target/standar/ekspektasi yang berlaku.
Sebagai contoh, survei terhadap tingkat kepuasan pelayanan, kompetensi SDM, kecepatan
penanganan keluhan, dan ketersediaan informasi yang dibutuhkan customer/pelanggan.
4. Inspeksi (Inspection)
Inspeksi diterapkan dengan cara meninjau langsung ke lokasi, mengamati praktek kerja dan aspek-
aspek fisik lainnya, serta umumnya bersifat kunjungsn mendadak (surprised visitti). Inspeksi sangat
efektif untuk merespons pengaaduan/keluhan dan memberi efek kejut (shock therapy) terhadap
praktek penyimpangan yang kronis. Selain itu, inspeksi juga diandalkan dalam pelaksanaan
compliance audit, yaitu melihat tingkat kepatuhan ketika menjalankan prosedur/peraturan yang
berlaku.
Sebagai contoh, inspeksi ke gudang persediaan, opname fisik aset (uang, barang, dokumen,
dan sebagainya), inspeksi terhadap frontliners pelayanan dan sebagainya.
5. Pemindaian (Scanning)
Pemindaian terkait dengan audit berbasis data. Hal ini bertujuan untuk mengidentifikasi secara cepat
titik-titik dalam sekumpulan data yang dikategorikan bermasalah sesuai kriteria/lingkup yang
ditetapkan. Bila pemetaan memberikan gambaran lengkap, pemindaian langsung “menjaring” data
yang menarik perhatian untuk dimasukkan ke dalam objek yang akan diperiksa lebih lanjut.
Sebagai contoh, memindai semua data realisasi anggaran yang kritis (overbudget, realisasi biaya
fluktuatif), semua biaya yang totalnya signifikan, saldo-saldo pada rekening titipan/transitoris yang
“menggantung” belum ada penyelesaian.
6. Pengamatan/Observasi (Observation)
Teknik ini identik dengan compliance audit atau audit on site (on the spot), karena paling diandalkan
di sana. Pengamatan dilakukan terhadap perubahan fisik, prose, kualitas, atau data dengan mengacu
pada standar/kriteria tertentu sebagai referensi. Hal ini bertujuan untuk memastikan adanya
penyimpangan dari standar/peraturan dimaksud. Teknik ini paling klasik dan sangat dominan di
kalangan auditor pemula. Pengamatan merupakan bagian penting dari aktivitas inspeksi, dan juga
dapat diterapkan secara on desk pada proses serta data.
Sebagai contoh, pengamatan terhadap pelaksanaan SOP, pengamatan terhadap kendala pelaksanaan
sistem, dan pengamatan terhadap adanya “technical error” pada on line system.
Ini merupkan turunan dari metode pengamatan/observasi, yaitu membandingkan antara realisasi dan
referensi (standar, peraturan, target, catatan, dan lainnya). Perbandingan (komparasi) juga terkait
dengan dua atau lebih objek yang secara “head to head” setara (seperti data dengan kriteria tertentu,
hasil observasi pada objek berbeda, dan sebagainya). Perbandingan merupakan jalan pembuka untuk
membedakan antara fakta dan non fakta. Teknik ini terbilang sederhana (mudah) diterapkan serta
hampir terkandung pada banyak teknik audit lainnya (analysis, testing, counting, dan lain-lain).
8. Rekonsiliasi (Reconciliation)
Rekonsiliasi dianggap sebagai teknik yang diberlakukan pada data. Rekonsiliasi adalah pengujian
secara cepat terhadap konsistensi antar catatan/data selama kurun waktu tertentu. Inkonsistensi data
yang ditemui akan menjadi indikasi kuat adanya masalah pada data tertentu.
Sebagai contoh, rekonsiliasi semua dana operasi yang ada di bagian keuangan, dan rekonsiliasi data
penjualan (antara bill/tagihan transaksi, mutasi uang, dan mutasi barang).
9. Pembuktian/Verifikasi (Verification)
Verifikasi terhadap transaksi dapat dilakukan sebelum transaksi berjalan (pretransaction) atau
setelah transaksi dijalankan (posttransaction). Mengingat tim audit tidak terlibat langsung dalam
eksekusi rutin terhadap transaksi-transaksi, maka verifikasi oleh tim audit lebih banyak
terkait posttransaction.
Sebagai contoh, verifikasi terhadap bukti transaksi pengeluaran biaya. Dari aspek bentuk, verifikasi
meliputi otentitas bukti yang dikeluarkan penerima uang, kelengkapan dan keabsahan tanda tangan
serah terima, dan kememadaian persyaratan lainnya (logo, nomor bukti, stempel). Dari aspek ini,
verifikasi meliputi kebenaran penulisan nilai/jumlah dan keterangan transaksi, kecukupan materai,
kejelasan identitas orang, serta lampiran pendukung.
10. Wawancara (Interview)
Teknik ini boleh dibilang cukup sering diandalkan oleh auditor. Hanya dengan berbekal sedikit bukti
awal dan melalui wawancara yang tepat masalah yang ada dapat diuraikan/disimpulkan secara cepat.
Secara umum, ada 2 pendekatan dalam wawancara, yaitu pendekatan yang lembut (persuasive
approach) dan pendekatan yang tegas (confrontative). Wawancara sangat efektif dalam investigative
audit, di mana dengan bukti yang cukup dapat digali banyak informasi lanjutan dari auditor terkait.
Namun, ingatlah bahwa wawancara tetap harus dituangkan secara tertulis agar dapat diklasifikasikan
sebagai bukti audit. Wawancara yang bersifat lebih advanced dilakukan dalam bentuk interogasi
ketika menyelidiki suatu tindak kecurangan (fraud), di mana wawancara dilakukan tidak hanya
berdasarkan informasi di tangan, tetapi juga dengan menciptakan suasana psikologis yang
mendorong auditee mengaku. Wawancara seperti ini lebih dikenal sebagai interogasi (interogation).
Sebagai contoh, wawancara terkait proses kerja yang dijalankan selama ini, wawancara untuk
menggali pemahaman auditee terhadap SOP/kebijakan yang relevan serta wawancara untuk
mengetahui sejak kapan penyimpangan berlangsung dan seberapa luas (siapa saja) yang terlibat.
Teknik ini merupakan lanjutan dari hasil pemeriksaan dengan teknik identifikasi, khususnya hasil
verifikasi dan wawancara. Pemeriksaan silang bisa berupa verifikasi data pada lingkup lain yang
terkait atau wawancara dengan orang lain yang merupakan hasil dari wawancara dengan orang
sebelumnya. Teknik ini sangat efektif untuk membuat kesimpulan utuh atas kebenaran suatu bukti
atau memilih fakta-fakta yang dapat dipertanggungjawabkan.
Sebagai contoh, pemeriksaan silang menyangkut pemenuhan persyaratan eksekusi pembelian
barang ke supplier (di unit procurement) dengan ketetapatan penerimaan barang (di unit logistik)
dan kelengkapan dokumen untuk pembayaran (di unit finance).
12. Analisis (Analysis)
Analisis dalam konteks audit lebih diidentikkan dengan data (meskipun bisa juga dengan
sistem, system analysis), entah itu data transaksi, catatan atau laporan, atau hasil survei atau
pengumpulan berbagai data mentah yang masih perlu dikaitkan. Analisis data bertujuan untuk
memberi gambaran mengenai fakta terakhir (current), dan perubahan data antarwaktu (historical)
maupun hal-hal yang bersifat kemungkinan (probability) atau bersifat peramalan untuk waktu
mendatang (forecast). Analisis yang baik biasanya melibatkan berbagai entitas data dan menerapkan
pembobotan berdasarkan seperangkat kriteria.
Sebagai contoh, analisis penjulan tidak hanya berupa pengelompokkan jenis barang, periode
transaksi, atau lokasi, tetapi juga diukur dari segi produktivitas atau efisiensi (melibatkan data-data
seperti sales/stock quantity, manpower, cost, customer, supplier, dan sebagainya).
Teknik ini terbilang paling konservatif, yaitu mungkin sudah digunakan sejak pengawasan era pra
industri. Penghitungan fisik (atau biasa disebut juga “opname”) bertujuan untuk memastikan
konsistensi antara jumlah fisik dan jumlah yang tertera pada catatan, yaitu mengetahui apakah terjadi
selisih pada jumlah fisik atau hanya secara administratif. Untuk memperkuat hasil penghitungan
biasanya dibuat sedikitnya 2 jenis catatan. Pertama, catatan resmi yang dikeluarkan dari sistem
pembukuan resmi. Kedua, catatan referensi yang dipakai oleh mereka yang bertanggungjawab atas
jumlah secara fisik.
Sebagai contoh, opname stok barang persediaan atau aset tetap (catatan resmi dari sistem
persediaan/aset tetap, dan catatan referensi berupa kartu stok/daftar inventaris di lapangan), dan
opname uang tunai (catatan resmi dari sistem GL/finance, serta catatan referensi
berupa logbook mutasi harian tunai).
14. Pengujian (Testing)
Teknik pengujian (testing) dapat diartikan cukup luas, yaitu bisa berupa pengujian terhadap fisik,
proses kerja, bukti transaksi, dan data-data bisnis maupun laporan. Tujuan pengujian dapat
dikelompokkan ke dalam 2 kategori yaitu kualitas (sesuai standar/kriteria yang ditetapkan) dan
realibilitas/keandalan (sesuai nilai/manfaat yang diharapkan).
Uji petik adalah bentuk lebih spesifik dari pengujian. Uji petik dilakukan dengan mengambil
sejumlah sampel (sample) data yang dianggap representatif berdasarkan kriteria tertentu. Sampel ini
ditetapkan secara presentase dari total (perkiraan)jumlah data sebenarnya yang memang relatif besar.
17. Penelusuran (Tracing)
Penelusuran adalah metode untuk menemukan akar penyebab (root cause) suatu masalah, yaitu titik
kritis (critical point) yang berkontribusi langsung terhadap terjadinya masalah atau menggambarkan
luas dampak langsung (current impact) dari suatu masalah. Penelusuran bersifat historis (dalam
kontes waktu mundur ke belakang), sehingga dimulai dari titik kejadian terdekat hingga ke titik
terjauh dari segi waktu. Penelusuran dilakukan terhadap transaksi, proses kerja, atau urutan
peristiwa.
18. Peramalan (Forecasting)
Peramalan adalah metode yang identik dengan lingkup risk-based audit, yang memperkirakan hal-hal
baru yang baru akan terbukti tepat tidaknya di waktu mendatang. Permalan di sini didasarkan pada
kalkulasi/analisis terhadap sekumpulan data aktual (actual data group) atau kisaran data (data
range) atau kecenderungan data (data trend) tertentu. Teknik ini bertujuan untuk memperkirakan
besarnya kebutuhan, dampak potensial, tingkat pertumbuhan/penurunan kinerja, kecenderungan
positf/negatif suatu situasi, dan besarnya deviasi antara hasil aktual realisasi terhadap standar/target
di waktu mendatang.
Bentuk-bentuk peramalan dalam konteks audit meliputi meramalkan kapan tercapai titik puncak
(peak point) atau titik balik (turning point) dari suatu kondisi bisnis, mengukur kerugian keuangan
yang terjadi pada periode berikutnya, akibat penurunan penjualan saat ini, dan menentukan titik
pencapaian taraf administrasi serta pengendalian yang diidamkan berdasarkan kemajuan kinerja
built-in control yang berjalan.
19. Pengintaian (Intelligence)
Teknik ini bernuansa paradoks yang relatif jarang diterapkan oleh berbagai satuan kerja internal
audit, namun semakin dituntut oleh elemen audit di tengah dinamika bisnis yang memiliki varian
resiko yang kian rumit. Pengintaian lebih sering dipakai pada lingkungan bisnis yang banayk terjadi
kecurangan. Nmaun, dalam konsep inetrnal audit yang modern, teknik ini harus mengamati secara
diam-diam permasalahan aktual di sekitar implementasi suatu strategi, kebijakan, atau perubahan
sistemik yang diterapkan oleh perusahaan. Teknik ini dianggap lebih efektif ketimbang pengawasan
secara transparan, mengingat naluri dasar manusia yang cenderung defensif (tertutup) bila
mengetahui gerak geriknya diawasi.
Sebagai contoh, pengintaian terhadap komitmen di lapangan untuk menyuseskan perubahan
strategi bisnis yang dicanangkan direksi dan pengintaian terhadap praktek kecurangan dalam rangka
“menangkap basah sang oknum” yang sejauh ini tidak ada alat bukti (fisik+saksi) yang cukup.
Sebagai catatan, dalam praktek hukum di Indonesia, hasil penyadapan hingga buku ini ditulis masih
menjadi kontroversi, apakah bisa digunakan sebagai alat bukti pada proses litigasi di pengadilan,
mengingatkan metode (pembuktian terbalik” belum menjadi alat bukti yang sah.
Sebagai contoh, penyadapan terhadap telepondari 2 pihak dalam hal suap menyuap untuk
melancarkan transaksi secara illegal dan penyadapa terhadap “oknum” yang selam ini diduga
melakukan kolusi dengan pihak klien perusahaan.
Kapabilitas auditor dan bobot temuan audit sangat ditentukan oleh seberapa efektif dalam melakukan
kombinasi berbagaia teknik di atas. Semakin banyak teknik yang digunakan secara benar, sudah pasti
semakin terjamin kinerja dan hasil audit secara kualitas
· Keterampilan wawancara. Apakah mewawancarai seorang manajer satuan atau anggota staf
di lantai produksi, internal auditor harus dapat bertemu dengan orang-orang tersebut, mengajukan
pertanyaan yang tepat, dan mendapatkan informasi yang diinginkan.
· Pengujian dan analisis keterampilan. Terkait dengan kemampuan analisis, internal auditor
harus dapat meninjau beberapa peristiwa atau populasi data untuk melakukan tes yang akan
menentukan apakah tujuan audit yang efektif.
· Keterampilan dokumentasi. Seorang auditor internal harus dapat mengambil hasil
pengamatan audit dan pengujian data dan dokumen hasil tersebut, baik secara lisan dan grafis yang
menggambarkan lingkungan yang diamati .
· Merekomendasikan hasil dan tindakan korektif. Berdasarkan pengujian dan analisis hasil
didokumentasikan, auditor internal harus dapat mengembangkan rekomendasi efektif untuk tindakan
perbaikan.
· Negosiasi keterampilan. Karena selalu dapat menjadi perbedaan pendapat di internal yang
temuan audit dan rekomendasi, auditor internal harus dapat menegosiasikan hasil akhir yang sukses.
· Komitmen untuk belajar. Auditor internal selalu mengalami perubahan baru dan bahan
dalam operasi perusahaan mereka dan profesi ; mereka harus memiliki gairah untuk belajar dan
melanjutkan pendidikan.
Ini mewakili beberapa kompetensi kunci dan keterampilan yang diperlukan untuk melakukan audit
internal yang efektif, tidak peduli jenis industrinya, wilayah geografis, atau jenis audit internal.
Bagian berikutnya membahas kompetensi kunci secara lebih rinci.
Wawancara auditor internal dengan anggota manajemen audite dan staf merupakan langkah pertama
yang penting dalam proses audit internal. Berdasarkan penilaian risiko secara keseluruhan dan alam
semesta audit yang ditetapkan, seperti yang dibahas dalam Bab 10, fungsi audit internal berencana
untuk melakukan review dari beberapa daerah, apakah penilaian pengendalian internal, review proses
operasional, atau salah satu dari banyak jenis lain audit internal. Fungsi struktur audit internal
didalam beberapa rencana awal untuk itu audit internal, termasuk mengidentifikasi tujuan audit,
waktu, dan sumber daya audit internal yang akan ditugaskan. Sebagai bagian penting dari
keterampilan wawancara ini, ditugaskan internal auditor di-charge kemudian bertemu dengan
anggota yang ditunjuk organisasi audite untuk wawancara audit internal awal.
Mengadopsi definisi dari sumber Web Wikipedia, dimana kemampuan analisis mengacu pada
kemampuan untuk memvisualisasikan, mengartikulasikan, dan memecahkan masalah yang kompleks
dan konsep dan untuk membuat keputusan yang masuk akal berdasarkan informasi yang tersedia.
Keterampilan tersebut termasuk demonstrasi kemampuan auditor internal untuk menerapkan
pemikiran logis untuk mengumpulkan dan menganalisis informasi, merancang dan menguji solusi
untuk masalah, dan merumuskan rencana. Untuk menguji kemampuan analisis, internal auditor dapat
diminta untuk mencari inkonsistensi dalam beberapa laporan produksi, untuk menempatkan
serangkaian acara dalam urutan yang benar, atau untuk secara kritis membaca laporan status proyek
dan mengidentifikasi potensi kesalahan. Review analitis biasanya membutuhkan auditor internal
untuk meninjau beberapa bahan bukti audit dan kemudian menggunakan logika untuk memilih selain
masalah dan datang dengan solusi.
Auditor internal diminta untuk menggunakan proses analisis tersebut secara teratur selama proses
audit mereka. Idenya adalah untuk tidak melangkah ke audit dengan kesimpulan yang sudah
diasumsikan tetapi untuk memecah unsur apapun data atau serangkaian peristiwa yang sedang
dianalisa untuk mencapai suatu kesimpulan. Kesimpulan yang mungkin dianggap sangat baik tidak
selaluakan dicapai oleh para auditor internal. Agar benar-benar analitis, auditor internal perlu
memikirkan tentang semua faktor yang terlibat dalam situasi dan kemudian mengevaluasi kelebihan
dan kekurangan dalam rangka untuk mengembangkan solusi yang direkomendasikan.
Banyak keputusan audit dengan mudah dapat dibuat. Misalnya dengan voucher baik sedang atau
tidak disetujui atau account baik dilakukan atau tidak seimbang. Namun, terkadang kriteria
keputusan lainnya tidak begitu jelas dipotong. Sebagai contoh, seorang auditor memiliki tugas untuk
meninjau apakah paket dokumentasi yang terpisah untuk satu set besar deskripsi produk yang
memadai. Sementara paket mungkin hilang, menyebabkan tes audit yang gagal untuk kondisi itu,
banyak paket dokumentasi lain mungkin hanya " semacam " di tempat. Berikut auditor internal harus
mengembangkan beberapa dokumentasi yang memadai / tidak kriteria keputusan yang memadai .
Auditor harus meninjau semua atau sampel yang representatif ( lihat Bab 9 ) atas dasar kriteria yang
untuk menilai kecukupan dokumentasi .
Keputusan audit internal harus dilakukan secara konsisten dan secara terorganisir . Hal ini didasari
bahwa auditor internal harus melihat kemampuan analisis sebagai kompetensi kunci. Terlalu sering
beberapa profesional memikirkan istilah analisis atau analisis analitis sebagai rinci, proses matematis
yang berorientasi. Auditor Internal harus menggunakan pendekatan analitis untuk menggambarkan
penggunaan yang terdokumentasi dengan baik , pada proses beralasan untuk sampai pada keputusan
dalam kegiatan audit internal mereka.
Sementara auditor internal harus mengembangkan pendekatan keputusan analisis awal mereka,
tantangan berikutnya dan kompetensi kunci yang diperlukan adalah memiliki kemampuan untuk
menguji , dengan beberapa pendekatan berikut :
· Pengamatan fisik
Pendekatan pengujian digunakan untuk proses yang sulit untuk secara formal didokumentasikan atau
dikendalikan. Sebagai contoh, analisis masalah IT service desk , kebersihan gudang , atau praktek-
praktek layanan pelanggan penting bagi citra perusahaan itu tetapi biasanya tidak secara formal
dikendalikan. Faktor-faktor ini bisa sangat penting untuk keberhasilan organisasi ketika
dipertimbangkan dalam konteks yang lebih luas , seperti penilaian terhadap semangat kerja karyawan
atau nada profesional kantor. Karena area ini agak subyektif, mengembangkan rekomendasi audit
internal bisa menjadi sulit.
· Evaluasi independen
Konfirmasi Audit adalah contoh konfirmasi independen . Sedangkan teknik ini lebih sering terjadi
dengan auditor eksternal , auditor internal biasnaya juga mengaggapnya penting. Misalnya, surat
konfirmasi dapat dikirim ke vendor perusahaan untuk memverifikasi kepatuhan mereka dengan
beberapa hal.
· Pengujian Kepatuhan
Jika sistem pelaporan menunjukkan kinerja yang kurang maksimal, pengecualian dapat ditinjau
secara rinci untuk memahami akar penyebab dan menentukan resolusi yang mungkin . Banyak
perbaikan proses memerlukan koordinasi dengan departemen atau orang yang terlibat dalam proses
yang lain. Keterlibatan audit internal dalam resolusi kekurangan sering memfasilitasi koordinasi
tersebut .
· Pengujian akurasi
Pengujian akurasi membantu menentukan apakah proses mengukur atau menilai hal yang benar dan
hasil perhitungan dengan benar . Sebagian besar laporan hari ini mengandung unsur kotak hitam
yang signifikan , di mana perhitungan yang mendasari yang tertanam dalam program komputer dan
file intermediate . Dengan menggunakan prosedur CAATT dan memperoleh pemahaman tentang
tujuan pelaporan , auditor internal secara efektif dapat memverifikasi keakuratan sistem pelaporan .
meninjau , dan menilai bahan . Bab 9 membahas sampling audit , dengan penekanan pada statistik
tetapi juga pada sampel menghakimi . Sebagai kompetensi audit internal kunci , bagaimanapun ,
pengujian atau pengambilan sampel harus dilihat dalam perspektif yang lebih luas
Tidak peduli metode apa yang dipilih , auditor internal harus selalu mengambil langkah yang tepat
untuk memastikan bahwa sampel mereka sedang menguji mewakili dari keseluruhan populasi
mereka untuk di analisa . Di masa lalu, seringkali auditor internal hanya memilih beberapa
barang bukti audit dari atas atau kepala kelompok barang dan kemudian mengklaim kesimpulan audit
mereka didasarkan pada " sampel " meskipun mereka beberapa item yang dipilih tidak mungkin telah
sangat mewakili seluruh populasi . Pemahaman tentang proses pengambilan sampel dan pengujian
harus kompetensi dengan audit internal CBOK kunci.
Suatu persyaratan terkait untuk kompetensi kunci audit internal tersebut adalah analisis hasil tes .
Setelah auditor internal yang telah memilih sampel dan melakukan tes audit internal , hasilnya harus
dianalisis . Setelah dilakukan sampel per tujuan audit yang telah ditetapkan , auditor internal harus
meninjau hasilnya untuk setiap kemungkinan kesalahan yang terdeteksi dalam sampel untuk
menentukan apakah benar-benar terjadi kesalahan dan , jika sesuai , sifat dan penyebab kesalahan .
Bagi mereka yang menilainya sebagai kesalahan , kesalahan harus diproyeksikan dengan sesuai
untuk penduduk , jika metode berbasis statistik pengambilan sampel yang digunakan . Kemungkinan
kesalahan yang terdeteksi dalam sampel harus ditinjau untuk menentukan apakah mereka benar-
benar mengalami kesalahan . Auditor internal harus mempertimbangkan aspek kualitatif dari
kesalahan yang terjadi, termasuk sifat dan penyebab kesalahan dan efeknya mungkin pada fase lain
dari audit . Auditor internal juga harus menyadari bahwa kesalahan yang merupakan hasil dari
pemecahan suatu proses teknologi informasi ( IT ) biasanya memiliki implikasi yang lebih luas untuk
tingkat kesalahan dari kesalahan manusia .
Auditor internal harus selalu berhati-hati untuk menganalisis dan mendokumentasikan hasil sampel
uji mereka . Mereka harus mencurahkan segala upaya untuk memastikan bahwa hasil tes mewakili
populasi keseluruhan item terakhir . Ketika hasil audit tidak hanya" bau " benar, karena kadang-
kadang terjadi , auditor internal harus mengambil prosedur tindak lanjut yang diperlukan . Namun,
proses pembentukan tujuan audit , menarik sampel item yang menarik untuk memastikan apakah
tujuan audit terpenuhi , dan kemudian melaporkan hasil ini adalah kompetensi kunci audit internal.
Auditor internal memiliki tantangan besar dalam mempersiapkan dan membantu dokumentasi yang
mencakup seluruh pekerjaan mereka, baik catatan informal dari pertemuan , untuk mengaudit kertas
kerja , laporan audit akhir yang dikeluarkan. Auditor internal memiliki kebutuhan untuk terus-
menerus mengembangkan keterampilan dokumentasi pekerjaan audit yang kuat . Bagian berikutnya
membahas hasil mendokumentasikan dalam kertas kerja.
Mungkin setiap auditor internal yang telah menerima pesan pengolah kata dokumentasi berorientasi ,
menjelaskan beberapa area dari keterkaitan pemeriksaan dengan beberapa pesan pendukung ng
yaterpasang. Dokumentasi menjadi tantangan ketika lampiran pertama yang mendukung memiliki
lampiran sendiri , beberapa di antaranya memiliki lampiran bahkan lebih , dan seterusnya . Mungkin
jenis aliran dokumen yang dilampirkan memberikan informasi yang diperlukan dan mendukung , tapi
terlalu sering jejak seperti lampiran menyebabkan ambiguitas dan masalah . Fungsi audit internal
harus menetapkan beberapa standar praktik terbaik untuk dokumentasi elektronik internalnya
sendiri . Dalam beberapa kasus , perangkat lunak otomatisasi kantor utama alat - seperti Microsoft
Office - akan membuat ini mudah , tetapi dalam situasi lain , ada kebutuhan untuk bekerja di sekitar
perangkat lunak dari vendor . Misalnya, paket spreadsheet Excel Microsoft saat ini tidak memiliki
fasilitas kontrol revisi kuat , dan auditor internal sering perlu untuk menetapkan proses pengendalian
revisi mereka sendiri .
Peran –mungkin yang paling penting - dari internal auditor adalah melaporkan hasil audit dan
mengembangkan serta membuat rekomendasi yang kuat untuk tindakan korektif , yang sesuai.
Auditor internal melalui latihan ini melalui laporan audit mereka , seperti dibahas dalam Bab 17 ,
atau ketika melayani konsultan internal perusahaan , seperti dibahas dalam Bab 28 dalam semua
kasus , auditor internal perlu memiliki keterampilan kunci untuk merangkum hasil pekerjaan audit ,
untuk mendiskusikan apa yang salah , dan untuk mengembangkan beberapa rekomendasi untuk
tindakan korektif yang efektif.
Sementara laporan audit dan rekomendasi mereka sering hanya berupa tanggung jawab dari senior,
auditor internal atau kepala eksekutif pemeriksaan, semua anggota tim audit harus dapat
menggambarkan temuan audit dan membuat rekomendasi untuk perbaikan . Dalam beberapa kasus,
auditor staf akan melalui latihan ini hanya sebagai bagian dari catatan telaah kertas kerja , tetapi
semua auditor internal harus memikirkan banyak pekerjaan audit mereka dalam hal pertanyaan-
pertanyaan ini:
• Apa tujuan audit ini ?
• Mengapa terdapat temuan audit yang tidak benar atau tidak sesuai ?
• Apa yang dapat dilakukan untuk memperbaiki kesalahan atau kerusakan pengendalian ini?
Proses ini sangat banyak yang merupakan bagian dari audit internal. Auditor internal di semua
tingkatan harus mengembangkan kompetensi untuk memikirkan banyak pekerjaan mereka di
sepanjang jalur tersebut . Tentu saja, itu selalu penting bagi auditor internal untuk menjawab
pertanyaan-pertanyaan ini dengan cukup jelas dan sederhana bahwa penerima dapat memahami
masalah dan sifat tindakan korektif yang disarankan. Meninjau bukti dan membuat rekomendasi
audit yang tepat bisa menjadi sangat sulit jika temuan audit mencakup wilayah yang kompleks atau
berpotensi jelas . Sebagai contoh, banyak orang akan merasa sulit untuk memahami temuan audit
yang menggambarkan kelemahan pengendalian internal yang disebabkan oleh pengaturan yang salah
dalam sebuah perpustakaan perangkat lunak sistem operasi IT . Menggunakan analogi atau
mekanisme lain , auditor internal harus berusaha untuk mempersiapkan temuan dan rekomendasi
dengan cara yang mereka dapat dengan mudah dipahami .
Penyusunan laporan audit internal yang efektif , dengan temuan yang bermakna dan rekomendasi ,
merupakan daerah kompetensi yang sangat penting bagi semua auditor internal . Auditor internal di
semua tingkatan harus mengembangkan keterampilan untuk membahas temuan audit saat ini dan
rekomendasi audit internal terkait . Komunikasi ini dapat terjadi di tempat kerja di semua tingkatan .
Auditor internal biasanya menerima , mereview, dan memiliki akses ke sejumlah besar informasi
rahasia yang berpotensi . Untuk alasan itu, sangat penting bahwa pengendalian keamanan yang kuat
ditempatkan di atas semua file audit internal dan data yang disimpan . Namun, auditor internal di
semua tingkatan harus mengembangkan keterampilan dan kemampuan untuk berkomunikasi dengan
orang lain dalam perusahaan tentang pekerjaan mereka yang sesuai dan untuk membantu orang lain
untuk memahami nilai audit internal.
Komentar ini didasarkan pada pengalaman penulis ini dengan beberapa fungsi audit internal benar-
benar noncommunicative dalam beberapa tahun terakhir . Dalam beberapa tugas konsultan IT , kami
mengalami fungsi audit internal yang benar terletak di fasilitas yang aman tetapi anggota staf audit
punya dasarnya tidak ada kontak dengan anggota perusahaan lainnya . Para auditor internal , dalam
kedua kasus , memeriksa ke kantor , pergi ke daerah kantor audit internal mereka , menutup pintu ,
dan tidak terlihat sampai akhir hari kerja . Anggota lain dari perusahaan yang sama sekali tidak
terkesan dengan total kurangnya komunikasi .
Negosiasi adalah sesuatu yang kita lakukan sepanjang waktu , tidak hanya untuk bisnis atau
keperluan audit internal . Sebagai contoh, kami menggunakan negosiasi dalam kehidupan sosial kita
saat menentukan waktu untuk bertemu atau ke mana harus pergi pada hari hujan . Negosiasi biasanya
sebagai metode kompromi untuk menyelesaikan argumen atau masalah . Auditor Internal harus
berkomunikasi dalam rangka untuk menegosiasikan masalah / argumen , apakah tatap muka , di
telepon , atau secara tertulis . Namun, auditor internal di semua tingkatan harus mengakui bahwa
negosiasi tidak selalu antara dua orang, hal ini dapat melibatkan internal auditor dengan beberapa
anggota kelompok audit.
Auditor internal di semua tingkatan harus belajar mengenai keterampilan negosiasi karena mereka
menyelesaikan laporan audit dan menyiapkan rekomendasi . Auditor Internal harus menyadari bahwa
semua jenis temuan audit , tidak peduli seberapa tampaknya tidak penting , dapat dilihat sebagai
kritik oleh manajemen audite. Kadang-kadang internal auditor akan menghadapi situasi di mana
manajemen audite ingin melawan audit internal pada setiap titik , tidak peduli seberapa sepele atau
seberapa padat temuan audit. Auditor Internal harus mengembangkan keterampilan untuk
bernegosiasi dan kompromi pada beberapa item atau daerah tetapi harus selalu berhak untuk
mengatakan bahwa ada sesuatu yang salah dan perlu dilaporkan . Jika tidak setuju , dapat tercakup
dalam tanggapan terhadap laporan audit dan interaksi dengan komite audit jika diperlukan .
Sebuah kompetensi kunci audit internal yang sangat signifikan bahwa semua auditor internal harus
dikembangkan adalah komitmen yang kuat untuk belajar di luar 40 jam serta kebutuhan pendidikan
bagi auditor internal bersertifikat seperti diuraikan dalam Bab 27 . Bisnis dan teknologi yang selalu
berubah , seperti iklim politik dan peraturan di mana perusahaan beroperasi. Semua auditor internal
harus merangkul komitmen untuk belajar terus-menerus dan berkelanjutan sebagai kompetensi yang
sangat penting.
Topik-topik dalam banyak bab dari buku ini akan membantu memperluas komitmen internal auditor
untuk belajar . Dua contoh dapat menjelaskan hal ini . Bab 18 , " IT Kontrol Umum dan ITIL Best
Practices , " berisi banyak daerah di mana auditor internal dapat menggali sedikit lebih dalam
pengejaran pembelajaran . Sementara banyak auditor internal memahami pentingnya TI kontrol
umum , perpustakaan infrastruktur teknologi informasi ( ITIL ) praktik terbaik belum area umum
kepentingan antara auditor internal , apalagi fungsi TI di Amerika Serikat . Bab ini menjelaskan ITIL
pada tingkat tinggi dan mengapa penting dari IT perspektif pengendalian internal . Demikian pula ,
Bab 33 memperkenalkan standar pelaporan keuangan internasional yang menjadi pengganti prinsip
akuntansi yang berbasis di AS yang berlaku umum ( GAAP ) . Standar internasional telah tumbuh
dalam penerimaan di seluruh dunia , negara per negara dan per wilayah , dengan Amerika Serikat
sebagai satu-satunya ketidaksepakatan utama . Pada tahun 2008 , Securities and Exchange
Commission menetapkan aturan untuk konversi dari GAAP ke standar internasional . Bab 33
memberikan gambaran tingkat tinggi yang sangat dari standar-standar internasional . Meskipun
banyak auditor internal tidak perlu memahami rincian dari banyak aturan standar akuntansi tersebut ,
mereka harus memahami dampaknya tingkat tinggi mereka pada pelaporan hasil keuangan di
Amerika Serikat.
Bukti audit
Semua keterampilan pemeriksaan pada hakikatnya diarahkan untuk menyajikan bukti (audit
evidence) yang relevan dalam rangka menggambarkan temuan pemeriksaan (audit finding).
Hubungan antara audit evidence dan audit finding dapat diilustrasikan seperti korelsi antara isi
(content) dan pesan (context) suatu komoditas bisnis, antara fisik/lembar uang dan nilai uang itu
sendiri.
Dewasa ini dalam proses litigasi (pengadilan) sudah dapat digunakan bukti fisik berbentuk media
audio-visual, seperti rekaman CCTV, hasil foto/scanning dokumen, atau kesaksian dalam bentuk
rekaman audio/video.
Sedapat mungkin bukti pendukung sebuah temuan (audit finding evidence) harus didukung minimal
oleh 2 dari 3 kategori (bukti fisik, data, kesaksian). Namun, dalam prakteknya tidak jarang auditor
membuat kesimpulan yang tidak tepat/bias (audit bias), sehingga menimbulkan resistensi atau friksi
yang tidak perlu dengan pihak auditee. Beberapa faktor penyebab terjainya bias itu antara lain:
1. Waktu pemeriksaan yang tidak sebanding dengan luasnya bidang-bidang yang diperiksa
3. Hanya mengandalkan 1 kategori bukti saja dan langsung menjadi kesimpulan yang dituangkan
dalam memo konfirmasi atau malah langsung dimuat dalam laporan hasil audit
Umumnya, bukti awal (initial evidence) bisa berupa salah satu dari ketiga kategori, yaitu bisa hasil
penggalian oleh auditor sendiri (verifikasi fisik, analisis data, interview/intelligence) atau hasil
informasi (pengaduanyang diterima oleh auditor. Karena itu diperlukan pendalaman atas bukti awal
tersebut, termasuk dengan mencari bukti pendukung dari kategori lainnya.
Ketiga tahap tersebut merupakan metode pengumpulan bukti audit, yang secra berururutan dapat
diasosiasikan seperti “mengupas kulit bawang”, mulai dari lapis pertama, selanjutanya lapis kedua
hingga mendapat inti bawang yang layak digunakan. Melalui tahapan metode ini, setiap temuan
diharapkan bukan sekedar menyentuh “kulit permukaan” saja, tetapi juga harus sampai pada akar
masalah yang sebenarnya.
Penetapan lingkup bukti (scope of evidence) adalah penetapan luas “kavling” yang sepatutnya
diperiksa yang merupakan sumber asal (origin source) dari bukti-bukti pemeriksaan yang
dikumpulkan. Scope of evidence sudah harus ditetapkan sejak tahap perencanaan (sebelum
pelaksanaan) dan siap ditinjau kembali saat pelaksanaan audit dengan memperhatikan:
1. Kompleksitas bisnis yang dijalankan oleh auditee atau tingkat kejelasan gambaran awal yang
ada di tangan auditor mengenai auditee beserta permasalahannya
2. Kesiapan sumber daya yang dimiliki oleh auditor, yaitu waktu yang tersedia, jumlah SDM yang
dialokasikan, serta tingkat kompetensi yang dimiliki auditor
Lingkup bukti sebenarnya identik dengan lingkup atau bidang audit (scope of audit) itu sendiri. Jika
lingkup audit berbicara mengenai critical area yang harus dijelajahi (financial, operational,
managerial), maka lingkup bukti akan berbicara tentang fakta/data pendukung seperti apa yang
membuat hasil/temuan audit layak disajikan. Lingkup bukti selalu mengikuti lingkup audit. Dengan
kata lain, bukti-bukti harus sesuai (kontekstual) dengan corak audit yang sedang dijalankan. Sebagai
contoh, sama-sama berbicara mengenai bukti transaksi atau data pengeluaran uang, tetapi harus
dilihat secara berbeda:
1. Dari segi “financial audit” ditinjau lebih kepada keabsahan bukti-bukti transaksi dan kewajaran
nilai transaksi
2. Dari segi “operaional audit”, berbicara tetntang pengendalian anggaran (efisiensi pengeluaran)
serta kememadaian pemenuhan prosedur administrasi/pengendalian keuangan
3. Dari segi “managerial audit”, lebih fokus pada pertimbangan/pertumbuhan arus kas (cash flow)
dan gambaran rasio biaya terhadap pemasukan (financial ratio analysis)
Penetapan lingkup bukti sangat penting dalam suatu aktivitas audit dengan maksud:
1. Sebagai bentuk pertanggungjawaban atas hasil audit, di mana auditor hanya menjamin telah
meninjau berbagai aspek yang termasuk dalam lingkup periode atau bidang yang diperiksa. Dengan
kata lain, apabila di kemudian hari dijumpai penyimpangan di luar lingkup tersebut, maka itu bukan
tanggung jawab auditor
2. Menyesuaikan dengan sumber daya audit yang dimiliki, yaitu waktu yang tersedia, jumlah
SDM, termasuk tingkat kompetensi (keahlian dan pengalaman) auditor memeriksa suatu
lingkup/bidang pekerjaan. Selain itu, juga mendorong tim audit agar bisa lebih fokus pada penajaman
setiap hasil pemeriksaan
3. Menyediakan kondisi bagi pihak auditee agar dapat memberikan dukungan sepenuhnya
terhadap data yang diminta. Sepanjang masih relevan dengan lingkup audit, auditee wajib
memberikan data yang dibutuhkan. Sebaliknya bila di luar lingkup, auditee tidak harus memenuhi
data yang diminta, khususnya data yang bersifat “confidentia”
4. Memberikan persfektif yang jelas bagi auditee untuk memahami hasil audit. Dengan lingkup
yang jelas, auditee dapat melihat bidang-bidang aktivitasnya yang relatif lemah atau sumber akar
permasalahan dalam lingkup tugasnya.
Lingkup bukti secara sederhana ditetapkan dari 2 persfektif terkait relevansinya, yaitu:
1. Relevan dari segi periode/kurun waktu terjadinya transaksi (time based scope audit)
2. Relevan dari segi topik audit (topical/thermatical based scope audit)
Sedangkan untuk beberapa pengertian lainnya, bukti audit mencakup berbagai informasi yang snagat
persuasif misalnya perhitungan atas sekuritas yang diperjualbelikan ataupun respons atas pertanyaan
dari karyawan klien tersebut. Penggunaan bukti merupakan hal yang umum dilakukan oleh ilmuwan,
pengacara maupun ahli sejarah. Dalam bukti audit haruslah berkaitan dengan kuantitas bukti
audit dan kecukupan bukti, dimana beberapa faktor bisa meliputi kecukupan bukti yaitu materialitas.
Jenis Bukti Audit
Mengingat jenis bukti audit bisa membantu dalam berbagai kegiatan auditing. Adapun beberapa
jenis-jenis yang termasuk kedalam bukti audit dan dinyatakan sangat penting, diantaranya :
1. Bukti Fisik
Bukti fisik merupakan bukti yang akan diperoleh oleh auditor secara langsung dengan melalui
pemeriksaan fisik di dalam proses audit itu sendiri. Misalnya, pemeriksaan fisik persediaan secara
langsung oleh auditor. Bukti ini merupakan salah satu bukti yang mungkin paling akurat di dalam
auditing. Sehingga jika anda memiliki bukti fisik. Maka tidak heran jika anda tidak perlu khawatir
apabila memiliki bukti fisik.
2. Bukti Matematis
Bukti matematis merupakan bukti yang diperoleh auditor melalui perhitungan langsung, contohnya
saja footing untuk penjumlahan vertikal dan cross footing untuk penjumlahan baik secara horizontal
ataupun sebaliknya. Bukti matematis ini mungkin perlu proses untuk mendapatkannya. Bukti ini
bersifat kuantitatif dan juga sesuai namanya yaitu matematis. Adanya bukti ini memperjelas apakah
pekerjaan klien anda teliti atau tidak dalam pembuatan jurnal.
3. Bukti Perbandingan
Bukti perbandingan biasa disebut dengan bukti rasio, dimana bukti ini digunakan oleh auditor untuk
menghitung rasio likuiditas, profitbilitas solvabilitas, quick ratio dan hal lainnya.
4. Bukti Dokumenter
Di jaman yang serba canggih seperti ini rasanya agak aneh jika tidak memiliki bukti dokumenter.
Terlepas dari kegiatan yang tidak terlalu penting layaknya auditing saja memiliki bukti dokumenter.
Apalagi mereka yang masuk ke dalam lingkup audit, selain pencatatan manual.
Dalam bukti dokumenter sendiri terbagi menjadi beberapa bagian diantarnya, bukti yang dibuat oleh
pihak luar dan dikirimkan langsung kepada tim auditor. Selain itu bukti yang sudah dibuat pihak luar
namun dikirim kepada auditor melalui kliennya. Terakir yakni bukti yang dibuat dan disimpan oleh
klien saja. Bukti yang pertama memiliki kredibilitas sangat tinggi dibanding bukti dokumenter
lainnya.
5. Catatan Akuntansi
Catatan akuntansi adalah sumber data yang bisa digunakan oleh auditor sebagai bukti audit. Dimana,
catatan ini merupakan hasil kerja yang telah dibuat oleh para akuntan. Sumber data yang dimaksud
merupakan dasar pembuatan laporan keuangan layaknya jurnal, dan sejenisnya.
Karena itulah catatan akuntansi dipergunakan untuk bukti yang bisa mendukung kegiatan auditing.
Terutama karena catatan merupakan sistem yang sudah pasti dilakukan semua akuntan dimanapun.
Bukti pengendalian internal adalah bukti yang paling kuat ketika melaksanakan audit. Mengapa
kuat ? karena kuat atau lemahnya pengendalian internalah seorang auditor bisa mendapatkan banyak
bukti yang bisa dikumpulkan olehnya. Contohnya, bila resiko pengendalian internal cukup tinggi hal
ni berarti resiko audit yang direncanakan harusnya rendah. Dengan judul pengendalian cukup
menjelaskan bahwa kegiatan dan bukti ini cukup sulit.
7. Bukti Surat
Bukti surat atau biasa disebut surat pernyataan tertulis merupakan surat yang telah ditandatangani
seorang individu yang bisa bertanggungjawab dan berpengetahuan mengenai kondisi atau kejadian
tertentu, dimana bukti tertulis bisa didapat dari manajemen ataupun sumber eksternal termasuk bukti
dari spesialis dan juga jurnal akuntan
Bukti tertulis merupakan bukti yang sampai saat ini masih akurat dan diperhitungkan kebutuhannya.
Surat pernyataan konsultan hukum klien, ahli teknik yang berkaitan dengan kegiatan teknik
operasional organisasi klien merupakan bukti yang berasal dari pihak ketiga. Bukti tertulis juga
dibuat oleh manajemen bisa berasal dari organisasi klien tersebut.
Bukti lisan atau wawancara merupakan bukti selanjutnya adalah hal audit. Auditor dalam
melaksanakan tugasnya banyak sekali berhubungan dengan manusia, sehingga ia memiliki
kesempatan untuk mengajukan pertanyaan secara lisan dan dalam bentuk wawancara. Masalah dapat
ditanyakan langsung pada pihak terkait meliputi kebijakan akuntansi, lokasi dokumen serta adanya
pelaksanaan yang tidak wajar terjadi. Hal ini akan lebih valid jika auditor tetap melangsungkan
wawancara demi mendapat jawaban dan bukti lisan.
9. Bukti Konfirmasi
Bukti konfirmasi merupakan salah satu proses untuk memperoleh dan menilai suati komunikasi
langsung dari pihak ketiga atas jawaban permintaan informasi tentang unsur tertentu. Hal ini
mungkin sangat tinggi reliabilitasnya karena berisikan informasi dari pihak ketiga langsung baik tulis
maupun lisan.
Dalam konfirmasi sendiri ada yang memiliki nilai positif seperti halnya persetujuan, konfirmasi
negatif atau mereka yang menyatakan ketidaksetujuannya terhadap informasi yang telah ditanyakan.
Lalu terakhir adalah blank confirmation, dimana konfirmasi yang respondenya diminta untuk
memberikan informasi lain atau jawaban atas suatu hal yang sedang ditanyakan.
Bukti analitik hampir serupa dengan bukti perandingan, karena bukti analitik meliputi juga
perbandingan atas pos tertentu antara laporan keuangan tahun berjalan dengan tahun yang sudah
lewat.
Dalam perusahaan terutama, tahun sebelumnyapun masih menjadi dasar dan acuan untuk
pertimbangan. Bukti ini dikumpulkan pada awal audit untuk menentukan objek pemeriksaan yang
memerlukan pemeriksaan mendalam.
Permintaan keterangan dalam sebuah prosedur audit merupakan hal yang wajar, dimana hal ini
dilakukan oleh auditor terhadap objek yang sudah dianggap memiliki informasi. Selain itu bukti
keterangan ini didasarkan pada adanya auditor yang memastikan buktinya pada para klien.
Bukti pengamatan merupakan salah satu bukti yang juga termasuk kedalam prosedur audit. Dimana
auditor memiliki kesempatan untuk melihat dan menyaksikan suatu kegiatan yang berhubungan
dengan pengumpulan bukti.
Prosedur dan bukti perhitungan merupakan salah satu bukti fisik yang terpecah, yang dilakukan
dalam auditing. Auditor akan mendapatkan bukti setelah melakukan counting, tak jarang mereka
bahkan melakukannya sendiri untuk memastikan apakah hasil pekerjaan benar-benar real atau adanya
manipulasi yang tidak diinginkan.
Perhitungan ini sejenis dengan pengujian detail transaksi, hal ini berguna untuk mendapatkan
kebenaran transaksi, ketepatan otoritas transaksi akuntansi klien dan kebenaran. Jika auditor
memiliki keyakinan bahwa transaksi tersebut telah dicatat dengan tepat maka auditor dapat meyakini
bahwa saldo total buku besar tentulah benar.
Inspeksi merupakan pemeriksaan secara rinci, terhadap sebuah dokumen dan kondisi fisik yang
memiliki kaitan serta menghasilakn bukti untuk mendukung laporan keuangan.Bukti ini dimasukan
kedalam bukti dan prosedur dalam audit.
Bukti audit memiliki variasi yang cukup banyak pengaruhnya, sehingga auditor independen dalam
rangka memberikan pendapat mengenai laporan keuangan auditan. Relevansi, ketepatan waktu serta
real atau objektif merupakan bukti audit yang dibutuhkan dan juga diharapkan.
Adanya cukup banyak jenis bukti audit ini menunjukan bahwa keuangan dan laporannya merupakan
hal yang harus memiliki perhatian ekstra, agar tidak terjadi kesalahan dan berujung pada salah paham
atau berimbasnya baik klien, karyawan atau auditor itu sendiri. Agar tidak terjadi hal yang tidak
diharapkan ketika dilakukan auditing
Auditor internal membuat penilaian tentang masalah audit atau memenuhi tujuan audit
mereka melalui review rinci tentang apa yang disebut bukti audit. Artinya, internal auditor umumnya
tidak melihat setiap item dalam suatu bidang perhatian audit untuk mengembangkan bukti untuk
mendukung audit . Sebaliknya , auditor internal membahas seperangkat file terbatas atau laporan dan
ulasan yang dipilih item sampel untuk mengembangkan kesimpulan audit atas seluruh set atau
populasi data.
Times based scope of evidences
Time based scope of evidence, yaitu lingkup bukti dibedakan berdasarkan tingkat kemuktahiran
objek/data yang diuji (dari kurun waktu terjadinya objek/data). Pembagian dengan cara ini dibedakan
berdasarkan 3 tingkatan area pengujian, yaitu:
Area pengujian fisik mengambil kurun waktu paling muktahir, yaitu dimulai pada tanggal akhir
bulan. Laporan keuangan bulanan terbaru hingga tanggal uji fisik dilakukan. Kurun waktu tersebut
biasanya relatif pendek, sehingga jumlah data/transaksi yang diuji tidak begitu banyak.
Sebagai conntoh, ketika tim audit melakukan stock opname pada tanggal 15 Oktober, saldo “terjauh”
yang dipakai sebagai acuan adalah saldo laporan keuangan per akhir bulan sebelumnya (30
September) atau saldo awal bulan berjalan (per 1 Oktober). Dalam hal ini, semua mutasi masuk
keluar antara tanggal 1-15 Oktober dihitung.dicocokkan kembali (reconciled) utnuk memastikan
bahwa saldo fisik per 15 Oktober, yang dipakai sebagai acuan opname sudah benar.
Objek uji fisik dapat berupa aset (barang, uang, surat berharga), transaksi, atau data yang secara
langsung dapat dihitung atau biasa diamati. Area ini merupakan prioritas pertama yang harus segera
digarap ketika tim audit akan mengawali tugas lapangan (audit on site or field audit). Opname dan
observasi fisik di sini bertujuan untuk mendapat indikasi awal melalui hasil pengamatan langsung,
sampai sejauh mana kemampuan auditee mengelola resiko bisnis serta menjaga tingkat kepatuhan
operasional. Atau dalam persfektif suatu masalah, untuk memperkirakan luas dan bobot maslah
tersebut melalui tingkat penegndalian yang relatif paling sederhana, yaitu aset secara fisik.
Contoh objek opname pada field audit antara lain bukti transaksi (termasuk Kas Bon) yang belum
diselesaikan oleh pemakai dana, uang tunai di brankas, cek/giro yang belum terpakai, bilyet asli
deposito, stok fisik persediaan, aktive tetap non bangunan/non fixture, dokumen asli terkait aset
(surat tanah dan bangunan, BPKB kendaraan, dan ssebagainya.
Objek pengamatan pada field audit antara lain pelayanan para frontliner, kondisi aset bangunan,
kebersihan ruang kerja, keamanan lingkungan, efisiensi pemakaian fasilitas (listrik, kertas, dan alat
tulis), dan sebaginya.
Untuk on desk audit, area bukti fisik hanya dipandang sebatas pada current data/transaction pada
online system atau bukti-bukti fisik dari transaksi yang sudah berlalu (post transaction evidence).
Pengujian substantif bertujuan untuk mendapatkan indikasi awal sebelum sampai pada kesimpulan
menyeluruh tentang tingkat pengelolaan resiko dan pengendalian operasi sepanjang rentang waktu
sesudah audit terakhir. Sebagian kecil pengujian substantif dilakukan saat uji fisik terhadap
transaksi/data/proses “terbaru”. Namun hal itu dianggap belum mewakili gambaran keseluruhan
karena sampel data yang relatif minim. Karena itu biasanya diambil 3-4 periode (bulan) data terakhir
atau sekitar 30% dari seluruh data sebagai sampel wajib (compulsary sampling) untuk memverifikasi
transaksi data yang sudah terjadi atau telah dibukukan/dilaporkan (posttransaction verification),
Mengapa demikian?
1. Uji petik (sampling) yang baik umumnya mencakup 30% data. Audit lapangan umumnya
dilakukan 1 tahun sekali. Jadi, kurun waktu 3-4 bulan memenuhi syarat sampel 30% dimaksud
2. Hal ini dimaksudkan agar dapat dilakukan perbandingan/komparasi data secara memadai (lebih
dari 2 kelompok data) serta dapat dtinjau kecenderungan (trend) terakhir dari suatu masalah.
Jumlah sampel wajib bisa saja lebih dari 3-4 periode, tergantung oada alokasi waktu yang tersedia
dan tingkat kemudahan pengolahan data. Pada area ini, dilanjutkan agar tidak menyita waktu lebih
dari 30% total mandays yang tersedia untuk mengantisipasi kebutuhan waktu yang lebih panjang saat
pendalaman temuan.
Dengan jumlah sampel yang memadai dapat diambil kesimpulan awal menyangkut indikasi resiko
bisnis yang lebih tinggi, seperti:
a. Ada tidaknya tindak kecurangan atau manipulasi bisnis (mark up transaksi, double book
administrasi, window dressing laporan)
b. Ada tidak resiko kerugia keuangan yang signifikan, baik secara langsung maupun yang bakal
terjadi di waktu mendatang (resiko potensial)
c. Tingkat kepatuhan dalam menjalankan strategi, ketentuan, prosedur, dan sistem yang
ditetapkan oleh otoritas yang lebih tinggi
d. Tingkat efektivitas dalam mengendalikan bisnis dan keuangan dari pejabat terkait
Area pengujian ini merupakan kelanjutan dari hasil substantive test pada short term periode
sebelumnya. Jadi, kedalaman pemeriksaan pada area ini sangat bergantung pada hasil substantive test
yang dijalankan sebelumnya. Berdasarkan kesimpulan yang diperoleh dari substantive test,
diasumsikan bahwa kelemahan praktek pengelolaan resiko atau penegndalian operasi yang dijumpai
dalam 3 bulan periode sampel, kemungkinan dijumpai pula pada periode-periode sebelumnya.
Dengan memeriksa mundur ke belakang (traceback) dapat diketahui akar masalah sekaligus diukur
dampak yang ditimbulkannya.
Apabila hasil pengujian substantif tidak mengindikasikan hal yang membahayakan, tetapi untuk
sejumlah alasan kritis atau topik tertentu perlu kesimpulan dengan sampel data yang diperluas, maka
dapat dilakukan pemeriksaan secara acak (random sampling) pada area ini berdasarkan kriteria
tertentu. Beberapa alasan/topik yang dimaksud adalah :
1. Perubahan data yang mencolok: adanya fluktuasi, lonjakan, atau penurunan angka data tertentu
yang drastis dalam kurun waktu data advanced test
2. Perubahan organisasi: adanya pergantian pejabat pada suatu unit kerja, di mana perbedaan gaya
kepemimpinan mempengaruhi konsistensi, adanya masukan negatif terhadap pejabat lama, terjadi
pergeseran peran unit kerja dan sebagainya
3. Perubahan sistem: adanya migrasi sitem aplikasi IT, perubahan SOP atau
diberlakukannyakebijakan baru dan sebagainya
a. Berbasis aktivitas/tugas, yaitu lingkup bukti pemeriksaan disusun berdasarkan aktivitas atau
metode audit yang akan dilakukan. Aktivitas dimaksud adalah sebagai berikut:
Pendekatan ini paling sederhana dan banyk diterapkan karena berorientasi pada aktivitas rutin yang
akrab dilakukan oleh auditor. Kelemahannya terletak pada kemungkinan tidak lengkapnya
objek/topik yang tersentuh oleh aktivitas audit terkait.
b. Bussiness Process/Organizational Based, yaitu lingkup bukti pemeriksaan dibuat berdasarkan
SOP, struktur organisasi, kenijakan internal, atau standar kualitas tertentu sebagai acuan, misalnya:
Ø Pemeriksaan berbasis SOP pembelian: pengumpulan permintaan user, pemilihan dan evaluasi
vendor, penetapan harga serta pembayaran ke vendor
Ø Pemeriksaan terhadap divisi sales & marketing: pembuatan dan sosialisasi strategi/target, serta
pengembangan dan pelaksanaan program promo
Ø Pemeriksaan terkait kebijakan pelayanan pelanggan serta keamanan sistem dan teknologi
Pendekatan ini lazim digunakan dalam audit kepatuhan (compliance audit) guna memastikan
administrasi dan pengendalian berjalan efektif sesuai alur proses atau ketentuan yang ditetapkan.
Kelemahan persfektif audit ini adalah cenderung tertuju pada hasil pengamatan semata, sampel data
yang hanya seputar SDM, perangkat sistem, dan implementasi.
c. Critical Control Point Based/Critical Risk Point Based, yang mirip dengan pendekatan
proses/organisasi hanya saja bisa lebih luas (berupa integrasi antarproses, departemen atau
kebijakan), atau sebaliknya lebih spesifik (berfokus pada isu-isu pengendalian/resiko tertentu).
Peninjauan tidak sekedar pada implementasi proses/organisasi/kebijakan, tetapi juga melihat dimensi
yang lebih holistik (implikasi/dampak dari sejumlah masalah implementasi), atau lebih khusus (yaitu
titik-titik yang harus menjadi perhatian).
Pendekatan ini tepat dipakai dalam Risk-Based Audit yang banyak diterapkan dalam pola audit
kontemporer. Sebagai contoh, pemeriksaan terhadap:
Ø Keserasian antara perencanaan dan realisasi strategi divisi sales dan marketing
Ø Berbagai critical point pada supply chain management perusahaan, yang melibatkan SOP& policy
terkait (inventory, planning, purchasing, production, sales & distribution, dsb), teknologi pendukung
(modul ERP: procurement, logistic, sales, distribution, dll), organisasi internal (procurement, finance,
warehouse, distribusi, cabang, retail outlet, dsb)
Kelemahannya terletak pada tuntutan kapabilitas auditor yang relatif tinggi, khususnya kemampuan
melihat dalam wawasan strategi (helicopter view). Dalam praktek, persfektif Time Based dan
Topical Based Scoping biasanya tetap ditetapkan secara simultan.
Contoh:
Tim audit sebuah perusahaan retail akan melakukan kunjungan regular on site ke suatu representative
office per 15 Desember 2008. Pemeriksaan lapangan terakhir dilakukan pada Agustus 2007. Jadi
dapat ditetapkan cut-of date dan topik permeriksaan sebagai berikut:
Range of evidence
Dari penjalasan sebelumnya, lingkup bukti (scope of evidence) dapat disimpulkan sebagai berbicara
mengenai sumber-sumber bukti di mana audit diarahkan, yang terdiri dari kombinasi rentang waktu
dan rentang topik. Sebaliknya, penetapan kisaran bukti berhubungan dengan besaran jumlah bukti
yang akan diambil atau untuk keprluan uji petik. (sampling). Karene kerumitan kisaran bukti pada
aktivitas audit umumnya berkutat dengan dengan frekuensi data secara tertulis, maka kisaran bukti
lebih dominan berbicara mengenai kisaran data (range of data).
Referensi terbaik adalah menggunakan berbagai metode ilmiah yang diterapkan dalam Statistical
Analysis, seperti normal distribution, regression, chi square, probability test, dan sebagainya. Namun,
dalam bisnis kerap dituntut penyederhanaan, kecepatan, dan efektivitas, termasuk dalam hal
pengambilan sampel data. Pengujian data dalam aktivitas audit sendiri relatif jarang melibatkan data
hingga ribuan jutaan records, kecuali untuk analisis/riset data yang bersifat konsolidatif. Hal itupun
bergantung pada besarnya volume transaksi perusahaan.
Tidak ada patokan metode yang baku, seperti halnya ketika menetapkan scope of evidence. Hanya
saja beberapa prinsip berikut memang perlu diperhatikan dalam penetapan range of data:
Ø Penetapan “kisaran data sampel” berkaitan erat dengan tingkat pengalaman, intuisi dan keyakinan
auditor dalam pengambilan kesimpulan, baik secara historis ke belakang maupun ekspektasi ke
depan, melalui data-data yang “berbicara” tentang hal itu
Ø Penetapan kisaran data yang baik identik dengan penetapan “kriteria dan prioritas” yang baik
terhadap sampel yang ingin diambil
Ø Penetapan kriteria dan prioritas yang baik terkait erat dengan seberapa besar “upaya dan batasan
auditor” dalam pengumpulan, pengolahan, serta analisis data
Singkatnya, kisaran//rentang data sangat bergantung pada keputusan auditor sendiri telah ditetapkan
lingkup data (scope of data) pemeriksaan. Apabila perencanaan harus bersamaan dengan lingkup
data, maka kisaran data sudah ditetapkan mengikuti lingkupnya. Pada pelaksanaannya, lingkup data
harus dijalankan sepenuhnya karena sudah melalui pertimbangan atas berbagai critical control/risk
point yang dihadapi. Sebaiknya kisaran data bisa disesuaikan berdasarkan kombinasi upaya auditor +
tantangan yang dihadapinya.
Meneruskan contoh lingkup data, kisaran data (range of data) dapat ditetapkan pada berbagai
topik/fokus audit berikut:
Evaluasi terhadap kinerja Semua (100%) vendor yang
vendor/supplier & delivery barang baru jadi rekanan kurang dari
1 tahun atau vendor tunggal
di mana perusahaan sangat
bergantung padanya.
Weight of evidence
Setelah berbagai bukti dikumpulkan melalui lingkup dan kisaran bukti, bobot bukti (weight of
evidence), atau lazim dikenal sebagai “signifikansi” atau “materialitas” bukti adalah aspek terakhir
yang perlu dipertimbangkan untuk membuat kesimpulan mengenai temuan yang bersifat “bulat” atau
yang tidak diragukan lagi.
Pembobotan mungkin tidak diperlukan terhadap bukti yang sudah sangat jelas nilainya secara
keuangan. Namun, terkadang tingkat kedalaman bahayanya tidak begitu tampak jelas, kecuali
disajikan dengan upaya pembobotan.
Pembobotan mutlak dperlukan bila dihadapkan pada fakta/bukti yang nilai keuangannya
relatif sulit ditetapkan, atau memiliki cakupan akar masalah serta dampak yang relatif lebih luas dari
bukti awal yang dimiliki. Dengan kata lain, tujuan pembobotan adalah untuk memaparkan sejauh
mana tingkat kompleksitas (kerumitan) suatu temuan, jenis dan akar penyebab hingga besarnya
dampak/resiko yang mungkin ditimbulkan. Ada 3 persfektif dalam pembobotan bukti, yaitu:
Nilai nominal yang tertera pada bukti bersangkutan diukur melalui pengembangan nilai ke berbagai
kondisi di sekitar bukti, seperti frekuensi munculnya bukti, luas area di mana bukti dapat dijumpai,
lamanya suatu bukti berlangsung, serta besarnya kualitas atau vitalitas bukti.
Contoh:
Ditinjau dari salah satu kombinasi dari sejumlah faktor penyebab, yang dalam dunia manajemen
dikenal sebagai “5M + 1E” : kapabilitas orang (man), sistem atau proses kerja (method),
peralatan/sarana fisik (machine), barang (material), uang (money), dan lingkungan (environment).
Pembobotan dari aspek ini biasanya tidak berdiri sendiri, tetapi berupa kombinasi dari sejumlah
faktor di antara “5M + 1E” tersebut. Penekanan pada akar penyebab biasanya untuk memberi
kejelasan terhadap aspek yang memerlukan tindakan perbaikan (corrective action).
Ditinjau dari salah satu atau kombinasi dari sejumlah resiko, baik secara keuangan maupun non
keuangan (operasi administratif), baik secara langsung ataupun sekedar resiko potensial baik sebatas
internal ataupun meluas keluar lingkungan bisnis (eksternal).
Pembobotan lebih lanjut dari segi dampak langsung, dampak keuangan, ataupun dampak
internal lazimnya jarang dilakukan karena relatif sudah cukup jelas/terukur. Namun, terkadang
pembobotan dimaksud perlu untuk menekankan tindakan pencegahan (preventive action) yang harus
dijalankan auditee secara serius.
TOPIK 11
Audit Teknologi Informasi
Audit TI merupakan proses pengumpulan dan evaluasi bukti – bukti untuk menentukan apakah
sistem komputer yang digunakan telah dapat melindungi aset milik organisasi, mampu menjaga
integritas data, dapat membantu pencapaian tujuan organisasi secara efektif, serta menggunakan
sumber daya yang dimiliki secara efisien. Audit SI / TI relatif baru ditemukan dibanding audit
keuangan, seiring dengan meningkatnya penggunaan TI untuk mensupport aktifitas bisnis. Istilah lain
dari audit teknologi informasi adalah audit komputer yang banyak dipakai untuk menentukan apakah
aset sistem informasi perusahaan itu telah bekerja secara efektif, dan integratif dalam mencapai target
organisasinya.
Auditor harus mempertimbangkan metode-metode yang digunakan proses komputer pada suatu
satuan usaha dengan mempertimbangkan hal-hal sebagai berikut :
a. Luas pemakaian komputer dalam setiap aplikasi akuntansi yang penting; b. Kerumitan operasi
komputer dari satuan usaha, termasuk pemakaian pusat jasa komputer dari luar ; c. Struktur
organisasi kegiatan pemrosesan komputer; d. Ketersediaan data. Dokumen yang dijadikan dasar
pemasukan informasi ke dalam komputer untuk diproses, file komputer tertentu dan bahan-bahan
pembuktian lainnya yang mungkin diperlukan auditor barangkali hanya terdapat untuk periode
singkat atau hanya dalam bentuk yang dapat dibaca oleh komputer. Dalam beberapa sistem
komputer, dokumen-dokumen masukan mungkin sama sekali tidak ada karena informasi langsung
dimasukkan ke dalam sistem. Kebijakan penyimpanan data satuan usaha mungkin mengharuskan
auditor untuk meminta “wadah” penyimpanan informasi untuk keperluan tinjauan atau untuk
melaksanakan prosedur pemeriksaan pada suatu saat ketika informasi tersebut tersedia. Di samping
itu, informasi tertentu yang dihasilkan komputer untuk tujuan internal manajemen mungkin
bemanfaat dalam pelaksanaan pengujian substantive (khususnya prosedur review analisis). e.
Penggunaan teknik-teknik audit yang dibantu komputer guna meningkatkan efisiensi pelaksanaan
prosedur audit. Penggunaan teknik-teknik audit yang dibantu komputer dapat juga memberi
kesempatan kepada auditor untuk menerapkan prosedur-prosedur tertentu terhadap keseluruhan
populasi perkiraan atau transaksi. Selain itu, dalam beberapa sistem akuntansi, mungkin sulit atau
bahkan tidak mungkin bagi auditor untuk menganalisis data tertentu atau menguji prosedur
pengendalian tertentu tanpa menggunakan komputer.
Karakteristik yang membedakan pemrosesan komputer dengan pemrosesan manual meliputi hal-hal
sebagai berikut : a. Jejak-jejak transaksi (transaction trails). Beberapa sistem komputer dirancang
agar jejak transaksi lengkap yang berguna untuk tujuan pemeriksaan dapat tersedia dalam jangka
waktu singkat atau hanya dalam bentuk yang dapat dibaca oleh komputer. b. Pemrosesan transaksi
secara seragam (uniform processing of transaction). Pemrosesan komputer secara seragam
menempatkan transaksi sejenis pada instruksi pemrosesan yang sama. Akibatnya, pemrosesan
komputer benarbenar menghilangkan terjadinya kesalahan tulis-menulis yang biasanya terjadi pada
proses manual. Sebaliknya, kesalahan pemograman (atau kesalahan sistemik sejenis lainya baik
dalam hadware maupun software komputer) akan mengakibatkan semua transaksi sejenis diproses
secara keliru apabila transaksi-transaksi diproses dalam kondisi yang sama. c. Pemisahan fungsi
(segregation of functions). Banyak prosedur pengendalian akuntansi internal yang dahulu
dilaksanakan oleh individu yang berbeda dalam sistem manual, mungkin dipusatkan dalam sistem
yang menggunakan pemrosesn komputer. Karena itu, individu yang berhubungan dengan kompter
mungkin mampu melakukan fungsi-fungsi yang bertentangan. Akibatnya, prosedur pengendalian lain
mungkin diperlukan dalam sistem komputer untuk mencapai tujuan pengendalian yang biasanya
dicapai melalui pemisahan fungsi didalam sistem manual. Pengendalian lain dapat mencakup,
misalnya pemisahan yang memadai atas fungsifungsi yang bertentangan dalam kegiatan pemrosesan
komputer, pembentukan kelompok pengendalian untuk mencegah atau mendeteksi kesalahan atau
kecurangan dalam pemrosesan atau menggunakan prosedur-prosedur pengendalian “password” (kata
kunci) untuk mencegah fungsi-fungsi yang bertentangan dilakukan oleh individu yang berhubungan
dengan aktiva dan berhubungan dengan record melalui terminal online. d. Kemungkinan terjadinya
kesalahan dan kecurangan (Potencial for error and irregularities). Kemungkinan bagi individu,
termasuk mereka yang melaksanakan prosedur pengendalian, untuk mendapatkan akses ke data
secara tidak sah atau mengubah data tanpa bukti yang dapat dilihat, dan juga mendapatkan akses
(langsung atau tidak langsung) yang tidak sah ke aktiva, mungkin lebih besar dalam sistem akuntansi
yang dikomputerisasi ketimbang dalam sistem manual. Menurunnya keterlibatan manusia dalam
penanganan transaksi yang diproses oleh komputer dapat mengurangi kemungkinan untuk
mengamati kesalahan dan kecurangan. Kesalahan atau kecurangan yang terjadi selama perancagan
ataupun pengubahan program aplikasi dapat tetap tidak terdeteksi dalam jangka waktu yang lama. e.
Kemungkinan supervisi manajemen (Potencial for increase management supervision). Sitem
komputer menawarkan berbagai ragam alat analitis bagi manajemen yang dapat digunakan untuk
meninjau kembali dan menyelia operasi perusahaan Ketersediaan pengendalian tambahan ini dapat
meningkatkan keterandalan keseluruhan sistem pengendalian akuntansi internal yang mungkin akan
diandalkan seorang auditor. Misalnya, perbandingan tradisional antara rasio operasi sesungguhnya
dan rasio yang dianggarkan, seperti rekonsiliasi perkiraan, seringkali tersedia untuk tinjauan ulang
manajemen dengan lebih tepat waktu jika informasi semacam itu dikomputerisasi. Disamping itu,
beberapa aplikasi terprogram menyediakan statistik menyangkut operasi komputer yang dapat
digunakan untuk memantau pemrosesan transaksi sesungguhnya. f. Pemrakarsaan atau pelaksanaan
transaksi kemudian dengan komputer (Innitiation or subsequent execution of transaction by
computer). Transaksi tertentu mungkin secara otomatis diprakarsai, atau prosedur-prosedur tertentu
yang diperlukan untuk melaksanakan suatu transaksi mungkin secara otomatis dilakukan oleh sistem
komputer. Otorisasi transaksi atau prosedur ini mungkin tidak didokumentasikan dengan cara yang
sama dengan yang diprakarsai dalam sistem akuntansi manual, dan otorisasi manajemen atas
transaksi tersebut mungkin tersirat dalam persetujuan atas rangsangan sistem komputer tersebut. g.
Ketergantungan pengendalian lainya terhadap pengendalian pemrosesan komputer (dependence of
under controls on controls over computer processing). Pemrosesan komputer dapat menghasilkan
laporan dan keluaran yang digunakan untuk melaksanakan prosedur pengendalian manual.
Kefektifan prosedur pengendalian manual ini dapat tergantung pada keefektifan pengendalian
kelengkapan dan keakuratan pemrosesan komputer. Misalnya keefektifan prosedur pengendalian
yang meliputi tinjauan ulang manual atas daftar penyimpangan yang dihasilkan oleh komputer
tergantung pada pengendalian pembuatan daftar tersebut.
2. Efisiensi
4. Reliability
5. Confidentiality
6. Integrity
Tahapan – tahapan dalam audit TI pada prinsipnya sama dengan audit pada umumnya. Meliputi
tahapan perencanaan, yang menghasilkan suatu program audit yang didesain sedemikian rupa,
sehingga pelaksanaannya akan berjalan efektif dan efisien, dan dilakukan oleh orang – orang yang
kompeten, serta dapat diselesaikan dalam waktu sesuai yang disepakati. Pada tahap perencanaan ini
penting sekali menilai aspek internal kontrol, yang mana dapat memberikan masukan terhadap aspek
resiko, yang pada akhirnya akan menentukan luasnya pemeriksaan yang akan terlihat pada audit
program. Selanjutnya adalah pengumpulan bukti (evidence), pendokumentasian bukti tersebut dan
mendiskusikan dengan auditee tentang temuan apabila jika ditemukan masalah yang memerlukan
tindakan perbaikan dari auditee.
Karakteristik dalam kegiatan auditing antara lain:
1. Objektif independen, yaitu tidak tergantung pada jenis aktivitas organisasi yang di audit.
3. Bukti yang memadai : mengumpulkan, mereview, dan mendokumentasikan kejadian – kejadian
Audit teknologi informasi, atau audit sistem informasi, merupakan pemeriksaan kontrol dalam
teknologi Informasi (TI) infrastruktur. Audit TI adalah proses pengumpulan dan penilaian bukti
sistem informasi organisasi, praktik, dan operasi. Evaluasi bukti yang diperoleh menentukan jika
sistem informasi yang menjaga aset, memelihara integritas data, dan beroperasi secara efektif untuk
mencapai tujuan organisasi atau tujuan. Tinjauan ini dapat dilakukan bersamaan dengan audit laporan
keuangan, audit internal, atau bentuk lain dari keterlibatan pengesahan. Audit TI juga dikenal sebagai
audit pengolahan data otomatis ( ADP : Automated Data Processing ) dan audit komputer,
sebelumnya disebut audit pengolahan data elektronik ( EDP : Electronic Data Processing ).
Tujuan audit TI untuk mengevaluasi pengendalian internal pada sistem desain dan efektifitas. Hal ini
tidak terbatas pada efisiensi dan protokol keamanan, proses pembangunan, dan pemerintahan atau
pengawasan TI. Tujuannya adalah untuk mengevaluasi kemampuan organisasi untuk melindungi aset
informasi dan baik mengeluarkan informasi kepada pihak yang berwenang. Agenda audit TI dapat
diringkas oleh pertanyaan – pertanyaan berikut :
- Apakah sistem komputer organisasi akan tersedia untuk bisnis setiap saat ketika diperlukan?
(Ketersediaan)
- Apakah informasi dalam sistem hanya dapat diungkapkan kepada pengguna yang sah?
(Kerahasiaan)
- Apakah informasi yang disediakan oleh sistem selalu akurat, handal, dan tepat waktu?
(Integritas)
Audit TI berfokus pada menentukan risiko yang relevan dengan aset informasi, dan dalam menilai
kontrol untuk mengurangi atau mengurangi risiko ini. Dengan menerapkan kontrol, pengaruh risiko
dapat diminimalkan, tetapi tidak dapat sepenuhnya menghilangkan semua risiko. Banyak metode
audit dalam teknologi informasi. Ini memungkinkan adanya perbedaan.
- Keterkaitan aktivitas yang berhubungan dengan catatan – catatan yang kurang terjaga
- “Audit Arround Computer” yang mengabaikan sistem komputer tetapi yang dilihat atau yang
diuji adalah Input dan Output
- “Audit Through Computer” menggunakan bantuan komputer atau software untuk mengaudit
Ada 2 keuntungan jika seseorang akuntan terlibat dalam desain sistem informasi dalam lingkungan
pemrosesan data elektronik, yaitu :
Tata Kelola Teknologi Informasi (TI) Tata kelola TI adalah : “Tata kelola TI sebagai tanggungjawab
eksekutif dan dewan direksi, sebagai bagian dari tata kelola bisnis terdiri atas kepemimpinan, struktur
dan proses-proses organisasi, yang akan memastikan bahwa TI organisasi tersebut bisa mendukung
dan menyampaikan tujuan strategis organisasi”.
1. Adanya perubahan peran TI, dari peran efisiensi ke peran strategic yang harus ditangani level
korporat. 2. Banyak proyek TI strategic yang penting namun gagal dalam pelaksanaanya karena
hanya ditangani oleh teknisi TI. 3. Keputusan TI di dewan direksi sering bersifat ad hoc atau tidak
terencana dengan baik. 4. TI merupakan pendorong utama proses transformasi bisnis yang memberi
imbas penting bagi organisasi dalam pencapaian misi, visi, dan tujuan strategic. 5. Kesukaan
pelaksanaan TI harus dapat terukur melalui metric tata kelola TI.
Tata Kelola Teknologi Informasi dan Manajemen Teknologi Informasi memastikan bahwa tujuan
perusahaan tercapai dengan mengevaluasi pemangku kepentingan, kebutuhan, kondisi dan pilihan.
Menetapkan arah melalui prioritas dan pengambilan keputusan, pemantauan kinerja, kepatuhan dan
kemajuan terhadap arah dan tujuan. Salah satu kunci fokus tata kelola teknologi informasi adalah
untuk menyelaraskan teknologi informasi dengan tujuan bisnis. Sebagai penjelasan dapat dikatakan
bahwa tata kelola teknologi informasi adalah perpaduan antara tata keloa perusahaan dan manajemen
teknologi informasi.
COBIT (Control Objektives For Information and Related Technology) merupakan generasi terbaru
dari panduan ISACA dibuat berdasarkan pengalaman penggunaan COBIT selama lebih dari 15 tahun
oleh banyak perusahaan dan penggunaan dari bidang bisnis, komunitas, IT, risiko, asuransi, dan
keamanan. COBIT mendefinisikan dan menjelaskan secara rinci sejumlah tata kelola dan
manajemen proses. COBIT menyediakan kerangka kerja yang komprehensif yang membantu
perusahaan dalam mencapai tujuan mereka untuk tata kelola dan manajemen aset informasi
perusahaan dan teknologi (IT). Secara sederhana, membantu perusahaan menciptakan nilai yang
optimal dari IT dengan menjaga keseimbangan antara mewujudkan manfaat dan mengoptimalkan
tingkat resiko dan penggunaan sumber daya. COBIT menggunakan praktik tata kelola dan
manajemen untuk menjelaskan tindakan praktik yang baik untuk efek tata kelola dan manajemen
lebih perusahaan IT. COBIT tidak dimaksudkan untuk menggantikan salah satu kerangka kerja atau
standar lainnya, tetapi untuk menekankan tata kelola dan manajemen serta mengintegrasikan praktik
pengelolaan terbaik pada perusahaan. COBIT, memiliki kriteria informasi asli yaitu : Efisiensi,
Efektivitas, Kerahasiaan, Integritas, Ketersediaan, Kepatuhan, dan Kehandalan.
Prinsip Dasar COBIT (Control Objectivies Information and Related Technology) secara umum
memiliki 5 prinsip dasar yaitu :
a. Meeting Stakeholder Needs Terdapat usaha dari perusahaan untuk menciptakan nilai bagi para
stakeholder dengan menjaga keseimbangan antara realisasi manfaat, optimalisasi risiko, dan
penggunaan sumber daya.
b. Convering the Enterprise End-to-End Bermanfaat untuk menintegrasikan tata kelola TI perusahaan
kedalam tata kelola perusahaan. Sistem tata keloa TI yang digunakan COBIT dapat menyatu dengan
sistem tata kelola perusahaan dengan lancar. Prinsip kedua ini dibutuhkan untuk mengatur dan
mengelola TI perusahaan dimanapun informasi diproses, baik layanan TI internal maupun eksternal.
c. Applying a Single Integrated Framework Terdapat banyak standar yang berkaitan dengan IT,
masing-masing memberikan panduan pada subset dari kegiatan IT. COBIT 5 sejalan dengan standar
lain yang relevan dan kerangka pada tingkat tinggi. Dengan demikian, COBIT dapat menjadi
kerangka menyeluruh untuk tata kelola dan manajemen perusahaan.
d. Enalbling a Holistic Approach Tata kelola dan manajemen perusahaan yang efektif dan efisien
membutuhkan pendekatan holistic, dengan mempertimbangkan beberapa komponen yang saling
berinteraksi.
e. Separating Governance From Management COBIT membuat perbedaan yang cukup jelas antara
tata kelola dan manajemen. Kedua hal tersebut mencakup berbagai kegiatan yang berbeda,
memerlukan struktur organisasi yang berbeda, dan melayani untuk tujuan berbeda pula.
COBIT framework dirancang dengan 5 domain yang masing-masing mencakup penjelasan rinci dan
termasuk panduan secara luas dan bertujuan sebagai tata kelola dan manajemen TI perusahaan. Lima
domain yang ada pad COBIT adalah: a. EDM (Evaluate, Direct and Monitor) b. APO (Align, Plan
and Organise) c. BAI (Build, Acquire and Implement) d. DSS (Deliver, Service, and Support) e.
MEA (Monitor, Evaluate and Assess)
Salah satu alat pengukur dari kinerja suatu sistem teknologi informasi adalah model kematangan
(maturity level), model kematangan digunakan untuk mengontrol proses-proses teknologi informasi
menggunakan framework COBIT dengan informasi menggunakan metode penilaian /scoring
tujuannya adalah organisasi dapat mengetahui posisi kematangan teknologi informasi saat ini dan
organisasi dapat terus menerus berkesinambungan berusaha meningkatkan levelnya sampai tingkat
tertinggi agar aspek governance terhadap teknologi informasi dapat berjalan dengan lancar.
Definisi kata sistem mengandung arti kumpulan dari komponen-kompenen yang memiliki unsur
keterkaitan antara satu dengan lainnya. Sistem infomrnasi merupakan suatu kumpula dari kompenen-
kompenen dalam perusahaan atau organisasi yang berhubungan dengan proses penciptaan dan
pengaliran informasi.
Audit sistem informasi adalah fungsi dari organisasi yang mengevaluasi keamanan aset, integritas
data, efektifitas dan efisiensi sistem dalam sistem informasi berbasis komputer. Kebutuhan audit ini
disebabkan oleh beberapa faktor
yaitu :
pemrosesan data.
Para auditor sistem informasi secara khusus berkonsentrasi pada evaluasi kehandalan atau
efektifitas pengendalian / kontrol sistem. Kontrol adalah sebuah sistem untuk mencegah, mendeteksi
atau memperbaiki situasi yang tidak teratur.
Terdapat tiga aspek penting yang berkaitan dengan definisi kontrol di atas,
yaitu :
a. kontrol adalah sebuah sistem, dengan kata lain kontrol terdiri atas sekumpulan komponen-
komponen yang saling berhubungan dan bekerjasama untuk mencapai tujuan yang sama.
b. Fokus dari kontrol adalah situasi yang tidak teratur, dimana keadaan ini bisa terjadi jika ada
masukan yang tidak semestinya masuk ke dalam sistem
c. Kontrol digunakan untuk mencegah, mendeteksi dan memperbaiki situasi yang tidak teratur,
sebagai contoh :
a. Preventive control : instruksi yang diletakkan pada dokumen untuk mencegah kesalahan
pemasukan data
b. Detective control : Kontrol yang diletakkan pada program yang berfungsi mendeteksi kesalahan
pemasukan data
c. Corrective control : program yang dibuat khusus untuk memperbaiki kesalahan pada data yang
mungkin timbul akibat gangguan pada jaringan, komputer ataupun kesalahan user.
Secara umum, fungsi dari kontrol adalah untuk menekan kerugian yang mungkin timbul akibat
kejadian yang tidak diharapkan yang mungkin terjadi pada sebuah sistem.
Tugas auditor adalah untuk menetapkan apakah kontrol sudah berjalan sesuai dengan yang
diharapkan untuk mencegah terjadinya situasi yang tidak diharapkan. Auditor harus dapat
memastikan bahwa setidaknya ada satu buah kontrol yang dapat menangani resiko bila resiko
tersebut benar-benar terjadi.
a. Memecah sebuah sistem yang besar menjadi beberapa subsistem untuk dievaluasi secara terpisah
b. Menentukan kehandalan setiap subsistem dan pengaruh setiap subsistem terhadap kehandalan
sistem secara keseluruhan
Langkah pertama dalam memahami sebuah sistem yang besar adalah dengan memecahnya menjadi
beberapa subsistem. Subsistem adalah komponen dari sistem yang dapat melakukan beberapa fungsi
dasar yang diperlukan oleh sistem. Subsistem adalah komponen lojik dari sebuah sistem, bukan
komponen fisik. Dengan kata lain, subsistem tidak dapat dilihat secara nyata.
Factoring merupakan sebuah proses pengulangan yang akan berhenti jika subsistem yang dihasilkan
sudah cukup kecil dan auditor dapat dengan mudah mengevaluasinya. Sistem yang akan dievaluasi
dapat dijabarkan sebagai sebuah level structure dari subsistem, di mana setiap subsistem melakukan
fungsi yang dibutuhkan oleh subsistem diatasnya.
Untuk memahami proses factoring, kita membutuhkan dasar untuk mengidentifikasi subsistem itu
sendiri. Yang pertama sudah terlebih dahulu dijelaskan, yaitu untuk memahami sebuah subsistem
harus dipahami dahulu fungsi yang dikerjakan oleh subsistem tersebut. Auditor harus dapat
menemukan fungsi utama yang dikerjakan oleh subsistem tersebut dan perannya terhadap tujuan
umum dari sistem diatasnya.
Selain fungsi, teori sistem mengindikasikan dua panduan lain yang harus dipakai dalam
mengidentifikasi dan menggambarkan subsistem:
a. setiap subsistem sebaiknya terpisah dari subsistem lainnya. Tujuannya adalah agar auditor dapat
menganalisa setiap subsistem secara terpisah dari subsistem yang lain, dengan kata lain setiap
subsistem tidak tergantung dari subsistem yang lain pada level yang sama.
b. Pada bagian internal setiap subsistem, harus terdapat kohesif yang cukup tinggi. Setiap aktivitas
yang dilakukan oleh subsistem harus bertujuan untuk menyelesaikan fungsi yang dimiliki oleh
subsistem tersebut.
Dari sudut pandang audit, subsistem akan sulit untuk dimengerti dan kehandalannya sulit diukur
kecuali jika subsistem tersebut tidak saling berpasangan (loosely coupled) dan secara internal derajat
kohesifnya cukup tinggi.
b. Payroll dan personnel
c. Acquisitions dan payment
d. Conversion, inventory dan warehousing
e. Treasury
Setiap siklus difaktorkan menjadi satu atau lebih sistem aplikasi. Sistem aplikasi kemudian
difaktorkan menjadi subsistem.
Sebagai dasar dari identifikasi semua kejadian pada management subsistem, kita fokuskan pada
fungsi utama yang dijalankan oleh setiap subsistem.
Kita sadari bagaimana setiap fungsi harus dijalankan kemudian mengevaluasi seberapa baik
subsistem bekerja untuk mendukung sistem secara keseluruhan. Aspek penting dalam
mengidentifikasi kejadian yang diharapkan dan tidak diharapkan pada subsistem manajemen adalah
keputusan bagaimana fungsi tertentu harus dilaksanakan dalam sebuah subsistem. Setelah dilakukan
penelitian yang cukup pada manajemen sistem informasi, jelas terlihat bahwa manajemen sistem
informasi yang harus dilaksanakan pada sebuah organisasi tergantung dari permasalahan yang
dihadapi oleh perusahaan tersebut.
Sebagai dasar dari proses identifikasi kejadian yang diharapkan dan yang tidak diharapkan pada
subsistem aplikasi, kita memfokuskan pada transaksi yang dapat terjadi sebagai masukan pada
subsistem. Semua kejadian pada sistem aplikasi harus mucul dari transaksi. Sistem aplikasi pada
mulanya akan berganti status (sebuah kejadian terjadi) pada saat transaksi menerima sebuah input.
Untuk mengidentifikasi semua kejadian yang mungkin terjadi dalam sistem aplikasi sebagai akibat
dari transaksi, kita harus memahami bagaimana sistem bekerja dalam memproses sebuah transaksi.
Auditor harus menggunakan teknik walk-through untuk menyelesaikan tugas ini. Mencari transaksi
yang umum, komponen yang terlibat di dalam sistem yang ikut memproses transaksi, kemudian
berusaha untuk memahami setiap langkah yang dieksekusi oleh komponen. Mereka juga berusaha
menemukan kesalahan yang mungkin terjadi pada saat proses eksekusi berlangsung. Proses
pemantauan ini biasanya memakan banyak biaya, sehingga auditor terkadang memfokuskan diri
pada class of transaction, di mana beberapa transaksi yang memiliki kesamaan proses
dikelompokkan menjadi satu kelompok. Dengan cara ini, auditor memfokuskan diri pada transaksi
yang dianggap sebagai transaksi utama dari sudut pandang auditor. Kelemahan dari cara ini adalah
tidak semua kejadian yang mungkin terjadi dapat diidentifikasi. Auditor harus dapat memprediksikan
semua transaksi dan kejadian yang dinilai penting, agar jangan sampai ada kejadian penting yang
terlewat. Ketika semua kejadian/event utama dalam sistem aplikasi sudah diidentifikasi, auditor harus
mengevaluasi apakah kontrol telah berada ditempatnya dan bekerja dengan baik untuk menangani
setiap masalah yang tidak diharapkan. Sesuai dengan itu, para auditor mengumpulkan bukti nyata
pada kontrol yang ada untuk menentukan apakah kerugian yang ditimulkan oleh setiap kejadian yang
tidak diharapkan dapat ditekan ke level yang bisa diterima.
Pada saat melakukan evaluasi untuk level sistem yang lebih tinggi, kita akan menemui kontrol baru
untuk tiga alasan :
a. Kontrol pada sistem level rendah dapat rusak / berjalan tidak sebagaimana mestinya. Recall,
sebuah kontrol adalah sebuah sistem itu sendiri, dan kontrol dapat tidak dipercaya, sama seperti
sistem pada umumnya. Kontrol di level yang lebih tinggi dapat dipakai untuk mengantisipasi jika
kontrol di level bawah tidak mampu menangani masalah.
b. Akan lebih murah jika mengimplementasikan kontrol pada level yang lebih tinggi. Misalnya jika
karyawan bagian entri sudah sangat terlatih, maka tidak diperlukan pengecekan ganda untuk sebuah
pekerjaan.
c. Beberapa kejadian tidak menunjukkan resiko kecuali berada di dalam level yang lebih tinggi.
Secara jelas, proses menggabungkan subsistem ke level yang lebih tinggi dapat menjadi persoalan
yang cukup besar. Kesalahan yang terjadi pada suatu level dapat terakumulasi pada level di atasnya,
sehingga auditor harus berhati-hati dalam membuat keputusan kelayakan sebuah sistem, terlebih
pada saat melangkah dari subsistem level bawah ke subsistem di atasnya. Audit sistem
informasi berkaitan dengan empat hal yaitu: penjagaan aset, integritas data, efektivitas sistem dan
efisiensi sistem. Untuk memperkirakan apakah suatu organisasi mencapai sasaran yang telah
ditetapkan sebelumnya, maka auditor mengumpulkan informasi yang berkaitan dengan empat hal di
atas. Pada saat pengumpulan informasi, ada kemungkinan bahwa auditor gagal untuk menemukan
kerugian material yang riil maupun potensial atau kesalahan akuntansi. Resiko dari kegagalan auditor
untuk menemukan kerugian material ataupun kesalahan akuntansi disebut sebagai audit risk.
Sebagai dasar untuk penentuan seberapa besar tingkat audit risk yang diinginkan, para auditor
profesional telah mengadopsi sebuah model penentuan
audit risk untuk fungsi audit eksternal:
DAR = IR x CR x DR
Pada model ini, DAR (Desired Audit Risk) adalah tingkat audit risk yang diinginkan. IR (Inherent
Risk) merupakan kerugian material atau kesalahan akuntansi yang terdapat dalam beberapa bagian
yang diaudit, sebelum realibilitas
· Sistem finansial
Merupakan sistem-sistem yang biasanya menyediakan kontrol finansial dari aset-aset utama sebuah
perusahaan, misalnya: penerimaan uang dan distribusinya, daftar gaji, rekening-rekening perusahaan
yang biasanya mempunyai inherent risk yang lebih tinggi karena merupakan sasaran dari penipuan
dan penggelapan.
· Sistem strategi
Merupakan sistem-sistem yang menyediakan strategi kompetitif suatu perusahaan, misalnya: sistem
yang menunjukkan rahasia-rahasia perdagangan, hak paten suatu perusahaan, biasanya
mempunyai inherent risk yang tinggi karena merupakan sasaran dari kegiatan spionase industri
kompetitor.
ketiadaan sebuah kontrol manajemen merupakan masalah serius untuk auditor. Pada konsepnya
kontrol manajemen merupakan lapisan-lapisan yang berbentuk seperti irisan bawang, untuk
memperluas lapisan yang lebih luar, lapisan yang lebih dalam sebaiknya merupakan lapisan yang
utuh. Seringkali akan menjadi lebih efisien apabila auditor mengevaluasi kontrol manajemen
sebelum kontrol aplikasi.
Setelah auditor mengevaluasi kontrol manajemen, auditor tidak perlu untuk memeriksa lagi secara
lebih detail, karena kontrol manajemen merupakan fungsi dari seluruh aplikasi. Sebagai contoh,
apabila auditor menemukan bahwa perusahaan yang diaudit mempunyai standar dokumentasi yang
berkualitas tinggi, maka auditor tidak perlu lagi untuk melihat kembali dokumentasi untuk setiap
sistem aplikasi. Berikutnya auditor menghitung besarnya detection risk yang harus dicapai untuk
memperoleh desired audit risk. Kemudian mereka akan mendesain prosedur pengumpulan informasi
yang bertujuan untuk mencapai detection risk tersebut. Untuk memperkirakan berapa besarnya
detection risk yang mungkin dicapai dengan prosedur audit, auditor harus mempunyai pemahaman
yang baik tentang bagaimana prosedur tersebut mendeteksi kerugian material atau kesalahan
akuntansi yang muncul. Lebih jauh lagi, auditor harus mengevaluasi bagaimana prosedur tersebut
diterapkan. Pada akhirnya kita dapat merangkum bahwa seluruh poin dalam audit risk model adalah
usaha audit seharusnya difokuskan pada dimana mereka akan menerima bayaran yang paling tinggi.
Pada kebanyakan kasus, auditor tidak dapat
mengumpulkan informasi yang diinginkan, mereka harus ahli dalam menerapkan prosedur audit dan
mengintepretasikan informasi yang diperoleh.
Jenis-jenis audit
Beberapa jenis-jenis audit dapat dijelaskan secara ringkas sebagai berikut :
1. Audit Manajemen adalah audit terhadap manajemen suatu organisasi secara keseluruhan untuk
menilai unsur-unsur manajemen apakah telah direncanakan, dijalankan dan dikendalikan dengan
prinsip-prinsip manajemen yang baik dan benar sehingga organisasi melalui fungsi-fungsinya dapat
mencapai tujuan yang direncanakan yang mencakup dimensi PQCDSME – Productifity
(produktivitas) – Quality (mutu) – Cost (biaya) – Delivery (waktu penyampaian) – Safety
(keselamatan) – Morale (etos kerja) – Environment (lingkungan) secara efektif dan efisien.
2. Audit Operasional adalah audit internal yang secara lebih khusus dan mendalam menyoroti aspek
pengendalian pada kegiatan operasional dengan cara mengkaji, mengevaluasi kegiatan operasional
dalam organisasi sebagai upaya untuk meningkatkan efisiensi dan efektivitas serta kesesuaian
terhadap kebijakan setiap operasi yang dilakukan.
3. Audit Keuangan adalah pengujian atau verifikasi secara objektif atas laporan keuangan yang telah
disiapkan atau disusun oleh unit pengelola keuangan perusahaan untuk kurun waktu tertentu dan
membandingkannya dengan azas-azas manajemen keuangan atau standar akuntansi yang berlaku dan
menilai kebenaran dan kewajarannya serta melaporkan hasilnya kepada pihak yang berkepentingan.
4. Audit Pemasaran adalah evaluasi secara sistematik dan komprehensif tentang kebijakan, tujuan
dan strategi pemasaran dengan tujuan untuk melaksanakan tindakan perbaikan atau mengambil
keputusan.
5. Audit Mutu adalah penilaian secara sistematik, objektif dan independen untuk memastikan bahwa
kegiatan manajemen mutu telah sesuai dengan pengaturan-pengaturan atau sistem yang telah
dirancang dan hasilnya efektif sesuai dengan tujuan yang telah ditetapkan.
6. Audit Lingkungan adalah pemeriksaan atau evaluasi secara sistematis, terdokumentasi, periodik,
dan objektif terhadap pengelolaan lingkungan, perangkat pengelolaan lingkungan serta pengaturan-
pengaturan pengelolaan lingkungan yang bertujuan mengendalikan dampak serta melindungi
lingkungan dan memastikan semua aspek yang dijalankan memenuhi persyaratan regulasi dan
kebijakan organisasi serta secara efektif mencapai tujuan yang direncanakan.
7. Audit Komunikasi adalah kajian mendalam dan menyeluruh tentang pelaksanaan sistem
komunikasi keorganisasian yang bertujuan meningkatkan efektivitas organisasi.
8. Audit Sumber Daya Manusia adalah pemeriksaan dan penilaian secara sistematis, objektif dan
terdokumentasi terhadap fungsi-fungsi organisasi yang terpengaruh oleh manajemen SDM (sumber
daya manusia) dengan tujuan memastikan dipenuhinya azas kesesuaian, efektivitas dan efisiensi
dalam pengelolaan sumber daya manusia untuk mendukung tercapainya sasaran-sasaran fungsional
maupun tujuan organisasi secara keseluruhan baik untuk jangka pendek, menengah maupun jangka
panjang.
Berdasarkan pengertian di atas, terdapat beberapa butir penting mengenai audit sumber daya
manusia, antara lain :
1. Audit manajemen sumber daya manusia adalah kegiatan pemeriksaan dan penilaian artinya
merupakan sebuah proses mencari dan mengumpulkan data dan informasi faktual, signifikan dan
relevan sampai pada tahap pengambilan keputusan yang didasarkan pada hasil verifikasi dan
penilaian auditor.
2. Auditor memerlukan data. Data adalah fakta yang merupakan realita atau keadaan yang
sebenarnya yang ada atau dapat dibuktikan bener-benar ada atau terjadi.
3. Data yang diperlukan oleh auditor adalah data yang relevan dan signifikan, artinya data yang ada
hubungannya dengan permasalahan Sumber Daya Manusia atau kepantingan perusahaan secara
keseluruhan dan dapat menjelaskan permasalahan secara lebih terarah dan mendalam.
4. Audit manajemen sumber daya manusia dilakukan secara sistematis, artinya dilakukan dengan
pola logika dan menetapkan azas-azas manajemen. Audit manajemen Sumber Daya Manusia
direncanakan, dievaluasi dan hasilnya ditindak lanjuti.
5. Audit manajemen sumber daya manusia dilakukan secara objektif, artinya auditor sedapat
mungkin meminimalkan unsur subjektivitas dalam interaksi pemeriksaan tidak mencampur aduk
fakta dengan opini.
6. Kegiatan audit terdokumentasi, artinya semua yang dilakukan dalam proses audit secara
keseluruhan mulai dari perencanaan audit, pelaksanaan, pelaporan dan hasil tindak lanjut hasil
audit oleh auditee harus dicatat dan catatan dikelola dengan baik sehingga mudah ditemukan
sewaktu-waktu diperlukan.
7. Keluaran dari kegiatan audit sumber daya manusia adalah infermasi yang disimpulkan dari data
dan fakta yang telah dikumpulkan dan diolah sehingga menjadi lebih informative dan mengandung
informasi penting untuk diberikan perhatian dan ditindaklanjuti oleh audite atau oleh manajemen.
8. Audit manajemen sumber daya manusia dilakukan untuk mengetahui dipenuhi tidaknya azas
kesesuaian, artinya audit diarahkan untuk mengetahui tingkat ketaatan terhadap persyaratan-
persyaratan yang wajib dipenuhi dalam pengelolaan sumber daya manusia.
9. Audit manajemen sumber daya manusia dilakukan untuk memeriksa efektivitas dan efisiensi
dalam pengelolaan sumber daya manusia, artinya diarahkan selain pada aspek ketaatan azas dan
pencapaian tujuan juga diarahkan untuk menilai tingkat efisiensi dalam pengelolaan sumber daya
manusia.
10. Audit manajemen sumber daya manusia dimaksudkan untuk mendukung tercapainya sasaran-
sasaran fungsional maupuan tujuan organisasi secara keseluruhan.
1. Untuk mengetahui apakah dan hasil kerja karyawan sesuai dengan rencana
2. Untuk mengetahui apakah semua karyawan dapat menyelesaikan job description-nya dengan baik
dan tepat waktu
4. Sebagai dasar pertimbangan pemberian pujian dan atau hukuman kepada setiap karyawan
5. Sebagai dasar pertimbangan pelaksanaan mutsi vertikal, horizontal dan atau alih tugas bagi
karyawan
6. Untuk memotivasi peningkatan semangat kerja, prestasi kerja dan disiplin karyawan
7. Untuk menghindari terjadinya kesalahan sedini mungkin dan tindakan perbaikan dapat dilakukan
secepatnya
8. Sebagai dasar pertimbangan ikut sertanya karyawan, mungkin pengembangan (pelatihan dan
pendidikan)
9. Untuk memenuhi ego dan kepuasan dengan memperhatikan nilai mereka
10. Sebagai pedoman yang efektif dalam melaksanakan seleksi penerimaan karyawan di masa yang
akan datang
11. Sebagai dasar penilaian kembali rencana SDM apakah sudah baik atau tidak, atau masih perlu
disempurnakan.
Audit manajemen sumber daya manusia dapat dilaksanakan dalam beberapa situasi, antara lain:
3. Ketika seorang manajer baru bertanggung jawab atas departemen sumber daya manusia.
4. Ketika suatu perusahaan yang signifikan dalam dunia usaha yang memakai konviderasi ulang
manajemen sumber daya manusia.
5. Ketika suatu keinginan spesialis sumber daya manusia untuk meningkatkan praktik dari sumber
daya manusia perusahaan.
1. Perencanaan Audit SDM Audit dimulai secara logis dengan suatu telaah kerja departemen Sumber
Daya Manusia, audit sumber daya manusia meliputi suatu perencanaan sumber daya manusia yang
meliputi rapat kerja yang melibatkan staf-staf manajer senior. Adapun indikator pengukuran
Perencanaan Audit SDM adalah sebagai berikut: a) Menetapkan staf secara tepat dalam penugasan
sesuai dengan keahlian. b) Penyusunan program kerja audit c) Pelaksanaan pengembangan strategi
menyeluruh.
2. Pelaksanaan Audit SDM Pelaksanaan audit SDM baik secara individual maupun kolektif, secara
formal dan informal, dilakukan oleh atasan langsung dan manajer urusan SDM, dan baru ada artinya
jika ada tindak lanjut dan hasilnya. Adapun indikator pengukuran Pelaksanaan Audit SDM a)
Pengumpulan dan evaluasi bukti kegiatan SDM. b) Pendokumentasian dalam kertas kerja. c)
Mengidentifikasi dan melakukan wawancara kepada sumber sumber yang bersangkutan. d)
Mengevaluasi temuan-temuan yang diperoleh.
3. Pengelolaan dan Tindak Lanjut Audit SDM Setelah melakukan kedua tahap seperti di atas, maka
hal yang perludilakukan adalah menyusun laporan dari hasil temuan audit. Pengelolaan audit adalah
diskriminasi komprehensif terhadap aktivitas SDM yang meliputi rekomendasi untuk praktek yang
efektif dan rekomendasi untuk memperbaiki praktek yang tidak efektif. Adapun indikator
pengukuran Pengelolaan dan Tindak Lanjut Audit SDM adalah sebagai berikut : a) Informasi
temuan-temuan audit b) Penyusunan hasil pemeriksaan. c) Penyampaian rekomendasi yang
dihasilkan
1. Tujuan dan ruang lingkup audit Bagian ini menjelaskan tujuan yang hendak dicapai, bagian yang
akan diaudit, dan metode apa yang digunakan dalam audit manajemen SDM.
3. Temuan-temuan audit Semua penyimpangan yang terjadi merupakan temuan audit yang
mendukung isi dari laporan audit.
4. Rekomendasi atau saran Bagian ini berisi alternatif tindakan yang dapat diambil oleh manajemen
untuk memperbaiki kinerja, mengembangkan sumber daya manusia, serta untuk memenuhi
kebutuhan karyawan yang berkualitas pada setiap departemen yang ada dalam perusahaan.
Manfaat Audit Manajemen Sumber Daya Manusia, teori tentang audit manajemen sumber daya
manusia terdapat paling sedikit sepuluh jenis manfaat oleh suatu perusahaan apabila audit dalam
bidang fungsional yang sangat strategik terselenggara dengan baik yaitu:
1. Mengidentifikasikan kontribusi satuan kerja yang menangani sumber daya manusia kepada
organisasi.
2. Memperbaiki citra satuan kerja yang mengelola sumber daya manusia
3. Mungkin dapat dikatakan bahwa timbulnya citra negative atau paling sedikit tidak benar
merupakan akibat ketidakmampuan manajemen sumber daya manusia suatu organisasi dan tidak
disebabkan oleh persepsi para pelaksana tugas pokok.
4. Kejelasan tugas dan tanggung jawab satuan kerja yang menangani sumber daya manusia.
5. Mendorong penerapan kebijaksanaan yang seragam dalam praktek-praktek mengurus sumber
daya manusia
6. Karena audit merupakan bentuk penelitian, informasi yang terungkap harus dapat memberi
indikasi apakah dalam perusahaan terdapat masalahmasalah sumber daya manusia yang serius dan
harus segera ditangani atau tidak.
7. Salah satu tuntutan yang harus dipenuhi oleh suatu perusahaan melalui berbagai kebijaksanaan
dan praktek-praktek penanganan sumber daya manusia ialah ketaatan pada peraturan perundang-
undangan yang dikeluarkan oleh pemerintah dibidang ketenagakerjaan
8. Jika salah satu kontribusi yang dapat dan harus diberikan oleh manajemen sumber daya manusia
kepada perusahaan adalah meningkatnya efisiensi kerja, berarti satuan kerja yang menangani sumber
daya manusia harus mampu pula untuk menyelenggarakan berbagai fungsi dan kegiatan dengan
tingkat efisiensi dan efektivitas yang tinggi.
9. Perusahaan yang dilayani oleh manajemen sumber daya manusia selalu dihadapkan kepada
perusahaan, baik yang sifatnya eksternal maupun internal
10. Berbagai karya ilmiah yang membahas manajemen sumber daya manusia selalu menekankan
pentingnya penciptaan system informasi sumber daya manusia yang handal.
Tahapan-tahapan audit manajemen sumber daya manusia terbagai kedalam tiga tahapan yaitu:
1. Perencanaan audit SDM yang terdiri dari: a. Perencanaan tujuan audit SDM b. Lingkup audit SDM
c. Alokasi waktu d. Perencanaan objek audit e. Metode audit SDM f. Persiapan diri g. Format laporan
2. Pelaksanaan audit SDM yang terdiri dari: a. Mengamati kegiatan b. Meminta penjelasan dan
menanyakan c. Meminta peragaan d. Menelaah dokumen e. Memeriksa dengan daftar periksa f.
Mencari bukti-bukti g. Memeriksa silang h. Mewawancarai auditee i. Melakukan survei dan angket j.
Melengkapi informasi dari sumber luar k. Menilai data dan fakta (menganalisa) l. Menyimpulkan
3. Pelaporan hasil audit SDM yang terdiri dari: a. Esensi b. Sistematika c. Bentuk laporan audit
SDM d. Bahasa laporan audit SDM e. Penyampaian laporan hasil audit SDM
Pendekatan Audit Manajemen Sumber Daya Manusia, teori audit manajemen sumber daya manusia
dan pengalaman banyak orang yang sudah menerapkannya menunjukkan bahwa ada lima pendekatan
pelaksanaan audit yang dapat digunakan, yaitu:
2. Pemanfaatan Informasi Pakar. Para pelaksanan audit manajemen sumber daya manusia ada
baiknya juga menggunakan informasi dari para ahli, seperti tenaga spesialis diperusahaan konsultan.
Disamping itu berbagai laporan hasil penelitian yang menyangkut kinerja manajemen sumber daya
manusia juga tepat untuk digarap terutama dalam penerapan standar tertentu yang berlaku secara
ilmiah dan dalampraktek perusahaan lain.
3. Pendekatan Statiskal. Salah satu pendekatan yang dapat dan biasa digunakan ialah pendekatan
statiskal. Dimana penggunaannya dengan meneliti berbagai dokumen tentang fungsi-fungsi yang
diaudit dan, sepanjang memungkinkan, ditransformasikan dalam bentuk angka-angka statistik dan
ditabulasikan.
4. Informasi Tentang Ketaatan. Manajemen harus taat bukan hanya pada ketentuan perundang-
undangan yang ditetapkan oleh pemerintah, tetapi juga kepada berbagai kebijaksanaan tentang
manajemen sumber daya manusia yang telah ditetapkannya sendiri.
1. Model Audit : Model audit yang digunakan adalah metode pendekatan riset dan instrumen riset.
Penggunaan model ini akan sangat mempengaruhi keberhasilan pelaksanaan audit SDM. Karena
masing–masing metode punya kelebihan dan kelemahan sendiri, dan mungkin cocok dengan suatu
situasi atau kondisi yang dihadapi dan tidak cocok untuk situasi lainnya.
2. Kompetensi Auditor Yang harus dimiliki oleh seorang auditor adalah pengetahuan dan
pengalaman mengenai aktivitas dan proses dari bagian atau pihak yang akan di audit, yaitu antara
lain auditor harus: a. memiliki kompetensi dalam hal prosedur, metode dan tehnik audit. b. memiliki
kompetensi dalam hal sistem manajemen dan referensi dokumen. c. memahami situasi perusahaan. d.
memiliki kompetensi dalam hal perundang undangan, aturan yang berlaku dan persyaratan lainnya di
perusahaan. Secara khusus auditor diharapkan juga memiliki kompetensi dalam hal : - Sistem dan
Prosedur Manajemen Sumber Daya Manusia agar dapat menilai apakah Sub Sistem Sumber Daya
Manusia telah diterapkan secara benar dan tepat - Penguasaan proses bisnis korporat agar dapat
mengenal terminologi khusus yang digunakan maupun mengidentifikasi aspek-aspek kritis dari
produk, pelayanan dan proses kerja yang diterapkan pada tingkat bisnis, tingkat operasional maupun
tingkat individu.
3. Dukungan Manajemen Puncak dan kerjasama sinergis Auditor dengan Auditee. Agar pelaksanaan
audit berhasil, perlu ada dukungan maksimal dari pimpinan puncak maupun seluruh jajaran pejabat
di bawahnya. Dalam hal ini sebelum proses Audit dilaksanakan, pimpinan puncak perlu :
1. Memperkenalkan tim audit, menyatakan secara formal, tertulis kepada jajaran manajerial
mengenai pentingnya audit sumber daya manusia.
2. Melakukan pertemuan dengan para pejabat struktural bawahan langsungnya serta meminta
kesediaan mereka untuk mengkomunikasikan sasaran/tujuan dan manfaat audit kepada seluruh
auditee agar mereka aktif berpartisipasi serta bersedia memberi informasi yang lengkap & benar guna
keberhasilan proses audit.
5. Memiliki kesediaan untuk menerima dan menyetujui hasil audit sekalipun beresiko bagi dirinya
1. Penentuan kebutuhan karyawan Kebutuhan akan tenaga kerja dilakukan oleh perusahaan
dalam rangka menjalankan usahanya atau melakukan ekspansi usaha di masa mendatang.
2. Rekrutmen
Rekrutmen adalah proses pencarian para calon karyawan (pelamar) yang mampu untuk melamar
sebagai karyawan. rekrutmen tenaga kerja baru dilakukan dengan menggarap berbagai sumber,
apabila sumber internal (promosi, alih tugas, dan alih wilayah) sudah sepenuhnya dimanfaatkan.
Dengan melakukan audit SDM, pimpinan dan manajer perusahaan dapat mendeteksi lebih dini
apakah rekrutmen yang selama ini dilakukan sudah benar dan tidak mengganggu aktivitas
perusahaan.
3. Penempatan Penempatan, yang bagi karyawan baru berarti perubahan status dari calon
pegawai menjadi pegawai tetap. Dengan jabatan yang pasti, fungsi dan tanggung jawab yang jelas,
serta tempatnya dalam hierarki perusahaan, sedangkan bagi karyawan lama berarti promosi, alih
tugas, alih wilayah atau demosi. Pelaksanaan audit SDM sekaligus dapat berfungsi untuk
menentukan penempatan karyawan. 19 misalnya dapat ditentukan karyawan mana yang berhak
mendapat promosi, alih tugas, demosi, dan lain-lain.
5. Pelatihan. Pelatihan memberikan karyawan baru atau yang ada sekarang keterampilan yang
mereka butuhkan untuk menjalankan pekerjaan mereka. Audit SDM dilakukan untuk melihat apakah
kompetensi karyawan saat ini sudah sesuai dengan kondisi usaha saat ini maup[un di masa
mendatang. Selanjutnya kegiatan audut SDM menetukan apakah program pelatihan telah sesuai
dengan kebutuhan perusahaan dan kebutuhan individu.
6. Kesejahteraan karyawan Bila para karyawan melaksanakan pekerjaan dengan baik, ,ereka
harus menerima kompensasi yang adil dan layak. Bentuk penghargaan dalam rangka meningkatkan
kesejahteraan karyawan yang berprestasi ini mencakup pengupahan dan penggajian, serta berbagai
bentuk kompensasi pelengkap seperti: asuransi, tunjangan kesehatan, penciptaan kondisi kerja yang
aman dan sehat, dam lain sebagainya. Untuk itu audit SDM dapat digunakan oleh perusahaan dana
para 20 manajer dalam menentikan bentk-bentuk kesejahteraan yang sesuai dengan keinginan
karyawan aga dapat meningkatkan kinerjanya.
Kinerja karyawan
Pengertian Kinerja Karyawan Kinerja tidak sama dengan prestasi kerja, meskipun kedua istilah ini
jika diartikan ke dalam bahasa Inggris memiliki istilah yang sama yaitu performance. Jika ditelaah
lebih lanjut, arti prestasi kerja yaitu merupakan hasil yang dicapai seseorang dalam bekerja,
sedangkan kinerja adalah hasil dari proses pekerjaan tertentu secara terencana pada waktu dan tempat
dari karyawan serta organisasi bersangkutan. Ukuran kinerja dapat dilihat dari sisi jumlah dan mutu
tertentu, sesuai standar organisasi atau perusahaan. Hal itu sangat terkait dengan fungsi organisasi
atau pelakunya. Bentuknya dapat bersifat tangible dan intangible, tergantung kepada bentuk dan
proses pelaksanaan pekerjaan itu sendiri. Kinerja dapat dilihat dari proses, hasil, dan outcom.
Faktor-faktor tersebut terdiri atas faktor intrinsik karyawan (personal/individual) atau sumber daya
manusia dan ekstrinsik (kepemimpinan, sistem, tim dan situasional), yaitu: 1. Faktor intrinsik Faktor
Personal atau individual. Faktor ini meliputi unsur pengetahuan, keterampilan (skill), kemampuan,
kepercayaan diri, motivasi, dan komitmen yang dimiliki oleh setiap karyawan. 2. Faktor Ekstrinsik a)
Faktor Kepemimpinan. Faktor ini meliputi aspek kualitas manajer dan team leader dalam
memberikan dorongan, semangat, arahan, dan dukungan kerja kepada karyawan. b) Faktor Tim.
Faktor ini meliputi kualitas dukungan dan semangat yang diberikan oleh rekan kerja dalam satu tim,
kepercayaan terhadap sesama anggota tim, kekompakan dan keeratan anggota tim. c) Faktor Sistem.
Faktor ini meliputi sistem kerja, fasilitas kerja atau infrastruktur yang diberikan oleh organisasi,
proses organisasi dan kultur kinerja dalam organisasi. d) Faktor Situasional. Faktor ini meliputi
tekanan dan perubahan lingkungan eksternal dan internal.
Faktor-faktor yang berpengaruh langsung terhadap tingkat pencapaian kinerja adalah sebagai
berikut :
1. Teknologi, yang meliputi peralatan kerja dan metode kerja yang digunakan untuk
menghasilkan produk atau jasa yang dihasilkan oleh organisasi. Semakin berkualitas teknologi yang
digunakan, maka akan semakin tinggi tingkat kinerja organisasi tersebut
4. Budaya organisasi sebagai pola tingkah laku dan pola kerja yang ada dalam organisasi yang
bersangkutan.
5. Kepemimpinan sebagai upaya untuk mengendalikan anggota organisasi agar bekerja sesuai
dengan standar dan tujuan organisasi.
6. Pengelolaan sumber daya manusia yang meliputi aspek kompensasi, imbalan, promosi, dan
lain-lain
Ada tiga cara sistem penilaian kinerja, yaitu: a. Sistem penilaian Merupakan cara yang paling populer
untuk menilai kinerja. Kebanyakan perusahaan yang menggunakan sistem penilaian ini
melakukannya untuk menciptakan keseragaman dan konsistensi dalam proses evaluasi kinerja.
Biasanya, bagian sumber daya manusia atau personalia memberikan formulir standar kepada para
manajer sehingga semua orang di dalam perusahaan itu akan dinilai kinerjanya dengan cara yang
sama. b. Sistem peringkat Membandingkan satu karyawan dengan karyawan lainnya dan menetukan
apakah seseorang yang lebih baik, setara atau lebih buruk dibandingkan 28 dengan rekan sekerjanya.
Hal ini dilakukan berdasarkan suatu kriteria yang sudah ditentukan sebelumnya. c. Sistem
berdasarkan tujuan Mengukur kinerja seorang berdasarkan standar ataupun target yang dirundingkan
secara perorangan. Sasaran dan standar ditetapkan secara perorangan agar mencerminkan tingkat
perkembangan sera kemampuan setiap karyawan. sistem ini memberikan dasar kepada karyawan dan
pimpinan untuk membahas kinerja maupun yang tidak memenuhi tujuan tersebut, untuk
mendiagnosis masalah apapun yang menyebabkannya, dan menemukan gagasan-gagasan guna
memilimalisisr permasalah tersebut.
Kinerja karyawan yang efektif dapat diukur melalui dimensi-dimensi sebagai berikut :
1. Efektivitas dan Efisiensi. Efektivitas yaitu apabila tujuan suatu kelompok dapat dicapai dengan
kebutuhan yang direncanakan, sedangkan efisiensi berkaitan dengan jumlah pengorbanan yang
dikeluarkan dalam upaya mencapai tujuan. Efektivitas dapat dipahami sebagai tingkat keberhasilan
suatu perusahaan untuk mencapai tujuannya atau juga bisa dikatakan bahwa efektivitas adalah
ukuran dari output. Sehingga pabila perusahaan mampu mengatur hubungan dan peranan sumber
daya (tenaga kerja) yang dimiliki oleh individu secara efisien dan efektivitas serta dapat digunakan
secara maksimal maka tujuan (goal) bersama perusahaan, karyawan menjadi maksimal. Efektivitas
kegiatan operasional suatu perusahaan dapat tercapai bila masing-masing karyawan sadar dan
bertanggung jawab dalam melaksanakan tugasnya dengan benar dan tepat sesuai dengan job
description yang telah dibuat perusahaan.
2. Otoritas dan Tanggung jawab Tanggung jawab merupakan sifat komunikasi atau perintah dalam
suatu organisasi formal yang dimiliki oleh seorang peserta organisasi kepada anggota organisasi lain
untuk melakukan suatu kegiatan kerja.
3. Disiplin. Disiplin merupakan suatu tindakan taat kepada hukum atau aturan yang berlaku. Disiplin
karyawan adalah ketaatan karyawan yang bersangkutan dalam menghormati perjanjian kerja dengan
organisasi dimana karyawan tersebut bekerja.
4. Inisiatif Inisiatif berkaitan dengan daya pikir dan kreatifitas dalam bentuk suatu ide yang
berkaitan dengan tujuan organisasi. Karyawan yang inisiatif mendapatkan perhatian atau tanggapan
positif dari organisasi dan atasan. Inisiatif karyawan merupakan daya dorong kemajuan yang
akhirnya akan mempengaruhi kinerja karyawan.
Indikator Kinerja Karyawan : a) Hasil pekerjaan b) Proses Kerja c) Kemampuan Kerja d) Efektifitas
Dan efisisensi e) Keterampilan f) Ketelitian g) Mengembangkan pikiran/ Kemampuan berpikir h)
Melaksanakan pekerjaan tanpa diperintah oleh atasan i) Penyelesaian tugas yang didelegasikan oleh
atasan j) Pemanfaatan waktu dalam menyelesaikan pekerjaan
Hubungan Pengaruh Antara Audit Manajemen Sumber Daya Manusia Dengan Kinerja Karyawan
Hubungan antara audit manajemen sumber daya manusia dengan kinerja karyawan yaitu: ”Dengan
melakukan audit sebagai suatu langkah maju, departemen sumber daya manusia menemukan dan
sekaligus memperbaiki masalah-masalah yang timbul menjadi lebih serius. Setelah diperbaiki, proses
evaluasi dapat membangun komunikasi antara departemen sumber daya manusia dengan manajer
operasi dan juga dapat memunculkan pandangan-pandangan yang sudah ketinggalan zaman yang
dapat disesuaikan dengan tujuan perusahaan dan tantangan-tantangan masa depan. Tentu saja, dalam
semua kegiatan audit sumber daya manusia diasumsikan bahwa anggota departemen sumber daya
mausia berpandang objektif saat melakukan evaluasi kinerja mereka dan ketentuan-ketentuan yang
lain”.
TOPIK 13
Audit Fungsi Pemasaran
Penetapan pasar sasaran Merupakan proses untuk mengevaluasi setiap daya tarik segmen pasar dan
memilih satu sebagai peluang pasar.
Penetuan posisi pasar Mengatur suatu produk untuk menempati tempat yang jelas, berbeda dan
diinginkan relatif terhadap produk-produk saingannya di dalam pikiran konsumen sasaran.
Bauran Pemasaran adalah seperangkat variabel pemasaran yang dapat dikendalikan dan dapat
dipadukan untuk menghasilkan tanggapan yang diinginkan di dalam pasar sasaran. Keputusan bauran
Pemasaran meliputi 4P yaitu:
Product (Produk) mencerminkan kombinasi barang atau jasa yang ditawarkan perusahaan kepada
pasar sasaran seperti kualitas, fitur, daya tahan, desain, kesesuaian, dan berbagai atribut lainya.
Price (harga) mencerminkan pengorbanan yang harus dilakukan konsumen untuk mendapatkan dan
menggunakan suaatu produk.
Place (Tempat) berkaitan dengan usaha perusahaan menjadikan produk selalu siap tersedia untuk
konsumen dalam jumlah dan waktu yang tepat.
Pengelolaan upaya pemasaran melibatkan empat fungsi utama manajemen pemasaran, yaitu:
- Analisis pemasaran
- Perencanaan pemasaran
- Implementasi pemasaran
- Pengendalian pemasaran
Hasil analisis pemasaran memberikan gambaran berbagai peluang, ancaman, dan kekuatan
perusahaan termasuk berbagai kelemahan yang bisa menjadi hambatan untuk bermain dipasar
mengahdapi pesaing. Berdasarkan informasi ini kemudian perusahaan menyusun suatu rencana
pemasaran. Rencana pemasaran menentukan telebih dahulu berbagai program/ aktivitas pemasaran
yang akan membantu perusahaan mencapai tujuan strateginya.
Implementasi pemasaran menjadikan suatu rencana kedalam berbaagai program/ aktivitas yang
secara efektif menerapkan rencana pemasaran yag telah ditetapkan perusahaan. Bagian terakhir dari
rangkaian upaya pemasaran adaalah pengendalain pemasaran yang merupakan proses pengukuran
dan evalausi hasil hasil strategi dan rencana pemasaran serta pengambilan tindakan tindakan korektif
untuk memastikan bahwa tujuan pemasaran akan tercapai.
Menurut Bayangkara efisiensi merupakan ukuran suatu proses yang menghubungkan antara input
dengan output dalam operasional perusahaan. Efektivitas menurut Mohyi adalah tingkat ketepatan
dalam mencapai suatu tujuan dengan aktivitasnya dalam sumber daya yang dimiliki. Ekonomisasi
menurut Bayangkara merupakan penggunaan suatu ukuran input dalam berbagai program yang
dikelola.
Manfaat dilakukannya audit pemasaran oleh perusahaan, menurut Tunggal ada tiga, yaitu : (1).Untuk
menganalisis lingkungan eksternal dan situasi internal perusahaan. (2).Menilai kinerja dan aktivitas
yang sedang berlangsung. (3).Mengidentifikasi peluang dan ancaman untuk kemudian hari. IBK
Bayangkara menyebutkan bahwa tujuan utama dari audit pemasaran adalah untuk mengidentifikasi
ancaman-ancaman pemasaran yang dihadapi perusahaan dan merencanakan perbaikan yang
diperlukan untuk mengeliminasi ancaman tersebut. Sedangkan manfaat yang diperoleh dari audit
pemasaran, hasil audit dapat memberikan gambaran yang objektif tentang kinerja pemasaran
perusahaan dan berbagai kekurangan yang terjadi dalam pengelolaan upaya pemasaran yang masih
memerlukan perbaikan. Rekomendasi dari auditor dapat menjadi alternatif solusi atas kekurangan
yang terjadi sehingga perbaikan-perbaikan yang diperlukan segera dapat dilakukan
Menurut Kotler dalam Tunggal terdapat enam komponen dalam menilai efektivitas, efisiensi dan
ekonomisasi fungsi pemaran, yaitu : (1).Audit Lingkungan Pemasaran, mencakup analisis kekuatan
ekonomi makro yang urama dan kecenderungan dalam tugas organisasi. (2).Audit Strategi
Pemasaran, audit terhadap tujuan dan strategi pemasaran yang dilakukan oleh perusahaan. (3).Audit
Organisasi Pemasaran, Audit untuk menilai kemampuan organisasi pemasaran yang dimiliki dalam
melakukan strategi pemasaran. (4).Audit Sistem Pemasaran, Audit atas kualitas organisasi. (5).Audit
Produktivitas Pemasaran, Audit keuntungan berbagai kegiatan pemasaran, dan efektivitas biaya yang
dikeluarkan. (6).Audit Fungsi Pemasaran, Audit yang dilakukan untuk menilai bauran pemasaran.
Ada dua tipe audit pemasaran, pertama audit fungsional (vertikal) merupakan audit yang dilakukan
terhadap beberapa aktivitas dari departemen pemasaran seperti periklanan atau penjualan dan
membuat analisis terhadap bagian-bagian yang diaudit tersebut. Kedua adalah audit menyeluruh
(horizontal) yang melakukan audit terhadap keseluruhan dari fungsi pemasaran perusahaan.
Dalam pelaksanaannya, audit pemasaran kebanyakan merupakan campuran dari kedua tipe audit di
atas. Pertama-tama manajemen menginginkan analisis menyeluruh terhadap fungsi pemasarannya
untuk mengetahui adanya indikasi berbagai permasalahan dan kemudian memilih salah satu
(beberapa) permasalahan untuk diuji secara lebih rinci. Biaya dari audit menyeluruh yang cukup
besar sering menjadi kendala pelaksanaan audit ini. Jadi dalam penentuan tipe audit yang digunakan
tergantung dari perusahaan itu sendiri akan seberapa penting audit pemasaran dibutuhkan oleh
perusahaan dan seberapa besar pula dana yang sanggup dikeluarkan perusahaan tersebut untuk
melakukan audit pemasaran, karena untuk melakukan audit menyeluruh diperlukan dana yang cukup
besar.
Menurut buku IBK. Bayangkara, audit pemasaran dapat mencakup enam wilayah utama dalam
pemasaran yaitu sebagai berikut :
Audit Lingkungan Pemasaran
Audit ini bertujuan untuk menentukan bahwa perusahaan telah menetapkan strategi yang selaras
dengan tujuannya, sesuai dengan lingkungan yang dihadapi. Sering terjadi bahwa tujuan dan strategi
perusahaan tidak secara jelas dinyatakan dan kemudian Auditor harus menentukan pernyataan tujuan
untuk kepentingan pengevaluasiannya.
Audit ini menilai kemampuan organisasi pemasaran dalam mencapai tujuan perusahaan. Audit ini
menentukan kemampuan tim pemasaran untuk secara efektif berinteraksi dengan bagian-bagian lain
seperti litbang, keuangan, pembelian, dan sebagainya.
Audit ini menganalisis prosedur yang digunakan perusahaan untuk memperoleh informasi
perencanaan dan pengendalian operasi pemasaran. Hal ini berhubungan dengan penilaian apakah
perusahaan telah memiliki metode yang memadai atau tidak, untuk digunakan mengerjakan tugas-
tugas rutin di bidang pemasaran.
Audit ini menganalisis produktivitas dan profitabilitas produk, kelompok pelanggan, atau unit
analisis yang lain di dalam pemasaran. Analisis biaya pemasaran adalah salah satu metode untuk
menganalisis profitabilitas dan produktivitas pemasaran.
Audit ini merupakan audit vertikal atau analisis secara mendalam terhadap setiap elemen bauran
pemasaran seperti produk, harga, distribusi, tenaga penjual, periklanan, promosi, dan lain-lain.
Proses manajemen pemasaran merupakan proses menganalisis peluang-peluang pasar, memilih pasar
sasaran, mengembangkan bauran pemasaran, dan mengelola upaya-upaya pemasaran
Memberikan landasan yang sistematis dalam audit sehingga pelaksanaan audit dapat berjalan sesuai
rencana. Program kerja audit memuat beberapa pertanyaan penting untuk mendapatkan data atau
informasi sesuai dengan tujuan audit yang telah ditetapkan.
Kriteria merupakan standar (pedoman, norma) bagi setiap individu/kelompok di dalam perusahaan
dalam melakukan aktivitasnya.
2) Penyebab (Cause) Penyebab merupakan tindakan (aktivitas) yang dilakukan oleh setiap
individu/kelompok di dalam perusahaan.
Penyebab dapat bersifat positif, atau sebaliknya negatif, program-program/aktivitas berjalan dengan
tingkat efektivitas, efisiensi yang lebih rendah dari standar yang telah ditetapkan.
3) Akibat (effect)
Akibat merupakan perbandingan antara penyebab dengan kriteria yang berhubungan dengan
penyebab tersebut. Akibat negatif menunjukan program/aktivitas berjalan dengan tingkat pencapaian
yang lebih rendah dari kriteria yang ditetapkan. Sedangkan akibat positif menunjukan bahwa
program/aktivitas telah berjalan secara baik dengan tingkat pencapaian yang lebih tinggi dari kriteria
yang ditetapkan.
Menurut Bayangkara, ada tujuh prinsip dasar audit manajemen yang harus diperhatikan auditor agar
audit manajemen dapat mencapai tujuan dengan baik, yang meliputi : 1) Audit dititikberatkan pada
obyek audit yang mempunyai peluang untuk diperbaiki. Sesuai dengan tujuan audit manajemen,
yaitu menciptakan perbaikan terhadap program/aktivitas perusahaan, maka audit dititikberatkan pada
berbagai hal yang masih memerlukan perbaikan untuk mencapai kondisi optimal dalam pengelolaan
sumber daya yang dimiliki perusahaan. 2) Prasyarat penilaian terhadap kegiatan obyek audit.
Penilaian yang akurat baik terhadap kinerja manajemen maupun berbagai program atau metode
operasi yang telah dilaksanakan, membutuhkan audit yang saksama. Dari hasil audit yang dilakukan
akan diketahui apakah program yang ditetapkan, metode pelaksanaan operasi, atau kebijakan yang
ditetapkan manajemen secara dapat mendukung pencapaian tujuan perusahaan. Dengan demikian,
audit merupakan prasyarat yang harus dilakukan sebelum penilaian dilakukan. 3) Pengungkapan
dalam laporan tentang adanya temuan-temuan yang bersifat positif. Disamping menyajikan temuan-
temuan yang merupakan kelemahan dalam pengelolaan perusahaan, auditor juga harus menyajikan
temuan-temuan positif yang biasanya berupa keberhasilan yang dicapai manajemen dalam mengelola
berbagai program atau aktivitas dalam operasinya. Hal ini dilakukan untuk memberikan penilaian
yang obyektif terhadap obyek yang diaudit. 4) Identifikasi individu yang bertanggungjawab terhadap
kekurangankekurangan yang terjadi. Auditor harus dapat mengidentifikasi dan menemukan individu-
individu yang bertanggung jawab terhadap berbagai kelemahan yang terjadi pada perusahaan. Hal ini
sangat penting karena dengan mengetahui individuindividu tersebut akan dapat digali lebih dalam
lagi mengenai permasalahan dan penyebab terjadinya kelemahan tersebut, sehingga tindakan koreksi
yang akan dilakukan menjadi lebih tepat dan lebih cepat. 5) Penentuan tindakan petugas yang
seharusnya bertanggung jawab. Walaupun auditor tidak memiliki wewenang dalam memberikan
sanksi atau tindakan terhadap petugas yang bertanggung jawab terhadap kelemahan yang terjadi,
tetapi berdasarkan hasil audit yang dilakukan, auditor dapat memberikan berbagai pertimbangan
dalam menentukan sanksi yang akan diberikan oleh pihak yang lebih tinggi dari petugas yang
bersangkutan. 6) Pelanggaran hukum. Dalam proses audit, tidak tertutup kemungkinan auditor
menemukan berbagai pelanggaran terhadap hukum yang berlaku. Walaupun bukan tugas utama
auditor untuk melakukan penyelidikan terhadap pelanggaran hukum, auditor harus segera
menyampaikan temuan tersebut kepada atasannya tentang adanya pelanggaran tersebut. 7)
Penyelidikan dan pencegahan kecurangan. Jika terdapat indikasi terjadinya kecurangan (fraud) pada
objek audit, auditor harus memberikan perhatian khusus dan melakukan penyelidikan yang lebih
dalam terhadap hal tersebut, sehingga diharapkan kecurangan tersebut tidak terjadi.
Menurut IBK Bayangkara secara garis besar tahapan - tahapan audit manajemen dapat
dikelompokkan menjadi lima yaitu:
1) Audit Pendahuluan
Audit pendahuluan dilakukan untuk mendapatkan informasi latar belakang terhadap objek audit.
Pada audit ini juga dilakukan penelaahan terhadap berbagai peraturan, ketentuan, dan kebijakan
berkaitan dengan aktivitas yang diaudit, serta menganalisis berbagai informasi yang telah diperoleh
untuk mengidentifikasi hal-hal yang potensial mengandung kelemahan pada perusahaan yang diaudit.
Dari informasi latar belakang ini, auditor dapat menentukan tujuan audit sementara.
Pada tahap ini auditor melakukan review dan pengujian terhadap pengendalian manajemen objek
audit, dengan tujuan untuk menilai efektivitas pengendalian manajemen dalam mendukung
pencapaian tujuan perusahaan. Dari hasil pengujian ini, auditor dapat memahami pengendalian yang
berlaku pada objek audit sehingga dengan lebih mudah dapat diketahui potensi-potensi terjadinya
kelemahan pada berbagai aktivitas yang dilakukan. Jika dihubungkan dengan tujuan audit sementara
yang telah dibuat pada audit pendahuluan, hasil pengujian pengendalian manajemen ini dapat
mendukung tujuan audit sementara tersebut menjadi tujuan audit yang sesungguhnya (definitive audit
objective), atau mungkin ada beberapa tujuan audit sementara yang gugur, karena tidak cukup (sulit
memperoleh) bukti-bukti untuk mendukung tujuan audit tersebut.
3) Audit Terinci Pada tahap ini auditor melakukan pengumpulan bukti yang cukup dan kompeten
untuk mendukung tujuan audit yang telah ditentukan.
Pada tahap ini juga dilakukan pengembangan temuan untuk mencari keterkaitan antara satu temuan
dengan temuan yang lain dalam menguji permasalahan yang berkaitan dengan tujuan audit. Temuan
yang cukup, relevan, dan kompeten dalam tahap ini disajikan dalam suatu kertas kerja audit (KKA)
untuk mendukung kesimpulan audit yang dibuat dan rekomendasi yang diberikan.
Hal ini penting untuk meyakinkan pihak manajemen (objek audit) tentang keabsahan hasil audit dan
mendorong pihak-pihak yang berwenang untuk melakukan perbaikan terhadap berbagai kelemahan
yang ditemukan. Laporan disajikan dalam bentuk komprehensif (menyajikan temuantemuan
penting hasil audit untuk mendukung kesimpulan audit dan rekomendasi). Rekomendasi harus
disajikan dalam bahasa yang operasional dan mudah dimengerti serta menarik untuk ditindak lanjuti.
5) Tindak Lanjut Sebagai tahap akhir dari audit manajemen, tindak lanjut bertujuan untuk
mendorong pihak-pihak yang berwenang untuk melaksanakan tindak lanjut (perbaikan) sesuai
dengan rekomendasi yang diberikan.
Auditor tidak memiliki wewenang untuk mengharuskan manajemen melaksanakan tindak lanjut
sesuai dengan rekomendasi yang diberikan. Oleh karena itu, rekomendasi yang disajikan dalam
laporan audit seharusnya sudah merupakan hasil diskusi dengan berbagai pihak yang berkepentingan
dengan tindakan perbaikan tersebut. Suatu rekomendasi yang tidak disepakati oleh objek audit akan
sangat berpengaruh pada pelaksanaan tindak lanjutnya. Hasil audit menjadi kurang bermakna apabila
rekomendasi yang diberikan tidak ditindaklanjuti oleh pihak yang diaudit.
Lingkungan Pemasaran
Lingkungan pemasaran (marketing environment) terdiri atas para pelaku dan kekuatan-kekuatan di
luar pemasaran yang mempengaruhi kemampuan pemasaran perusahaan untuk mengembangkan dan
mempertahankan transaksi yang berhasil dengan konsumen sasarannya. Untuk mampu bertahan dan
berhasil dalam kondisi persaingan yang sangat ketat ini, perusahaan harus menyesuaikan bauran
pemasarannya untuk mengikuti tren dan perkembangan di dalam lingkungan ini. Lingkungan
pemasaran terdiri atas dua kelompok besar yaitu:
Dalam lingkungan makro, perkembangan dan kecenderungan demografis utama tidak memberikan
peluang ataupun ancaman bagi perusahaan karena perusahaan dapat memanfaatkan kecenderungan
tersebut dengan adanya kantor cabang dan perwakilan untuk kemajuan perusahaan. Untuk
menanggapi perkembangan dan kecenderungan tersebut, perusahaan menambah atau memperluas
wilayah. Perusahaan memiliki ketersediaan sumber daya alam serta energi yang cukup baik, dan
dapat mengantisipasi perkembangan utama dalam pendapatan, harga, penghematan, kredit yang
dapat mempengaruhi perusahaan dengan meningkatkan kinerja sumber daya keuangan.
Standar yang dipakai dalam pelaksanaan audit manajemen dapat berasal dari dalam perusahaan itu
sendiri dan lingkungan industri perusahaan itu berada. Standar perusahaan dapat berupa tujuan,
kebijakan, sasaran, prosedur, anggaran peraturan dan lainnya sedangkan standar industri dapat
berupa sertifikasi ISO, praktek usaha yang jujur, dan penerapan Good Corporate Governance,
menyatakan bahwa standar-standar yang digunakan untuk evaluasi dapat dikelompokkan sebagai
berikut: 1) Undang-undang dan peraturan pemerintah. 2) Standar perusahaan meliputi rencana
program yang disetujui, kebijakan dan prosedur yang ditetapkan, struktur yang sudah disetujui,
anggaran perusahaan, tujuan perusahaan yang ditetapkan, dan prestasi masa lalu. 3) Standar dan
praktek industri. 4) Prinsip dan organisasi manajemen. 5) Perusahaan-perusahaan yang maju yang
telah memiliki praktek manajemen yang sehat. 6) Pemikiran dan falsafah manajemen. Adanya
penetapan standar dalam pengevaluasian pekerjaan, maka perusahaan mempunyai tolak ukur atau
pedoman untuk menilai dan membandingkan hasil operasi fungsi dengan standar yang ditetapkan dan
jika terjadi penyimpangan maka dicarikan penyebabnya serta solusinya.
Pengendalian Pemasaran
Pengendalian pemasaran meliputi empat tahapan penting, yaitu: penetapan tujuan pemasaran
spesifik, mengukur kinerja di pasar, mengevaluasi penyebab terjadinya perbedaan antara kinerja yang
diharapkan (tujuan) dengan kinerja aktual yang dicapai perusahaan dan menentukan tindakan
perbaikan yang harus dilakukan untuk menutup kesenjangan antara tujuan dan kinerja aktual.
Pengendalian pemasaran mencakup dua pengendalian penting yang meliputi pengendalian operasi
dan pengendalian strategis. Pengendalian operasi menekankan pada audit operasional yang sedang
berjalan untuk membandingkan antara kinerja yang telah dicapai dengan rencana tahunan dan
menenrtukan tindakan perbaikan yang harus dilakukan jika terjadi penyimpangan antara kinerja yang
telah dicapai dengan rencana yang telah ditetapkan. Sedangkan pengendalian strategis menekankan
pada evaluasi apakah strategi yang ditetapkan perusahaan masih sesuai dengan peluang-peluang yang
tersedia dan kondisi persaingan yang sedang terjadi.
Menurut IBK Bayangkara ada dua tipe audit pemasaran, yaitu: 1) Audit fungsional (vertikal), yaitu
audit yang dilakukan terhadap beberapa aktivitas dari departemen pemasaran, seperti periklanan atau
penjualan dan membuat analisis terhadap bagian-bagian yang diaudit tersebut. 2) Audit menyeluruh
(horizontal), yaitu audit yang dilakukan terhadap keseluruhan dari fungsi pemasaran perusahaan.
Manajemen strategi didefinisikan sebagai sekumpulan keputusan dan tindakan yang menghasilkan
formulasi dan implementasi berbagai rencana yang dirancang untuk mencapai sasaran-sasaran
perusahaan. Proses manajemen strategis terdiri dari atas sembilan tugas penting yang meliputi :
Sistem informasi perusahaan adalah orang, peralatan, dan prosedur untuk mengumpulkan, memilah,
menganalisis, mengevaluasi, dan mendistribusikan informasi yang dibutuhkan pengambil keputusan
pemasaran secara akurat dan tepat waktu. Sistem informasi pemasaran dirancang untuk
menghubungkan kebutuhan manajemen terhadap informasi berbagai aktivitas pemasaran yang telah
dilakukan dan memenuhi kebutuhan informasi tersebut dalam menjalankan fungsi manajerialnya.
Relevan, informasi ini dapat mempengaruhi keputusan manajemen (memiliki dmpak yang berbeda
pada pengambilan keputusan bisnis)
Cukup, informasi ini tersedia dalam jumlah yang cukup dan teruji keakuratannya.
Kompeten, diperoleh dari sumber yang dapat dipercaya dan dari proses pengolahan (analisis) data
yang tepat.
Efisien, informasi harus diperoleh secara efisien. Pertimbangan biaya dan manfaat harus dijadikan
dasar untuk menilai suatu informasi.
Sumber-sumber Informasi
Catatan internal perusahaan, merupakan informasi yang dikumpulkan dari sumber-sumber di dalam
perusahaan untuk mengevaluasi kinerja dan mendeteksi maslah serta peluang pemasaran.
Intelijen pemasaran, merupakan Informasi harian tentang berbagai perkembangan yang terjadi
pada lingkungan pemasaran. Informasi ini akan sangat membantu manajer dalam mengambil
keputusan terutama jika keputusan tersebut berhubungan dengan berbagai individu dan organisasi di
luar perusahaan.
Riset pemasaran, merupakan fungsi yang menghubungkan konsumen, pelanggan, dan publik ke
pemasok melalui informasi-informasi yang digunakan untuk mengidetifikasi dan mendefinisikan
peluang dan masalah pemasaran.
Oleh karena itu, kesuksesan kinerja pemasaran perusahaan bukan sesuatu yang berdiri sendiri, tetapi
lebih pada kerja sama antarfungsi dan bagian yang membentuk suatu rangkaian rantai nilai dalam
pecapaian tujuan perusahaan. Dalam organisasi pemasaran, wakil direktur bidang pemasaran
memiliki wewenang dan tanggung jawab yang memadai dalam merencanakan, mengelola dan
mengendalikan upaya pemasaran perusahaan dan otoritas final decision terdapat di wakil direktur. Di
dalam perusahaan terdapat komunikasi dan hubungan kerja yang baik antara pemasaran dan tenaga
penjualan.
Audit fungsi pemasaran merupakan pengujian yang sistematis dan terdokumentasi terhadap
bagaimana perusahaan menentukan bauran pemasarannya dan apakah bauran pemasaran tersebut
secara efektif dan mencapai tujuan pemasaran dan tujuan perusahaan secara keseluruhan. Fungsi
pemasaran melibatkan kebijakan penting dalam bauran pemasaran untuk mencapai tujuan pemasaran.
Kebijakan tersebut meliputi: (a) kebijakan produk, (b) kebijakan harga, (c) kebijakan promosi, dan (d
) kebijakan saluran distribusi.
Kebijakan Produk
Produk adalah segala sesuatu yang dapat ditawarkan kepada pasar untuk menarik perhatian,
pembelian, pemakaian atau konsumsi yang dapat memuaskan keinginan atau kebutuhan. tiga
tingkatan produk meliputi:
Produk inti (core product) adalah produk inti (core product), menyangkut manfaat inti yang
sesungguhnya dibeli konsumen ketika mereka memperoleh produk. Misalnya, ketika mahasiswa
membeli buku, bukan sekedar membeli materi kuliah (literatur), tetapi lebih daripada itu mereka
membeli ilmu pengetahuan yang dijanjikan oleh buku tersebut.
Produk aktual (actual product) adalah meliputi komponen model, tampilan, nama, merek,
pengemasan, dan ciri-ciri produk lainnya yang berkombinasi untuk memberikan manfaat produk ini.
Produk tambahan (augmented product) adalah meliputi pelayanan dan manfaat tambahan yang
diperoleh konsumen yang dibangun di sekeliling produk inti dan produk aktual.
Lini produk merupakan sekelompok produk yang berkaitan erat karena memiliki fungsi yang sama,
dijual untuk kelompok pelanggan yang sama, dipasarkan melalui jenis-jenis outlet yang sama atau
berada dalam rentang harga tertentu. Keputusan lini produk mencakup beberapa keputusan penting
yang berkaitan dengan: (i) rentang lini produk, (ii) merentangkan lini produk, (iii) mengisi lini
produk, (iv) modernisasi lini produk, dan (v) menetapkan tampilan lini produk.
Bauran produk merupakan himpunan sebuah lini produk dan barang-barang yang ditawarkan penjual
tertentu kepada pembeli. Empat dimensi bauran produk meliputi: (i) keluasan, (ii) kepanjangan, (iii)
kedalaman, dan (iv) konsistensi. Keempat bauran produk ini memberikan panduan untuk
mendefinisikan strategi produk perusahaan. Berkaitan dengan bauran produk, perusahaan bisa
meningkatkan kinerja produknya melalui empat cara yaitu pertama-tama perusahaan menambah lini
produknya, kemudian memperluas bauran produknya. Dalam cara ini lini produk baru akan
membangun reputasi produk yang sudah ada. Cara yang lain perusahaan dapat memperpanjang lini
produk yang sudah ada untuk menjadi perusahaan yang memiliki lini penuh. Cara yang terakhir
adalah perusahaan bisa kurang atau lebih memperhatikan konsistensi lini produknya.
Kebijakan Harga
Harga adalah uang dibebankan untuk sebuah barang atau jasa atau jumlah nilai yang
konsumenpertukarkan untuk mendapatkan manfaat dari memiliki atau memanfaatkan suatu barang
atau jasa. Faktor utama yang mempengaruhi strategi harga yang ditetapkan perusahaan yaitu faktor
internal yang terdiri atas:
- Tujuan pemasaran.
Strategi bauran pemasaran, menyangkut bagaimana setiap komponen bauran pemasaran (produk,
harga, promosi, dan saluran distrbusi) ditetapkan untuk menunjang suksesnya program pemasaran
secara keseluruhan.
sifat dan permintaan pasar. Harga suatu produk sangat dipengaruhi oleh jenis pasar dimana produk
tersebut dipasarkan. Pada pasar persaingan sempurna, dimana banyak terdapat pembeli dan penjual
yang sama-sama memiliki pengetahuan yang memadai tentang kondisi pasar, harga ditentukan oleh
mekanisme pasar.
persaingan. Harga dan penawaran yang dilakukan perusahaan harus secara cermat merespon harga
dan penawaran pesaing. Konsumen tidak akan membeli suatu produk dengan harga yang lebih tinggi
jika produk tersebut tidak memberikan manfaat lebih kepada penggunanya.
faktor lingkungan lainnya. Beberapa faktor lingkungan sangat berpengaruh pada penetapan harga
yang dilakukan perusahaan.
Pendekatan Penetapan Harga Umum
Beberapa pendekatan dalam menetapkan harga yang umum digunakan perusahaan antara lain :
Penetapan harga biaya-plus merupakan penetapan harga dengan cara menambahkan mark up standar
terhadap biaya produk.
Penetapan harga impas/pulang pokok (break even) yait penetapan harga untuk mencapai titik impas/
pulang pokok atas biaya produksi dan memasarkan produk atau untuk menghasilkan laba yang
diinginkan.
Penetapan harga berdasarkan presepsi nilai yaitu penetapan harga berdasarkan persepsi pembeli
tehadap nilai produk, bukan berdasarkan biaya.
Penetapan harga tender yaitu menetapkan harga berdasarkan dugaan perusahaan tentang berapa besar
harga yang akan ditetapkan pesaing, bukan biaya dan permintaanya sendiri.
Perusahaan memiliki tujuan dan strategi distribusi yang dinyatakan secara tegas dan dapat
disosialisasikan secara memadai dan dijadikan pedoman dalam mengambil keputusan distribusi.
Saluran distribusi merupakan jaringan organisasi yang menghubungkan produsen dengan pennguna
(konsumen) akhir. Penggunaan perantara dalam pemasaran (saluran distribusi) sebagian besar
disebabkan adanya keunggulan efisiensi dalam membuat barang tersedia dan mudah diperoleh di
pasar dalam jumlah dan waktu yang tepat.
Perusahaan harus mengkomunikasikan produk dan pelayanan yang disediakan kepada pelanggan
atau pelanggan potensialnya, perantara serta masyarakat umum untuk memberikan informasi yang
tepat tentang manfaat dan keberadaan produk tersebut. Suatu bauran komunikasi pemasaran (bauran
promosi) dapt terdiri atas kombinasi dari komponen bauran promosi berikut:
Pengiklanan, mencakup semua bentuk presentasi nonpersonal dan promosi ide, barang, atau jasa,
oleh sponsor yang ditunjuk dengan mendapat bayaran.
Pemasaran langsung, penggunaan surat, telepon, dan alat penghubung nonpersonal lainnya untuk
berkomunikasi dengan atau mendapatkan respons dari pelanggan dan calon pelanggan tertentu
Promosi penjualan, merupakan insentif jangka pendek untuk mendorong keinginan mencoba atau
pembelian produk atau jasa.
Hubungan masyarakat dan publisitas. Berbagai program yang dirancang untuk mempromosikan
dan/atau melindungi citra perusahaan atau produk individualnya.
TOPIK 14
Modus Operandi Tindak Kecurangan
Kecurangan atau Fraud harus dibedakan dengan kesalahan. Kesalahan dapat diartikan sebagai
“Unintentional Mistakes” (kesalahan yang tidak disengaja). Untuk kesalahan yang disengaja berarti
bisa dikatakan tindakan fraud
Kecurangan atau fraud didefinisikan dengan berbagai makna sebagai berikut : (1) Kecurangan, (2)
Kebohongan, (3) Penipuan (4) Kejahatan (5) Manipulasi data (6) Melanggar Kepercayaan (7)
Rekayasa Informasi (8) Mengubah Opini Publikdengan memutarbalikan data yang ada (9)
Menghilangkan Barang bukti dengan sengaja
Auditor memiliki peran penting untuk memonitor secara terus menerus struktur pengendalian intern
organisasi melalui identifikasi dan deteksi atas tanda-tanda (red flags) yang mengindikasikan adanya
suatu kecurangan
Auditor internal berada pada posisi yang tepat untuk memahami seluruh aspek tentang struktur
organisasi serta memahami lingkungan pengendalian internal yang memungkinkan untuk
mengidentifikasi dan menilai tanda-tanda atau gejala kemungkinan terjadinya kecurangan.
Auditor internal yang memahami berbagai jenis tindakan kecurangan dan tingkat keterjadiannya akan
lebih dapat mengenali “tanda bahaya” dan lebih siap memerangi biaya yang tinggi dalam organisasi
yang disebabkan oleh tindakan kecurangan.
Kecurangan atau Fraud bisa dilakukan dengan berbagai cara, kecurangan dengan cara menyiasati
sistem adalah hal yang paling sering terjadi. Tindakan ini sering dilakukan untuk mendapatkan
keuntungan bagi suatu organisasi yang dilakukan baik oleh orang dalam maupun luar organisasi
tersebut. Namun kecurangan atau fraud sering kali dilakukan oleh sumber daya manusia yang ada
dalam suatu perusahaan tersebut sehingga berdampak dapat merugikan perusahaan tersebut.
Fraud risk assessment (penilaian risiko kecurangan) merupakan metode yang sering digunakan untuk
mendeteksi tindakan kecurangan. Dengan adanya penilaian risiko kecurangan ini auditor akan dapat
mengidentifikasi risiko apa saja yang mungkin terjadi, memahami tanda-tanda (red flags) dari
tindakan kecurangan yang mungkin terjadi, serta menentukan langkah-langkah yang dapat digunakan
untuk menanggulangi risiko tersebut sehingga dapat dilakukan tindakan pencegahan.
Dalam istilah sehari-hari, fraud dimaknai sebagai ketidakjujuran. Dalam terminologi awam fraud
lebih ditekankan pada aktivitas penyimpangan perilaku yang berkaitan dengan konsekuensi hukum
seperti penggelapan, pencurian dengan tipu muslihat, fraud pelaporan keuangan, korupsi, kolusi,
nepotisme, penyuapan, penyalahgunaan wewenang dan lainlain.
Jenis-jenis kecurangan
Internal auditing adalah suatu penilaian, yang dilakukan oleh pegawai perusahaan yang terlatih
mengenai ketelitian, dapat dipercayainya, efisiensi, dan kegunaan catatan-catatan (akutansi)
perusahaan, serta pengendalian intern yang terdapat dalam perusahaan. Tujuannya adalah untuk
membantu pimpinan perusahaan (manajemen) dalam melaksanakan tanggungjawabnya dengan
memberikan analisa, penilaian, saran, dan komentar mengenai kegiatan yang di audit. Untuk
mencapai tujuan tersebut, internal auditor melakukan kegiatan– kegiatan berikut:
– Menelaah dan menilai kebaikan, memadai tidaknya dan penerapan sistem pengendalian
manajemen, struktur pengendalian intern, dan pengendalian operasional lainnya serta
mengembangkan pengendalian yang efektif dengan biaya yang tidak terlalu mahal,
– Memastikan ketaatan terhadap kebijakan, rencana dan prosedurprosedur yang telah ditetapkan oleh
manajemen
– Memastikan seberapa jauh harta perusahaan dipertanggungjawabkan dan dilindungi dari
kemungkinan terjadinya segala bentuk pencurian, kecurangan dan penyalahgunaan
– Memastikan bahwa pengelolaan data yang dikembangkan dalam organisasi dapat dipercaya
– Menilai mutu pekerjaan setiap bagian dalam melaksanakan tugas yang diberikan oleh manajemen
Dari kegiatan-kegiatan yang dilakukannya tersebut dapat disimpulkan bahwa internal auditor antara
lain memiliki peranan dalam : a. Pencegahan Kecurangan (Fraud Prevention), b. Pendeteksian
Kecurangan (Fraud Detection), dan c. Penginvestigasian Kecurangan (Fraud Investigation).
- Kecurangan atau kejahatan yang dilakukan oleh mereka yang berada dalam struktur jabatan,
memiliki kewenangan strategis, well educated, skillfull, expertise, atau biasa dikenal sebagai
kejahatan kerah putih (white collar crime)
- Kecurangan yang dilakukan oleh merek yang berada di level struktural bawah, clerical admin,
frontliner yang biasa berinteraksi dengan pihak luar, karyawan di akar rumput, atau tenaga
nonpermanen (kontrak dan outsourced), meskipun tidak lazim tetapi bisa kita sebut sebagagai
kejahatan kerah biru (blue collar crime)
Kecurangan memiliki unsur – unsur sebagai berikut : (1) Terdapat salah saji (misrepresentasi), (2)
Masa lampau (post) atau sekarang (present), (3) Fakta bersifat material, (4) Kesengajaan atau tanpa
perhitungan (make-knowingly or recklessly), (5) Dengan maksud (intens) (6) Ada yang dirugikan
dari salah saji tersebut, (7) Menimbulkan kerugian, (8) menguntungkan pelaku ataupihak lain yang
terkait dengan pelaku.
Karpoff dan Lott (1993), memperkenalkan empat jenis kecurangan, berupa (1) Fraud of stakeholder:
terjadi jika perusahaan bertindak curang terhadap kontrak yang bersifat eksplisit maupun implisit
dengan supplier, karyawan, franchisees, atau customer selain pemerintah, (2) Fraud of government:
terjadi jika perusahaan melakukan kecurangan dalam kontrak implisif maupun eksplisit dengan
sebuah badan pemerintahan, (3) Fraud of financial reporting: terjadi jika agen dalam perusahaan
salah dalam menyajikan kondisi keuangan perusahaan, dan (4) Regulatory violations: meliputi
pelanggaran terhadap peraturan yang ditetapkan badan pemerintah.
Faktor-faktor penyebab kecurangan
Menurut Karyono (2013, 8) terdapat beberapa teori yang menjelaskan tentang faktor-faktor yang
menjadi penyebab dari fraud yaitu:
1. Teori C = N + K
Teori C = N + K Teori ini dikenal di jajaran kepolisian yang menyatakan bahwa kriminal (C) sama
dengan niat (N) dan kesempatan (K). Teori ini sangat sederhana dan gamblang karena meskipun ada
niat melakukan fraud, bila tidak ada kesempatan tidak akan terjadi, demikian pula sebaliknya.
Kesempatan ada pada orang atau kelompok orang yang memiliki kewenangan otoritas dan akses atas
objek fraud. Nilai perbuatan ditentukan oleh moral dan integritas.
Dalam teori ini perilaku fraud (kecurangan) didukung oleh tiga unsur yaitu adanya tekanan,
kesempatan dan pembenaran. a. Tekanan (Pressure) Dorongan untuk melakukan fraud terjadi pada
karyawan (employee fraud) dan oleh manajer (management fraud) dan dorongan itu terjadi antara
lain karena tekanan keuangan, kebiasaan buruk, tekanan lingkungan dan tekanan lainnya seperti
tekanan dari istri/suami untuk memiliki barang-barang mewah. b. Kesempatan (Opprtunity)
Kesempatan timbul karena lemahnya pengendalian internal dalam mencegah dan mendeteksi
kecurangan. Kesempatan juga dapat terjadi karena lemahnya sanksi dan ketidak mampuan untuk
menilai kualitas kinerja c. Pembenaran (Rationalization) Pelaku kecurangan mencari pembenaran
ketika pelaku menganggap bahwa yang dilakukan sudah merupakan hal yang biasa/wajar dilakukan
oleh orang lain pula, pelaku merasa berjasa besar terhadap organisasi dan seharusnya ia menerima
lebih banyak dari yang diterimanya, pelaku menganggap tujuannya baik yaitu untuk mengatasi
masalah dan nanti akan dikembalikan.
3. Teori GONE
Faktor greed dan need merupakan faktor yang berhubungan dengan individu pelaku kecurangan
(disebut juga faktor individual). Sedangkan faktor opportunity dan exposure merupakan faktor yang
berhubungan dengan organisasi sebagai korban perbuatan kecurangan (disebut juga faktor generik
atau umum), seperti dijelaskan pada uraian berikut ini.
1. Faktor generik.
Faktor generik dibagi dalam dua kategori, yaitu:
A. Kesempatan
B. Pengungkapan
Pengungkapan (exposure) suatu kecurangan belum menjamin tidak terulangnya kecurangan tersebut
baik oleh pelaku yang sama maupun oleh pelaku yang lain. Oleh karena itu, setiap pelaku kecurangan
seharusnya dikenakan sanksi apabila perbuatannya terungkap.
2. Faktor individu. Faktor ini melekat pada diri seseorang dan dibagi dalam dua kategori seperti
diuraikan di bawah ini, yaitu:
A. Moral
Faktor ini berhubungan dengan keserakahan (greed). Beberapa hal yang perlu dipertimbangkan
untuk mengurangi risiko tersebut adalah: (1) misi atau tujuan organisasi atau perusahaan, ditetapkan
dan dicapai dengan melibatkan seluruh pihak (manajemen dan karyawan), (2) aturan perilaku
pegawai, dikaitkan dengan lingkungan dan budaya organisasi atau perusahaan, (3) gaya manajemen,
memberikan contoh bekerja sesuai dengan misi dan aturan perilaku yang ditetapkan organisasi atau
perusahaan, dan (4) raktik penerimaan pegawai, dicegah diterimanya karyawan yang bermoral tidak
baik.
B. Motivasi
Faktor ini berhubungan dengan kebutuhan (need). Beberapa cara mengurangi kemungkinan
keterlibatan dalam kecurangan adalah: (1) menciptakan lingkungan yang menyenangkan, misalnya:
memperlakukan pegawai secara wajar, berkomunikasi secara terbuka, dan adanya mekanisme agar
setiap keluhan dapat didiskusikan dan diselesaikan, (2) sistem pengukuran kinerja dan penghargaan,
yang wajar sehingga karyawan merasa diperlakukan secara adil, (3) bantuan konsultasi pegawai,
untuk mengetahui masalah secara dini, (4) proses penerimaan karyawan, untuk mengidentifikasi
calon karyawan yang berisiko tinggi dan sekaligus mendiskualifikasinya, dan (5) kehati-hatian,
mengingat motivasi seseorang tidak dapat diamati mata telanjang, sebaliknya produk motivasi
tersebut tidak dapat disembunyikan.
Pada awalnya, kecurangan ini akan tercermin melalui timbulnya karakteristik tertentu, baik yang
merupakan kondisi atau keadaan lingkungan, maupun perilaku seseorang. Karakterikstik yang
bersifat kondisi atau situasi tertentu, perilaku atau kondisi seseorang personal tersebut dinamakan red
flag (fraud indicators). Petunjuk adanya kecurangan biasanya ditunjukkan oleh munculnya gejala-
gejala (symptoms) menurut Viton (2003), seperti tersebut di bawah ini, yaitu: (1) adanya perubahan
gaya hidup atau perilaku seseorang, (2) dokumentasi yang mencurigakan, (3) keluhan dari pelanggan
atau kecurigaan dari rekan sekerja.
4. Teori Monompoli (Klinggard Theory)
Baik pada white collar maupun blue collar crime, kecurangan bisa saja hanya melibatkan pelaku
tunggal atau dilakukan secara berjamaah/kelompok.
Menurut teori ini korupsi (C) diartikan sama dengan monopoli (Monopoly = M) ditambah kebijakan
(Decretism = D) dikurangi pertanggungjawaban (Accountability = A). Fraud (Kecurangan) sangat
bergantung pada monopoli kekuasaan yang dipegang oleh yang bersangkutan dan kebijakan yang di
buatnya. Namun kedua faktor itu dipengaruhi pula oleh kondisi akuntanbilitas. Pertanggungjawaban
(Accountability) yang baik cenderung akan mempersempit peluang atau kesempatan bagi pelakunya.
- Pelaku mengenal filosofi “aji mumpung” secara negatif. Niat curang timbul karena memiliki
kesempatan dibalik otoritas (kepercayaan) yang ada, seperti kasir keuangan, staf procurement yang
biasa bernegosiasi dengan pemasok, petugas konter penjualan, bak officer yang berhubungan dengan
debitor, kolektor tagihan.
- Orang yang memegang prinsip anti gotong royong. Oknum ini bekerja profesional dan secara
diam-diam. Biasanya mereka menguasai dan giat menambah keterampilan di bidang IPTEK, memilik
akses vital ke area kerja tertentu, serta memahami berbagai isu sekitar system security.
Antar pelaku kecurangan terbangun suasana saling menguntungkan (mutual symbiosis) atau pelaku
terjebak pada benturan kepentingan (conflict of interest). Simbiosis mutualisme dibalik tindak
kecurangan mungkin karena faktor kekerabatan atau persahabatan yang erat, terikat urusan bisnis
pribadi, adanya utang budi, menjunjung soliditas tim dan persaan senasib dalam karir. Contoh
kondisi confict of interest mencakup rekan kerja yang harus dilibatkan karena dinilai sudah
“mencium” kejahatan yang dilakukan, atasan yang sudah kehilangan respek bawahan
Perilaku kecurangan
Biasanya kecurangan mencakup tiga langkah yaitu (1) tindakan/the act., (2)
Penyembunyian/theconcealment dan (3) konversi/the conversion Misalnya pencurian atas harta
persediaan adalah tindakan, kemudian pelaku akan menyembunyikan kecurangan tersebut misalnya
dengan membuat bukti transaksi pengeluaran fiktif. Selanjutnya setelah perbuatan pencurian dan
penyembunyian dilakukan, pelaku akan melakukan konversi dengan cara memakai sendiri atau
menjual persediaan tersebut. Pada dasarnya terdapat dua tipe kecurangan, yaitu eksternal dan
internal. Kecurangan eksternal adalah kecurangan yang dilakukan oleh pihak luar terhadap suatu
perusahaan/entitas, seperti kecurangan yang dilakukan pelanggan terhadap usaha; wajib pajak
terhadap pemerintah. Kecurangan internal adalah tindakan tidak legal dari karyawan, manajer dan
eksekutif terhadap perusahaan tempat ia bekerja.
Dalam tabel berikut tipe kecurangan menurut Albrecht .W.Steve ( Fraud Examination ) :
Berkaitan dengan itu Association of Certified Fraud Examinations (ACFE2000), salah satu asosiasi
di USA yang mendarmabaktikan kegiatannya dalam pencegahan dan pemberantasan kecurangan,
mengkategorikan kecurangan dalam tiga kelompok sebagai berikut:
c. Korupsi (Corruption), Korupsi dalam konteks pembahasan ini adalah korupsi menurut ACFE,
bukannya pengertian korupsi menurut UU Pemberantasan TPK di Indonesia. Menurut ACFE,
korupsi terbagi ke dalam pertentangan kepentingan (conflict of interest), suap (bribery), pemberian
illegal (illegal gratuity), dan pemerasan (economic extortion).
Peran utama dari internal auditor sesuai dengan fungsinya dalam pencegahan kecurangan adalah
berupaya untuk menghilangkan atau mengeleminir sebab- sebab timbulnya kecurangan tersebut.
Karena pencegahan terhadap akan terjadinya suatu perbuatan curang akan lebih mudah daripada
mengatasi bila telah terjadi kecurangan tersebut. Pada dasarnya kecurangan sering terjadi pada suatu
suatu entitas apa bila :
a. Pengendalian intern tidak ada atau lemah atau dilakukan dengan longgar dan tidak efektif.
c. Pegawai diatur, dieksploitasi dengan tidak baik, disalahgunakan atau ditempatkan dengan tekanan
yang besar untuk mencapai sasaran dan tujuan keuangan yang mengarah tindakan kecurangan.
d. Model manajemen sendiri melakukan kecurangan, tidak efsien dan atau tidak efektif serta tidak
taat terhadap hukum dan peraturan yang berlaku.
e. Pegawai yang dipercaya memiliki masalah pribadi yang tidak dapat dipecahkan , biasanya masalah
keuangan, kebutuhan kesehatan keluarga, gaya hidup yang berlebihan.
f. Industri dimana perusahaan menjadi bagiannya, memiliki sejarah atau tradisi kecurangan.
Menurut Theodorus M. Tuanakotta (2010, 194) dalam Kitab Undangundang Hukum Pidana (KUHP)
terdapat beberapa pasal yang mencakup pengertian fraud seperti:
1. Pasal 362 tentang pencurian (definisi KUHP: “mengambil barang sesuatu, yang seluruhnya atau
sebagian kepunyaan orang lain, dengan maksud untuk dimiliki secara melawan hukum”)
2. Pasal 368 tentang pemerasan dan pengancaman (definisi KUHP: “dengan maksud untuk
menguntungkan diri sendiri atau orang lain secara melawan hukum, memaksa seseorang dengan
kekerasan untuk memberikan barang sesuatu, yang seluruhnya atau sebagian adalah kepunyaan orang
itu atau orang lain atau supaya membuat hutang maupun menghapuskan piutang”)
3. Pasal 372 tentang penggelapan (definisi KUHP: “dengan sengaja dan melawan hukum memiliki
barang sesuatu yang seluruhnya atau sebagian adalah kepunyaan orang lain, tetapi yang ada dalam
kekuasaannya bukan karena kejahatan”)
4. Pasal 378 tentang perbuatan curang (definisi KUHP: “dengan maksud untuk menguntungkan diri
sendiri atau orang lain secara melawan hukum, dengan memakai nama palsu atau martabat palsu,
dengan tipu muslihat, ataupun rangkaian kebohongan, menggerakan orang lain untuk menyerahkan
barang sesuatu kepadanya, atau supaya memberi hutang atau penghapusan piutang”)
6. Pasal 406 tentang menghancurkan atau merusakan barang (definisi KUHP: “dengan sengaja atau
melawan hukum menghancurkan, merusakan, membikin tak dapat dipakai atau menghilangkan
barang sesuatu yang seluruhnya atau sebagian milik orang lain”)
7. Pasal 209, 210, 387, 388, 415, 417, 418, 419, 420, 423, 425, dan 435 yang secara khusus diatur
dalam Undang-undang Pemberantasan Tindak Pidana Korupsi (Undang-undang Nomor 31 Tahun
1999).
Kecurangan yang Berkaitan dengan Komputer Terjadi perkembangan kejahatan di bidang komputer
dan contoh tindak kejahatan yang dilakukan sekarang antara lain: a. Menambah, menghilangkan atau
mengubah masukan atau memasukan data palsu b. Salah mem-posting atau mem-posting sebagian
transaksi saja c. Memproduksi keluaran palsu, menahan, menghancurkan, mencuri keluaran d.
Merusak program misalnya mengambil uang dari banyak rekening dalam jumlah kecil-kecil e.
Mengubah dan menghilangkan master file f. Mengabaikan pengendalian intern untuk memperoleh
akses ke informasi rahasia g. Melakukan sabotase h. Mencuri waktu penggunaan komputer i.
Melakukan pengamatan elektronik dari data saat dikirim.
TOPIK 15
Faktor Kecurangan
Pada dasarnya, anggaran korporasi adalah acuan/rujukan proyeksi keuangan untuk pengendalaian
realisasi aktivitas seluruh pihak di internal perusahaan. Dimana anggaran terdiri dari proyeksi
pendapatan (revenue) dan beban/pengeluaran (expense). Perusahaan lebis senang memakaia istilah
sales target (berbasis omzet atau pendapatan usaha kotor). Hal ini sering menimbulkan mismatch
antara pembuatan proyeksi pendapatan dan beban, dimana tingkat pertumbuhan pendapatan kian
berkurang, tetapi laju akselerasi pengeluaran sulit diredam. Karena itu timbullah fenomena dibayank
bisnis : “semakin tumbuh korporasi, semakin kecil marjin laba yang diterima, hingga terjadinya
bubble bisnis yang berujung pada tindakan amputasi biaya (misalnya rasionalisasi/pengurangan
SDM, pemangkasan aset produktif dan sebagainya) Anggaran pengeluaran faktanya sering menjadi
objek tindak kecurangan.
teori kecurangan yang dilakukan oleh Suprajadi dalam Putri & Wahyono (2018) menyatakan bahwa
penipuan (deception), kepercayaan (confidence), tipu daya (trickery) dan strategi penyembunyian
(concealment strategy) merupakan komponen dari kecurangan.
Kecenderungan kecurangan akuntansi dalam dunia usaha adalah suatu permasalahan yang tidak akan
pernah habisnya untuk dibicarakan dan telah menarik banyak perhatian media dan telah berkembang
di berbagai negara, termasuk di Indonesia. Kecurangan merupakan bentuk penipuan yang sengaja
dilakukan sehingga dapat menimbulkan kerugian tanpa disadari oleh pihak yang dirugikan tersebut
dan memberikan keuntungan bagi pelaku kecurangan (Wiloppo, 2006). Kecurangan umumnya terjadi
karena tekanan untuk melakukan penyelewengan atau dorongan untuk memanfaatkan kesempatan
yang ada (Rahmawati, 2012). Pada umumnya, kecurangan akuntansi berkaitan erat dengan korupsi.
Dalam korupsi tindakan yang lazim dilakukan diantaranya adalah memanipulasi pencatatan,
penghilangan dokumen, dan mark-up yang merugikan keuangan atau perekonomiaan perusahaan.
Terdapat opini bahwa kecurangan akuntansi dapat dikatakan sebagai tendensi korupsi dalam definisi
dan terminologi karena keterlibatan beberapa unsur yang terdiri dari pengungkapan fakta-fakta
menyesatkan, pelanggran aturan atau penyalahgunaan kepercayaan, dan komisi fakta kritis
(Kusumastuti, 2012). Pada dasarnya ada dua tipe kecurangan yang terjadi di suatu instansi ataupun
perusahaan, yaitu eksternal dan internal. Kecurangan eksternal yaitu kecurangan yang dilakukan oleh
pihak luar terhadap perusahaan dan kecurangan internal adalah tindakan tidak legal dari karyawan,
manajer dan eksekutif terhadap perusahaan. Kecurangan akuntansi (fraud) yang menjadi salah satu
cikal bakal munculnya tindak pidana korupsi. Korupsi adalah tindakan seorang pejabat atau petugas
yang tidak secara sah dan tidak benar, memanfaatkan pekerjaannya atau karakternya untuk
mendapatkan keuntungan bagi dirinya sendiri atau untuk orang lain, dengan melanggar kewajiban
dan hak orang lain. Dampak dan konsekuensi yang ditimbulkan oleh kecenderungan kecurangan
akuntansi tidak dapat dihindarkan, baik untuk perusahaan maupun negara. Perusahaan akan
mengalami kerugian yang signifikan karena hal tersebut. Kecurangan akuntansi secara luas terjadi di
Amerika Serikat. Hal tersebut terbukti dengan terbongkarnya kasus skandal keuangan
perusahaanperusahaan besar di Amerika seperti Enron, Xerox, dan Global Crossing (Che We. 2004
dalam Wiloppo, 2006). Lebih lanjut Bestivano (2013) menyebutkan bahwa perusahaan yang terlibat
dengan manipulasi dalam praktik akuntansi adalah Waste Management, World Com, Enron, dan
Merck Corp.
Kecurangan akan dilakukan jika ada kesempatan dimana seseorang harus memiliki akses terhadap
aset atau memiliki wewenang untuk mengatur prosedur pengendalian yang memperkenankan
dilakukannya skema kecurangan (Kusumastuti, 2012). Jabatan, tanggung jawab, maupun otorisasi
memberikan peluang untuk terlaksananya kecurangan (Aranta, 2013). Douglas dan Wier (2000)
dalam Arthaswadaya (2015) yang menyatakan bahwa manajer akan memanfaatkan asimetri
informasi untuk melakukan kecurangan akuntasi jika terdapat insentif. Keberadaan asimetri
informasi dianggap sebagai penyebab Kecurangan Akuntansi (Aranta, 2013). Semakin banyak
informasi tentang internal suatu perusahaan yang dimiliki agent dari pada principal maka peluang
bagi agent untuk melakukan kecurangan.
Penyalahgunaan Anggaran
Menurut Fatun (2013) dalam Giarini (2015), asimetri informasi merupakan keadaan dimana pihak
dalam perusahaan mengetahui informasi yang lebih baik dibanding pihak luar perusahaan
(stakeholders). Jika terjadi kesenjangan informasi antara pihak pengguna dan pihak pengelola, maka
akan membuka peluang bagi pihak pengelola dana untuk melakukan kecurangan. Asimetri informasi
pada suatu instansi adalah atasan/pemegang kuasa anggaran mungkin mempunyai pengetahuan yang
lebih dari pada bawahan/pelaksana anggaran mengenai unit tanggung jawab bawahan/pelaksana
anggaran, ataupun sebaliknya. Penyalahgunaan anggaran pegeluaran adalah bentuk kecurangan yang
boleh dikatakan hanya berlaku pada kalangan kerah putih, karfena menyangkut otoritas ekslusif yang
dimiliki pelaku dalam hal pembuatan dan pengendalian anggaran. Dari fakta ini dapat disimpulkan
bahwa pengelabuan anggaran lazimnya didesain oleh pelaku dar “hulu ke hilir”, yaitu
perencanaan/pembuatannya hingga pemakaian/realisasinya. Fdalam perspektif lain, penyelewengan
realisasi anggaran umumnya juga berkaitan dengan penggelembungan (mark-up) nilai anggaran.
Ada sejumlah fenomena salah kaprah kerap dijumpai dalam praktek penggunaan anggaran, baik
anggaran rutin maupun non rutin
Anggaran Keterangan
1. Anggaran penegmbangan - Pengembangan bisnis identik dengan pengembangan
bisnis produk (berserta jasa ikutannya) yang ditawarkan ke
masyarakat/pasar. Hal ini tergantung pada karakterisatik
industrinya. Pada perbankan, produk=saving accounts, dll
Penyalahgunaan anggaran pada hakikatnya didancang sebagai kecurangan dari “hulu ke hilir”, yaitu
dimulai dengan penggelembungan rencana anggaran dan diakhiri dengan penyiasatan realisasi
anggaran, menyajikan berbagai celah kecurangan yang mungkin terjadi :
Tindakan Pengelabuan
Pengelabuan Transaksi Keuangan
Transaksi keuangan adalah semua transaksi bisnis yang mempengaruhi perubahan nilai aset atau laba
rugi perusahaan. Semua transaksi keuangan menjadi objek dari kecuranagn, karena sudah [asti
mendatangkan keuntungan bagi pribadi pelaku. Karena itu, selain transaksi keuangan
pengeluaran/beban (expense), pendapatan (revenue), barang produksi/penjualan (inventory), dan
aktiva teap (fixed assets) juga menjadi sasaran pelaku kecurangan. Untuk bisa meloloskan transaksi
yang tidak wajar terkait dengan ke-4 objek tersebut, masih diperlukan upaya pengelabuan
(menghidarkan pengawasan) menyangkut 3 aspek lain, yaitu (1) Dokumen dan Data Transaksi, (2)
Kas & Bank dan (3) pembukuan akuntansi
Pengelabuan Inventory
Pencegahan Kecurangan
Peran utama dari internal auditor sesuai dengan fungsinya dalam pencegahan kecuarangan adalah
berupaya untuk menghilangkan atau mengeleminir sebab- sebab timbulnya kecurangan tersebut.
Karena pencegahan terhadap akan terjadinya suatu perbuatan curang akan lebih mudah daripada
mengatasi bila telah terjadi kecurangan tersebut. Pada dasarnya kecurangan sering terjadi pada suatu
suatu entitas apabila : a. Pengendalian intern tidak ada atau lemah atau dilakukan dengan longgar
dan tidak efektif. b. Pegawai dipekerjakan tanpa memikirkan kejujuran dan integritas mereka. c.
Pegawai diatur, dieksploitasi dengan tidak baik, disalahgunakan atau ditempatkan dengan tekanan
yang besar untuk mencapai sasaran dan tujuan keuangan yang mengarah tindakan kecurangan. d.
Model manajemen sendiri melakukan kecurangan, tidak efsien dan atau tidak efektif serta tidak taat
terhadap hukum dan peraturan yang berlaku.. e. Pegawai yang dipercaya memiliki masalah pribadi
yang tidak dapat dipecahkan, biasanya masalah keuangan, kebutuhan kesehatan keluarga, gaya hidup
yang berlebihan. f. Industri dimana perusahaan menjadi bagiannya, memiliki sejarah atau tradisi
kecurangan.
Pencegahan kecurangan pada umumnya adalah aktivitas yang dilaksanakan manajemen dalam hal
penetapan kebijakan, sistem dan prosedur yang membantu meyakinkan bahwa tindakan yang
diperlukan sudah dilakukan dewan komisaris, manajemen, dan personil lain perusahaan untuk dapat
memberikan keyakinan memadai dalam mencapai 3 ( tiga ) tujuan pokok yaitu ; keandalan
pelaporan keuangan, efektivitas dan efisiensi operasi serta kepatuhan terhadap hukum & peraturan
yang berlaku. ( COSO: 1992)
Untuk hal tersebut , kecurangan yang mungkin terjadi harus dicegah antara lain dengan cara-cara
berikut :
Dengan semakin berkembangnya suatu perusahaan, maka tugas manajemen untuk mengendalikan
jalannya perusahaan menjadi semakin berat. Agar tujuan yang telah ditetapkan top manajemen dapat
dicapai, keamanan harta perusahaan terjamin dan kegiatan operasi bisa dijalankan secara efektif dan
efisien, manajemen perlu mengadakan struktur pengendalian intern yang baik dan efektif mencegah
kecurangan. Dalam memperkuat pengendalian intern di perusahaan, COSO (The Committee of
Sponsoring Organizations of The Treadway Commission) pada bulan September 1992
memperkenalkan suatu rerangka pengendalian yang lebih luas daripada model pengendalian
akuntansi yang tradisional dan mencakup menejemen risiko, yaitu pengendalian intern terdiri atas 5 (
lima ) komponen yang saling terkait yaitu : (1) Lingkungan pengendalian ( control environment )
menetapkan corak suatu organisasi, mempengaruhi kesadaran pengendalian orang-orangnya.
Lingkungan pengendalian merupakan dasar untuk semua komponen pengendalian intern,
menyediakan disiplin dan struktur. Lingkungan pengendalian mencakup : a. Integritas dan nilai etika
b. Komitmen terhadap kompetensi c. Partisipasi dewan komisaris atau komite audit d. Filosofi dan
gaya operasi manajemen e. Struktur organisasi f. Pemberian wewenang dan tanggungjawab g.
Kebijakan dan praktik sumber daya manusia (2) Penaksiran risiko ( risk assessment ) adalah
identifikasi entitas dan analisis terhadap risiko yang relevan untuk mencapai tuuannya, membentuk
suatu dasar untuk menenetukan bagaimana risiko harus dikelola. Risiko dapat timbul atau berubah
karena keadaan berikut : a. Perubahan dalam lingkungan operasi b. Personel baru c. Sistem informasi
yang baru atau diperbaiki d. Teknologi baru e. Lini produk, produk atau aktivitas baru f. Operasi luar
negeri g. Standar akuntansi baru (3) Standar Pengedalian ( control activities ) adalah kebijakan dari
prosedur yang membantu menjamin bahwa arahan manajemen dilaksanakan. Kebijakan dan prosedur
yang dimaksud berkaitan degan: a. Penelaahan terhadap kinerja b. Pengolahan informasi c.
Pengendalian fisik d. Pemisahan tugas (4) Informasi dan komunikasi ( information and
communication ) adalah pengidentifikasian, penangkapan, dan pertukaran informasi dalam suatu
bentuk dari waktu yang memungkinkan orang melaksanakan tanggungjawab mereka. Sistem
imformasi mencakup sistem akuntansi, terdiri atas metode dan catatan yang dibangun untuk
mencatat, mengolah, meringkas, dan melaporkan transaksi entitas dan untuk memelihara akuntabiltas
bagi aktiva, utang dan ekuitas. Komunikasi mencakup penyediaan suatu pemahaman tentang peran
dan tanggung jawab individual berkaitan dengan pengendalian intern terhadap pelaporan keuangan
(5) Pemantauan ( monitoring ) adalah proses menentukan mutu kinerja pengendalian intern
sepanjang waktu. Pemantauan mencakup penentuan disain dan operasi pengendalian yang tepat
waktu dan pengambilan tindakan koreksi
Review Kinerja Aktivitas pengendalian ini mencakup review atas kinerja sesungguhnya
dibandingkan dengan anggaran, prakiraan, atau kinerja priode sebelumnya, menghubungkan satu
rangkaian data yang berbeda operasi atau keuangan satu sama lain, bersama dengan analisis atas
hubungan dan tindakan penyelidikan dan perbaikan; dan review atas kinerja fungsional atau aktivitas
seseorang manajer kredit atas laporan cabang perusahaan tentang persetujuan dan penagihan
pinjaman. (2) Pengolahan informasi Berbagai pengendalian dilaksanakan untuk mengecek ketepatan,
kelengkapan, dan otorisasi transaksi. Dua pengelompokan luas aktivitas pengendalian sistem
informasi adalah pengendalian umum ( general control ) dan pengendalian aplikasi ( application
control). Pengendalian umum biasanya mencakup pengendalian atas operasi pusat data, pemerosesan
dan pemeliharaan perangkat lunak sistem, keamanan akses, pengembangan dan pemeliharaan sistem
aplikasi. Pengendalian ini berlaku untuk maiframe, minicomputer dan lingkungan pemakai akhir
(end-user ). Pengendalian ini membantu menetapkan bahwa transaksi adalah sah, diotorisasi
semestinya, da n diolah secara lengkap dan akurat. (3) Pengengendalian fisik Aktivitas pengendalian
fisik mencakup keamanan fisik aktiva, penjagaan yang memadai terhadap fasilitas yang terlindungi
dari akses terhadap aktiva dan catatan; otorisasi untuk akses ke program komputer dan data files; dan
perhitungan secara periodik dan pembandingan dengan jumlah yang tercantum dalam catatan
pengendali. (4) Pemisahan tugas Pembebanan tanggungjawab ke orang yang berbeda untuk
memberikan otorisasi, pencatatan transaksi, menyelenggarakan penyimpanan aktiva ditujukan untuk
mengurangi kesempatan bagi seseorang dalam posisi baik untuk berbuat kecurangan dan sekaligus
menyembunyikan kekeliruan dan ketidakberesan dalam menjalankan tugasnya dalam keadaan
normal.
Walaupun internal auditor tidak dapat menjamin bahwa kecurangan tidak akan terjadi, namun ia
harus menggunakan kemahiran jabatannya dengan saksama sehingga diharapkan mampu mendeteksi
terjadinya kecurangan dan dapat memberikan saran-saran yang bermafaat kepada manajemen untuk
mencegah terjadinya kecurangan. Beberapa hal yang harus diperhatikan oleh manajemen agar fungsi
internal audit bisa efektif membantu manajemen dalam melaksanakan tanggungjawabnya dengan
memberikan analisa, penilaian, saran dan komentar mengenai kegiatan yang diperiksanya adalah : (1)
Internal audit departemen harus mempunyai kedudukan yang independen dalam organisasi
perusahaan dalam artikata ia tidak boleh terlibat kegiatan operasional perusahaan dan
bertanggungjawab kepada atau melaporkan kegiatannya kepada top manajemen (2) Internal audit
departemen harus mempunyai uraian tugas secara tertulis, sehingga setiap auditor mengetahui
dengan jelas apa yang menjadi tugas, wewenang dan tanggungjawabnya. (3) Internal audit harus
mempunyai internal audit manual yang berguna untuk : ¾ mencegah terjadinya penyimpangan dalam
pelaksanaan tugas ¾ menentukan standar yang berguna untuk mengukur dan meningkatkan
performance ¾ memberi keyakinan bahwa hasil akhir internal audit departemen sesuai dengan
requirement dari internal audit director (4) Harus ada dukungan yang kuat dari top manajemen
kepada internal audit departemen . Dukungan tersebut dapat berupa : ¾ penempatan internal audit
departemen dalam posisi yang independen ¾ penempatan audit staf dengan gaji yang cukup menarik
¾ penyediaan waktu yang cukup dari top manajemen untuk membaca, mendengarkan dan
mempelajari laporan –laporan internal audit departemen dan respon yang cepat dan tegas terhadap
saran-saran perbaikan yang diajukan oleh internal auditor (5) Internal audit departemen harus
memiliki sumber daya yang profesional, capable, bisa bersikap objective dan mempunyai integritas
serta loyalitas yang tinggi (6) Internal auditor harus bisa bekerjasama dengan akuntan publik
Jika internal auditor sudah bisa bekerja secara efisien dan efektif dan bisa bekerjasama dengan
akuntan publik, maka audit fee yang harus dibayar kepada KAP bisa ditekan menjadi lebih rendah
karena hasil kerja internal auditor bisa mempercepat dan mempermudah penyelesaian pekerjaan KAP
5) Menciptakan struktur pengajian yang wajar dan pantas 6) Mengadakan Rotasi dan kewajiban bagi
pegawai untuk mengambil hak cuti 7) Memberikan sanksi yang tegas kepada yang melakukan
kecurangan dan berikan penghargaan kepada mereka yang berprestasi 8) Membuat program bantuan
kepada pegawai yang mendapatkan kesulitan baik dalam hal keuangan maupun non keuangan 9)
Menetapkan kebijakan perusahaan terhadap pemberian-pemberian dari luar harus diinformasikan dan
dijelaskan pada orang-orang yang dianggap perlu agar jelas mana yang hadiah dan mana yang berupa
sogokan dan mana yang resmi 10) Menyediakan sumber-sumber tertentu dalam rangka mendeteksi
kecurangan karena kecurangan sulit ditemukan dalam pemeriksaan yang biasa-biasa saja 11)
Menyediakan saluran saluran untuk melaporkan telah terjadinya kecurangan hendaknya diketahui
oleh staf agar dapat diproses pada jalur yang benar.
Pendeteksian Kecurangan
Sebagaimana diuraikan sebelumnya, resiko yang dihadapi perusahaan diantaranya adalah Integrity
risk, yaitu resiko adanya kecurangan oleh manajemen atau pegawai perusahaan, tindakan illegal, atau
tindak penyimpangan lainnya yang dapat mengurangi nama baik / reputasi perusahaan di dunia
usaha, atau dapat mengurangi kemampuan perusahaan dalam mempertahankan kelangsungan
hidupnya. Adanya resiko tersebut mengharuskan internal auditor untuk menyusun tindakan
pencegahan / prevention untuk menangkal terjadinya kecurangan sebagaimana diuraikan dalam
bagian sebelumnya.
Namun, pencegahan saja tidaklah memadai, internal auditor harus memahami pula bagaimana cara
mendeteksi secara dini terjadinya kecurangan-kecurangan yang timbul. Tindakan pendeteksian
tersebut tidak dapat di generalisir terhadap semua kecurangan. Masing-masing jenis kecurangan
memiliki karakteristik tersendiri, sehingga untuk dapat mendeteksi kecurangan perlu kiranya
pemahaman yang baik terhadap jenis-jenis kecurangan yang mungkin timbul dalam perusahaan.
Sebagian besar bukti-bukti kecurangan merupakan bukti-bukti tidak sifatnya langsung. Petunjuk
adanya kecurangan biasanya ditunjukkan oleh munculnya gejala-gejala (symptoms) seperti adanya
perubahan gaya hidup atau perilaku seseorang, dokumentasi yang mencurigakan, keluhan dari
pelanggan ataupun kecurigaan dari rekan sekerja. Pada awalnya, kecurangan ini akan tercermin
melalui timbulnya karakteristik tertentu, baik yang merupakan kondisi / keadaan lingkungan, maupun
perilaku seseorang. Karakterikstik yang bersifat kondisi / situasi tertentu, perilaku / kondisi seseorang
personal tersebut dinamakan Red flag (Fraud indicators). Meskipun timbulnya red flag tersebut tidak
selalu merupakan indikasi adanya kecurangan, namun red flag ini biasanya selalu muncul di setiap
kasus kecurangan yang terjadi. Pemahaman dan analisis lebih lanjut terhadap Red flag tersebut dapat
membantu langkah selanjutnya untuk memperoleh bukti awal atau mendeteksi adanya kecurangan.
Berikut adalah gambaran secara garis besar pendeteksian kecurangan berdasar penggolongan
kecurangan oleh ACFE tersebut di atas.
Ada tiga elemen dalam struktur pengendalian intern yang perlu diperhatikan dengan baik, yaitu
Lingkungan pengendalian, Sistem akuntansi, dan prosedur pengendalian.
Jika struktur internal control sudah ditempatkan dan berjalan dengan baik, peluang adanya
kecurangan yang tak terdeteksi akan banyak berkurang. Pemeriksa kecurangan harus mengenal dan
memahami dengan baik setiap elemen dalam struktur pengendalian intern agar dapat melakukan
evaluasi dan mencari kelemahannya.
· Corruption (Korupsi), Sebagian besar kecurangan ini dapat dideteksi melalui keluhan dari
rekan kerja yang jujur, laporan dari rekan, atau pemasok yang tidak puas dan menyampaikan
komplain ke perusahaan. Atas sangkaan terjadinya kecurangan ini kemudian dilakukan analisis
terhadap tersangka atau transaksinya. Pendeteksian atas kecurangan ini dapat dilihat dari
karakteristik (Red flag) si penerima maupun si pemberi. Orang-orang yang menerima dana korupsi
ataupun penggelapan dana pada umumnya mempunyai karakteristik (red flag) sebagai berikut: • The
Big Spender • The Gift taker • The Odd couple satu attributnya, misalnya pemasok fiktif. Suatu
daftar alamat PO BOX akan mengungkapkan adanya pemasok fiktif Vendor or outsider complaints
Komplain / keluhan dari konsumen, pemasok, atau pihak lain merupakan alat deteksi yang baik yang
dapat mengarahkan auditor untuk melakukan pemeriksaan lebih lanjut. Site visit – observation
Observasi ke lokasi biasanya dapat mengungkapkan ada tidaknya pengendalian intern di lokasi-
lokasi tersebut. Observasi terhadap bagaimana transaksi akuntansi dilaksanakan kadangkala akan
memberi peringatan pada CFE akan adanya daerah-daerah yang mempunyai potensi bermasalah
Dalam banyak kasus kecurangan, khususnya kasus pencurian dan penggelapan aset, biasanya
terdapat tiga faktor, yaitu: a. ada satu tekanan pada seseorang, seperti kebutuhan keuangan, b. adanya
kesempatan untuk melakukan kecurangan dan menyembunyikan kecurangan yang dilakukan, c.
adanya cara pembenaran perilaku tersebut yang sesuai dengan tingkatan integritas pelakunya, • The
Rule breaker • The Complainer • The Genuine need
Sedangkan orang yang melakukan pembayaran mempunyai karakteristik (red flag) sebagai berikut: •
The Sleaze factor • The too Succesful bidder • Poor quality, higher prices • The one-person operation