PENGAUDITAN INTERNAL

Teknik-Teknik Audit

DISUSUN OLEH:

KELOMPOK 4

Ni Made Dwi Jayanti 2002622010482/16

I Dewa Gede Suyoga Darmayasa 2002622010485/19

FAKULTAS EKONOMI DAN BISNIS

UNIVERSITAS MAHASARASWATI DENPASAR

DENPASAR

2023
 PEMBAHASAN

1.1 Penerapan Teknik-Teknik Audit

1. Teknik Audit
Teknik audit pada dasarnya merupakan cara-cara yang ditempuh au-
ditor untuk memperoleh pembuktian dalam membandingkan keadaan
yang sebenarnya dengan keadaan yang seharusnya. Teknik audit erat
hubungannya dengan prosedur audit, dimana teknik-teknik audit digu-
nakan dalam suatu prosedur audit untuk mencapai tujuan audit. Teknik-
teknik audit seperti melakukan pengamatan, mengajukan pertanyaan,
menganalisis, memverifikasi, menginvestigasi, dan mengevaluasi diterap-
kan pada beragam kondisi. Teknik-teknik tersebut digunakan, sendiri-
sendiri maupun secara gabungan, kapan pun auditor melakukan pemerik-
saan. Namun teknik-teknik ini diterapkan dalam kerangka tertentu, ter-
gantung pada masalah yang menjadi subjek yang diaudit. Hasil akhirnya
adalah opini dan rekomendasi audit. Tetapi pendekatan tersebut akan
berbeda sesuai dengan misi auditor dan rencana tertentu.
Kebanyakan penugasan audit akan dilakukan dalam satu dari empat
bentuk yaitu audit fungsional, audit organisasional, studi manajemen, dan
audit atas program. Banyak auditor internal juga terlibat dalam audit atas
biaya yang dihasilkan dari kontrak dengan organisasi lain.
2. Audit Fungsional
Audit fungsional (functional audit) adalah audit yang mengikuti
proses dari awal hingga akhir, melintasi lini organisasi. Audit fungsional
cenderung lebih berkonsentrasi pada operasi dan proses dibandingkan
pada administrasi dan orang-orang yang ada dalam organisasi. Audit ini
bertujuan untuk menentukan seberapa baik fungsi-fungsi dalam organisasi
akan saling berinteraksi dan bekerja sama. Audit fungsional yang bernilai
bagi sebuah organisasi mencakup audit atas:
a) Pemesanan, penerimaan, dan pembayaran bahan baku dan perlengka-
pan.
b) Pengiriman langsung perlengkapan atau jasa ke departemen peng-
guna.

2
c) Penerapan perubahan pada produk
d) Pengumpulan, pemisahan, dan penjualan barang sisa.
e) Pengendalian dan praktik keselamatan.
f) Program untuk mendeteksi konflik kepentingan.
g) Pengelolaan aset-aset modal.
h) Formulasi anggaran.
i) Fungsi-fungsi pemasaran.

Audit fungsional memiliki kesulitan khusus karena cakupannya luas.

Auditor perlu mendefinisikan parameter-parameter pekerjaan dan menja-
ganya tetap dalam batas yang wajar, mencakup semua aspek signifikan
dari fungsi tersebut. Mereka harus berhubungan dengan sejumlah bagian
organisasi, masing- masing dengan tujuan yang mungkin berbeda dari tu-
juan organisasi hilir, hulu, atau bagian yang lain. Namun audit fungsional
bisa memberikan manfaat khusus bagi manajemen, berbagai pandangan
bisa diidentifikasi, tujuan-tujuan yang berbeda bisa direkonsiliasi dan du-
plikasi dapat diangkat ke permukaan.

Audit fungsional bisa mencapai hasil-hasil yang sama untuk sistem

dan proses yang lain dalam organisasi. Untuk itu auditor harus terus
mengamati keseluruhan tujuan organisasi dan menjembatani kesenjangan
antara perhatian berbagai unit dengan fungsi tersebut. Dalam melakukan
audit fungsional, dan audit jenis lainnya, auditor internal harus selalu
menyadari apa yang diharapkan oleh manajemen senior dari auditor in-
ternal. Setiap organisasi diarahkan dan dipimpin oleh keputusan manaje-
men. Keputusan yang baik tergantung pada informasi yang tepat. Mana-
jemen membutuhkan informasi mengenai tren ekonomi, perilaku kom-
petisi, tingkah laku pelanggan, dan efektivitas karyawannya. Manajemen
mengembangkan kebijakan dan prosedur berdasarkan informasi ini.
Manajemen membuat sistem kontrol dan umpan balik untuk memastikan
keputusan dan sistem tersebut sah dan berfungsi dengan baik.

Dalam semua auditnya, auditor internal, sebagai konsultan sekali-

gus mitra bagi manajemen, harus mengevaluasi informasi yang menjadi

3
dasar pengambilan keputusan oleh manajemen. Mereka harus memas-
tikan bahwa sistem kontrol berfungsi seperti yang diinginkan. Pada saat
yang sama, auditor internal harus mewaspadai kontrol yang berlebihan
karena kontrol yang berlebihan membuat karyawan terpenjara oleh in-
struksi-instruksi kerja, tidak mampu menggunakan akal sehat untuk
memecahkan masalah sehari-hari.

Dalam melakukan audit internal, apa pun jenisnya, auditor internal

harus menjadi seorang yang generalis dan bukan spesialis. Mereka harus
bisa berhadapan dengan penyedia produksi, ilmuwan peneliti, atau
bahkan manajemen senior. Tentu saja, manajemen puncak mengharapkan
auditor internal mempraktikkan indera keenam untuk menemukan kemu-
ngkinan terjadinya suatu masalah. Tetapi sebelum solusi diberikan, audi-
tor harus didukung oleh fakta dan angka-angka yang tak terbantahkan.
Begitu auditor yakin atas masalah yang ada dan fakta-faktanya, mereka
harus patuh pada aturan pelaksanaan yang ketat dan menginformasikan
semua manajemen mengenai pelanggaran serius yang bisa merusak or-
ganisasi.

Namun auditor internal jangan sampai membiarkan wewenang

yang mereka miliki melahirkan sikap yang arogan. Mereka harus berhati-
hati untuk tidak melampaui batas kewenangan dan mengambil alih tang-
gung jawab operasional atau berperilaku seperti manajer. Kerendahan
hati memiliki kekuatan dan kompetensi profesional merupakan sifat yang
persuasif. Auditor seharusnya tidak membiarkan upaya mereka dikom-
promikan dengan tingkah laku antagonis yang membuat orang berpaling.
Perubahan tidak akan mudah terjadi dalam situasi seperti ini.

Oleh karena itu manajemen senior mengharapkan auditor, dalam

semua penugasannya, memiliki karakteristik-karakteristik berikut:

a) Menguasai teknik-teknik audit internal

b) Mampu menetapkan sumber-sumber informasi factual
c) Memiliki kapasitas untuk secara mendalam menganalisis informasi
yang diterima.

4
 d) Memiliki kemampuan untuk membuat rekomendasi berdasarkan
bukti-bukti yang kuat
e) Memiliki sifat bersungguh-sungguh, penuh integritas, dan rendah
hati dalam melakukan semua penugasan audit.
3. Audit Organisasional (Evaluasi Produktivitas)
Audit organisasional (organizational audit) tidak hanya memer-
hatikan aktivitas yang dilakukan dalam organisasi tetapi juga dengan kon-
trol administratif yang digunakan untuk memastikan bahwa aktivitas ak-
tivitas tersebut dilaksanakan. Oleh karena itu auditor tertarik pada seber-
apa baik manajer organisasi memenuhi tujuan organisasi dengan sumber
daya yang ada. Pendekatan organisasional yang tajam sering kali bisa
memberikan pandangan yang luas atas operasi, melebihi yang diperoleh
hanya dari pengujian transaksi.
Khususnya dalam organisasi yang besar dengan berbagai operasi dan
fungsi, auditor sebaiknya disarankan untuk menentukan seberapa baik
manajemen telah melakukan pengelolaan, seberapa baik transaksi men-
galir atau mengucur melalui saluran pipa organisasi. Tolak ukur audit,
atau standar yang diterapkan pada operasi organisasi dibangun dari ele-
men-elemen yang membentuk kontrol administratif yang dapat diterima.
Jarang sekali organisasi beroperasi sesuai dengan semua atau bahkan
hampir semua pedoman kontrol administratif yang baik. Namun dalam
melakukan audit organisasional, auditor internal harus memiliki pedoman
tersebut di pikiran mereka. Sering kali, kondisi yang tidak memuaskan
bisa jadi merupakan hasil langsung dari pelanggaran atas prinsip adminis-
trasi yang baik yang bisa diterima. Jika auditor memiliki prinsip ini dalam
pikiran mereka, mereka akan mulai berfungsi pada tingkat konsultatif atau
manajemen. Mereka harus memiliki pengetahuan administratif atau kon-
trol manajemen dalam suatu usaha. Karena auditor melaksanakan audit
organisasional, mereka menerapkan prinsip-prinsip kontrol manajemen
supaya dapat diterapkan. Mereka harus mampu mengetahui struktur inti
atau organisasi. Gambaran yang jelas mengenai struktur yang lengkap
yang terukir dalam pikiran bisa memiliki dampak yang mendalam pada

5
cara auditor memandang pengadministrasian organisasi dan pada per-
tanyaan yang mereka tanyakan saat melakukan audit. Sifat pertanyaan
akan dengan kuat meningkatkan martabat auditor di mata manajemen op-
erasional.
Auditor internal harus mengetahui prinsip-prinsip perencanaan yaitu
menetapkan tujuan, membuat kebijakan dan prosedur, mempertahankan
kontinuitas, dan menilai ulang rencana dan sasaran dalam kondisi yang
berubah. Mereka harus mengenal prinsip-prinsip pengorganisasian yaitu
pemberian tanggung jawab, pendelegasian wewenang dan pengembangan
staf.
Auditor internal harus mengetahui prinsip-prinsip pengarahan yaitu
kepemimpinan, motivasi, dan komunikasi. Mereka harus mengenal prin-
sip-prinsip kontrol yaitu menetapkan standar, mempertahankan standar,
melatih karyawan agar mematuhi standar, mensyaratkan sistem persetu-
juan dan penelaahan, memastikan kepatuhan terhadap standar, meren-
canakan sistem pencatatan, pelaporan, dan kontrol induk, serta mengawasi
keseluruhan proses yang sedang berjalan.
Setiap organisasi harus ditelaah produktivitasnya yaitu efisiensi dan
efektivitas penggunaan sumber daya yang dipercayakan kepada manajer.
Meningkatkan produktivitas merupakan kunci bertahannya organisasi
dalam lingkungan yang kompetitif. Untuk menilai produktivitas, auditor
internal harus mempelajari tujuan produktivitas organisasi semacam pen-
ingkatan produktivitas yang diusahakan organisasi untuk dicapai.
Oleh karena itu, pertama, tujuan produktivitas harus diidentifikasi.
Jika tujuan semacam ini belum pernah ditetapkan, manajer operasi bisa
didorong untuk melakukannya bersama-sama dengan auditor internal.
Dan juga bersama-sama dengan auditor, manajer dapat merancang pen-
gukuran yang sesuai dan memutuskan informasi yang mereka butuhkan
untuk menentukan bagaimana mereka melakukannya. Hal ini mungkin
membutuhkan koordinasi dengan departemen akuntansi atau departemen
pemrosesan data. Tetapi begitu manajemen menetapkan tujuan dan
sasaran produktivitas serta sarana untuk mengukurnya, jalan menuju per-

6
 baikan menjadi tidak terhalang. Penilaian sendiri dimungkinkan dan harus
didorong. Manajer bukan auditor internal yang menguasai operasi. Audi-
tor internal adalah fasilitator, tetapi manajer yang akan mendapat pujian
dan memperoleh penghargaan.
Namun, sekedar angka-angka saja tidaklah cukup. Auditor internal
harus melihat apa yang ada di belakang angka untuk menentukan peng-
hambat meningkatnya produktivitas. Misalnya, barang sisa dan penger-
jaan ulang umumnya diukur pada fungsi manufaktur, karena dari sinilah
angka tersebut berasal. Namun auditor internal harus melacak apa yang
ada di balik angka untuk menemukan alasan meningkatnya barang sisa
dan pengerjaan ulang. Penyebab sebenarnya mungkin ada di departemen
pembelian, yang telah membeli bahan baku di bawah standar, atau pada
departemen penerimaan dan inspeksi, yang menerima bahan baku dari pe-
masok. Masalah bisa terletak pada berlebihannya jumlah perubahan ran-
cangan yang dibuat oleh departemen produksi, bisa untuk menghindari
dipekerjakannya para insinyur dalam jumlah yang berlebihan atau karena
digunakannya rencana yang belum matang. Akhirnya, masalah mungkin
terletak pada penekanan atas keluaran produk tanpa memerhatikan jumlah
barang sisa yang dihasilkan.
Dengan demikian, dalam melakukan audit internal yang profesional,
auditor harus tetap mengingat bahwa keberlangsungan suatu perusahaan
tergantung pada produktivitas dari setiap komponennya. Saran-saran yang
diberikan audit internal yang inovatif akan membantu entitas secara ke-
seluruhan tetap bergerak maju.
1.2 Studi dan Konsultasi Manajemen
Audit fungsional dan organisasional membentuk kerangka kerja pro-
gram audit jangka panjang. Setiap jenis audit, yang umumnya diulang pada
jangka waktu tertentu, mencerminkan "santapan" yang harus dimakan seo-
rang auditor. Aspek lain dari audit bisa jadi bagaikan kaviar dan sampanye
yaitu audit diarahkan menuju penyelesaian masalah bagi manajemen (bi-
asanya bukan menyelesaikan masalah manajemen). Setiap organisasi membu-
tuhkan konsultan luar untuk melakukan studi manajemen, membuat evaluasi,

7
dan menawarkan rekomendasi untuk memperbaiki masalah organisasi. Or-
ganisasi-organisasi ini telah mendapatkan manfaat dari pengalaman dan
pengetahuan yang dimiliki para konsultan. Organisasi- organisasi yang lain
mungkin tidak merasakan hal yang sama. Kekecewaan ini bisa bersumber
dari berbagai penyebab. Beberapa di antaranya adalah:
a) Para karyawan mungkin menganggap para konsultan tersebut sebagai
orang asing yang tidak terlibat dalam gaya hidup dan pergaulan organ-
isasi. Baik karyawan maupun manajer bisa merasa tidak suka dan tidak
terbuka, menghalangi konsultan memperoleh pemahaman yang utuh men-
genai masalah yang ditugaskan kepada mereka untuk diselesaikan.
b) Konsultan telah mengikuti pelatihan dalam jangka waktu yang lama dan
berbiaya tinggi. Betapa pun banyaknya pengalaman yang mereka miliki,
mereka masih harus mempelajari tata letak organisasi, struktur organisasi,
metode dan prosedur yang telah diterapkan, filosofi, dan kepribadian,
kekuatan, kelemahan, serta hal-hal yang disukai manajemennya.
c) Rekomendasi konsultan luar, yang biasanya dikomunikasikan dalam
pertemuan terakhir atau dalam laporan rinci, bisa memancing reaksi de-
fensif dari klien. Para karyawan organisasi bisa menghabiskan banyak
waktu untuk mempertahankan operasi yang telah lama ada daripada
mengimplementasikan saran yang mungkin lebih berharga.
d) Konsultan luar biasanya mengenakan tarif yang sangat mahal yang dalam
banyak kasus, akan melebihi biaya memberdayakan orang-orang berbakat
yang telah dimiliki organisasi.

Staf audit internal pada tingkat atas, yang telah berpengalaman dalam
audit operasi dan memahami tujuan, kebijakan, organisasi, dan orang-orang
dalam organisasi, merupakan sumber bakat yang alami untuk jenis pekerjaan
konsultasi ini. Auditor internal telah benar-benar mengetahui teknik-teknik
yang diperlukan untuk menyelesaikan masalah yaitu mengumpulkan fakta,
melakukan analisis, dan mengevaluasi tujuan. Auditor mengembangkan
teknik-teknik ini dalam audit rutin mereka. Teknik- teknik yang sama dibu-
tuhkan pula untuk menyelesaikan masalah-masalah manajemen. Standar Im-
plementasi 2010.C1 menyatakan bahwa:

8
"Kepala bagian audit harus mempertimbangkan diterimanya penugasan kon-
sultasi yang diusulkan berdasarkan potensi yang ada dalam penugasan untuk
meningkatkan pengelolaan risiko, menambah nilai, dan meningkatkan operasi
organisasi."

Auditor internal akan mengembangkan suatu pemahaman atas filosofi

manajemen dan prinsip-prinsip yang penting untuk membedah dan mengeval-
uasi masalah yang menjadi perhatian manajemen. Jika mereka telah memiliki
citra yang cukup baik di mata organisasi, mereka memiliki reputasi untuk
memerhatikan kepentingan organisasi secara objektif, adil, dan personal.
Mereka tidak akan merasa memaksa suatu rekomendasi hanya untuk membe-
narkan pendapatan yang diperoleh dengan dijamin maupun tidak. Jadi auditor
internal yang merasa kompeten untuk melakukan studi khusus dalam organ-
isasi, harus menerima kesempatan yang datang kepada mereka. Mereka se-
baiknya cukup dekat dengan dewan manajemen untuk mengetahui kapan
peluang itu datang dan menawarkan jasa mereka pada situasi dan kondisi
yang tepat.

Tentu saja, masalah yang ditugaskan haruslah masalah yang auditor in-
ternal sendiri memiliki peluang untuk menyelesaikannya. Masalah-masalah
yang benar-benar teknis atau yang tergantung seluruhnya pada pertimbangan
eksekutif, haruslah dihindari. Auditor internal tidak memiliki sarana untuk
menyelesaikan masalah-masalah seperti ini. Di sisi lain, kenyataan bahwa
masalah tersebut sulit atau meluas sebaiknya dianggap sebagai pendorong dan
bukan penghindaran. Jika beberapa aspek penugasan bersifat teknis, auditor
mungkin bisa bekerja sama dengan teknisi luar atau dengan mitra spesialis.

Penugasan manajemen harus diminta dan disahkan oleh manajemen ek-

sekutif. Ruang lingkup dan luas pengetahuan yang diperlukan biasanya akan
membutuhkan dukungan pada tingkatan manajemen tersebut harus diperjelas
bagi semua karyawan dan manajemen operasi bahwa ini merupakan proyek
manajemen yang dilakukan berdasarkan akta manajemen khusus. Nyatanya,
proyek tersebut akan berfungsi paling baik pada kelompok kerja, yang secara
informal dipimpin oleh wakil direktur atau manajer eksekutif yang lain, se-

9
 mentara manajer audit dan staf audit akan melakukan pekerjaan sesungguh-
nya.

Auditor harus menerapkan semua teknik memengaruhi yang mereka

miliki sejak permulaan dan di sepanjang penugasan. Mereka harus membuat
manajemen tetap mengetahui informasi dan memperoleh rekomendasi pada
tingkat akar rumput sebelum menyajikannya ke manajemen.
Sesegera mungkin setelah mengenali situasi tersebut, auditor internal
harus membuat presentasi formal ke manajemen mengenai pandangan mereka
terhadap masalah tersebut dan bagaimana usulan mereka untuk mengatasinya.
Presentasi ini bisa ditingkatkan menggunakan perangkat lunak presentasi, flip
chart, atau jenis presentasi visual lainnya. Presentasi harus dipikirkan dengan
hati-hati dan dilaksanakan secara profesional.
Presentasi parameter-parameter dari masalah, dan teori kasus begitu au-
ditor membedahnya, memiliki beberapa manfaat. Hal ini bisa memaksa mana-
jemen untuk mempertimbangkan masalah tersebut dalam cara pandang yang
belum pernah dipertimbangkan sebelumnya, karena masalah tersebut belum
pernah diperhatikan secara logis. Hal ini bisa membantu auditor dari menge-
jar suatu masalah yang sebenarnya tidak memiliki kepentingan khusus bagi
manajemen. Hal ini juga bisa mengarah pada hubungan yang baik dengan
manajemen dan menuntun manajemen eksekutif untuk lebih solid pada
hubungan kemitraan guna menyelesaikan masalah.
Studi itu sendiri harus dilakukan secara mendalam, tidak bisa langsung
mengenali masalah. Studi tersebut membutuhkan penelaahan ekstensif dan
penelitian yang mendalam. Studi harus menghasilkan jawaban yang kuat atas
setiap pertanyaan relevan yang diajukan manajemen, dan bisa memberi
dukungan yang kuat atas rekomendasi yang diajukan.
1.3 Sifat Bukti Audit, Bukti Fisik, Bukti Pengakuan, Bukti Dokumen dan
Bukti Analitis
1. Sifat Bukti Audit
Bukti audit (audit evidence) adalah informasi yang diperoleh auditor
internal melalui pengamatan suatu kondisi, wawancara, dan pemeriksaan
catatan. Bukti audit harus memberikan dasar nyata untuk opini, kesimpu-

10
 lan, dan rekomendasi audit. Bukti audit terdiri atas bukti fisik, pengakuan,
dokumen, dan analitis. Bukti audit mencakup informasi yang sangat per-
suasif, seperti perhitungan auditor atas surat berharga yang dapat diper-
jualbelikan, dan informasi yang kurang persuasif, seperti berbagai tangga-
pan atas pertanyaan-pertanyaan dari para karyawan klien.
Perbedaan kontras bukti audit dengan bukti hukum dan ilmiah, Peng-
gunaan bukti-bukti tidak semata-mata dilakukan oleh auditor. Bukti-bukti
juga dipergunakan secara luas oleh para ilmuwan, pengacara, dan ahli se-
jarah. Dalam kasus-kasus hukum terdapat aturan-aturan tentang bukti
hukum yang digunakan oleh hakim untuk melindungi pihak yang tidak
bersalah.
Serupa dengan hal itu, dalam berbagai eksperimen ilmiah, seorang il-
muwan mempergunakan bukti untuk menarik berbagai kesimpulan ten-
tang suatu teori. Auditor pun mengumpulkan berbagai bukti audit untuk
digunakan dalam pengambilan keputusan. Jenis bukti yang digunakan
oleh auditor berbeda dengan bukti yang dikumpulkan oleh para ilmuwan
dan dalam berbagai kasus hukum, serta bukti itupun digunakan dalam
berbagai cara yang berbeda, tetapi dalam ketiga kasus tersebut, bukti-
bukti dipergunakan untuk menarik berbagai kesimpulan.
2. Bukti Fisik
Bukti fisik (physical evidence) diperoleh dengan mengamati orang,
properti, dan kejadian. Bukti ini dapat berbentuk pernyataan observasi
oleh pengamat atau oleh foto, bagan, peta, grafik, atau gambar- gambar
lainnya. Bukti grafik bersifat persuasif. Gambar sebuah kondisi yang
tidak aman jauh lebih andal dibandingkan gambaran tertulis. Semua
pengamatan harus didukung oleh contoh-contoh dokumen. Jika penga-
matan merupakan satu-satunya bukti, maka lebih disukai bila ada dua atau
lebih auditor yang melakukan pengamatan fisik yang penting. Jika
dimungkinkan, wakil dari klien harus menemani auditor dalam pemerik-
saan tersebut.
3. Bukti Pengakuan

11
 Bukti pengakuan (testimonial evidence) berbentuk surat atau perny-
ataan sebagai jawaban atas pertanyaan. Bukti ini sendiri tidak bersifat
menyimpulkan, jika dimungkinkan masih harus didukung oleh dokumen-
tasi. Pernyataan klien bisa menjadi penuntun penting yang tidak selalu
bisa diperoleh dalam pengujian audit yang independen.
4. Bukti Dokumen
Bukti dokumen (documentary evidence) merupakan bentuk bukti au-
dit yang paling biasa. Dokumen bisa eksternal maupun internal. Bukti
dokumen eksternal mencakup surat atau memorandum yang diterima oleh
klien, faktur-faktur dari pemasok, dan lembar pengemasan. Bukti doku-
men internal dibuat dalam organisasi klien, mencakup catatan akuntansi,
salinan korespondensi ke pihak luar, laporan penerimaan melalui e-mail,
dan lain-lain.
Sumber bukti dokumen akan memengaruhi keandalannya. Sebuah
dokumen eksternal yang diperoleh langsung dari sumbernya lebih andal
dibandingkan dokumen yang didapat dari klien. Selalu ada kemungkinan
bahwa dokumen internal tersebut diubah, misalnya melalui program kom-
puter rahasia. Masalah lain yang memengaruhi keandalan mencakup
sirkulasi dokumen melalui pihak-pihak lain (cek yang dibatalkan, prose-
dur penelaahan internal yang memuaskan, dan bukti lain yang men-
guatkan).
Prosedur internal memiliki dampak yang penting. Misalnya, kean-
dalan sebuah kartu waktu secara signifikan terpengaruh jika pegawai dila-
rang untuk menekan kartu pegawai lainnya, penyedia menelaah kartu
tersebut, bagian penggajian memeriksa kartu waktu dibandingkan dengan
tiket pekerjaan, dan dilakukan pemeriksaan mendadak. Program pengedi-
tan komputer juga dapat membantu.
5. Bukti Analitis
Bukti analitis (analytical evidence) berasal dari analisis dan veri-
fikasi. Sumber-sumber bukti ini adalah perhitungan, perbandingan dengan
standar yang ditetapkan, operasi masa lalu, operasi yang serupa, dan

12
 hukum atau regulasi, pertimbangan kewajaran, dan informasi yang telah
dipecah ke dalam bagian-bagian kecil.
1.4 Standar-Standar dan Penanganan Bukti Yang Sensitif
1. Standar-Standar Bukti Yang Sensitif
Semua bukti audit harus memenuhi uji kecukupan, kompetensi, dan
relevansi.
1) Kecukupan
Bukti dianggap memadai jika bersifat faktual, memadai, dan
meyakinkan sehingga bisa menuntun orang yang memiliki sifat hati-
hati untuk mengambil kesimpulan yang sama dengan auditor. Hal ini
tentu saja merupakan masalah pertimbangan, tetapi pertimbangan
tersebut haruslah objektif. Jadi, jika digunakan sampel, sampel tersebut
haruslah merupakan hasil metode pengambilan sampel yang objektif
dan dapat diterima. Sampel-sampel terpilih harus memberikan keyaki-
nan yang wajar sebagai wakil populasi tempat sampel tersebut diambil.
2) Kompetensi
Bukti yang kompeten adalah bukti yang andal. Bukti tersebut
haruslah yang terbaik yang dapat diperoleh. Dokumen asli lebih kom-
peten dibandingkan salinannya. Pernyataan lisan yang menguatkan
adalah lebih kompeten dibandingkan pernyataan biasa. Bukti langsung
lebih andal dibandingkan bukti kabar angin. Aturan bukti terbaik juga
harus diterapkan ke bukti audit. Bukti yang dihasilkan komputer harus
dievaluasi dengan saksama.
3) Relevansi
Relevansi mengacu pada hubungan antara informasi dengan
penggunaannya. Fakta dan opini yang digunakan untuk membuktikan
atau menyangkal suatu masalah harus memiliki hubungan logis dan
masuk akal dengan masalah tersebut. Pesanan pembelian yang asli,
yang disetujui dan dikeluarkan dengan layak, tidak relevan untuk
mengetahui apakah barang yang dibeli telah diterima. Memorandum
penerimaan yang mengesahkan penerimaan jumlah barang tertentu

13
 tidak relevan dengan apakah barang-barang tersebut memenuhi spesi-
fikasi yang ditetapkan.

Bila suatu bukti tidak memenuhi standar kecukupan, kompetensi,

dan relevansi, pekerjaan auditor berarti belum selesai. Bukti tambahan atau
yang menguatkan mungkin dibutuhkan. Bila auditor internal menyatakan
opini, maka harus didasarkan pada bukti yang tidak dapat dibantah.

2. Penanganan Bukti Yang Sensitif

Dalam pembahasan bukti seperti yang dibahas sebelumnya, keli-
hatannya relevan bila kita juga membahas aspek penanganan bukti yang
sensitif. Harus terdapat rencana yang dibuat untuk menangani dan menga-
mankan bahan-bahan yang sensitif ini. Rencana ini harus mencakup
metode untuk menjaga integritas dokumen yang harus dipisahkan dari
dokumen kertas kerja biasa dan harus disimpan dalam lemari terkunci atau
kotak penyimpan yang aman. Penyimpanan juga bisa dilakukan di lokasi
luar.
Hal yang juga perlu dilakukan adalah mengamankan informasi bukti
terkomputerisasi untuk menghindari akses ke bentuk aslinya. Metode
penyajian tambahan adalah mengembangkan dokumen-dokumen pen-
dukung yang disimpan pada lokasi selain lokasi penyimpanan catatan atau
dokumen asli. Perlu juga menjaga catatan untuk menunjukkan suatu rantai
penjagaan bukti yang jelas untuk membuktikan bahwa bukti tersebut tidak
dikompromikan. Juga, dokumen-dokumen usang harus disobek. (Bersama
dengan sertifikat berisi izin perusakan.)
Basis data bukti harus diorganisasi menggunakan sistem pengelolaan
dokumen, lebih disukai menggunakan komputer secara kronologis dan
menurut subjek. Jenis basis data ini bisa memberikan bantuan tak terduga
dalam mendukung laporan audit, tetapi juga bisa bernilai untuk mengem-
bangkan kronologi kegiatan yang merupakan subjek laporan audit. Dalam
situasi yang sangat sensitif yang akan berakibat terjadinya tindakan
hukum, harus ada konsultasi dengan penasihat hukum untuk menjaga bukti
dari tindakan-tindakan yang mungkin terjadi. Akumulasi dokumen harus
diperhatikan dan semua pertemuan serta kegiatan sebagai tambahan upaya

14
 audit harus tercermin dalam pengumpulan bukti. Saran hukum dan penga-
manan harus diperoleh sehubungan dengan penanganan selama prosedur
penemuan dalam situasi kriminal atau penggunaan biasa.
3. Kertas Kerja
Kertas kerja audit, mengandung substansi dasar dari pekerjaan yang
dilakukan auditor di sepanjang audit khususnya pada tahap pekerjaan la-
pangan. Kertas kerja merupakan dasar pengembangan bukti. Ada beberapa
jenis kertas kerja yang semuanya penting, yaitu mencakup:
1) Kutipan dari sumber berwenang tentang kritera dan standar.
2) Ringkasan wawancara, pertemuan, percakapan.
3) Rincian pengamatan, termasuk diagram, foto, bagan, dan lain-lain.
4) Substansi verifikasi dan pemeriksaan dokumen seperti perbandingan
bahan-bahan substantif dengan kriteria atau dokumentasi terotorisasi.
5) Analisis temuan dari kertas kerja atau pengamatan lainnya.
6) Perhitungan analitis terkait dengan audit.
Kertas kerja ini merupakan substansi audit yang harus diberikan pen-
gawasan dan pemeriksaan seksama untuk menentukan kesalahannya dan
tidak meninggalkan pertanyaan yang tersisa, juga bahwa materi di beber-
apa kertas kerja tidak bertentangan dengan yang terdapat dalam kertas
kerja yang lain.
1.5 Pekerjaan Lapangan Dalam Lingkungan Berteknologi Tinggi
Karena sistem informasi telah terkait erat dengan pemrosesan tepat
waktu, auditor menghadapi komplikasi yang biasanya tidak ditemukan pada
sistem yang lama. Komplikasi ini makin luas bila perusahaan menerapkan sis-
tem untuk perusahaan secara keseluruhan (enterprise wide systems) yang
memiliki potensi mengintegrasikan fungsi-fungsi bisnis perusahaan mulai
dari pemasaran hingga manufaktur dan logistik hingga ke sumber daya dan
pelaporan keuangan.
1) Enterprise Wide Systems
Perusahaan yang berkembang pesat menggunakan enterprise wide
systems, yang juga disebut sistem perencanaan sumber daya perusahaan.
Sistem-sistem ini, seperti SAP, PeopleSoft, Baan, dan D. Edwards, mem-

15
berikan kemungkinan besar bagi terciptanya operasi yang lebih efisien
dan efektif bagi perusahaan dengan menggunakan sistem standar yang
cukup fleksibel terhadap komponen-komponen usaha yang berbeda di
negara yang berbeda dan menghasilkan informasi yang dibutuhkan untuk
tingkat manajemen yang sesuai. Sistem-sistem ini bisa menangani bisnis
dan fungsi-fungsi dalam kisaran yang luas, termasuk yang tercakup
dalam e-commerce yang substansial. Selain diterapkan pada kebanyakan
perusahaan-perusahaan besar, sistem-sistem ini juga ditargetkan untuk
usaha skala menengah. Jadi, selama beberapa waktu sistem-sistem ini
menjadi standar bagi kebanyakan perusahaan besar untuk memiliki
bidang audit internal sendiri. Meskipun terdapat pembahasan di media
bisnis populer tentang sejumlah masalah instalasi, tetap perusahaan-pe-
rusahaan terus melakukan pemasangan sistem-sistem ini. Lebih lanjut,
perusahaan-perusahaan di lapis kedua melakukan investasi di perangkat
lunak. Jumlah investasi yang dibutuhkan untuk perusahaan-perusahaan
ini cukup besar. Suatu perusahaan dengan dua pabrik dan tiga KAM
(Key Audit Matters) penjualan melaporkan rencana untuk menghabiskan
hampir $10 juta pada enterprise wide system nya untuk menyelesaikan
instalasinya dan menjaga sistem tersebut selama tiga tahun. Perusahaan
biasanya mengharapkan menghabiskan 3 sampai 10 kali biaya perangkat
keras dan lunak untuk jasa konsultasi teknologi. Perusahaan-perusahaan
besar telah melaporkan bahwa mereka menghabiskan $1 juta sehari untuk
memasang sistem mereka.
Terlepas dari jumlah uang yang dihabiskan untuk sistem ini dan
risiko yang berhubungan dengan implementasinya, auditor internal harus
terlibat penuh dalam proses, termasuk instalasinya. Hal ini penting di-
lakukan mengingat kontrol tradisional yang mengandalkan auditor
umumnya dihapuskan dan tidak ada kontrol lain yang bisa menggan-
tikannya. Jika kontrol-kontrol ini tidak dibahas dengan layak dalam im-
plementasi awal, perusahaan bisa jadi menghadapi biaya tinggi untuk
memodifikasi sistem atau menghadapi tingkat risiko yang tidak dapat di-
terima. Ini karena sistem seperti SAP mengharuskan perusahaan memod-

16
 ifikasi proses bisnis mereka. Jadi entitas harus mengubah struktur bisnis
dasar mereka.
Satu pendekatan untuk menghadapi masalah ini adalah mengem-
bangkan basis data untuk pemrosesan dan yang lainnya untuk kontrol in-
ternal. Sebuah perusahaan kimia besar memiliki lebih dari 1.200 proses
bisnis di basis datanya. Metode ini akan membutuhkan koordinasi di-
antara analis-analis sistem dan spesialis bidang fungsional. Kontrol ini
penting karena sistem tersebut dirancang berdasarkan teori bahwa doku-
men tunggal informasi merupakan situasi yang paling diinginkan. Perse-
tujuan cenderung dibangun di dalam sistem daripada mengharuskan in-
tervensi pribadi. Jadi pemisahan tugas, yang merupakan masalah dalam
aplikasi sistem informasi menjadi masalah yang lebih besar dalam enter-
prise wide systems. Misalnya daripada meminta pegawai pembelian
memasukkan data yang disetujui oleh agen pembelian, pembelian bisa
disetujui hanya berdasarkan potensi kebutuhan dan daftar pemasok yang
diotorisasi dalam sistem informasi.
Penekanan pada pemasukan data dalam sistem seperti ini bisa
memiliki dampak yang besar pada pegawai. Dilaporkan bahwa beberapa
perusahaan telah mengalami perputaran karyawan yang tinggi karena
karyawan yang menggunakan pertimbangan dalam pelaksanaan tugas
pada posisi sebelumnya merasa tidak puas dengan enterprise wide system
karena merasa hanya sebagai petugas yang memasukkan data. Nyatanya,
sebuah perusahaan menyatakan bahwa kualitas umum karyawan telah
menurun di hampir lima tingkatan posisi yang ada.
Bagian penting dari kontrol yang dibangun dalam sistem di-
dasarkan pada proteksi sandi rahasia. Secara umum seorang auditor perlu
memerhatikan apakah suatu kontrol (firewall) yang ada dalam sistem bisa
tidak berfungsi dan apakah suatu transaksi atau banyak transaksi alter-
natif dapat mengalahkan kontrol tersebut. Hal ini menjadi penting
khususnya bila menyangkut penekanan pada otorisasi dalam sistem-sis-
tem ini.
2) Masalah-Masalah Audit Internal Terkait dengan Risiko

17
 Dengan adanya peran auditor internal dalam mengurangi risiko
hingga ke tingkat yang dapat diterima, beberapa masalah penting harus
dibahas. Begitu enterprise wide systems dimodifikasi, masalah-masalah
ini mungkin harus diubah. Perbedaan yang jelas harus dibuat antara apa
yang dilaporkan ke manajemen pada tingkat yang mana dan apa yang di-
laporkan ke audit internal. Misalnya, jika manajemen mewaspadai
adanya potensi ketidakkonsistenan yang nyatanya disebabkan oleh
mereka, pelaporan seperti ini akan memungkinkan mereka mengem-
bangkan jawaban dan perubahan dalam data, yang mungkin merupakan
alasan yang masuk akal untuk menutupi suatu kecurangan. Sama juga
dengan bila manajemen mengetahui kriteria yang digunakan oleh auditor
internal untuk menyelidiki transaksi atau untuk mempertimbangkan
bahwa kontrol tidak berjalan, sebuah kecurangan bisa dilakukan, yang
mungkin tidak akan diselidiki. Kecurangan khusus bisa jadi tidak sig-
nifikan tetapi secara gabungan mungkin mengakibatkan dampak yang
dramatis bagi perusahaan.
Namun, dalam lingkungan yang mengumpulkan data-data pen-
jualan, distribusi, manufaktur, dan kinerja keuangan, auditor internal bisa
berada dalam posisi menggunakan data kinerja ini untuk dibandingkan
dengan data keuangan tradisional guna mendeteksi apakah kesalahan
atau kecurangan terjadi atau apakah terjadi kelemahan kontrol. Misalnya,
kebanyakan enterprise wide systems memungkinkan seseorang dengan
otorisasi yang layak untuk menggali atau melihat ke berbagai tingkatan
rincian transaksi-transaksi berjumlah besar yang tidak biasa. Atau seo-
rang auditor akan memeriksa penjualan per wilayah berdasarkan waktu
data penjualan dimasukkan. Sebagai tambahan, auditor mungkin harus
seksama mengevaluasi faktor-faktor kewaspadaan audit tradisional
seperti perubahan personalia untuk menentukan apakah prosedur-prose-
dur tambahan perlu dilakukan.
Dalam enterprise wide systems, terdapat kecenderungan tersedia
banyak data bagi auditor yang memiliki pengetahuan memadai mengenai
sistem tersebut. Karena semua data disimpan di basis data, auditor memi-

18
 liki akses ke banyak informasi yang dapat digunakan untuk tujuan per-
bandingan. Data intress digunakan untuk membuat perbandingan dalam
beberapa periode waktu, pada komponen yang serupa atau menggunakan
berbagai industri dan informasi demografi. Lebih lanjut, auditor internal
dapat menelaah informasi dalam lingkungan tepat waktu. Jadi, kemungk-
inan perbedaan waktu yang menyebabkan terjadinya kesalahan atau ke-
curangan bisa dikurangi.
Karena enterprise wide systems telah semakin berkembang dan pe-
rusahaan bergerak menuju pendekatan audit berkelanjutan yang konsisten
dengan evaluasi risiko mereka, pekerjaan lapangan tradisional yang di-
lakukan auditor akan berubah, khususnya untuk bidang-bidang berisiko
tinggi. Pekerjaan lapangan tidak akan dilakukan dalam periode waktu
yang berlainan tetapi dalam periode yang berkelanjutan, laporan yang
akan dikeluarkan berupa laporan pengecualian untuk audit yang sedang
berjalan dan laporan ringkas di akhir periode tertentu. Sebagai tambahan,
pekerjaan lapangan mungkin dilakukan di lokasi audit pusat diband-
ingkan pada daerah khusus atau di pabrik.
Auditor internal di masa depan bisa ditugaskan untuk mengawasi
daerah atau segmen tertentu untuk jangka waktu yang lama. Nyatanya,
dengan memiliki tanggung jawab seperti ini, auditor akan semakin men-
genali bidang tersebut sehingga situasi yang membutuhkan investigasi
lebih lanjut dikembangkan berdasarkan berbagai prosedur audit dan
pengetahuan auditor. Auditor internal dalam posisi ini mungkin mampu
memberikan bantuan untuk meningkatkan efisiensi dan efektivitas.
Karena enterprise wide systems terhubungkan ke sistem pemasok
dan pelanggan, auditor internal perlu mempertimbangkan lebih lanjut pe-
rubahan dalam pekerjaan lapangan yang perlu dilakukan karena ter-
hubungnya sistem tersebut.
3) Perdagangan Elektronik (E-commerce/E-business) dan Auditing
Berkelanjutan
Karena perusahaan bergerak menuju e-commerce dan e-business,
audit berkelanjutan mungkin diharuskan untuk mengurangi risiko ke

19
tingkat yang dapat diterima. Jika suatu entitas menggunakan e-commerce
untuk menjual produk ke pelanggan, terdapat beberapa risiko yang harus
dipertimbangkan auditor dalam merencanakan pekerjaan lapangannya.
Risiko-risiko ini mencakup kemungkinan penjualan dan retur fiktif dan
kemungkinan pesaing bisa mengakses informasi penting dari perusahaan.
Dengan cara yang serupa, jika perusahaan berhubungan dengan us-
aha lainnya, maka penjualan, pembelian, retur, dan pembayaran fiktif da-
pat dilakukan sehingga menghasilkan kerugian besar bagi entitas. Audit
berkelanjutan dapat membantu memberikan tanda bagi auditor akan
adanya masalah potensial dan bagaimana menemukannya. Entitas juga
harus yakin bahwa informasi sensitif tentang pembelian dan aktivitas
lainnya tidak dikompromikan. Entitas harus yakin bahwa portal yang di-
gunakan tidak memungkinkan akses ke informasi yang tidak diotorisasi.
Hal ini menjadi penting khususnya saat menggunakan enterprise wide
system yang dirancang untuk memungkinkan akses dari mitra-mitra pent-
ing. Dalam lingkungan persaingan yang tinggi, informasi penting entitas
dapat tersedia bagi perusahaan lain.

20
 KESIMPULAN
Teknik audit pada dasarnya merupakan cara-cara yang ditempuh auditor
untuk memperoleh pembuktian dalam membandingkan keadaan yang sebenarnya
dengan keadaan yang seharusnya. Teknik audit erat hubungannya dengan prose-
dur audit, dimana teknik-teknik audit digunakan dalam suatu prosedur audit untuk
mencapai tujuan audit. Audit fungsional dan organisasional membentuk kerangka
kerja program audit jangka panjang. Setiap jenis audit, yang umumnya diulang
pada jangka waktu tertentu, mencerminkan "santapan" yang harus dimakan seo-
rang auditor. Studi itu sendiri harus dilakukan secara mendalam, tidak bisa lang-
sung mengenali masalah. Studi tersebut membutuhkan penelaahan ekstensif dan
penelitian yang mendalam. Bukti audit (audit evidence) adalah informasi yang
diperoleh auditor internal melalui pengamatan suatu kondisi, wawancara, dan pe-
meriksaan catatan. Bukti audit harus memberikan dasar nyata untuk opini, kesim-
pulan, dan rekomendasi audit. Selain itu adapun beberapa jenis bukti audit yaitu
bukti fisik, bukti pengakuan, bukti dokumen dan bukti analitis.
Semua bukti audit harus memenuhi uji kecukupan, kompetensi, dan rele-
vansi. Dalam penanganan bukti yang sensitif harus terdapat rencana yang dibuat
untuk menangani dan mengamankan bahan-bahan yang sensitif ini. Rencana ini
harus mencakup metode untuk menjaga integritas dokumen yang harus dipisahkan
dari dokumen kertas kerja biasa dan harus disimpan dalam lemari terkunci atau
kotak penyimpan yang aman. Pada pekerjaan lapangan dalam lingkungan berte-
knologi tinggi sistem informasi harus berkaitan erat dengan pemrosesan tepat
waktu, auditor menghadapi komplikasi yang biasanya tidak ditemukan pada sis-
tem yang lama. Komplikasi ini makin luas bila perusahaan menerapkan sistem un-
tuk perusahaan secara keseluruhan (enterprise wide systems) yang memiliki
potensi mengintegrasikan fungsi-fungsi bisnis perusahaan mulai dari pemasaran
hingga manufaktur dan logistik hingga ke sumber daya dan pelaporan keuangan.

21
 DAFTAR PUSTAKA

Sawyer, Lawrence B., et al. 2005. Sawyer’s Internal Auditing, Buku I. Jakarta:
Salemba Empat
Ramadhayanti, Anna. 2021. Mengenal Dan Memahami Teknik Audit Untuk Pem-
ula. URL: https://news.bsi.ac.id/amp/2021/12/17/mengenal-dan-mema-
hami-teknik-audit-untuk-pemula/ (Diakses pada 24 Februari 2023)

22