Teknik-Teknik Audit
DISUSUN OLEH:
KELOMPOK 4
DENPASAR
2023
PEMBAHASAN
2
c) Penerapan perubahan pada produk
d) Pengumpulan, pemisahan, dan penjualan barang sisa.
e) Pengendalian dan praktik keselamatan.
f) Program untuk mendeteksi konflik kepentingan.
g) Pengelolaan aset-aset modal.
h) Formulasi anggaran.
i) Fungsi-fungsi pemasaran.
3
dasar pengambilan keputusan oleh manajemen. Mereka harus memas-
tikan bahwa sistem kontrol berfungsi seperti yang diinginkan. Pada saat
yang sama, auditor internal harus mewaspadai kontrol yang berlebihan
karena kontrol yang berlebihan membuat karyawan terpenjara oleh in-
struksi-instruksi kerja, tidak mampu menggunakan akal sehat untuk
memecahkan masalah sehari-hari.
4
d) Memiliki kemampuan untuk membuat rekomendasi berdasarkan
bukti-bukti yang kuat
e) Memiliki sifat bersungguh-sungguh, penuh integritas, dan rendah
hati dalam melakukan semua penugasan audit.
3. Audit Organisasional (Evaluasi Produktivitas)
Audit organisasional (organizational audit) tidak hanya memer-
hatikan aktivitas yang dilakukan dalam organisasi tetapi juga dengan kon-
trol administratif yang digunakan untuk memastikan bahwa aktivitas ak-
tivitas tersebut dilaksanakan. Oleh karena itu auditor tertarik pada seber-
apa baik manajer organisasi memenuhi tujuan organisasi dengan sumber
daya yang ada. Pendekatan organisasional yang tajam sering kali bisa
memberikan pandangan yang luas atas operasi, melebihi yang diperoleh
hanya dari pengujian transaksi.
Khususnya dalam organisasi yang besar dengan berbagai operasi dan
fungsi, auditor sebaiknya disarankan untuk menentukan seberapa baik
manajemen telah melakukan pengelolaan, seberapa baik transaksi men-
galir atau mengucur melalui saluran pipa organisasi. Tolak ukur audit,
atau standar yang diterapkan pada operasi organisasi dibangun dari ele-
men-elemen yang membentuk kontrol administratif yang dapat diterima.
Jarang sekali organisasi beroperasi sesuai dengan semua atau bahkan
hampir semua pedoman kontrol administratif yang baik. Namun dalam
melakukan audit organisasional, auditor internal harus memiliki pedoman
tersebut di pikiran mereka. Sering kali, kondisi yang tidak memuaskan
bisa jadi merupakan hasil langsung dari pelanggaran atas prinsip adminis-
trasi yang baik yang bisa diterima. Jika auditor memiliki prinsip ini dalam
pikiran mereka, mereka akan mulai berfungsi pada tingkat konsultatif atau
manajemen. Mereka harus memiliki pengetahuan administratif atau kon-
trol manajemen dalam suatu usaha. Karena auditor melaksanakan audit
organisasional, mereka menerapkan prinsip-prinsip kontrol manajemen
supaya dapat diterapkan. Mereka harus mampu mengetahui struktur inti
atau organisasi. Gambaran yang jelas mengenai struktur yang lengkap
yang terukir dalam pikiran bisa memiliki dampak yang mendalam pada
5
cara auditor memandang pengadministrasian organisasi dan pada per-
tanyaan yang mereka tanyakan saat melakukan audit. Sifat pertanyaan
akan dengan kuat meningkatkan martabat auditor di mata manajemen op-
erasional.
Auditor internal harus mengetahui prinsip-prinsip perencanaan yaitu
menetapkan tujuan, membuat kebijakan dan prosedur, mempertahankan
kontinuitas, dan menilai ulang rencana dan sasaran dalam kondisi yang
berubah. Mereka harus mengenal prinsip-prinsip pengorganisasian yaitu
pemberian tanggung jawab, pendelegasian wewenang dan pengembangan
staf.
Auditor internal harus mengetahui prinsip-prinsip pengarahan yaitu
kepemimpinan, motivasi, dan komunikasi. Mereka harus mengenal prin-
sip-prinsip kontrol yaitu menetapkan standar, mempertahankan standar,
melatih karyawan agar mematuhi standar, mensyaratkan sistem persetu-
juan dan penelaahan, memastikan kepatuhan terhadap standar, meren-
canakan sistem pencatatan, pelaporan, dan kontrol induk, serta mengawasi
keseluruhan proses yang sedang berjalan.
Setiap organisasi harus ditelaah produktivitasnya yaitu efisiensi dan
efektivitas penggunaan sumber daya yang dipercayakan kepada manajer.
Meningkatkan produktivitas merupakan kunci bertahannya organisasi
dalam lingkungan yang kompetitif. Untuk menilai produktivitas, auditor
internal harus mempelajari tujuan produktivitas organisasi semacam pen-
ingkatan produktivitas yang diusahakan organisasi untuk dicapai.
Oleh karena itu, pertama, tujuan produktivitas harus diidentifikasi.
Jika tujuan semacam ini belum pernah ditetapkan, manajer operasi bisa
didorong untuk melakukannya bersama-sama dengan auditor internal.
Dan juga bersama-sama dengan auditor, manajer dapat merancang pen-
gukuran yang sesuai dan memutuskan informasi yang mereka butuhkan
untuk menentukan bagaimana mereka melakukannya. Hal ini mungkin
membutuhkan koordinasi dengan departemen akuntansi atau departemen
pemrosesan data. Tetapi begitu manajemen menetapkan tujuan dan
sasaran produktivitas serta sarana untuk mengukurnya, jalan menuju per-
6
baikan menjadi tidak terhalang. Penilaian sendiri dimungkinkan dan harus
didorong. Manajer bukan auditor internal yang menguasai operasi. Audi-
tor internal adalah fasilitator, tetapi manajer yang akan mendapat pujian
dan memperoleh penghargaan.
Namun, sekedar angka-angka saja tidaklah cukup. Auditor internal
harus melihat apa yang ada di belakang angka untuk menentukan peng-
hambat meningkatnya produktivitas. Misalnya, barang sisa dan penger-
jaan ulang umumnya diukur pada fungsi manufaktur, karena dari sinilah
angka tersebut berasal. Namun auditor internal harus melacak apa yang
ada di balik angka untuk menemukan alasan meningkatnya barang sisa
dan pengerjaan ulang. Penyebab sebenarnya mungkin ada di departemen
pembelian, yang telah membeli bahan baku di bawah standar, atau pada
departemen penerimaan dan inspeksi, yang menerima bahan baku dari pe-
masok. Masalah bisa terletak pada berlebihannya jumlah perubahan ran-
cangan yang dibuat oleh departemen produksi, bisa untuk menghindari
dipekerjakannya para insinyur dalam jumlah yang berlebihan atau karena
digunakannya rencana yang belum matang. Akhirnya, masalah mungkin
terletak pada penekanan atas keluaran produk tanpa memerhatikan jumlah
barang sisa yang dihasilkan.
Dengan demikian, dalam melakukan audit internal yang profesional,
auditor harus tetap mengingat bahwa keberlangsungan suatu perusahaan
tergantung pada produktivitas dari setiap komponennya. Saran-saran yang
diberikan audit internal yang inovatif akan membantu entitas secara ke-
seluruhan tetap bergerak maju.
1.2 Studi dan Konsultasi Manajemen
Audit fungsional dan organisasional membentuk kerangka kerja pro-
gram audit jangka panjang. Setiap jenis audit, yang umumnya diulang pada
jangka waktu tertentu, mencerminkan "santapan" yang harus dimakan seo-
rang auditor. Aspek lain dari audit bisa jadi bagaikan kaviar dan sampanye
yaitu audit diarahkan menuju penyelesaian masalah bagi manajemen (bi-
asanya bukan menyelesaikan masalah manajemen). Setiap organisasi membu-
tuhkan konsultan luar untuk melakukan studi manajemen, membuat evaluasi,
7
dan menawarkan rekomendasi untuk memperbaiki masalah organisasi. Or-
ganisasi-organisasi ini telah mendapatkan manfaat dari pengalaman dan
pengetahuan yang dimiliki para konsultan. Organisasi- organisasi yang lain
mungkin tidak merasakan hal yang sama. Kekecewaan ini bisa bersumber
dari berbagai penyebab. Beberapa di antaranya adalah:
a) Para karyawan mungkin menganggap para konsultan tersebut sebagai
orang asing yang tidak terlibat dalam gaya hidup dan pergaulan organ-
isasi. Baik karyawan maupun manajer bisa merasa tidak suka dan tidak
terbuka, menghalangi konsultan memperoleh pemahaman yang utuh men-
genai masalah yang ditugaskan kepada mereka untuk diselesaikan.
b) Konsultan telah mengikuti pelatihan dalam jangka waktu yang lama dan
berbiaya tinggi. Betapa pun banyaknya pengalaman yang mereka miliki,
mereka masih harus mempelajari tata letak organisasi, struktur organisasi,
metode dan prosedur yang telah diterapkan, filosofi, dan kepribadian,
kekuatan, kelemahan, serta hal-hal yang disukai manajemennya.
c) Rekomendasi konsultan luar, yang biasanya dikomunikasikan dalam
pertemuan terakhir atau dalam laporan rinci, bisa memancing reaksi de-
fensif dari klien. Para karyawan organisasi bisa menghabiskan banyak
waktu untuk mempertahankan operasi yang telah lama ada daripada
mengimplementasikan saran yang mungkin lebih berharga.
d) Konsultan luar biasanya mengenakan tarif yang sangat mahal yang dalam
banyak kasus, akan melebihi biaya memberdayakan orang-orang berbakat
yang telah dimiliki organisasi.
Staf audit internal pada tingkat atas, yang telah berpengalaman dalam
audit operasi dan memahami tujuan, kebijakan, organisasi, dan orang-orang
dalam organisasi, merupakan sumber bakat yang alami untuk jenis pekerjaan
konsultasi ini. Auditor internal telah benar-benar mengetahui teknik-teknik
yang diperlukan untuk menyelesaikan masalah yaitu mengumpulkan fakta,
melakukan analisis, dan mengevaluasi tujuan. Auditor mengembangkan
teknik-teknik ini dalam audit rutin mereka. Teknik- teknik yang sama dibu-
tuhkan pula untuk menyelesaikan masalah-masalah manajemen. Standar Im-
plementasi 2010.C1 menyatakan bahwa:
8
"Kepala bagian audit harus mempertimbangkan diterimanya penugasan kon-
sultasi yang diusulkan berdasarkan potensi yang ada dalam penugasan untuk
meningkatkan pengelolaan risiko, menambah nilai, dan meningkatkan operasi
organisasi."
Tentu saja, masalah yang ditugaskan haruslah masalah yang auditor in-
ternal sendiri memiliki peluang untuk menyelesaikannya. Masalah-masalah
yang benar-benar teknis atau yang tergantung seluruhnya pada pertimbangan
eksekutif, haruslah dihindari. Auditor internal tidak memiliki sarana untuk
menyelesaikan masalah-masalah seperti ini. Di sisi lain, kenyataan bahwa
masalah tersebut sulit atau meluas sebaiknya dianggap sebagai pendorong dan
bukan penghindaran. Jika beberapa aspek penugasan bersifat teknis, auditor
mungkin bisa bekerja sama dengan teknisi luar atau dengan mitra spesialis.
9
mentara manajer audit dan staf audit akan melakukan pekerjaan sesungguh-
nya.
10
lan, dan rekomendasi audit. Bukti audit terdiri atas bukti fisik, pengakuan,
dokumen, dan analitis. Bukti audit mencakup informasi yang sangat per-
suasif, seperti perhitungan auditor atas surat berharga yang dapat diper-
jualbelikan, dan informasi yang kurang persuasif, seperti berbagai tangga-
pan atas pertanyaan-pertanyaan dari para karyawan klien.
Perbedaan kontras bukti audit dengan bukti hukum dan ilmiah, Peng-
gunaan bukti-bukti tidak semata-mata dilakukan oleh auditor. Bukti-bukti
juga dipergunakan secara luas oleh para ilmuwan, pengacara, dan ahli se-
jarah. Dalam kasus-kasus hukum terdapat aturan-aturan tentang bukti
hukum yang digunakan oleh hakim untuk melindungi pihak yang tidak
bersalah.
Serupa dengan hal itu, dalam berbagai eksperimen ilmiah, seorang il-
muwan mempergunakan bukti untuk menarik berbagai kesimpulan ten-
tang suatu teori. Auditor pun mengumpulkan berbagai bukti audit untuk
digunakan dalam pengambilan keputusan. Jenis bukti yang digunakan
oleh auditor berbeda dengan bukti yang dikumpulkan oleh para ilmuwan
dan dalam berbagai kasus hukum, serta bukti itupun digunakan dalam
berbagai cara yang berbeda, tetapi dalam ketiga kasus tersebut, bukti-
bukti dipergunakan untuk menarik berbagai kesimpulan.
2. Bukti Fisik
Bukti fisik (physical evidence) diperoleh dengan mengamati orang,
properti, dan kejadian. Bukti ini dapat berbentuk pernyataan observasi
oleh pengamat atau oleh foto, bagan, peta, grafik, atau gambar- gambar
lainnya. Bukti grafik bersifat persuasif. Gambar sebuah kondisi yang
tidak aman jauh lebih andal dibandingkan gambaran tertulis. Semua
pengamatan harus didukung oleh contoh-contoh dokumen. Jika penga-
matan merupakan satu-satunya bukti, maka lebih disukai bila ada dua atau
lebih auditor yang melakukan pengamatan fisik yang penting. Jika
dimungkinkan, wakil dari klien harus menemani auditor dalam pemerik-
saan tersebut.
3. Bukti Pengakuan
11
Bukti pengakuan (testimonial evidence) berbentuk surat atau perny-
ataan sebagai jawaban atas pertanyaan. Bukti ini sendiri tidak bersifat
menyimpulkan, jika dimungkinkan masih harus didukung oleh dokumen-
tasi. Pernyataan klien bisa menjadi penuntun penting yang tidak selalu
bisa diperoleh dalam pengujian audit yang independen.
4. Bukti Dokumen
Bukti dokumen (documentary evidence) merupakan bentuk bukti au-
dit yang paling biasa. Dokumen bisa eksternal maupun internal. Bukti
dokumen eksternal mencakup surat atau memorandum yang diterima oleh
klien, faktur-faktur dari pemasok, dan lembar pengemasan. Bukti doku-
men internal dibuat dalam organisasi klien, mencakup catatan akuntansi,
salinan korespondensi ke pihak luar, laporan penerimaan melalui e-mail,
dan lain-lain.
Sumber bukti dokumen akan memengaruhi keandalannya. Sebuah
dokumen eksternal yang diperoleh langsung dari sumbernya lebih andal
dibandingkan dokumen yang didapat dari klien. Selalu ada kemungkinan
bahwa dokumen internal tersebut diubah, misalnya melalui program kom-
puter rahasia. Masalah lain yang memengaruhi keandalan mencakup
sirkulasi dokumen melalui pihak-pihak lain (cek yang dibatalkan, prose-
dur penelaahan internal yang memuaskan, dan bukti lain yang men-
guatkan).
Prosedur internal memiliki dampak yang penting. Misalnya, kean-
dalan sebuah kartu waktu secara signifikan terpengaruh jika pegawai dila-
rang untuk menekan kartu pegawai lainnya, penyedia menelaah kartu
tersebut, bagian penggajian memeriksa kartu waktu dibandingkan dengan
tiket pekerjaan, dan dilakukan pemeriksaan mendadak. Program pengedi-
tan komputer juga dapat membantu.
5. Bukti Analitis
Bukti analitis (analytical evidence) berasal dari analisis dan veri-
fikasi. Sumber-sumber bukti ini adalah perhitungan, perbandingan dengan
standar yang ditetapkan, operasi masa lalu, operasi yang serupa, dan
12
hukum atau regulasi, pertimbangan kewajaran, dan informasi yang telah
dipecah ke dalam bagian-bagian kecil.
1.4 Standar-Standar dan Penanganan Bukti Yang Sensitif
1. Standar-Standar Bukti Yang Sensitif
Semua bukti audit harus memenuhi uji kecukupan, kompetensi, dan
relevansi.
1) Kecukupan
Bukti dianggap memadai jika bersifat faktual, memadai, dan
meyakinkan sehingga bisa menuntun orang yang memiliki sifat hati-
hati untuk mengambil kesimpulan yang sama dengan auditor. Hal ini
tentu saja merupakan masalah pertimbangan, tetapi pertimbangan
tersebut haruslah objektif. Jadi, jika digunakan sampel, sampel tersebut
haruslah merupakan hasil metode pengambilan sampel yang objektif
dan dapat diterima. Sampel-sampel terpilih harus memberikan keyaki-
nan yang wajar sebagai wakil populasi tempat sampel tersebut diambil.
2) Kompetensi
Bukti yang kompeten adalah bukti yang andal. Bukti tersebut
haruslah yang terbaik yang dapat diperoleh. Dokumen asli lebih kom-
peten dibandingkan salinannya. Pernyataan lisan yang menguatkan
adalah lebih kompeten dibandingkan pernyataan biasa. Bukti langsung
lebih andal dibandingkan bukti kabar angin. Aturan bukti terbaik juga
harus diterapkan ke bukti audit. Bukti yang dihasilkan komputer harus
dievaluasi dengan saksama.
3) Relevansi
Relevansi mengacu pada hubungan antara informasi dengan
penggunaannya. Fakta dan opini yang digunakan untuk membuktikan
atau menyangkal suatu masalah harus memiliki hubungan logis dan
masuk akal dengan masalah tersebut. Pesanan pembelian yang asli,
yang disetujui dan dikeluarkan dengan layak, tidak relevan untuk
mengetahui apakah barang yang dibeli telah diterima. Memorandum
penerimaan yang mengesahkan penerimaan jumlah barang tertentu
13
tidak relevan dengan apakah barang-barang tersebut memenuhi spesi-
fikasi yang ditetapkan.
14
audit harus tercermin dalam pengumpulan bukti. Saran hukum dan penga-
manan harus diperoleh sehubungan dengan penanganan selama prosedur
penemuan dalam situasi kriminal atau penggunaan biasa.
3. Kertas Kerja
Kertas kerja audit, mengandung substansi dasar dari pekerjaan yang
dilakukan auditor di sepanjang audit khususnya pada tahap pekerjaan la-
pangan. Kertas kerja merupakan dasar pengembangan bukti. Ada beberapa
jenis kertas kerja yang semuanya penting, yaitu mencakup:
1) Kutipan dari sumber berwenang tentang kritera dan standar.
2) Ringkasan wawancara, pertemuan, percakapan.
3) Rincian pengamatan, termasuk diagram, foto, bagan, dan lain-lain.
4) Substansi verifikasi dan pemeriksaan dokumen seperti perbandingan
bahan-bahan substantif dengan kriteria atau dokumentasi terotorisasi.
5) Analisis temuan dari kertas kerja atau pengamatan lainnya.
6) Perhitungan analitis terkait dengan audit.
Kertas kerja ini merupakan substansi audit yang harus diberikan pen-
gawasan dan pemeriksaan seksama untuk menentukan kesalahannya dan
tidak meninggalkan pertanyaan yang tersisa, juga bahwa materi di beber-
apa kertas kerja tidak bertentangan dengan yang terdapat dalam kertas
kerja yang lain.
1.5 Pekerjaan Lapangan Dalam Lingkungan Berteknologi Tinggi
Karena sistem informasi telah terkait erat dengan pemrosesan tepat
waktu, auditor menghadapi komplikasi yang biasanya tidak ditemukan pada
sistem yang lama. Komplikasi ini makin luas bila perusahaan menerapkan sis-
tem untuk perusahaan secara keseluruhan (enterprise wide systems) yang
memiliki potensi mengintegrasikan fungsi-fungsi bisnis perusahaan mulai
dari pemasaran hingga manufaktur dan logistik hingga ke sumber daya dan
pelaporan keuangan.
1) Enterprise Wide Systems
Perusahaan yang berkembang pesat menggunakan enterprise wide
systems, yang juga disebut sistem perencanaan sumber daya perusahaan.
Sistem-sistem ini, seperti SAP, PeopleSoft, Baan, dan D. Edwards, mem-
15
berikan kemungkinan besar bagi terciptanya operasi yang lebih efisien
dan efektif bagi perusahaan dengan menggunakan sistem standar yang
cukup fleksibel terhadap komponen-komponen usaha yang berbeda di
negara yang berbeda dan menghasilkan informasi yang dibutuhkan untuk
tingkat manajemen yang sesuai. Sistem-sistem ini bisa menangani bisnis
dan fungsi-fungsi dalam kisaran yang luas, termasuk yang tercakup
dalam e-commerce yang substansial. Selain diterapkan pada kebanyakan
perusahaan-perusahaan besar, sistem-sistem ini juga ditargetkan untuk
usaha skala menengah. Jadi, selama beberapa waktu sistem-sistem ini
menjadi standar bagi kebanyakan perusahaan besar untuk memiliki
bidang audit internal sendiri. Meskipun terdapat pembahasan di media
bisnis populer tentang sejumlah masalah instalasi, tetap perusahaan-pe-
rusahaan terus melakukan pemasangan sistem-sistem ini. Lebih lanjut,
perusahaan-perusahaan di lapis kedua melakukan investasi di perangkat
lunak. Jumlah investasi yang dibutuhkan untuk perusahaan-perusahaan
ini cukup besar. Suatu perusahaan dengan dua pabrik dan tiga KAM
(Key Audit Matters) penjualan melaporkan rencana untuk menghabiskan
hampir $10 juta pada enterprise wide system nya untuk menyelesaikan
instalasinya dan menjaga sistem tersebut selama tiga tahun. Perusahaan
biasanya mengharapkan menghabiskan 3 sampai 10 kali biaya perangkat
keras dan lunak untuk jasa konsultasi teknologi. Perusahaan-perusahaan
besar telah melaporkan bahwa mereka menghabiskan $1 juta sehari untuk
memasang sistem mereka.
Terlepas dari jumlah uang yang dihabiskan untuk sistem ini dan
risiko yang berhubungan dengan implementasinya, auditor internal harus
terlibat penuh dalam proses, termasuk instalasinya. Hal ini penting di-
lakukan mengingat kontrol tradisional yang mengandalkan auditor
umumnya dihapuskan dan tidak ada kontrol lain yang bisa menggan-
tikannya. Jika kontrol-kontrol ini tidak dibahas dengan layak dalam im-
plementasi awal, perusahaan bisa jadi menghadapi biaya tinggi untuk
memodifikasi sistem atau menghadapi tingkat risiko yang tidak dapat di-
terima. Ini karena sistem seperti SAP mengharuskan perusahaan memod-
16
ifikasi proses bisnis mereka. Jadi entitas harus mengubah struktur bisnis
dasar mereka.
Satu pendekatan untuk menghadapi masalah ini adalah mengem-
bangkan basis data untuk pemrosesan dan yang lainnya untuk kontrol in-
ternal. Sebuah perusahaan kimia besar memiliki lebih dari 1.200 proses
bisnis di basis datanya. Metode ini akan membutuhkan koordinasi di-
antara analis-analis sistem dan spesialis bidang fungsional. Kontrol ini
penting karena sistem tersebut dirancang berdasarkan teori bahwa doku-
men tunggal informasi merupakan situasi yang paling diinginkan. Perse-
tujuan cenderung dibangun di dalam sistem daripada mengharuskan in-
tervensi pribadi. Jadi pemisahan tugas, yang merupakan masalah dalam
aplikasi sistem informasi menjadi masalah yang lebih besar dalam enter-
prise wide systems. Misalnya daripada meminta pegawai pembelian
memasukkan data yang disetujui oleh agen pembelian, pembelian bisa
disetujui hanya berdasarkan potensi kebutuhan dan daftar pemasok yang
diotorisasi dalam sistem informasi.
Penekanan pada pemasukan data dalam sistem seperti ini bisa
memiliki dampak yang besar pada pegawai. Dilaporkan bahwa beberapa
perusahaan telah mengalami perputaran karyawan yang tinggi karena
karyawan yang menggunakan pertimbangan dalam pelaksanaan tugas
pada posisi sebelumnya merasa tidak puas dengan enterprise wide system
karena merasa hanya sebagai petugas yang memasukkan data. Nyatanya,
sebuah perusahaan menyatakan bahwa kualitas umum karyawan telah
menurun di hampir lima tingkatan posisi yang ada.
Bagian penting dari kontrol yang dibangun dalam sistem di-
dasarkan pada proteksi sandi rahasia. Secara umum seorang auditor perlu
memerhatikan apakah suatu kontrol (firewall) yang ada dalam sistem bisa
tidak berfungsi dan apakah suatu transaksi atau banyak transaksi alter-
natif dapat mengalahkan kontrol tersebut. Hal ini menjadi penting
khususnya bila menyangkut penekanan pada otorisasi dalam sistem-sis-
tem ini.
2) Masalah-Masalah Audit Internal Terkait dengan Risiko
17
Dengan adanya peran auditor internal dalam mengurangi risiko
hingga ke tingkat yang dapat diterima, beberapa masalah penting harus
dibahas. Begitu enterprise wide systems dimodifikasi, masalah-masalah
ini mungkin harus diubah. Perbedaan yang jelas harus dibuat antara apa
yang dilaporkan ke manajemen pada tingkat yang mana dan apa yang di-
laporkan ke audit internal. Misalnya, jika manajemen mewaspadai
adanya potensi ketidakkonsistenan yang nyatanya disebabkan oleh
mereka, pelaporan seperti ini akan memungkinkan mereka mengem-
bangkan jawaban dan perubahan dalam data, yang mungkin merupakan
alasan yang masuk akal untuk menutupi suatu kecurangan. Sama juga
dengan bila manajemen mengetahui kriteria yang digunakan oleh auditor
internal untuk menyelidiki transaksi atau untuk mempertimbangkan
bahwa kontrol tidak berjalan, sebuah kecurangan bisa dilakukan, yang
mungkin tidak akan diselidiki. Kecurangan khusus bisa jadi tidak sig-
nifikan tetapi secara gabungan mungkin mengakibatkan dampak yang
dramatis bagi perusahaan.
Namun, dalam lingkungan yang mengumpulkan data-data pen-
jualan, distribusi, manufaktur, dan kinerja keuangan, auditor internal bisa
berada dalam posisi menggunakan data kinerja ini untuk dibandingkan
dengan data keuangan tradisional guna mendeteksi apakah kesalahan
atau kecurangan terjadi atau apakah terjadi kelemahan kontrol. Misalnya,
kebanyakan enterprise wide systems memungkinkan seseorang dengan
otorisasi yang layak untuk menggali atau melihat ke berbagai tingkatan
rincian transaksi-transaksi berjumlah besar yang tidak biasa. Atau seo-
rang auditor akan memeriksa penjualan per wilayah berdasarkan waktu
data penjualan dimasukkan. Sebagai tambahan, auditor mungkin harus
seksama mengevaluasi faktor-faktor kewaspadaan audit tradisional
seperti perubahan personalia untuk menentukan apakah prosedur-prose-
dur tambahan perlu dilakukan.
Dalam enterprise wide systems, terdapat kecenderungan tersedia
banyak data bagi auditor yang memiliki pengetahuan memadai mengenai
sistem tersebut. Karena semua data disimpan di basis data, auditor memi-
18
liki akses ke banyak informasi yang dapat digunakan untuk tujuan per-
bandingan. Data intress digunakan untuk membuat perbandingan dalam
beberapa periode waktu, pada komponen yang serupa atau menggunakan
berbagai industri dan informasi demografi. Lebih lanjut, auditor internal
dapat menelaah informasi dalam lingkungan tepat waktu. Jadi, kemungk-
inan perbedaan waktu yang menyebabkan terjadinya kesalahan atau ke-
curangan bisa dikurangi.
Karena enterprise wide systems telah semakin berkembang dan pe-
rusahaan bergerak menuju pendekatan audit berkelanjutan yang konsisten
dengan evaluasi risiko mereka, pekerjaan lapangan tradisional yang di-
lakukan auditor akan berubah, khususnya untuk bidang-bidang berisiko
tinggi. Pekerjaan lapangan tidak akan dilakukan dalam periode waktu
yang berlainan tetapi dalam periode yang berkelanjutan, laporan yang
akan dikeluarkan berupa laporan pengecualian untuk audit yang sedang
berjalan dan laporan ringkas di akhir periode tertentu. Sebagai tambahan,
pekerjaan lapangan mungkin dilakukan di lokasi audit pusat diband-
ingkan pada daerah khusus atau di pabrik.
Auditor internal di masa depan bisa ditugaskan untuk mengawasi
daerah atau segmen tertentu untuk jangka waktu yang lama. Nyatanya,
dengan memiliki tanggung jawab seperti ini, auditor akan semakin men-
genali bidang tersebut sehingga situasi yang membutuhkan investigasi
lebih lanjut dikembangkan berdasarkan berbagai prosedur audit dan
pengetahuan auditor. Auditor internal dalam posisi ini mungkin mampu
memberikan bantuan untuk meningkatkan efisiensi dan efektivitas.
Karena enterprise wide systems terhubungkan ke sistem pemasok
dan pelanggan, auditor internal perlu mempertimbangkan lebih lanjut pe-
rubahan dalam pekerjaan lapangan yang perlu dilakukan karena ter-
hubungnya sistem tersebut.
3) Perdagangan Elektronik (E-commerce/E-business) dan Auditing
Berkelanjutan
Karena perusahaan bergerak menuju e-commerce dan e-business,
audit berkelanjutan mungkin diharuskan untuk mengurangi risiko ke
19
tingkat yang dapat diterima. Jika suatu entitas menggunakan e-commerce
untuk menjual produk ke pelanggan, terdapat beberapa risiko yang harus
dipertimbangkan auditor dalam merencanakan pekerjaan lapangannya.
Risiko-risiko ini mencakup kemungkinan penjualan dan retur fiktif dan
kemungkinan pesaing bisa mengakses informasi penting dari perusahaan.
Dengan cara yang serupa, jika perusahaan berhubungan dengan us-
aha lainnya, maka penjualan, pembelian, retur, dan pembayaran fiktif da-
pat dilakukan sehingga menghasilkan kerugian besar bagi entitas. Audit
berkelanjutan dapat membantu memberikan tanda bagi auditor akan
adanya masalah potensial dan bagaimana menemukannya. Entitas juga
harus yakin bahwa informasi sensitif tentang pembelian dan aktivitas
lainnya tidak dikompromikan. Entitas harus yakin bahwa portal yang di-
gunakan tidak memungkinkan akses ke informasi yang tidak diotorisasi.
Hal ini menjadi penting khususnya saat menggunakan enterprise wide
system yang dirancang untuk memungkinkan akses dari mitra-mitra pent-
ing. Dalam lingkungan persaingan yang tinggi, informasi penting entitas
dapat tersedia bagi perusahaan lain.
20
KESIMPULAN
Teknik audit pada dasarnya merupakan cara-cara yang ditempuh auditor
untuk memperoleh pembuktian dalam membandingkan keadaan yang sebenarnya
dengan keadaan yang seharusnya. Teknik audit erat hubungannya dengan prose-
dur audit, dimana teknik-teknik audit digunakan dalam suatu prosedur audit untuk
mencapai tujuan audit. Audit fungsional dan organisasional membentuk kerangka
kerja program audit jangka panjang. Setiap jenis audit, yang umumnya diulang
pada jangka waktu tertentu, mencerminkan "santapan" yang harus dimakan seo-
rang auditor. Studi itu sendiri harus dilakukan secara mendalam, tidak bisa lang-
sung mengenali masalah. Studi tersebut membutuhkan penelaahan ekstensif dan
penelitian yang mendalam. Bukti audit (audit evidence) adalah informasi yang
diperoleh auditor internal melalui pengamatan suatu kondisi, wawancara, dan pe-
meriksaan catatan. Bukti audit harus memberikan dasar nyata untuk opini, kesim-
pulan, dan rekomendasi audit. Selain itu adapun beberapa jenis bukti audit yaitu
bukti fisik, bukti pengakuan, bukti dokumen dan bukti analitis.
Semua bukti audit harus memenuhi uji kecukupan, kompetensi, dan rele-
vansi. Dalam penanganan bukti yang sensitif harus terdapat rencana yang dibuat
untuk menangani dan mengamankan bahan-bahan yang sensitif ini. Rencana ini
harus mencakup metode untuk menjaga integritas dokumen yang harus dipisahkan
dari dokumen kertas kerja biasa dan harus disimpan dalam lemari terkunci atau
kotak penyimpan yang aman. Pada pekerjaan lapangan dalam lingkungan berte-
knologi tinggi sistem informasi harus berkaitan erat dengan pemrosesan tepat
waktu, auditor menghadapi komplikasi yang biasanya tidak ditemukan pada sis-
tem yang lama. Komplikasi ini makin luas bila perusahaan menerapkan sistem un-
tuk perusahaan secara keseluruhan (enterprise wide systems) yang memiliki
potensi mengintegrasikan fungsi-fungsi bisnis perusahaan mulai dari pemasaran
hingga manufaktur dan logistik hingga ke sumber daya dan pelaporan keuangan.
21
DAFTAR PUSTAKA
Sawyer, Lawrence B., et al. 2005. Sawyer’s Internal Auditing, Buku I. Jakarta:
Salemba Empat
Ramadhayanti, Anna. 2021. Mengenal Dan Memahami Teknik Audit Untuk Pem-
ula. URL: https://news.bsi.ac.id/amp/2021/12/17/mengenal-dan-mema-
hami-teknik-audit-untuk-pemula/ (Diakses pada 24 Februari 2023)
22