Subscribe to DeepL Pro to translate larger documents.

Visit www.DeepL.com/pro for more information.

Bukti Audit
dan
Makalah
MEMPELAJARI OBJEK-OBJEK
'* Memahami apa yang dimaksud dengan mengumpulkan dan
mengevaluasi bukti audit yang sesuai.
'* Ketahui prosedur yang digunakan oleh auditor internal
untuk mengumpulkan bukti audit.
Menguasai teknik audit dengan bantuan komputer, termasuk
perangkat lunak audit umum.
' Memahami pentingnya Dapers kerja audit yang dipersiapkan
dengan baik.

Dalam bab ini, pertama-tama kita akan berfokus pada pengumpulan dan
pendokumentasian bukti audit - sebuah komponen yang sangat penting dalam
semua penugasan audit internal. Kualitas kesimpulan dan saran dari auditor
internal tergantung pada kemampuan mereka untuk mengumpulkan dan
mengevaluasi dengan tepat bukti audit yang memadai. Prosedur audit dilakukan
selama proses audit untuk mengumpulkan bukti yang diperlukan untuk
mencapai tujuan penugasan yang telah ditetapkan. Tujuan penugasan dijelaskan
dan diilustrasikan dalam bab 12 sampai dengan bab 15, yang secara kolektif kami sebut
sebagai bab Pelaksanaan Penugasan Audit Internal.

Kami kemudian membahas kertas kerja audit, yang berfungsi sebagai catatan utama
dari prosedur yang telah diselesaikan, bukti yang diperoleh, kesimpulan yang
dicapai, dan rekomendasi yang dirumuskan oleh auditor internal yang ditugaskan
dalam suatu penugasan (yaitu tim audit internal). Kertas kerja ini juga berfungsi
sebagai pendukung utama bagi komunikasi tim audit internal dengan auditee,
manajemen senior, dewan direksi, dan pemangku kepentingan lainnya.

BUKTI AUDIT
Ingatlah kembali bab 1, "Pengantar Audit Internal," bahwa audit internal
didasarkan pada logika, yang melibatkan penalaran dan penarikan kesimpulan.
Internal

Skeptisisme Profesional
Kondisi pikiran di mana auditor inter nal
tidak menerima begitu saja; mereka
terus menerus mempertanyakan apa
yang mereka
e 6 F 0 F\ S ee d FI C FI I IC ñt|| II 5 SP SS
aTutup itu bukti.
Jaminan yang Wajar
Tingkat jaminan yang didukung oleh
penilaian yang diterima secara umum
dalam mengaudit penilaian selama
perlombaan.
auditor sangat bergantung pada pertimbangan profesional yang matang ketika
mereka merumuskan kesimpulan dan saran berdasarkan bukti yang mereka
kumpulkan dan evaluasi. Kualitas kesimpulan dan saran auditor internal bergantung
pada kemampuan mereka untuk mengumpulkan dan mengevaluasi bukti y a n g
memadai untuk mendukung kesimpulan dan saran mereka.
Mengumpulkan bukti yang cukup dan tepat membutuhkan interaksi dan
komunikasi yang luas dengan personel auditee selama penugasan. Interaksi dan
komunikasi tersebut sangat penting untuk melaksanakan penugasan secara
efektif dan efisien. Oleh karena itu, penting bagi auditor internal untuk bersikap
terbuka, komunikatif, dan kolaboratif. Auditor internal harus selalu menyadari bahwa
manajer dan karyawan yang menjadi sasaran pengumpulan bukti mungkin tidak
cukup memahami maksud, tujuan, dan ruang lingkup penugasan, atau cara
penugasan tersebut dilakukan. Selain itu, beberapa manajer atau karyawan
mungkin melihat penugasan tersebut sebagai ancaman bagi mereka-dengan kata
lain, mereka berpikir bahwa auditor internal secara khusus mencari hal-hal yang
telah mereka lakukan. Sayangnya, ancaman kesalahan dan kecurangan
manajemen dan/atau karyawan selalu ada.
EXI-I IBIT IO-I
TARIAN IPPF GUI YANG RELEVAN DENGAN BAB IO
e Standar 721O - Perawatan Profesional
yang Layak M Standar 22OO - Perencanaan
Keterlibatan
/fl Standar 224O - Program Kerja Keterlibatan a
Standar 2ZOO - Melakukan Keterlibatan B
Standar 231a - Mengidentifikasi Informasi
M Standar 2g2o - Analisis dan Evaluasi
B Standar 2S3O - Mendokumentasikan Informasi
Skeptisisme Profesional dan Asurans yang Wajar
Auditor internal harus selalu ingat untuk menerapkan tingkat skeptisisme profesional
yang sehat ketika mengevaluasi bukti audit. Skeptisisme profesional berarti
bahwa auditor internal tidak menerima begitu saja apa pun yang mereka dengar
dan lihat, serta secara kritis menilai bukti audit. Mereka tidak berasumsi secara
default bahwa personil auditee jujur atau tidak jujur. Menerapkan skeptisisme
profesional selama penugasan membantu auditor internal untuk tetap tidak bias
dan tetap berpikiran terbuka dalam membentuk penilaian berdasarkan bukti-
bukti yang diperoleh selama penugasan, dan bukan hanya potongan-potongan
informasi. Skeptisisme profesional dibahas dalam konteks kecurangan dalam
bab 8, 'Risiko Kecurangan dan Tindakan Ilegal."
Auditor internal jarang sekali, jika pernah, berada dalam posisi untuk
memberikan jaminan mutlak mengenai asersi manajemen mengenai sistem
pengendalian internal dan kinerja. Bahkan auditor internal yang berpengalaman
sekalipun jarang sekali yakin tanpa keraguan. Hal ini disebabkan oleh sifat dan
luasnya bukti yang dikumpulkan serta jenis keputusan yang diambil. Sering kali,
auditor internal harus mengandalkan bukti yang bersifat persuasif daripada
benar-benar meyakinkan, dan keputusan audit jarang sekali bersifat hitam putih.
Selain itu, kesimpulan dan saran auditor internal harus dibuat dengan biaya yang
wajar dalam jangka waktu yang wajar untuk menambah nilai ekonomi. Oleh
karena itu, auditor internal berusaha untuk mendapatkan bukti yang cukup dan
tepat untuk memberikan
10-2 AUDIT INTERNAL: JASA ASURANS & JASA KONSULTASI
dasar yang masuk akal untuk merumuskan kesimpulan dan saran. Konsep ini
disebut oleh para auditor internal sebagai reason ably assui'an ce.

Daya Persuasif Bukti Audit

Bukti audit bersifat persuasif jika memungkinkan auditor internal untuk
merumuskan kesimpulan dan saran yang beralasan dengan p e n u h percaya diri.
Agar persuasif, bukti haruslah persuasif:
Relevan. Apakah bukti-bukti tersebut relevan dengan tujuan audit? Apakah bukti
tersebut secara logis mendukung kesimpulan atau saran auditor internal?
Dapat diandalkan. Apakah bukti tersebut berasal dari sumber yang kredibel? Apakah Bukti Audit Persuasif
auditor internal secara langsung memperoleh bukti tersebut? cMembujuk auditor internal untuk
formulasikan es krim yang telah
n Cukup. Apakah auditor internal telah memperoleh bukti yang cukup? Apakah diformulasikan dengan baik dan
bukti-bukti yang berbeda, namun terkait, saling menguatkan satu sama lain? tambahkan es secara merata.

American Institute of Certified Public Accountants (AICPA) menyatakan bahwa

"Kesesuaian adalah ukuran kualitas bukti audit, yaitu keterkaitan dan
keandalannya..." dan bahwa "Kecukupan adalah ukuran kuantitas bukti audit."'
Alasan mengapa bukti audit harus relevan agar persuasif sudah jelas: mengandalkan
bukti yang kurang atau tidak relevan dengan tujuan audit tertentu akan
meningkatkan risiko audit, yaitu risiko untuk mencapai kesimpulan yang tidak valid
dan/atau memberikan saran yang salah berdasarkan pekerjaan audit yang dilakukan.

Contoh: Asumsikan bahwa seorang auditor internal ingin menentukan apakah Risiko Audit
sebuah kendaraan tertentu yang termasuk dalam buku besar aset Cxed
Rangkaian proses menemukan
perusahaan ada dan dimiliki oleh perusahaan. Auditor internal menemukan
kembali
OKiCIU S audit
:O n S ayang
n H / Ftidak
Fa v i valid
d i n g fa uI
kendaraan tersebut di tempat parkir perusahaan. Dapatkah auditor internal saran berdasarkan audit yang kami lakukan.
menyimpulkan bahwa kendaraan tersebut ada hanya dengan melihat
itu? Ya. Dapatkah auditor internal menyimpulkan secara wajar bahwa perusahaan tidak memiliki
kendaraa
n yang sesuai dengan peraturan hanya dengan melihatnya? Tidak. Auditor internal perlu memeriksa
bukti dokumen yang terkait, seperti sertifikat kepemilikan.

Meskipun tidak ada aturan yang baku dan pasti mengenai keandalan dan
kecukupan bukti, terdapat pedoman yang berguna yang dapat diikuti oleh auditor
internal jika mereka ingat bahwa pedoman tersebut umumnya memiliki
pengecualian. Pedoman tersebut meliputi:
m Bukti yang diperoleh dari pihak ketiga yang independen lebih dapat
dipercaya daripada bukti yang diperoleh dari personel auditee.
n Bukti yang dihasilkan oleh proses atau sistem dengan pengendalian yang efektif
lebih dapat diandalkan daripada bukti yang dihasilkan oleh proses atau sistem
dengan pengendalian yang tidak efektif.
n Bukti yang diperoleh secara langsung oleh auditor internal lebih dapat
diandalkan daripada bukti yang diperoleh secara tidak langsung.
Bukti yang terdokumentasi lebih kuat daripada bukti yang tidak
terdokumentasi. Bukti yang terdokumentasi lebih dapat diandalkan
daripada bukti yang tidak terdokumentasi.
o Bukti yang dikuatkan lebih kuat daripada bukti yang tidak dikuatkan atau
bukti yang bertentangan.
Sampel yang lebih besar menghasilkan bukti yang lebih kuat daripada sampel yang lebih kecil.

Bukti dokumenter merupakan bagian penting dari bukti yang dikumpulkan

selama sebagian besar penugasan audit internal. Keandalan bukti dokumenter
sangat bergantung pada asal usulnya dan rute yang dilaluinya sebelum diperiksa
oleh auditor internal. Bukti 10-2 mengilustrasikan hal ini.

AUDITEVIDEMCE DAN KERTAS KERJA10-3

 Perusahaan-perusahaan menghadapi ekspektasi peraturan yang semakin tinggi.
Salah satu area yang menjadi perhatian khusus adalah informasi atau data yang
dihasilkan atau dimanipulasi oleh karyawan atau sistem perusahaan yang
diandalkan oleh manajemen untuk melakukan kontrol utama atau membuat
keputusan bisnis yang signifikan. Regulator biasanya menyebut informasi atau
data ini sebagai informasi yang dihasilkan oleh entitas (IPE). Ketika IPE
diidentifikasi, regulator mengharapkan manajemen untuk memverifikasi
(menguji) kelengkapan dan keakuratan informasi atau data yang digunakan oleh
manajemen untuk melakukan pengendalian kunci atau diandalkan untuk
membuat keputusan bisnis yang signifikan. Ada juga harapan bahwa auditor
eksternal dan internal akan menentukan apakah IPE telah diverifikasi dengan
tepat sebelum manajemen mengandalkan informasi atau data tersebut.

E žtI-IIB ìT *.0-2
" "ELIABI UTI' DARI BUKTI-BUKTI DOKUMENTER

Tingkat
Pe lialailit /

Dokumen yang telah Jumlah tes invent atau y

diverifikasi oleh au ditor Proses ma ps
internal Matriks risiko dan pengendalian
Tinggi Konfirmasi
Surat-suratpengadil
Dokumen yang dikirim secara
angkapandaripenga
langsung dari pihak ketiga
d i l a n bank
kepada auditor internal

Dokumen yang dibuat oleh Faktur vendor

pihak ketiga, dikirim ke Pesanan pembelian
o r g a n i s a s i , dan diminta pelanggan Laporan bank
dari organisasi oleh auditor
Sedang internal
Saran pengiriman uang
Dokumen yang dibuat
Cek yang dibatalkan
oleh organisasi, dikirim ke
Slip setoran
pihak ketiga, dikembalikan
ke organisasi, dan diminta
dari organisasi oleh auditor
internal

Dokumen yang dibuat oleh Pernyataan kebijakan tertulis

Rendah organisasi dan diminta dari Menerima laporan
organisasi tFe oleh auditor Kartu waktu s
internal

Prosedur Audit
Tugas-tugas khusus yang dilakukan
oleh auditor eksternal untuk
mengumpulkan bukti-bukti yang
diperlukan untuk mencapai tujuan
audit yang telah ditetapkan.
s Menguji kecukupan desain dan efektivitas operasi dari sistem pengendalian
Prosedur audit adalah tugas-tugas khusus yang dilakukan oleh auditor internal
untuk mengumpulkan bukti yang diperlukan untuk mencapai tujuan audit yang
telah ditetapkan. Prosedur-prosedur ini diterapkan selama proses audit berlangsung:
n Memperoleh pemahaman yang menyeluruh tentang auditee, termasuk
tujuan, risiko, dan pengendalian auditee.
internal di area yang ditargetkan.
fl Menganalisis hubungan yang masuk akal di antara berbagai elemen data.

10- t INTERNAtAUDITING: ASURANSI & ADV1SORYS £ LAYANAN

■ Secara langsung memeriksa informasi keuangan dan non-keuangan yang
tercatat untuk mengetahui adanya kesalahan dan kecurangan.
■ Memperoleh bukti yang cukup dan tepat untuk mencapai tujuan audit yang telah
ditetapkan, termasuk dalam menentukan sifat, luas, dan waktu pelaksanaan
prosedur audit untuk

Sifat prosedur audit. Sifat dari prosedur audit berkaitan dengan jenis
pengujian yang dilakukan auditor internal untuk mencapai tujuannya.
Hubungan satu-ke-satu antara tujuan audit dan prosedur audit jarang terjadi.
Prosedur audit individual sering kali memberikan bukti yang berkaitan dengan
lebih dari satu tujuan audit, dan lebih dari satu prosedur audit sering kali
diperlukan untuk memenuhi tujuan audit tertentu. Jenis pengujian yang berbeda
memberikan tingkat asurans yang berbeda, membutuhkan waktu yang berbeda
pula untuk melaksanakannya, dan lebih atau kurang mahal. Auditor internal
harus mempertimbangkan manfaat dan biaya relatif dari pelaksanaan berbagai
jenis prosedur yang berbeda. Tergantung pada sifat penugasannya, auditor
internal dapat menggunakan prosedur audit manual, teknik audit berbantuan
komputer (CAAT), atau kombinasi keduanya untuk mengumpulkan bukti yang
cukup dan tepat. Prosedur audit manual dan CAAT dibahas lebih lanjut di
bagian selanjutnya dalam bab ini.

Keluasan prosedur audit. Keluasan prosedur audit berkaitan dengan seberapa

banyak bukti audit yang harus diperoleh auditor internal untuk mencapai
tujuannya (kecukupan). Auditor internal harus, misalnya, menentukan
kombinasi prosedur yang tepat untuk diterapkan. Sejauh mana pengujian
individual harus dilakukan juga harus ditentukan. Auditor internal dapat
memutuskan, sebagai contoh, bahwa beberapa jenis transaksi harus diuji 100%,
sedangkan yang lainnya dapat diuji berdasarkan sampel. Pengambilan sampel
audit dibahas secara rinci dalam bab 11, *Pengambilan Sampel Audit." Pada
akhirnya, auditor internal harus mengumpulkan dan mengevaluasi bukti yang
cukup untuk mendukung kesimpulan dan saran yang beralasan.

Waktu pelaksanaan prosedur audit. Waktu pelaksanaan prosedur audit

berkaitan dengan kapan pengujian dilakukan dan periode waktu yang tercakup
dalam pengujian. Sebagai contoh:
• Auditor internal yang menguji efektivitas operasi dari suatu pengendalian
manual selama suatu periode waktu dengan basis sampel harus mengambil
langkah-langkah yang tepat untuk memperoleh keyakinan bahwa sampel
yang dipilih mewakili seluruh periode.
■ Seorang auditor internal yang menguji apakah transaksi telah dicatat pada
tahun fiskal yang telah ditetapkan akan memfokuskan pengujiannya pada
transaksi-transaksi yang terjadi sebelum dan sesudah akhir tahun.
■ Seorang auditor internal akan menguji operasi pengendalian aplikasi
terkomputerisasi pada suatu waktu tertentu untuk menentukan apakah
pengendalian tersebut beroperasi secara efektif pada saat itu. Auditor
internal kemudian akan mengandalkan pengujian yang berbeda, seperti
pengujian atas akses dan modifikasi program aplikasi selama periode waktu
tertentu, untuk memperoleh keyakinan bahwa pengendalian tersebut
beroperasi secara konsisten selama periode waktu tersebut.

Prosedur Audit Manuel

Prosedur audit manual yang umum dilakukan meliputi penyelidikan,
pengamatan, inspeksi, pembuktian, penelusuran, pemeriksaan ulang, prosedur
analitis, dan konfirmasi. Masing-masing prosedur ini didefinisikan dan dibahas
di bawah ini. Contoh penerapan dari setiap prosedur disajikan pada gambar 10-
3.

BUKTI AUDIT DAN KERTAS KERJA 10-5

 Prosedur Aplikasi lll'ustratif
• Mengedarkan kuesioner kepada para eksekutif senior dan meminta mereka untuk
mengidentifikasi risiko "°top IO" yang mengancam organisasi.
• Mintalah penasihat hukum dari luar organisasi untuk memberikan informasi
Pertanyaan tentang litigasi, klaim, dan/atau penilaian terhadap organisasi,
• Mewawancarai manajer dan karyawan yang terlibat dalam proses pengeluaran kas
untuk mengidentifikasi kontrol proses utama.

• Jelajahi fasilitas śuditee untuk mendapatkan gambaran umum tentang opera.tiońś sehari-hari.
• Amati cara karyawan menghitung persediaan fisik dan non-fisik.
Observasi • Para pegawai yang terlibat dalam pelaksanaan dan pencatatan pencairan dana untuk
mengetahui apakah dia telah melaksanakan tanggung jawab yang ditugaskan dan
tanggung jawab yang diberikan.

• Tinjau notulen rapat direksi untuk mencari otorisasi atas kejadian-kejadian penting
(misalnya, akuisisi perusahaan lain).

Inspeksi • Mengecek item-item yang ada di dalam gudang untuk mengetahui kondisi dan kelayakannya.
• Menelaah prosedur dan prosedur pengeluaran kas untuk mendapatkan pemahaman
tentang elemen-elemen kunci dari proses tersebut (misalnya, peran dan tanggung
jawab yang ditetapkan),

Voüchirig • Membuktikan sampel faktur penjualan untuk mengkorespondensi dokumen s.Upping

untuk memverifikasi bahwa pengiriman telah terjadi.
• Anda dapat meminta sampel salinan cek untuk mendukung voucher yang dikemas untuk
menguji keabsahan cek tersebut,

Penelusuran • Telusuri laporan penerimaan. untuk barang yang diterima ke voucher yang sesuai dan
kemudian ke daftar voucher untuk memverifikasi bahwa
penerimaan.barang.tersebut.telah.dicatat.dengan.benar.sebagai)iebiIitas.
• Telusuri cek yang bertanggal dalam rentang waktu tujuh hari sebelum dan sesudah
akhir tahun ke catatan akuntansi untuk memastikan bahwa cek tersebut dicatat
pada tahun yang tepat,

Kinerja ulang

• Mengestimasi penyisihan piutang ragu-ragu secara independen untuk menguji

keandalan estimasi departemen akuntansi.
• Melakukan rekonsiliasi bank yang telah disiapkan oleh auditee untuk menguji apakah
rekonsiliasi tersebut telah diselesaikan dengan benar.

Prosedur analitis
• Siapkan laporan keuangan ukuran umum untuk tahun berjalan dan dua tahun
sebelumnya, dengan melihat secara spesifik untuk melihat perubahan atau tren yang
tidak terduga:
, • Bandingkan laporan keuangan ukuran perusahaan organisasi dengan laporan keuangan perusahaan induk
Informasi ukuran umum yang mencari ketidakkonsistenan yang tidak diharapkan.
• Hitung perputaran utang usaha atau: akhir tahun berjalan sebelum: dua tahun.
sebagai bukti periode pembayaran vendor.

• Konfirmasi a. saldo buku besar anak perusahaan piutang usaha dengan pelanggan.
Konfirmasi
• Membayar saldo pokok utang dan bunga utang kepada pemberi pinjaman.
• Konfirmasikan rekening kas bank dengan bank.

10-6 AUDIT INTERNAL: JASA ASURANS & KONSULTASI

Tujuan wawancara:
• Mengumpulkan informasi (yaitu, bukti audit) yang relevan dengan perikatan.
• Membangun hubungan baik yang menumbuhkan hubungan kerja yang positif
selama keterlibatan.

Proses wawancara:
Mempersiapkan diri untuk wawancara:
• Tentukan tujuan.
• Mengidentifikasi orang yang diwawancarai dengan tepat.
• Mengumpulkan informasi latar belakang tentang area audit dan orang yang diwawancarai.
• Buatlah serangkaian pertanyaan yang tepat (apa, mengapa, bagaimana, di mana, kapan, siapa).
' Menetapkan ekspektasi dengan orang yang diwawancarai dan mengidentifikasi kebutuhan informasi.
- Mengatur logistik (tanggal, waktu, lokasi, lama).
• Siapkan garis besar.

Melakukan wawancara:
• Membangun hubungan baik dan menciptakan suasana yang mendorong keterbukaan.
• Tinjau kembali tujuan wawancara, topik yang akan dibahas, dan estimasi waktu
waktu yang dibutuhkan.
• Ajukan pertanyaan langsung dan pertanyaan lanjutan yang bermakna.
• Hindari jargon teknis.
• Gunakan periode hening secara efektif.
• Dengar.
• Rangkum dan konfirmasikan poin-poin penting.
• Diskusikan langkah selanjutnya.
• Mengatur kontak tindak lanjut.
• Daripada orang yang diwawancarai.

Dokumentasikan hasil wawancara (sesegera mungkin setelah wawancara):

• Merefleksikan wawancara dan catatan tinjauan.
• Catatlah hasil wawancara dengan baik.

Karakteristik umum di antara pewawancara yang efektif:

• Profesionalisme, misalnya, siap, hormat, sopan, tepat waktu).
• Keterampilan komunikasi interpersonal dan lisan yang luar biasa, dengan kemampuan mendengarkan yang luar biasa.
• Kapasitas untuk menunjukkan kepercayaan diri dan rasa hormat tanpa menjadi sombong.
• Rasa ingin tahu yang tinggi.
• Objektivitas (yaitu, tidak menyisipkan pendapat pribadi).

Hambatan umum dalam wawancara yang efektif:

• Hambatan auditee seperti tuntutan yang bersaing dalam hal waktu, negara yang sudah terbentuk sebelumnya
tentang auditor abadi, dan takut akan pembalasan.
• Kelemahan dalam proses wawancara.
• Kurangnya kompetensi yang diperlukan oleh auditor internal.

Faktor-faktor penentu keberhasilan-

• Bersiaplah.
• Kenali dan hormati orang yang diwawancarai.
• Membangun kredibilitas dan kepercayaan.
• Bicaralah dengan bahasa orang yang diwawancarai.
• Mengharapkan hal yang tidak terduga.

BUKTI AUDIT DAN KERTAS KERJA 10-7


Penjamin
an
Tracbind inlormati on beck wOC !"FO*
pada dokumen e atau i'ecsrd ke pres i-
Sebuah cJocum ent atau reko m en t Us.y
grepa red atau reko rd. o i ke resou ice
ta n gable.
Penelusuran
Melacak informasi / atau kata dari
satu d ocume nl, reccrrJ, atau tangih
Ie
dokumen atau catatan
/zigiiirp meliputi pengajuan pertanyaan kepada personil yang diaudit atau pihak
ketiga dan mendapatkan tanggapan lisan atau tertulis dari mereka. Pertanyaan
menghasilkan bukti tidak langsung, yang dengan sendirinya jarang bersifat
persuasif. Hal ini terutama terjadi ketika pertanyaan ditujukan kepada personil
auditi yang tidak dapat diandalkan oleh auditor internal untuk mendapatkan
tanggapan yang tidak bias. Jenis pertanyaan yang lebih formal meliputi
wawancara dan survei dan kuesioner yang dilakukan secara sirkuler.
Komponen-komponen kunci dari wawancara yang efektif diuraikan dalam
gambar 10-4.
Pengamatan memerlukan pengamatan terhadap orang, prosedur, atau proses.
Pengamatan umumnya dianggap lebih persuasif daripada pertanyaan dalam arti
bahwa auditor internal memperoleh bukti langsung. Sebagai contoh,
pengamatan langsung oleh auditor internal terhadap karyawan yang menerapkan
suatu pengendalian umumnya memberikan lebih banyak keyakinan daripada
hanya bertanya kepada karyawan tentang penerapan pengendalian tersebut.
Keterbatasan yang signifikan dari observasi adalah bahwa observasi
memberikan bukti pada waktu tertentu. Auditor internal biasanya tidak dapat
menyimpulkan bahwa apa yang diamati mewakili apa yang terjadi sepanjang
tahun, terutama karena kecenderungan orang untuk berperilaku berbeda ketika
mereka tahu bahwa mereka sedang diawasi.
Inspeksi mencakup mempelajari dokumen dan catatan serta memeriksa sumber
daya yang dapat dilihat secara fisik. Pemeriksaan dokumen dan catatan
memberikan bukti langsung atas isinya. Demikian juga, pemeriksaan fisik atas
sumber daya berwujud (misalnya, bangunan atau peralatan) memberikan auditor
internal pengetahuan pribadi secara langsung atas keberadaan dan kondisi fisik
sumber daya tersebut. Namun demikian, auditor internal harus mengakui dan
mempertimbangkan tingkat keahlian mereka (yaitu, kapasitas mereka untuk
memahami apa yang mereka baca dan lihat). Sebagai contoh, membuat
kesimpulan yang valid tentang nilai permata berharga berdasarkan inspeksi
mungkin berada di luar lingkup keahlian auditor internal. Dalam hal ini, auditor
internal mungkin perlu mengandalkan bantuan seorang ahli permata berharga
untuk membantu memvalidasi nilai permata tersebut.
Vouching memerlukan pelacakan informasi dari satu dokumen atau catatan ke
dokumen atau catatan yang telah disiapkan sebelumnya, atau ke sumber daya
yang nyata. Vouching adalah
dilakukan secara khusus untuk menguji keabsahan informasi yang didokumentasikan atau direkam.
Sebagai contoh, penjualan barang biasanya tidak boleh dicatat kecuali barang tersebut
telah dikirim. Pencocokan faktur penjualan dengan dokumen pengiriman
memberikan bukti bahwa pengiriman yang menjadi dasar faktur benar-benar
terjadi. Demikian juga, mencocokkan pencatatan kendaraan dalam buku besar
aset tetap dengan kendaraan yang sebenarnya memberikan bukti bahwa
kendaraan tersebut benar-benar ada. Dalam konteks audit keuangan,
pencocokan digunakan untuk menguji adanya kelebihan pencatatan dalam
jumlah yang tercatat.
Penelusuran memerlukan pelacakan informasi yang diperoleh dari satu dokumen,
catatan, atau sumber daya berwujud ke dokumen atau catatan yang disiapkan
selanjutnya. Penelusuran dilakukan secara khusus untuk menguji kelengkapan
informasi yang didokumentasikan atau dicatat. Sebagai contoh, pembelian barang
biasanya harus dicatat ketika barang diterima. Menelusuri laporan penerimaan
barang yang diterima menjelang akhir tahun ke catatan akuntansi akan memberikan
bukti bahwa aset dan liabilitas dicatat pada tahun yang sama dengan tahun barang
tersebut diterima. Dalam konteks audit keuangan, penelusuran digunakan untuk
menguji pernyataan yang salah dalam jumlah yang tercatat.
Pelaksanaan ulang memerlukan pengulangan kontrol atau prosedur lainnya.
Mengerjakan ulang mengenai efektivitas operasinya. Mengulangi perhitungan memberikan bukti
sebuah kontrol langsung mengenai apakah perhitungan yang dilakukan oleh auditee sudah
memberikan bukti benar. Merumuskan secara independen sebagai estimasi akuntansi, seperti
audit langsung

10-8 JASA ASURANS & KONSULTASI AUDIT INTERNAL

sebagai penyisihan piutang tak tertagih, dan membandingkannya dengan
estimasi auditee memberikan bukti langsung mengenai kewajaran estimasi
auditee.

Prosedur analitis mencakup penilaian informasi yang diperoleh selama konfirmasi

penugasan dengan membandingkan informasi tersebut dengan ekspektasi yang
telah diidentifikasi atau dikembangkan oleh auditor internal. Premis dasar yang
mendasari penggunaan prosedur analitis dalam audit internal adalah bahwa
auditor internal dapat secara wajar mengharapkan hubungan tertentu di antara
berbagai informasi yang berbeda untuk terus berlanjut tanpa adanya kondisi
yang diketahui sebaliknya. Penting bagi auditor internal untuk mengembangkan
ekspektasi secara independen berdasarkan pengetahuan tentang auditee, industri
organisasi, dan ekonomi sebelum mengumpulkan dan menganalisis informasi
untuk memastikan bahwa perbandingan yang dihasilkan tidak bias.

Auditor internal menggunakan prosedur analitis ketika merencanakan dan

melaksanakan penugasan untuk mengidentifikasi anomali dalam informasi seperti
fluktuasi, perbedaan, dan korelasi yang tidak diharapkan, serta tidak adanya
fluktuasi, perbedaan, dan korelasi yang diharapkan. Anomali semacam itu dapat
mengindikasikan adanya transaksi atau kejadian yang tidak biasa atau tidak wajar,
kesalahan, atau aktivitas kecurangan yang memerlukan perhatian lebih lanjut
dan pengumpulan bukti audit yang meyakinkan. Prosedur analitis yang umum
dilakukan oleh auditor internal meliputi:
u Analisis laporan keuangan ukuran umum (analisis vertikal). Auditor inter-
nal menyatakan pos-pos laporan keuangan sebagai persentase dari total yang
relevan (misalnya, pos-pos laporan laba rugi dinyatakan sebagai persentase
dari penjualan, dan pos-pos neraca dinyatakan sebagai persentase dari total
aktiva).
Analisis rasio. Auditor internal menghitung rasio keuangan yang terkait
(misalnya, rasio lancar, persentase laba kotor, perputaran persediaan, dan biaya
bahan baku yang dibeli dibagi dengan harga pokok produksi) dan rasio yang
melibatkan nilai nonkeuangan (misalnya, penjualan dibagi dengan luas ruangan
penjualan, biaya penggajian dibagi dengan rata-rata jumlah karyawan, dan
persentase unit yang diproduksi). Ilustrasi rasio kinerja proses disajikan pada
Gambar 10-5. Namun demikian, penting untuk disadari bahwa satu-satunya
kendala dalam bekerja dengan rasio adalah ketersediaan informasi yang
diperlukan untuk menghitung rasio dan kreativitas auditor internal.
Analisis tren (analisis horizontal). Auditor internal membandingkan informasi
kinerja (misalnya, jumlah individu, persentase ukuran umum, dan/atau rasio)
untuk periode fiskal saat ini dengan informasi yang sama untuk satu atau
beberapa periode sebelumnya.
Menganalisis informasi yang berorientasi pada masa depan. Auditor internal
membandingkan informasi periode fiskal yang s e d a n g b e r j a l a n dengan
anggaran atau prakiraan.
Pembandingan eksternal. Auditor internal membandingkan informasi kinerja
organisasi dengan informasi serupa dari organisasi lain atau industri tempat
organisasi beroperasi. Data industri yang dipublikasikan untuk industri tertentu
tersedia untuk tujuan perbandingan dari sumber-sumber seperti Dun &
Bradstreet dan Standard & Poor's.
Pembandingan internal. Auditor internal membandingkan informasi kinerja
dari satu unit organisasi dengan informasi serupa untuk unit organisasi
lainnya.

Konfirmasi. memerlukan verifikasi tertulis secara langsung atas keakuratan

informasi dari pihak ketiga yang independen. Bukti yang diperoleh melalui
Prosedur Analisis
Menilai informasi yang diperoleh dari hasil penelitian dengan membandingkan informasi yang
diperoleh dengan harapan yang diharapkan.
ids nt ifiecJ oi cJevelnge ¢) oleh intern a'JcJ itor.
Pembandingan Eksternal
informasi tentang perusahaan-
perusahaan lain atau organisasi-
organisasi lain di mana organisasi
tersebut beroperasi.

Pembandingan Internal
Informasi kinerja Tom Mari'1g dari
satu unit organisasi dengan informasi
yang sama untuk unit aroanisasi
lainnya.

KERTAS KERJA AUDIT

EVlDEMCEAuDW
ORKINGPAPER10-9'
umumnya dianggap sangat andal karena berasal dari sumber yang independen dan
langsung diberikan kepada auditor internal. Terdapat dua jenis permintaan
konfirmasi yang umum: konfirmasi positif meminta penerima untuk
memberikan tanggapan terlepas dari apakah mereka percaya bahwa informasi
yang diberikan kepada mereka benar atau tidak, dan konfirmasi negatif meminta
penerima untuk memberikan tanggapan hanya jika mereka percaya bahwa
informasi yang diberikan kepada mereka tidak benar. Konfirmasi positif dapat
meminta penerima untuk memberikan informasi yang tidak diinginkan (disebut
sebagai konfirmasi kosong) atau menyertakan informasi yang diinginkan dan
meminta penerima untuk mengindikasikan persetujuan atau ketidaksetujuan
terhadap informasi tersebut.

Teknik Audit Berbantuan Komputer

'Dalam melaksanakan kecermatan profesional, auditor internal harus
mempertimbangkan penggunaan audit berbasis teknologi dan teknik analisis
data lainnya." (Standar 1220.A2)

EX HI BIT 10-5
I LLU 5T P A I IVE PROC ESS PEß UNTUK RASIO MANCE

É.ales, Account s Receipt3le, dan Casll Receiçts:

Penjualan Bersih - Rata-rata atau Piutang Usaha Bersih Akhir Tahun (Perputaran
Piutang Usaha)

3óg: - Perputaran Piutang Usaha (Hari Rata-Rata untuk

Menagih) Sal es Bersih - Luas Ruang Sal es

Pengiriman Tepat Waktu ke Pelanggan - Total Pengiriman ke Pelanggan

Beban Piutang Tak Tertagih - Penjualan Bersih

Penyisihan Piutang Tak Tertagih Akhir Tahun + Piutang Usaha Akhir Tahun

PcMClzases. Accorint s P<ayal3le, anet Pembayaran Tunai-

Air Baku yang Dibeli - Harga Pokok Produksi Barang Jadi

Pengiriman Tepat Waktu dari Pemasok + Total Pengiriman dari Suplier

Pengembalian Pembelian: - Total Pembelian atau Harga Pokok

Penjualan

Jumlah Barang Terjual atau Pembelian Bersih: - Hutang Usaha Rata-Rata atau
Akhir Tahun (Perputaran Hutang Usaha)

Biaya atau Harga Pokok Produksi atau Barang $olò:

Jumlah Barang yang Disimpan * Rata-rata atau Perputaran Persediaan Akhir Tahun (Inventory Turnover)

3ós: - Perputaran Persediaan (Hari Rata-rata untuk Menjual)

Jumlah Unit yang Diproduksi :- Jumlah Unit yang Diproduksi Biaya

atau Sisa atau Limbah / Limbah + Penjualan Bersih atau

Penjualan Barang Emas Laba Kotor :- Penjualan Bersih (Persentase

Laba Kotor)

Sumber Daya Manusia dan Penggajian:

Jumlah Karyawan yang Keluar Secara Sukarela dan/atau TidakSukarela Selama Tahun
Berjalan Rata-rata atau Jumlah Karyawan Akhir Tahun (Perputaran Karyawan)

f-1an Hari Kerja yang Hilang karena Ketidakhadiran † Total Hari Kerja

Jumlah Jam Kerja Lembur e Jumlah Jam Kerja Total Biaya

Penggajian + Rata-rata atau Jumlah Karyawan Akhir Tahun

1O-1O AUDIT INTERNAL: JASA ASISTENSI & KONSULTASI
ISACA (sebelumnya dikenal sebagai Information Systems Audit and Control pelaksanaan teknik audit
Association) mendefinisikan teknik audit berbasis teknologi, atau CAAT, sebagai berbasis teknologi harus
"setiap teknik audit otomatis, seperti perangkat lunak audit umum (GAS), generator dimanfaatkan. Sebutan yang
data uji, program audit terkomputerisasi, dan utilitas audit khusus. Beberapa CAAT paling umum dikenal untuk
yang lebih umum didefinisikan oleh ISACA sebagai berikut: menunjukkan pelatihan
tersebut adalah Certified
Generalized, oudi/ sofl,ioarr. (C'AS) adalah "perangkat lunak multiguna yang Information Systems Auditor
dapat digunakan untuk tujuan umum s e p e r t i pemilihan catatan, pencocokan, (CISA).
penghitungan ulang, dan pelaporan."

Utilitas no, flmare terdiri dari "program komputer yang disediakan oleh
produsen perangkat keras atau vendor perangkat lunak dan digunakan untuk
menjalankan sistem... Teknik ini dapat digunakan untuk memeriksa aktivitas
pemrosesan; untuk menguji program, aktivitas sistem, dan prosedur operasional;
untuk mengevaluasi aktivitas file data dan, untuk menganalisis data akuntansi
pekerjaan."
Data uji adalah "transaksi simulasi yang dapat digunakan untuk menguji
logika pemrosesan, perhitungan, dan kontrol yang sebenarnya diprogram
dalam aplikasi komputer. Program individual atau seluruh sistem dapat diuji...
Teknik ini mencakup fasilitas pengujian terintegrasi (ITF) dan evaluasi sistem
kasus dasar (BCSE)."
Pemetaan perangkat lunak aplikasi adalah "alat b a n t u khusus yang dapat
digunakan untuk menganalisis aliran data melalui logika pemrosesan perangkat
lunak aplikasi dan mendokumentasikan logika, jalur, kondisi kontrol, dan urutan
pemrosesan... Baik bahasa perintah atau pernyataan kontrol pekerjaan dan
bahasa p e m r o g r a m a n dapat dianalisis. Teknik ini mencakup
program/sistem: pemetaan, p e n e l u s u r a n , snapshot, simulasi paralel, dan
perbandingan kode.
Sistem pakar audit adalah "sistem pakar atau sistem pendukung keputusan yang
dapat digunakan untuk membantu auditor sistem informasi dalam proses
pengambilan keputusan dengan mengotomatisasi pengetahuan para ahli di
bidangnya... Teknik ini mencakup analisis risiko yang terotomatisasi, perangkat
lunak sistem, dan paket perangkat lunak tujuan pengendalian."
Coittiu none auditing "memungkinkan auditor IS untuk memantau keandalan
sistem secara terus menerus dan mengumpulkan bukti audit yang selektif
melalui komputer." °.

Definisi-definisi ini menunjukkan bahwa auditor internal dapat menggunakan

CAAT untuk menguji secara langsung
I) pengendalian yang dibangun dalam sistem informasi terkomputerisasi dan 2)
data yang terdapat dalam file komputer. Perlu dicatat bahwa, dengan menguji
secara langsung data yang terdapat dalam file komputer, auditor internal
memperoleh bukti tidak langsung tentang efektivitas pengendalian dalam
aplikasi yang memproses data tersebut.

Contoh: Seorang auditor internal menggunakan perangkat lunak audit

umum untuk menguji secara langsung apakah ada pembayaran duplikat dari
faktur yang ada dalam file transaksi pengeluaran kas perusahaan. Auditor
internal menemukan beberapa pembayaran ganda yang dilakukan sepanjang
tahun. Auditor internal dapat dengan tepat menyimpulkan bahwa kontrol
untuk mencegah dan/atau mendeteksi pembayaran tersebut secara tepat
waktu tidak ada, tidak dirancang secara memadai, atau tidak beroperasi
secara efektif.

Diskusi mendalam tentang setiap jenis CAAT yang telah dijelaskan di atas berada
di luar cakupan buku ini. Untuk memastikan CAAT diterapkan dengan benar pada
penugasan asurans, seorang auditor yang memiliki pelatihan khusus dalam
Perangkat Lunak Audit Umum
(GAS)
I'4 L J I L I Li r [3o S e' s :'t W a F IL a t c a r

digunakan untuk tujuan audit seperti pencatatan, pencocokan, pencocokan, renalisasi, dan
pelaporan.

Audit Berkelanjutan
Menggunakan teknologi komputer
untuk mengaudit pemrosesan
transaksi bisnis secara terus-
menerus.

AUDITEVIDEMCEANDWORK uGPAPERSlO-11
ISACA mensponsori penunjukan CISA. Namun, CGAS dan jenis-jenis analisis data
yang dapat dilakukan oleh auditor internal dengan GAS memerlukan lebih
banyak perhatian.

Beberapa auditor internal masih memiliki keyakinan bahwa GAS adalah alat yang
hanya dapat digunakan oleh spesialis audit TI. Namun, seperti yang ditunjukkan
oleh kutipan berikut ini dari "GTAG: Data Analysis Technologies" (dari seri
Panduan Audit Teknologi Global IIA), hal ini sudah tidak berlaku lagi.

"Realitas dari dunia yang serba otomatis saat ini adalah bahwa hampir setiap
auditor harus menganalisis data. Apa yang dulunya dianggap sebagai keahlian
khusus, pekerjaan untuk auditor TI, atau tugas yang dengan mudah
dialihdayakan ke departemen atau organisasi lain, kini telah menjadi kompetensi
inti bagi profesi audit internal."

Untungnya, GAS telah berkembang ke tahap di mana ia relatif mudah

digunakan, bahkan oleh auditor internal dengan sedikit pelatihan TI yang
berhubungan dengan audit. GAS menggabungkan antarmuka yang mudah
digunakan dengan fungsi analisis data yang kuat seperti:
n Memeriksa berkas dan catatan untuk validitas, kelengkapan, dan keakuratannya.
s Menghitung ulang nilai yang tercatat dan menghitung nilai lain yang menjadi
kepentingan audit. e Memilih dan mencetak sampel dan menghitung hasil
sampel.
• Membandingkan informasi dalam file terpisah.
a Meringkas, mengurutkan ulang, dan memformat ulang data.
• Membuat tabel pivot untuk analisis multidimensi.
a Mencari anomali dalam data yang mungkin mengindikasikan kesalahan atau penipuan.
• Mempersiapkan dan mencetak laporan.
s Secara otomatis menghasilkan log historis dari analisis data yang dilakukan.

Manfaat menggunakan GAS. Ada banyak manfaat menggunakan GAS:

u Memungkinkan auditor internal untuk melakukan prosedur audit dalam
berbagai macam lingkungan perangkat keras dan perangkat lunak dengan
penyesuaian minimal.
z Memberikan hak kepada auditor internal untuk melakukan pengujian terhadap
data secara independen dari personil TI perusahaan.
n Dengan menggunakan GAS, auditor internal dapat dengan cekatan menganalisis data dalam
jumlah yang sangat besar.
data.
• Beberapa aplikasi GAS memfasilitasi pemeriksaan populasi data sebanyak
l0O persen hampir secara instan dibandingkan dengan menguji sampel item
data secara manual.
u Menggunakan GAS untuk melaksanakan tugas-tugas audit yang penting
namun rutin akan membebaskan waktu bagi auditor internal untuk berpikir
analitis.

Hambatan-hambatan dalam mengimplementasikan GAS dengan sukses.

Ada juga hambatan yang sah yang harus diatasi oleh auditor internal untuk
mengimplementasikan GAS dengan sukses:
s Memperoleh hak akses ke data yang relevan dan dapat diandalkan.
• Mendapatkan akses fisik ke data.
 • Memahami bagaimana data disimpan dan diformat dalam sistem.

10-12 INTER N4L AU DITING: JAMINAN & LAYANAN DV ISO PY

 Mengekstrak data dan mengunduhnya ke komputer pribadi auditor internal.
a Mengimpor data dalam format yang dapat digunakan ke dalam perangkat lunak audit.

Mengatasi hambatan-hambatan ini mungkin, dalam beberapa kasus, memerlukan

bantuan atau ahli audit TI. Namun, satu-satunya batasan "penghalang" dalam
menambah nilai dengan menggunakan GAS adalah ketersediaan data yang relevan
dalam format elektronik dan kecerdikan auditor internal.

Perangkat lunak ACL dan CaseWare IDEA. Dua program GAS utama yang ACL dan CaseWare IDEA
digunakan oleh auditor internal, ACL (Audit Coairnartd Lnrtgunge"') dan I DEA
(awalnya singkatan dari Interactive Data Extraction and Analysis), menyertai Yang paling banyak digunakan,
perangkat lunak audit yang sangat bagus, perangkat
buku ini. Baik perangkat lunak analisis data ACL maupun IDEA berbasis lunak audit
Windows dan dapat dioperasikan dengan mudah di komputer pribadi auditor
internal.

Perangkat lunak ACL adalah produk dari ACL Services Ltd. Pembaca yang
tertarik dapat mempelajari lebih lanjut tentang ACL Services dengan
mengunjungi situs web perusahaan di www.acl.com. Ada tautan ke versi uji
coba ACL di situs web yang menyertai buku teks ini, yang menyediakan materi
berikut yang relevan dengan ACL selain perangkat lunak ACL itu sendiri-
n Panduan Memulai.
• Panduan ACL dalam
Praktik. o Panduan Akses
Data.
u Bantuan ACL.

Panduan ACL in Practice berisi tutorial ekstensif yang melibatkan perusahaan

hipotetis dan data dunia nyata, yang memberikan pengenalan yang baik untuk
analisis ACK dan kemampuan pelaporan.

Perangkat lunak IDEA adalah produk dari CaseWare IDEA Inc, sebuah perusahaan
pengembangan dan pemasaran perangkat lunak swasta. Audimation Services
Inc. adalah mitra bisnis A.S. dari Case\Vare IDEA Inc. Pembaca yang tertarik
dapat mempelajari lebih lanjut tentang perusahaan-perusahaan ini dan IDEA
dengan mengunjungi situs web mereka: www.CaseWare-IDEA.com dan
www.audimation.com. Tautan ke situs web yang menyertai buku teks ini berisi
materi-materi berikut yang relevan dengan IDEA selain perangkat lunak itu sendiri:
u Panduan Instalasi. n
Tutorial IDEA.
u Tutorial Pembaca
Laporan. u Bantuan IDEA.
u Studi Kasus untuk II3EA Versi Delapan.
• IDEAAdvanced Statistical Methods Studi Kasus.

Tutorial Memulai di Bagian Empat dari Tutorial IDEA, yang dapat diselesaikan
dengan menggunakan file data contoh yang terdapat pada situs, memberikan
pengenalan yang baik terhadap fungsionalitas IDEA. Studi Kasus untuk IDEA
Versi Delapan dan Studi Kasus Metode Statistik Lanjutan IDEA dapat digunakan
untuk latihan tambahan dengan perangkat lunak ini.

AUDITEVIDEwCEdanWORKIMGPAPEAS IO-l3
 Standar IIA 23SO: Mendokumentasikan Informasi mengharuskan auditor
internal untuk mencatat bukti yang mereka kumpulkan sebagai dukungan untuk
hasil penugasan. Panduan Implementasi 2330: Mendokumentasikan Informasi
memberikan panduan tambahan mengenai persiapan dan pendokumentasian
informasi yang benar dalam kertas kerja auditor internal.

Tujuan dan Isi Kertas Kerja

Karena banyaknya tujuan yang dilayani oleh kertas kerja, sulit untuk melebih-
lebihkan pentingnya kertas kerja. Misalnya, kertas kerja:
u Membantu dalam perencanaan dan pelaksanaan pertunangan.
• Memfasilitasi pengawasan terhadap penugasan dan tinjauan ulang atas
pekerjaan yang telah diselesaikan. ia menunjukkan apakah tujuan penugasan
telah tercapai.
s Memberikan dukungan utama bagi komunikasi auditor internal kepada auditee,
manajer senior, direksi, dan pihak ketiga yang sesuai.
s Berfungsi sebagai dasar untuk mengevaluasi jaminan kualitas fungsi audit internal

a Berkontribusi pada pengembangan profesional kios atidit internal.

• Menunjukkan kepatuhan fungsi audit internal terhadap Standar Internasional
IIA untuk Profesi, Praktik Audit Internal.

Isi kertas kerja penugasan audit internal akan tergantung pada sifat penugasan.
Namun demikian, kertas kerja tersebut harus selalu menyediakan dokumentasi yang
lengkap, akurat, dan ringkas mengenai proses penugasan.

Jenis-jenis Makalah WorLing

Berbagai macam kertas kerja disiapkan selama penugasan audit magang. Daftar
berikut ini dimaksudkan sebagai ilustrasi dan bukan sebagai daftar lengkap:
s Program kerja yang digunakan untuk mendokumentasikan sifat, cakupan, dan
waktu dari prosedur-prosedur audit tertentu.
o Anggaran waktu keterlibatan dan lembar kerja alokasi sumber daya.
• Kuesioner yang digunakan untuk memperoleh informasi tentang auditee,
termasuk tujuan, risiko, pengendalian, kegiatan operasional, dan lain-lain.
n Peta proses atau diagram alir yang digunakan untuk mendokumentasikan
aktivitas proses, risiko, dan kontrol. (Simbol-simbol pemetaan proses yang
umum dan ilustrasi peta proses disajikan pada bab S, "Proses Bisnis dan
Risiko." Simbol-simbol diagram alir yang umum dan ilustrasi diagram alir
disajikan dalam bab IN, "Melaksanakan Perikatan Asurans.")
u Bagan, grafik, dan diagram, seperti peta risiko yang digunakan untuk
menggambarkan dampak dan kemungkinan risiko bisnis (ilustrasi peta risiko
disajikan dalam bab 13).
u Agenda rapat tim audit internal dan pertemuan dengan pihak yang diaudit.
■ Memorandum naratif yang digunakan untuk mendokumentasikan hasil
wawancara dan pertemuan lainnya dengan auditee.

10-14 AUDIT INTERNAL: AS3URANC E & JASA KONSULTASI

 Informasi organisasi auditee yang relevan, seperti bagan organisasi, uraian
tugas, serta kebijakan dan prosedur operasi dan keuangan.
Salinan dokumen sumber, seperti permintaan pembelian, pesanan pembelian,
laporan penerimaan, faktur vendor, voucher, dan cek.
Salinan dokumen penting lainnya, seperti notulen rapat dan kontrak.
Dokumen terkait TI, seperti daftar program dan laporan pengecualian.
Catatan akuntansi, seperti saldo percobaan dan kutipan dari jurnal dan buku besar.
Bukti yang diperoleh dari pihak ketiga, seperti tanggapan konfirmasi dari nasabah
dan pernyataan dari penasihat hukum luar.
Lembar kerja yang disiapkan oleh auditor internal, seperti matriks risiko dan
kontrol yang digunakan untuk mendokumentasikan risiko tingkat proses,
deskripsi kontrol utama, evaluasi auditor internal atas kecukupan desain kontrol,
pengujian kontrol yang dilakukan, dan hasil pengujian. (Matriks risiko dan
pengendalian yang ilustratif disajikan di bab 13).
Jenis kertas kerja lain yang disiapkan oleh auditor internal yang mencerminkan
pekerjaan yang telah dilakukan (misalnya, prosedur analitis, analisis data
terkomputerisasi, dan pengujian langsung atas transaksi, kejadian, saldo akun,
dan pengukuran kinerja).
Bukti-bukti yang dikumpulkan oleh auditee dan diuji oleh auditor internal.
Pengendalian yang dilakukan oleh auditee dan dilaporkan kembali oleh auditor
internal (misalnya, rekonsiliasi bank).
Korespondensi tertulis dan dokumentasi korespondensi lisan Cth
auditee selama penugasan.
Laporan pengamatan, rekomendasi, dan kesimpulan dari tim audit internal.
(Ilustrasi penulisan dibahas di bab 13.)
Komunikasi akhir perikatan dan tanggapan manajemen. (Ilustrasi komunikasi
audit disajikan dalam bab 14, "Mengkomunikasikan Hasil Perikatan Asurans dan
Menjalankan Prosedur Tindak Lanjut.")

Pedoman untuk Persiapan Kertas Kerja

Kepala eksekutif audit (CAE) bertanggung jawab untuk menetapkan kebijakan dan
prosedur kertas kerja. Kebijakan dan prosedur yang ditulis dengan baik akan
mendorong kerja yang efektif dan efisien serta memfasilitasi kepatuhan yang
konsisten terhadap standar penjaminan mutu.

Format kertas kerja yang terstandardisasi membantu merampingkan proses audit

dan memfasilitasi pekerjaan yang konsisten dan berkualitas tinggi di seluruh
penugasan. Namun demikian, perlu d i p e r h a t i k a n a g a r tidak menstandarkan
kertas kerja secara kaku sehingga menghambat kecerdikan dan kreativitas
auditor internal. Standarisasi kertas kerja yang tepat dapat mencakup:
• Sistem referensi silang yang seragam untuk semua jenis
pekerjaan. tata letak kertas kerja yang konsisten.
• "Tanda centang" standar (yaitu, simbol yang digunakan pada kertas kerja untuk
mewakili prosedur audit tertentu).
s Sebuah resep untuk jenis informasi yang harus disimpan dalam file permanen atau
file yang dapat dibawa ke depan (yaitu, file yang berisi informasi terkait yang
terus menerus penting bagi auditee tertentu).

LAPORAN HASIL AUDIT DAN LAPORAN KEUANGAN KE-15

 File Faper Dunia harus lengkap dan tertata dengan baik. Pada akhir penugasan,
berkas-berkas tersebut harus dibersihkan sehingga hanya berisi versi akhir dari
kertas kerja yang diselesaikan selama penugasan. Setiap kertas kerja harus berdiri
sendiri-sendiri. Ini berarti, misalnya, bahwa setiap kertas kerja harus:
• Berisi indeks atau nomor referensi yang sesuai.
& Mengidentifikasi perikatan dan menjelaskan tujuan atau isi kertas kerja.
ditandatangani (atau dimulai) dan diberi tanggal oleh auditor internal yang
melaksanakan pekerjaan dan auditor internal yang melakukan tinjauan atas
pekerjaan tersebut. (Perhatikan bahwa tanda tangan tersebut dapat berupa
tanda tangan elektronik).
• Mengidentifikasi dengan jelas sumber data auditee yang dicantumkan pada
kertas kerja. s Mencantumkan penjelasan yang jelas mengenai prosedur-
prosedur spesifik yang dilakukan.
a Ditulis dengan jelas dan mudah dipahami oleh auditor internal yang tidak
terbiasa dengan pekerjaan yang dilakukan (misalnya, auditor internal yang
mengacu pada kertas kerja 'd i kemudian hari).

Intinya adalah bahwa kertas kerja harus berisi informasi yang cukup bagi
auditor internal, selain auditor yang melakukan pekerjaan, untuk dapat
memahaminya. Di sisi lain, kertas kerja tidak boleh berisi informasi yang lebih
banyak dari yang diperlukan; kertas kerja harus sesingkat mungkin.

Selain itu, karena waktu adalah sumber daya audit yang berharga, auditor internal
harus selalu berusaha untuk menyiapkan kertas kerja dengan cara yang benar
pada saat pertama kali. Tidak ada waktu yang tersisa untuk menulis ulang.
Kebutuhan vital akan kertas kerja yang harus dipersiapkan dengan benar, jelas,
ringkas, dan cepat adalah salah satu alasan penting mengapa kemahiran auditor
internal dalam komunikasi tertulis bukanlah suatu pilihan - melainkan
keharusan.

Kertas kerja dapat disiapkan dalam bentuk kertas, elektronik, atau keduanya.
Penggunaan perangkat lunak kertas kerja otomatis, baik yang dibeli dari vendor
luar maupun yang dikembangkan sendiri, kini sudah umum dilakukan. Perangkat
lunak ini meningkatkan efisiensi dan memfasilitasi pengorganisasian yang
konsisten dan penyimpanan dokumentasi yang mendukung penugasan audit
interen. Penugasan kasus "Teamblate" di akhir bab 6, "Pengendalian Internal,"
dan bab 12, "Pengantar Proses Perikatan," memberikan kesempatan kepada
pembaca untuk mendapatkan pengalaman langsung dengan perangkat lunak
TeamMate EWP (Electronic Working Papers).

SU M M ARV
Bab ini berfokus pada pengumpulan dan pendokumentasian bukti audit. Bab ini
diawali dengan pembahasan mengenai bukti audit dan prosedur, baik prosedur
manual maupun CAAT, yang digunakan oleh auditor internal untuk
mengumpulkan bukti audit yang memadai. Bab ini diakhiri dengan pembahasan
mengenai kertas kerja, yang berfungsi sebagai catatan utama atas prosedur yang
telah diselesaikan, bukti yang diperoleh, kesimpulan yang diambil, dan
rekomendasi yang dirumuskan oleh tim audit internal selama penugasan.
Sebelas hal penting yang perlu diingat tentang bukti audit dan kertas kerja
tercantum dalam gambar 10-6.

1O-16 LAYANAN JASA JAMINAN DAN KONSULTASI INTERNAL 5