Oleh:
Kelompok 9
Trisalni 202030020
Fakultas Ekonomi
2022
PENGANTAR
Audit internal bersandar pada logika, yang meliputi penalaran (reasoning) dan
penarikan kesimpulan (drawing inferences). Auditor internal menggunakan
professional judgment, pertimbangan profesional yang matang, ketika
merumuskan kesimpulan dan advis berdasarkan bukti yang mereka kumpulkan
dan evaluasi.
Bab ini diawali dengan kutipan dari almarhum Isaac Asimov, mantan Gurubesar
dalam biokimia di Boston University, Amerika Serikat. I believe in evidence......
if there is evidence for it, tulis Asimov. Keyakinan ini juga yang perlu ditanamkan
pada auditor internal.
Bukti audit atau audit evidence adalah pokok bahasan pertama dalam bab ini.
Bukti audit ini diolah dengan berbagai teknik audit, sehingga kesimpulan dapat
ditarik. Ini semua harus didokumentasikan dalam kertas kerja audit atau audit
working papers. Kertas kerja audit adalah pokok bahasan kedua.
Yang utama adalah atribut yang dimiliki auditor. Atribut ini meliputi
pengetahuan yang diperlukan (misalnya akunting, auditing, dan lain-lain),
keahlian atau skill yang diperlukan untuk meneliti masalah yang dihadapi
(dikenal sebagai subject matter) dan pengetahuan dan kemampuan
menyeluruh yang diperlukan auditor untuk melaksanakan tugasnya.
Berikutnya adalah attitude yang diterjemahkan di atas dengan beberapa
istilah seperti sikap, kecenderungan, dan kebiasaan.
Unsur selanjutnya adalah mindset atau cara berpikir. Dalam hal ini
mindset yang disebut a questioning mind atau an inquiring mind. Mindset
yang menanyakan dan mempertanyakan hal-hal yang terlihat "janggal".
Dengan ketiga unsur di atas (atribute, attitude, dan mindset) lahir unsur ke
empat, yakni waspada atau being alert terhadap "segala sesuatu yang
mencurigakan" tentang apa yang harus diperiksanya atau apa yang
menjadi subject matter-nya. Misalnya, subject matter adalah mendeteksi
fraud. Auditor dengan atribut yang dimiliknya, antara lain skill untuk
mengenali red flags dan hal-hal yang berkenaan dengan fraud, akan
waspada terhadap gejala-gejala atau indikasi fraud.
Terakhir, adalah Action. Waspada dan curiga saja belum cukup. Auditor
selanjutnya melakukan penilaian yang mendalam (critical assessment)
bukti-bukti audit yang mendukung atau membuktikan (to prove) atau
membuktikan sebaliknya (to disprove).
Perhatikan bagian yang digarisbawahi dalam kutipan ISA 700 di atas. Dalam audit
eksternal istilah reasonable assurance digunakan untuk melihat apakah ada
material misstatement, artinya apakah angka atau nilai (misalnya dalam rupiah
atau mata uang lain) suatu akun atau pengungkapan (disclosure) dinyatakan
terlalu tinggi (overstated) atau terlalu rendah (understated). Materiality bisa
dinyatakan secara kuantitatif atau kualitatif.²
Dalam konteks audit eksternal, kata kuncinya adalah materiality. Tidak demikian
dalam audit internal, seperti ditulis oleh James C. Paterson “Whilst the ISA
definition of reasonable assurance can be helpful to internal audit when
considering how to approach a financial controls assignment, readers will
recognize that there are many other types of risk and process, where the simple
use of a financial materiality level will not be straight forward or appropriate
(e.g. in an audit of a compliance matter or aproject).”
Terjemahan bebas:
Meskipun definisi ISA mengenai reasonable assurance bisa berguna untuk audit
internal mempertimbangkan bagaimana menangani tugas pengendalian keuangan,
pembaca tahu ada banyak jenis risiko dan proses lain, di mana konsep financial
materiality (materialitas yang dinilai dengan uang) tidak mudah atau tidak tepat
diterapkan (misalnya dalam audit kepatuhan).
CIRI BUKTI AUDIT YANG BAIK
Ada tiga ciri bukti audit yang baik. Hal ini dijelaskan dalam tiga judul bahasa
Inggris yang berikut: relevant, reliability, dan sufficiency.
Informasi yang tidak relevan, bukanlah bukti, dan jangan dimasukkan dalam
kertas kerja. Pertanyaan untuk menguji relevansi suatu bukti:
Condition
Bagaimana kondisi yang ditemukan? Ini akan menjadi temuan auditor? Misalnya,
banyak piutang yang jumlahnya material, yang lebih dari 30 hari. Rincian umur piutang:
31-60 hari: 10%, 61-90 hari: 30%, lebih dari 90 hari, 45%.
Criteria
Cause
Effect
Apa dampak atau risikonya jika kondisi ini tidak diperbaiki? Biaya piutang tak tertagih
(bad debt expense) meningkat, perusahaan rugi, dan jika berkepanjangan
perusahaanmenghadapi kebangkrutan.
Reliability - dapat dipercayanya suatu bukti terlihat dari tepatnya bukti itu
(appropriateness), masuk akal (soundness), dan terpercayanya sumber bukti dan
teknik untuk mendapatkannya (trustworthiness atau kredibilitas).
Umumnya, suatu bukti lebih reliable jika diperoleh atau dikembangkan dari:
a) Sumber yang independen dan kredibel, dan bukan pihak yang diperiksa.
b) Sistem pengendalian internal yang baik dan tidak lemah.
c) Pemeriksaan fisik secara langsung, melalui pengamatan (observation),
perhitungan (computation), dan inspeksi (inspection) dan bukan secara
tidak langsung.
d) Terdokumentasi atau berdasarkan dokumen dan bukan penjelasan lisan,
dengan dokumen asli dan bukan salinan (copy).
e) Bukti kesaksian (testimonial evidence) jika kondisinya memungkinkan
orang yang memberikan kesaksian bisa berbicara bebas, tanpa tekanan
(intimidasi).
PROSEDUR-PROSEDUR AUDIT
Kata dasar dari prosedur ini, inspection, adalah to inspect. Kamus Oxford
menjelaskan kata kerja to inspect ini sebagai berikut. Look at (someone or
something) closely, typically to assess their condition or to discover any
shortcomings. 'they inspected the paintwork for cracks and flaws'
Terjemahan bebas:
Melihat pada (sesorang atau sesuatu) dari dekat, dengan maksud menilai
keadaannya atau menentukan kelemahannya. Contoh: mereka menginspeksi
pekerjaan pengecatan (misalnya lukisan) untuk mengetahui apakah ada cat
kering yar pecah/retak atau ada cacat-cacat lain.
Arti lain dari to inspect: Memeriksa (sesorang atau sesuatu) untuk memastikan
apakah sudah sesuai dengan standar/aturan resmi. Contoh: Petugas bea dan
cukai naik ke kapal untuk memeriksa/to inspect dokumen dan barang bawaan
kami.
Inspection atau inspeksi, seperti dalam dua contoh kamus Oxford, diterjemahkan
sebagai pemeriksaan. Namun, semua prosedur audit pada dasarnya adalah
pemeriksaan. Oleh karena itu dalam buku ini, istilah Inspeksi yang akan
digunakan sebagai terjemahan dari prosedur Inspection.
Prosedur Inspection pertama adalah inspeksi atas catatan dan dokumen, yang
terbagi atas Vouching, Tracing, dan Scanning. Dalam praktik akuntan publik,
ketiga istilah ini sudah masuk dalam kosakata bahasa Indonesia. Berikut ini
penjelasannya.
Vouching dan Tracing merupakan dua prosedur inspeksi dokumen yang serupa,
tetapi berbeda arah. Jika arah Vouching adalah ke belakang, dari catatan
pembukuan (seperti buku besar) atau laporan keuangan ke source document, maka
arah Tracing adalah sebaliknya, ke depan, dari source document ke buku besar
atau laporan keuangan.
Observation
Observation atau pengamatan adalah prosedur audit atas suatu proses yang
berjalan, misalnya proses penghitungan barang (stock opname atau inventory
taking). Prosedur ini dimaksudkan untuk memastikan apakah proses yang sedang
berjalan dilaksanakan sesuai dengan rencana, dan apakah mencapai tujuan yang
direncanakan.
Confirmation
Ada dua kekeliruan yang umumnya terjadi. Pertama, dalam menggunakan istilah
konfirmasi. Misalnya dalam dokumen di pengadilan tertulis: "Auditor sudah
mengonfirmasi kebenaran saldo piutang." Auditor tidak mengonfirmasi kebenaran
saldo piutang. Auditor mengirimkan permintaan konfirmasi (confirmation
requests). Yang mengonfirmasi kebenaran saldo piutang adalah pihak ketiga,
yakni pihak yang mempunyai utang.
Recalculation
Reperformance
Reperformance berarti mengulang kembali proses atau apa yang dikerjakan oleh
staf yang bertanggung jawab, misalnya staf akunting atau staf yang bertanggung
jawab atas suatu proses pengendalian.
Contoh: staf akunting dengan dibantu oleh staf yang berurusan dengan piutang,
telah meneliti umur piutang dan kondisi keuangan debitur dan menentukan jumlah
piutang yang disisihkan (doubtful receivables). Proses ini diulang atau di-
reperform oleh auditor.
Analytical Procedures
AUDIT SOFTWARE
Judul Audit Software di atas dirasakan lebih akrab untuk Pembaca, dibandingkan
terjemahannya "Perangkat Lunak Audit".
Memeriksa file untuk memastikan sah, lengkap, dan akuratnya isi file tsb.
Menghitung kembali perhitungan yang ada.
Memilih dan mencetak samples dan menghitung hasil sampling.
Membandingkan informasi dalam file yang berbeda dan terpisah.
Mengikhtisarkan, mengurut, dan memformat kembali data.
Membuat tabel-tabel untuk analisis multidimensional (analisis dari
berbagai sudut).
Mencari anomalies dalam data yang mungkin mengindikasikan errors atau
fraud.
Membuat dan mencetak laporan.
Secara otomatis membuat catatan historis tentang analisis data yang
dilakukan.
Dua contoh GAS yang secara komersial sangat dikenal, adalah ACL (Audit
Command Language) dan Case WareIDEA (semula merupakan singkatan dari
Interactive Data Extraction and Analysis). Salah satu contoh aplikasi ACL adalah
Benford's Law.4
Ada beraneka ragam jenis kertas kerja audit internal. Daftar berikut disajikan
sebagai contoh:
Working papers atau kertas kerja, merekam bukti audit yang diperoleh selama
penugasan asurans audit internal maupun penugasan konsulting. Kertas kerja
menunjukkan pekerjaan audit internal telah selesai; kertas kerja menjadi
penghubung antara lingkup kerja (scope of work) yang disepakati, program audit
dan laporan audit.
Kertas kerja dapat disajikan dalam berbagai bentuk, seperti checklist (daftar berisi
butir-butir penguji), daftar pertanyaan atau kuesioner, bagan arus (flowchart),
spreadsheet, catatan berisi narasi misalnya berupa hasil wawancara, kutipan atau
copy mengenai prosedur, kebijakan, rangkuman pembahasan dalam focus groups
atau pertemuan lain.
Tidak ada format kertas kerja yang benar atau salah, selama seluruh bukti audit
terekam. Perusahaan dapat mempunyai petunjuk tentang format kertas kerja yang
diatur dalam buku pedoman audit (internal audit manual).
Bagaimanapun formatnya, kertas kerja harus mencantumkan beberapa informasi
mendasar:
Nama klien;
Periode yang diperiksa;
Tanggal dibuat dan/atau selesainya kertas kerja;
Judul atau hal yang diperiksa (subject matter);
Nama penugasan/file reference;
Cross-reference atau referensi ke dokumen atau kertas kerja lain (baik hard
copy atau elektronis);
Paraf/tanda tangan auditor internal yang membuat kertas kerja (baik hard
copy atau elektronis);
Paraf/tanda tangan manajer audit yang me-review (baik hard copy atau
elektronis).
Untuk memastikan kertas kerja bermutu tinggi, bukti audit yang direkam dalam
kertas kerja haruslah:
Informasi dalam kertas kerja harus akurat dan dapat dipercaya. Jika kertas kerja
yang ada hanya berupa soft copy atau disimpan secara elektronis, referensi yang
cukup harus ada agar kertas kerja itu dapat diakses.
Informasi dalam kertas kerja haruslah cukup untuk memenuhi tujuan audit
tersebut dan untuk mendukung opini audit yang diberikan. Ini makna dari kertas
kerja yang relevan. Disamping itu, kertas kerja harus ringkas.
Lengkap
Setiap kertas kerja harus lengkap, dan bersifat self-explanatory (setiap kertas kerja
seharusnya cukup jelas, misalnya dengan menyebutkan sumber data, apakah
berasal dari staf operasional, apakah merupakan pengamatan (observations) atau
hasil pengujian (testing) auditor, dan seterusnya.
Tujuan kertas kerja harus dinyatakan, kecuali jika sudah jelas dari judulnya.
Kertas kerja hendaknya tidak berisi pertanyaan-pertanyaan yang tidak terjawab,
atau masih ada hal-hal "menggantung" (open points atau pending matters), catatan
yang belum lengkap (incomplete notes) atau pekerjaan yang belum tuntas.
Jika atasan yang menelaah kertas kerja staf-nya ingin beberapa hal ditindaklanjuti
atau modifikasi kertas kerja diperlukan, ia harus membuat catatan tentang tindak
lanjut ini dalam catatannya (review note). Staf audit yang menindaklanjuti review
note atasannya, mendokumentasikan tindak lanjutnya dalam kertas kerja.
Tulisan tangan dalam kertas kerja, hendaknya rapi dan terbaca (neat and legible).
Jika tidak, kertas kerja bisa kehilangan nilainya sebagai bukti audit yang
didokumentasikan.
Struktur
Struktur atau susunan kertas kerja hendaknya dalam format yang logis, yang
secara jelas menunjukkan tujuan dari hal yang diuji, penjelasan tentang uji atau
test yang dilakukan, banyaknya sampel yang diambil (extent of testing), hasil
pengujian, kesimpulan, yakni apakah ada kelemahan (misalnya dalam
pengendalian) yang ditemukan, kemungkinan memperbaiki proses, dan peluang-
peluang bisnis.
Susunan kertas kerja dalam format yang logis memungkinkan auditor yang
membuatnya dan atasan yang mereviunya, mengikuti rute atau alur kertas kerja
yang jelas. Hal ini membantu auditor memastikan lingkup audit dicakup
seluruhnya dalam program kerja dan kertas kerja terkait. Misalnya dalam format
Risk and Control Matrix sebagai berikut.
5
KEUNTUNGAN DARI STANDARDISASI KERTAS KERJA
Ada beberapa keuntungan standardisasi format dan pendekatan kertas kerja dalam
suatu tim atau di seluruh divisi audit internal: