Bab 10 Internal Auditing - Assurance and Advisory Services 4th Edition (PDFDrive) - 350-365 Id
Bab 10 Internal Auditing - Assurance and Advisory Services 4th Edition (PDFDrive) - 350-365 Id
Bukti Audit
dan
Makalah
MEMPELAJARI OBJEK-OBJEK
'* Memahami apa yang dimaksud dengan mengumpulkan dan
mengevaluasi bukti audit yang sesuai.
'* Ketahui prosedur yang digunakan oleh auditor internal
untuk mengumpulkan bukti audit.
Menguasai teknik audit dengan bantuan komputer, termasuk
perangkat lunak audit umum.
' Memahami pentingnya Dapers kerja audit yang dipersiapkan
dengan baik.
Dalam bab ini, pertama-tama kita akan berfokus pada pengumpulan dan
pendokumentasian bukti audit - sebuah komponen yang sangat penting dalam
semua penugasan audit internal. Kualitas kesimpulan dan saran dari auditor
internal tergantung pada kemampuan mereka untuk mengumpulkan dan
mengevaluasi dengan tepat bukti audit yang memadai. Prosedur audit dilakukan
selama proses audit untuk mengumpulkan bukti yang diperlukan untuk
mencapai tujuan penugasan yang telah ditetapkan. Tujuan penugasan dijelaskan
dan diilustrasikan dalam bab 12 sampai dengan bab 15, yang secara kolektif kami sebut
sebagai bab Pelaksanaan Penugasan Audit Internal.
Kami kemudian membahas kertas kerja audit, yang berfungsi sebagai catatan utama
dari prosedur yang telah diselesaikan, bukti yang diperoleh, kesimpulan yang
dicapai, dan rekomendasi yang dirumuskan oleh auditor internal yang ditugaskan
dalam suatu penugasan (yaitu tim audit internal). Kertas kerja ini juga berfungsi
sebagai pendukung utama bagi komunikasi tim audit internal dengan auditee,
manajemen senior, dewan direksi, dan pemangku kepentingan lainnya.
BUKTI AUDIT
Ingatlah kembali bab 1, "Pengantar Audit Internal," bahwa audit internal
didasarkan pada logika, yang melibatkan penalaran dan penarikan kesimpulan.
Internal
auditor sangat bergantung pada pertimbangan profesional yang matang ketika
mereka merumuskan kesimpulan dan saran berdasarkan bukti yang mereka
kumpulkan dan evaluasi. Kualitas kesimpulan dan saran auditor internal bergantung
pada kemampuan mereka untuk mengumpulkan dan mengevaluasi bukti y a n g
memadai untuk mendukung kesimpulan dan saran mereka.
Auditor internal jarang sekali, jika pernah, berada dalam posisi untuk
memberikan jaminan mutlak mengenai asersi manajemen mengenai sistem
pengendalian internal dan kinerja. Bahkan auditor internal yang berpengalaman
Jaminan yang Wajar sekalipun jarang sekali yakin tanpa keraguan. Hal ini disebabkan oleh sifat dan
luasnya bukti yang dikumpulkan serta jenis keputusan yang diambil. Sering kali,
Tingkat jaminan yang didukung oleh
auditor internal harus mengandalkan bukti yang bersifat persuasif daripada
penilaian yang diterima secara umum
dalam mengaudit penilaian selama benar-benar meyakinkan, dan keputusan audit jarang sekali bersifat hitam putih.
perlombaan. Selain itu, kesimpulan dan saran auditor internal harus dibuat dengan biaya yang
wajar dalam jangka waktu yang wajar untuk menambah nilai ekonomi. Oleh
karena itu, auditor internal berusaha untuk mendapatkan bukti yang cukup dan
tepat untuk memberikan
10-2 AUDIT INTERNAL: JASA ASURANS & JASA KONSULTASI
dasar yang masuk akal untuk merumuskan kesimpulan dan saran. Konsep ini
disebut oleh para auditor internal sebagai reason ably assui'an ce.
Contoh: Asumsikan bahwa seorang auditor internal ingin menentukan apakah Risiko Audit
sebuah kendaraan tertentu yang termasuk dalam buku besar aset Cxed
Rangkaian proses menemukan
perusahaan ada dan dimiliki oleh perusahaan. Auditor internal menemukan
kembali
OKiCIU S audit
:O n S ayang
n H / Ftidak
Fa v i valid
d i n g fa uI
kendaraan tersebut di tempat parkir perusahaan. Dapatkah auditor internal saran berdasarkan audit yang kami lakukan.
menyimpulkan bahwa kendaraan tersebut ada hanya dengan melihat
itu? Ya. Dapatkah auditor internal menyimpulkan secara wajar bahwa perusahaan tidak memiliki
kendaraa
n yang sesuai dengan peraturan hanya dengan melihatnya? Tidak. Auditor internal perlu memeriksa
bukti dokumen yang terkait, seperti sertifikat kepemilikan.
Meskipun tidak ada aturan yang baku dan pasti mengenai keandalan dan
kecukupan bukti, terdapat pedoman yang berguna yang dapat diikuti oleh auditor
internal jika mereka ingat bahwa pedoman tersebut umumnya memiliki
pengecualian. Pedoman tersebut meliputi:
m Bukti yang diperoleh dari pihak ketiga yang independen lebih dapat
dipercaya daripada bukti yang diperoleh dari personel auditee.
n Bukti yang dihasilkan oleh proses atau sistem dengan pengendalian yang efektif
lebih dapat diandalkan daripada bukti yang dihasilkan oleh proses atau sistem
dengan pengendalian yang tidak efektif.
n Bukti yang diperoleh secara langsung oleh auditor internal lebih dapat
diandalkan daripada bukti yang diperoleh secara tidak langsung.
Bukti yang terdokumentasi lebih kuat daripada bukti yang tidak
terdokumentasi. Bukti yang terdokumentasi lebih dapat diandalkan
daripada bukti yang tidak terdokumentasi.
o Bukti yang dikuatkan lebih kuat daripada bukti yang tidak dikuatkan atau
bukti yang bertentangan.
Sampel yang lebih besar menghasilkan bukti yang lebih kuat daripada sampel yang lebih kecil.
E žtI-IIB ìT *.0-2
" "ELIABI UTI' DARI BUKTI-BUKTI DOKUMENTER
Tingkat
Pe lialailit /
Prosedur audit adalah tugas-tugas khusus yang dilakukan oleh auditor internal
Prosedur Audit
untuk mengumpulkan bukti yang diperlukan untuk mencapai tujuan audit yang
Tugas-tugas khusus yang dilakukan telah ditetapkan. Prosedur-prosedur ini diterapkan selama proses audit berlangsung:
oleh auditor eksternal untuk
mengumpulkan bukti-bukti yang n Memperoleh pemahaman yang menyeluruh tentang auditee, termasuk
diperlukan untuk mencapai tujuan tujuan, risiko, dan pengendalian auditee.
audit yang telah ditetapkan.
s Menguji kecukupan desain dan efektivitas operasi dari sistem pengendalian
internal di area yang ditargetkan.
fl Menganalisis hubungan yang masuk akal di antara berbagai elemen data.
Sifat prosedur audit. Sifat dari prosedur audit berkaitan dengan jenis
pengujian yang dilakukan auditor internal untuk mencapai tujuannya.
Hubungan satu-ke-satu antara tujuan audit dan prosedur audit jarang terjadi.
Prosedur audit individual sering kali memberikan bukti yang berkaitan dengan
lebih dari satu tujuan audit, dan lebih dari satu prosedur audit sering kali
diperlukan untuk memenuhi tujuan audit tertentu. Jenis pengujian yang berbeda
memberikan tingkat asurans yang berbeda, membutuhkan waktu yang berbeda
pula untuk melaksanakannya, dan lebih atau kurang mahal. Auditor internal
harus mempertimbangkan manfaat dan biaya relatif dari pelaksanaan berbagai
jenis prosedur yang berbeda. Tergantung pada sifat penugasannya, auditor
internal dapat menggunakan prosedur audit manual, teknik audit berbantuan
komputer (CAAT), atau kombinasi keduanya untuk mengumpulkan bukti yang
cukup dan tepat. Prosedur audit manual dan CAAT dibahas lebih lanjut di
bagian selanjutnya dalam bab ini.
• Jelajahi fasilitas śuditee untuk mendapatkan gambaran umum tentang opera.tiońś sehari-hari.
• Amati cara karyawan menghitung persediaan fisik dan non-fisik.
Observasi • Para pegawai yang terlibat dalam pelaksanaan dan pencatatan pencairan dana untuk
mengetahui apakah dia telah melaksanakan tanggung jawab yang ditugaskan dan
tanggung jawab yang diberikan.
• Tinjau notulen rapat direksi untuk mencari otorisasi atas kejadian-kejadian penting
(misalnya, akuisisi perusahaan lain).
Inspeksi • Mengecek item-item yang ada di dalam gudang untuk mengetahui kondisi dan kelayakannya.
• Menelaah prosedur dan prosedur pengeluaran kas untuk mendapatkan pemahaman
tentang elemen-elemen kunci dari proses tersebut (misalnya, peran dan tanggung
jawab yang ditetapkan),
Penelusuran • Telusuri laporan penerimaan. untuk barang yang diterima ke voucher yang sesuai dan
kemudian ke daftar voucher untuk memverifikasi bahwa
penerimaan.barang.tersebut.telah.dicatat.dengan.benar.sebagai)iebiIitas.
• Telusuri cek yang bertanggal dalam rentang waktu tujuh hari sebelum dan sesudah
akhir tahun ke catatan akuntansi untuk memastikan bahwa cek tersebut dicatat
pada tahun yang tepat,
Kinerja ulang
• Siapkan laporan keuangan ukuran umum untuk tahun berjalan dan dua tahun
sebelumnya, dengan melihat secara spesifik untuk melihat perubahan atau tren yang
tidak terduga:
Prosedur analitis , • Bandingkan laporan keuangan ukuran perusahaan organisasi dengan laporan keuangan perusahaan induk
Informasi ukuran umum yang mencari ketidakkonsistenan yang tidak diharapkan.
• Hitung perputaran utang usaha atau: akhir tahun berjalan sebelum: dua tahun.
sebagai bukti periode pembayaran vendor.
• Konfirmasi a. saldo buku besar anak perusahaan piutang usaha dengan pelanggan.
Konfirmasi
• Membayar saldo pokok utang dan bunga utang kepada pemberi pinjaman.
• Konfirmasikan rekening kas bank dengan bank.
Proses wawancara:
Mempersiapkan diri untuk wawancara:
• Tentukan tujuan.
• Mengidentifikasi orang yang diwawancarai dengan tepat.
• Mengumpulkan informasi latar belakang tentang area audit dan orang yang diwawancarai.
• Buatlah serangkaian pertanyaan yang tepat (apa, mengapa, bagaimana, di mana, kapan, siapa).
' Menetapkan ekspektasi dengan orang yang diwawancarai dan mengidentifikasi kebutuhan informasi.
- Mengatur logistik (tanggal, waktu, lokasi, lama).
• Siapkan garis besar.
Melakukan wawancara:
• Membangun hubungan baik dan menciptakan suasana yang mendorong keterbukaan.
• Tinjau kembali tujuan wawancara, topik yang akan dibahas, dan estimasi waktu
waktu yang dibutuhkan.
• Ajukan pertanyaan langsung dan pertanyaan lanjutan yang bermakna.
• Hindari jargon teknis.
• Gunakan periode hening secara efektif.
• Dengar.
• Rangkum dan konfirmasikan poin-poin penting.
• Diskusikan langkah selanjutnya.
• Mengatur kontak tindak lanjut.
• Daripada orang yang diwawancarai.
Pembandingan Internal
Informasi kinerja Tom Mari'1g dari
satu unit organisasi dengan informasi
yang sama untuk unit aroanisasi
lainnya.
EX HI BIT 10-5
I LLU 5T P A I IVE PROC ESS PEß UNTUK RASIO MANCE
Penyisihan Piutang Tak Tertagih Akhir Tahun + Piutang Usaha Akhir Tahun
Penjualan
Jumlah Barang Terjual atau Pembelian Bersih: - Hutang Usaha Rata-Rata atau
Akhir Tahun (Perputaran Hutang Usaha)
f-1an Hari Kerja yang Hilang karena Ketidakhadiran † Total Hari Kerja
Utilitas no, flmare terdiri dari "program komputer yang disediakan oleh
produsen perangkat keras atau vendor perangkat lunak dan digunakan untuk
menjalankan sistem... Teknik ini dapat digunakan untuk memeriksa aktivitas
pemrosesan; untuk menguji program, aktivitas sistem, dan prosedur operasional;
untuk mengevaluasi aktivitas file data dan, untuk menganalisis data akuntansi
pekerjaan."
Data uji adalah "transaksi simulasi yang dapat digunakan untuk menguji
logika pemrosesan, perhitungan, dan kontrol yang sebenarnya diprogram
dalam aplikasi komputer. Program individual atau seluruh sistem dapat diuji...
Teknik ini mencakup fasilitas pengujian terintegrasi (ITF) dan evaluasi sistem
kasus dasar (BCSE)."
Pemetaan perangkat lunak aplikasi adalah "alat b a n t u khusus yang dapat
digunakan untuk menganalisis aliran data melalui logika pemrosesan perangkat
lunak aplikasi dan mendokumentasikan logika, jalur, kondisi kontrol, dan urutan
pemrosesan... Baik bahasa perintah atau pernyataan kontrol pekerjaan dan
bahasa p e m r o g r a m a n dapat dianalisis. Teknik ini mencakup
program/sistem: pemetaan, p e n e l u s u r a n , snapshot, simulasi paralel, dan
perbandingan kode.
Sistem pakar audit adalah "sistem pakar atau sistem pendukung keputusan yang
dapat digunakan untuk membantu auditor sistem informasi dalam proses
pengambilan keputusan dengan mengotomatisasi pengetahuan para ahli di
bidangnya... Teknik ini mencakup analisis risiko yang terotomatisasi, perangkat
lunak sistem, dan paket perangkat lunak tujuan pengendalian."
Coittiu none auditing "memungkinkan auditor IS untuk memantau keandalan
sistem secara terus menerus dan mengumpulkan bukti audit yang selektif
melalui komputer." °.
Diskusi mendalam tentang setiap jenis CAAT yang telah dijelaskan di atas berada
di luar cakupan buku ini. Untuk memastikan CAAT diterapkan dengan benar pada
penugasan asurans, seorang auditor yang memiliki pelatihan khusus dalam
Perangkat Lunak Audit Umum
(GAS)
I'4 L J I L I Li r [3o S e' s :'t W a F IL a t c a r
digunakan untuk tujuan audit seperti pencatatan, pencocokan, pencocokan, renalisasi, dan
pelaporan.
Audit Berkelanjutan
Menggunakan teknologi komputer
untuk mengaudit pemrosesan
transaksi bisnis secara terus-
menerus.
AUDITEVIDEMCEANDWORK uGPAPERSlO-11
ISACA mensponsori penunjukan CISA. Namun, CGAS dan jenis-jenis analisis data
yang dapat dilakukan oleh auditor internal dengan GAS memerlukan lebih
banyak perhatian.
Beberapa auditor internal masih memiliki keyakinan bahwa GAS adalah alat yang
hanya dapat digunakan oleh spesialis audit TI. Namun, seperti yang ditunjukkan
oleh kutipan berikut ini dari "GTAG: Data Analysis Technologies" (dari seri
Panduan Audit Teknologi Global IIA), hal ini sudah tidak berlaku lagi.
"Realitas dari dunia yang serba otomatis saat ini adalah bahwa hampir setiap
auditor harus menganalisis data. Apa yang dulunya dianggap sebagai keahlian
khusus, pekerjaan untuk auditor TI, atau tugas yang dengan mudah
dialihdayakan ke departemen atau organisasi lain, kini telah menjadi kompetensi
inti bagi profesi audit internal."
Perangkat lunak ACL dan CaseWare IDEA. Dua program GAS utama yang ACL dan CaseWare IDEA
digunakan oleh auditor internal, ACL (Audit Coairnartd Lnrtgunge"') dan I DEA
(awalnya singkatan dari Interactive Data Extraction and Analysis), menyertai Yang paling banyak digunakan,
perangkat lunak audit yang sangat bagus, perangkat
buku ini. Baik perangkat lunak analisis data ACL maupun IDEA berbasis lunak audit
Windows dan dapat dioperasikan dengan mudah di komputer pribadi auditor
internal.
Perangkat lunak ACL adalah produk dari ACL Services Ltd. Pembaca yang
tertarik dapat mempelajari lebih lanjut tentang ACL Services dengan
mengunjungi situs web perusahaan di www.acl.com. Ada tautan ke versi uji
coba ACL di situs web yang menyertai buku teks ini, yang menyediakan materi
berikut yang relevan dengan ACL selain perangkat lunak ACL itu sendiri-
n Panduan Memulai.
• Panduan ACL dalam
Praktik. o Panduan Akses
Data.
u Bantuan ACL.
Perangkat lunak IDEA adalah produk dari CaseWare IDEA Inc, sebuah perusahaan
pengembangan dan pemasaran perangkat lunak swasta. Audimation Services
Inc. adalah mitra bisnis A.S. dari Case\Vare IDEA Inc. Pembaca yang tertarik
dapat mempelajari lebih lanjut tentang perusahaan-perusahaan ini dan IDEA
dengan mengunjungi situs web mereka: www.CaseWare-IDEA.com dan
www.audimation.com. Tautan ke situs web yang menyertai buku teks ini berisi
materi-materi berikut yang relevan dengan IDEA selain perangkat lunak itu sendiri:
u Panduan Instalasi. n
Tutorial IDEA.
u Tutorial Pembaca
Laporan. u Bantuan IDEA.
u Studi Kasus untuk II3EA Versi Delapan.
• IDEAAdvanced Statistical Methods Studi Kasus.
Tutorial Memulai di Bagian Empat dari Tutorial IDEA, yang dapat diselesaikan
dengan menggunakan file data contoh yang terdapat pada situs, memberikan
pengenalan yang baik terhadap fungsionalitas IDEA. Studi Kasus untuk IDEA
Versi Delapan dan Studi Kasus Metode Statistik Lanjutan IDEA dapat digunakan
untuk latihan tambahan dengan perangkat lunak ini.
AUDITEVIDEwCEdanWORKIMGPAPEAS IO-l3
Standar IIA 23SO: Mendokumentasikan Informasi mengharuskan auditor
internal untuk mencatat bukti yang mereka kumpulkan sebagai dukungan untuk
hasil penugasan. Panduan Implementasi 2330: Mendokumentasikan Informasi
memberikan panduan tambahan mengenai persiapan dan pendokumentasian
informasi yang benar dalam kertas kerja auditor internal.
Isi kertas kerja penugasan audit internal akan tergantung pada sifat penugasan.
Namun demikian, kertas kerja tersebut harus selalu menyediakan dokumentasi yang
lengkap, akurat, dan ringkas mengenai proses penugasan.
Intinya adalah bahwa kertas kerja harus berisi informasi yang cukup bagi
auditor internal, selain auditor yang melakukan pekerjaan, untuk dapat
memahaminya. Di sisi lain, kertas kerja tidak boleh berisi informasi yang lebih
banyak dari yang diperlukan; kertas kerja harus sesingkat mungkin.
Selain itu, karena waktu adalah sumber daya audit yang berharga, auditor internal
harus selalu berusaha untuk menyiapkan kertas kerja dengan cara yang benar
pada saat pertama kali. Tidak ada waktu yang tersisa untuk menulis ulang.
Kebutuhan vital akan kertas kerja yang harus dipersiapkan dengan benar, jelas,
ringkas, dan cepat adalah salah satu alasan penting mengapa kemahiran auditor
internal dalam komunikasi tertulis bukanlah suatu pilihan - melainkan
keharusan.
Kertas kerja dapat disiapkan dalam bentuk kertas, elektronik, atau keduanya.
Penggunaan perangkat lunak kertas kerja otomatis, baik yang dibeli dari vendor
luar maupun yang dikembangkan sendiri, kini sudah umum dilakukan. Perangkat
lunak ini meningkatkan efisiensi dan memfasilitasi pengorganisasian yang
konsisten dan penyimpanan dokumentasi yang mendukung penugasan audit
interen. Penugasan kasus "Teamblate" di akhir bab 6, "Pengendalian Internal,"
dan bab 12, "Pengantar Proses Perikatan," memberikan kesempatan kepada
pembaca untuk mendapatkan pengalaman langsung dengan perangkat lunak
TeamMate EWP (Electronic Working Papers).
SU M M ARV
Bab ini berfokus pada pengumpulan dan pendokumentasian bukti audit. Bab ini
diawali dengan pembahasan mengenai bukti audit dan prosedur, baik prosedur
manual maupun CAAT, yang digunakan oleh auditor internal untuk
mengumpulkan bukti audit yang memadai. Bab ini diakhiri dengan pembahasan
mengenai kertas kerja, yang berfungsi sebagai catatan utama atas prosedur yang
telah diselesaikan, bukti yang diperoleh, kesimpulan yang diambil, dan
rekomendasi yang dirumuskan oleh tim audit internal selama penugasan.
Sebelas hal penting yang perlu diingat tentang bukti audit dan kertas kerja
tercantum dalam gambar 10-6.