Escolar Documentos
Profissional Documentos
Cultura Documentos
EVALUASI AUDIT
Makalah Ini Disusun Sebagai Tugas Kelompok Pada Mata Kuliah Internal Audit
Pembimbing: Ismawati
Disusun Oleh :
Izza Rufaida
(1110082000092)
Movitri Rosmela
(1110082000105)
Lenny Anggraeni
(1110082000120)
(1110082000149)
JURUSAN AKUNTANSI
FAKULTAS EKONOMI DAN BISNIS
UIN SYARIF HIDAYATULLAH
JAKARTA
2013
1
BAB I
PENDAHULUAN
A. Latar Belakang
Auditing merupakan kegiatan pemeriksaan dan pengujian suatu pernyataan,
pelaksanaan dari kegiatan yang dilakukan oleh pihak independen guna memberikan suatu
pendapat. Pihak yang melaksanakan auditing disebut dengan auditor. Pengertian auditing
semakin berkembang sesuai dengan kebutuhan yang meningkat akan hasil pelaksanaan
auditing.
Pelaksanaan audit pada dasarnya adalah implementasi dari program audit, yakni
merealisasikan
jadwal
kerja,
menggunakan
anggaran
aktivitas,
melaksanakan
yang diambilnya tidak menyesatkan bagi pihak pemakai dan juga untuk menghindar dari tuntutan
pihak pihak yang berkepentingan di kemudian hari apabila pendapat yang diberikannya tidak
pantas. Tipe bukti audit berupa dokumentasi (bukti dokumenter) juga penting bagi auditor.
Namun, dokumentasi pendukung yang dibuat dan hanya digunakan dalam organisasi klien
merupakan bukti audit yang kualitasnya lebih rendah karena tidak adanya pengecekan dari pihak
luar yang bebas.
B. Perumusan Masalah
1. Apa yang dimaksud pelaksanaan audit?
2. Bagaimana klasifikasi pelaksanaan internal audit?
3. Bagaimana penyajian hasil audit?
4. Bagaimana evaluasi hasil audit?
C. Tujuan
1. Untuk mengetahui pengertian pelaksanaan audit.
2. Untuk mengetahui klasifikasi pelaksanaan internal audit.
D. Sistematika Penulisan
Penyusun menggunakan sistematika berupa pendahuluan yang berisi, latar belakang,
perumusan masalah, tujuan penulisan, metode penulisan, dan sistematika penulisan, yang
diikuti oleh bab pembahasan, dan terakhir penutup berupa kesimpulan.
BAB II
PEMBAHASAN
rencana
tahunan
(well
planned),
secara
berkala
(periodical),
Perspektif Valery
Melalui kunjungan lapangan yang paling
banyak hanya 1-2 kali per bulan/ per tahun.
Karena banyak objek yang luput dari
jangkauan audit. Aktivitas Audit on desk
diperlukan untuk mencegah resiko tersebut.
Selain itu, pemeriksaan tanpa bertatap muka
juga dapat meningkatkann tingkat kehati-hatian
auditee, karena menyadari dirinya tetap
diawasi dari jauh oleh auditor.
Audit on desk memiliki waktu yang relatif
lebih leluasa dibandingkan audit on site,
sehingga banyak hal yang dapat dilakukan
tidak hanya berupa persiapan untuk audit on
site. Audit on desk dapat disebut sebagai
tulang punggung internal audit secara
6
Pandangan Umum
Untuk
memastikan
apakah
auditee
menjalankan tindak lanjut secara efektif sesuai
dengan rekomendasi tim audit, hanya melalui
aktivitas audit ulang atau jadwal audit
berikutnya.
Perspektif Valery
keseluruhan, karena banyak data yang dapat
diolah, baik dalam rangka mendeteksi
kecurangan (fraud) maupun untuk melakukan
risk based analysis.
Unsur kejutan atau dadakan memang penting
sepanjang terdapat indikasi kuat telah terjadi
kecurangan auditee. Tetapi pemberitahuan
kepada pihak auditee terkadang bermanfaat
agar auditee yang sebelumnya kurang
memperhatikan banyak hal dapat melakukan
perbaikan yang dibutuhkan (walaupun dengan
motivasi memperkecil jumlah temuan auditor).
Tujuan
utama
internal
audit
adalah
terbangunnya risk management & internal
control yang kuat di perusahaan. Oleh karena
itu, auditor perlu menularkan pengetahuan/
keterampilan yang dimiliki terkait kedua hal
tersebut. Salah satunya dengan memberikan
perspektif audit mengenai Administrasi dan
Pengendalian yang baik. Untuk teknis
pemeriksaan terkait fraud audit, memang
sebaiknya panduan itu tidak dibuka kepada
auditee, tetapi untuk yang menyangkut
compliance audit tidak ada salahnya panduan
itu menjadi acuan bersama antara auditee dan
auditor. Panduan itu secara alamiah harus
diperbaharui secara berkala sejalan dengan
dinamika bisnis itu sendiri.
Tindak lanjut terkait pengelolaan risiko aset
penting seperti uang, tidak dapat menunggu
kunjungan berikutnya. Untuk itu perlu
dituntaskan segera sebelum atau sesudah
kembalinya tim auditor ke homebase. Salah
satu peran dari pentingnya audit on desk adalah
menangani tindak lanjut dari hasil audit on
site.
Secara fungsional tim audit memang berbeda
dari Departemen teknis lainnya dalam berbagai
aspek. Tetapi dengan berlaku ekslusif hanya
akan menjadi kendala bagi auditor dalam
menggali informasi yang dibutuhkan. Fungsi
audit intelligence maupun desk analysis
menuntut untuk membuka jaringan internal
dengan sekelompok orang tertentu yang dapat
dimanfaatkan untuk tujuan audit.
7
Untuk menghindari adanya pertimbangan yang salah kaprah yang sering dijumpai, maka
dapat dibangun Pengawasan Berkesinambungan (Continuous Audit Execution). Adapun
AUDIT ON SITE
ON SITE VERIFICATION,
AUDIT FOLLOW-UP ON SITE,
COMPLIANCE AUDIT,
SYSTEM EVALUATION,
OPERATIONAL COACHING
AUDIT ON DESK
ON DESK VERIFICATION
AUDIT PREPARATION,
AUDIT FOLLOW-UP ON DESK,
SHARING AUDIT RESULT RISK &
CONTROL REVIEW AUDIT
OPINION ON SYSTEM,
AUDIT DATABASE
MAINTENANCE
REGULAR AUDIT
SPECIAL AUDIT
1. Audit Reguler di Balik Meja (Regular Audit on Desk): Tulang Punggung Internal
Audit
Aktivitas internal audit secara teratur dari balik meja (regular audit on desk) merupakan
akivitas pokok atau tulang punggung internal audit yang wajib djalankan. Adapun terdapat
beberapa hal yang menjadi landasan hal tersebut, yaitu:
Berbagai aktivitas beserta contohnya yang diterapkan pada regular desk audit antara lain:
AKTIVITAS AUDIT
ON DESK VERIFICATION:
Pemeriksaan
secara
substantive
(Substantive audit) terhadap data post/
current transaction. Data bisa didapat
dari on-line system, laporan, dan bukti
yang dapat diakses oleh auditor ataupun
yang langsung diminta dari auditee.
Tujuan utamanya yaitu unutk deteksi
dini atau upaya pencegahan terhadap
tindak kecurangan.
AUDIT INTELLIGENCE:
Pengumpulan informasi secara tertutup
melalui
jaringan
informan
yang
dibangun pada berbagai unit kerja
tertentu. Deteksi dini atau upaya
lanjutan dari substantive audit (on desk
ataupun on site) merupakan upaya rutin,
yaitu apabila ada indikasi telah terjadi
tindak kecurangan.
FIELD AUDIT PREPARATION:
Persiapan sebelum pelaksanaan audit
rutin lapangan. Pada hakikatnya ini
berupa on desk verification dan audit
intelligence yang dijalankan dengan
fokus pada unit bisnis yang akan
dikunjungi.
CONTOH PENERAPAN
Verifikasi transaksi atau saldo berbagai
akun keuangan setiap unit bisnis,
departemen atau cabang.
Memantau data stok serta pergerakan
persediaan barang pada setiap titik
penyimpanan dan distribusi.
Melihat kebenaran pembukuan transaksi
tertentu sesuai standar akuntansi yang
berlaku, seperti asset tetap dan
penyusutan.
Melakukan komunikasi rahasia dengan
informan tentang keadaan praktek bisnis
atau operasi di lapangan.
Melakukan penyadapan data informasi
via jalur teknologi komunikasi, intranet,
atau on-line system perusahaan.
10
AKTIVITAS AUDIT
SHARING AUDIT RESULT:
Membuka hasil desk/ field audit suatu
unit kerja kepada unit kerja lain yang
selevel atau sekategori secara horizontal.
Hal ini bertujuan untuk membangun
kesamaan persepsi dan kesadaran demi
mengantisipasi terjadinya masalah yang
sama pada unit kerja lain.
RISK/ CONTROL QUESTIONAIR:
Mengeluarkan daftar pertanyaan secara
periodik ke auditee dalam rangka
pembinaan jarak jauh, dengan maksud
mendorong evaluasi mandiri (self
assessment) oleh setiap unit kerja
tentang kecukupan pengelolaan risiko
dan pengendalian manajemen.
RISK & CONTROL REVIEW:
Melakukan review terkait risiko bisnis
beserta pengelolaannya atau kondisi
administrasi ditambah pengendalian
pada seluruh korporasi (suatu unit
bisnis).
AUDIT OPINION ON SYSTEM:
Pembuatan rekomendasi dalam rangka
pengembangan atau revisi kebijakan,
SOP, atau sistem komputer yang
berjalan. Hal ini sebagai akhir dari hasil
audit selama periode tertentu.
AUDIT DATABASE: Pemutakhiran
data atau laporan referensi yang relevan
untuk menunjang audit lanjutan ke
depan.
CONTOH PENERAPAN
Memberitahukan
kasus
tindak
kecurangan pada suatu unit kerja kepada
unit kerja lain yang relevan dengan
menyembunyikan semua identitas lokasi
dan
pelaku
kejadian,
sekedar
menyajikan akar masalah, tindak
penyelesainnya, serta rekomendasi audit
untuk pencegahan.
Pembuatan daftar pertanyaan periodik
(misalnya sekali setahun) mengenai
apakah auditee telah menjalankan
berbagai aspek pengelolaan risiko dan
pengendalian internal yang wajib ada
bagi unit auditee yang bersangkutan.
11
12
DESK
AUDIT/FIELD
AUDIT
FOLLOW UP: Tindak lanjut atau
rekonfirmasi hasil desk Audit atau Field
Audit sebelumnya dengan membawa
semua data yang relevan ke lapangan.
CONTOH PENERAPAN
Melakukan opname fisik (physical
count) terhadap uang, inventory, fixed
asset, atau dokumen berharga tertentu.
Melakukan uji petik transaksi keuangan
secara acak terhadap bukti transaksi di
lapangan (random transaction sampling)
untuk melihat kemungkinan adanya
bukti fiktif, penggelembungan (mark up)
nilai, klaim gandam atau penyesatan
laporan transaksi (windom dressing)
Melakukan pengukuran berdasarkan
data di lapangan (data measurement)
mengenai kecepatan/efisisensi kerja,
entry transaksi, pengiriman barang,
penutupan administrasi harian, dan
sebagainya.
Menganalisis
tingkat
kecukupan
pengelolaan resiko (risk handling
analysis) berdasarkan data di lapangan,
seperti ada tidaknya idle cash, bad stock,
scrapt item, occupancy rate mesin yang
rendah, dan sebagainya.
Memastikan
kembali
(finding
confirmation) secara langsung temuan
Desk Audit, yaitu mengenai kebenaran
masalah dan tanggapan auditee terhadap
temuan Desk Audit atau terhadapRisk
& Control Questionair yang pernah
dikeluarkan oleh audit.
Memastikan kembali secara langsung
temuan Field Audit sebelumnya, yaitu
mengenai kebenaran , efektivitas, serta
konsistensi
pelaksanaan
perbaikan
(corrective action) dan pencegahan
(preventive action)
13
AKTIVITAS AUDIT
COMPLIANCE AUDIT: Pengamatan
atau pengujian secara kasat mata
mengenai tingkat kepatuhan auditee
dalam menjalankan sistem/standar yang
berlaku atau kaidah administrasi dan
pengendalian yang benar. Ini termasuk
mendengar langsung dari auditee
kendala dibalik inkonsistensi kepatuhan
yang bersangkutan.
OPERATIONAL COACHING
CONTOH PENERAPAN
Menguji tingkat pemahaman dan
kepatuhan para pelaksana (compliance
test) dalam menerapkan regulasi
(kebijakan, peraturan, atau SOP) yang
berlaku.
Menguji, melalui observasi maupun
interview, tingkat kemampuan para
pelaksana (reliability test) dalam
menerapkan pengelolaan risiko, tertib
administrasi, dan pengendalian yang
baik, termasuk hal-hal penting penting
yang belum tertuang dalam regulasi
tertulis.
Menguji tingkat kememadaian isi
dokumen tertulis regulasi (regulation
disemination) dalam mengakomodasi
kebutuhan operasi dan pengendalian.
Menguji tingkat keamanan sistem
(security test), seperti pemberian akses
dan praktek login ke online system,
filing dokumen rahasia, cash deposit,
cash/inventory
in
transit,
dan
sebagainya.
Melakukan pembinaan secara langsung
(audit advice, coaching, training/
workshop)
terkait
prinsip-prinsip
penerapan Risk Management & Internal
Control yang baik pada setiap bidang
pekerjaan di lapangan.
Memberikan rekomendasi perbaikan dan
pencegahan,
termasuk
bentuk
punishment yang harus diterapkan oleh
pimpinan
(atasan)
dari
Unit
Bisnis/Cabang terkait adanya temuan
yang fatal (kondisi berisiko tinggi yang
tidak tertangani dengan baik)
14
Tidak ada temuan yang belum dituangkan dalam konfirmasi tertulis, termasuk
pernyataan penting auditee saat dilakukan konfirmasi lisan.
Tidak ada temuan yang tidak memiliki data pendukung yang relevan. Meskipun
itu hanya berupa compliance test terhadap proses kerja, dukungan data menjadi
bukti konkret tentang adanya kelemahan pengelolaan resiko atau pengendalian
internal.
15
Tidak ada temuan yang belum dikonfirmasi secara tertulis. Bila itu terjadi,
konfirmasi tertulis masih dapat dibuat setelah masa penugasan Field Audit
berakhir dan selama belum dikeluarkan Laporan Hasil Pemeriksaan (LHP).
Itupun dengan catatan sepanjang alat bukti yang diperoleh di lapangan sudah
berada di tangan auditor.
3. Audit Khusus di Balik Meja (Special Audit on Desk): Esensi dari Risk-Based Audit
16
Berbicara pendekatan audit kontemporer, yaitu Risk-Based Audit, maka Special audit on
Desk ini merupakan wadah utamanya. Audit berbasis risiko (risk-based-audit) ditandai
dengan banyaknya porsi melakukan analisis data yang ditunjang sejumlah topical data
verivication. Hal ini bertujuan untuk membuat perkiraan/peramalan situasi ke depan,
khususnya meninjau dari sisi risiko potensial yang dapat berkembang.
Special Audit on Desk juga dipakai untuk melakukan investigasi khusus terhadap critical
problem yang penting atau mendesak, baik karena permintaan BOD/manajemen atau
adanya informasi/ pengaduan tertentu maupun keanehan yang terlihat saat melakukan
analisis/verivikasi data secara reguler. Investigasi ini belum memandang perlu untuk
turun ke lapangan mengingat masih ada fakta/data bukti pendukung yang perlu
dikumpulkan, termasuk koordinasi dengan departemen teknis lain yang terkait. Hal yang
juga termasuk dalam kepentingan ini adalah penerapan fungsi Audit Intelligence untuk
mendapatkan masukan/informasi di lapangan.
Berikut rangkuman beberapa aktivitas beserta contoh penerapan di sekitar Special Audit
on Desk:
AKTIVITAS AUDIT
INVESTIGATIVE
AUDIT
ON
DESK:
Penyelidikan secara on desk terhadap
objek tertentu berdasarkan pengaduan
atau indikasi penyimpangan yang
dijumpai pada hasil Regular Desk/Field
Audit.
CONTOH PENERAPAN
Pemeriksaan data/transaksi dengan
lingkup tertentu seperti:
1) Lanjutan atau pendalaman data hasil
verifikasi pada Regular Audit on
Desk dengan memperluas kisaran
(range) data yang diperiksa.
2) Pemeriksaan berdasarkan adanya
critical risk yang perlu digali lebih
dalam atau sesuai permintaan pihak
tertentu.
3) Pengukuran dampak negatif dari
risiko yang cukup besar terhadap
praktek bisnis (high risk business)
17
AKTIVITAS AUDIT
RISK-BASED ANALYSIS:
analisis
untuk
mengidentifikasi
eksistensi risiko potensial dan mengukur
besarnya dampak yang mungkin
ditimbulkannya.
CONTOH PENERAPAN
Analisis penjualan (sales) yang
dikomparasikan terhadap objek:
1) Biaya terkait Penjualan (Direct Cost
of Sales)
2) Posisi Persediaan (Inventory
Turnover)
3) Jumlah Jaringan Penjualan (Sales
Force)
4) Jumlah SDM (manpower), dan
sebagainya.
Analisis derivatif berfokus pada objek
penunjang penjualan:
1) Efektivitas Advertisement &
Promotion
2) Bedah Biaya (Investasi, Komersial,
Operasi, dan lainnya)
3) Bedah Inventory (Product Lifetime,
Stock Movement &Inventory Level,
Order & Distribution Planning, dan
lainnya).
4) Peta Jaringan Penjualan dan
Pelanggan
(Demografi/Psikografi/Etnografi,
Produktivitas, dan sebagainya)
5) HR Profile
(Demografi/Psikografi/Etnografi,
competency & Experience,
Turnover, dan sebagainya
Riset/survei yang melibatkan Expertist
dari luar perusahaan untuk
mendapatkan second opinion yang
jernih terkait hal-hal seperti:
1) Benchmarking terhadap perusahaan
lain untuk dibandingkan dengan
parameter hasil analisis internal.
2) Pengukuran tingkat kecukupan Risk
Management atau Internal Control
18
perusahaan.
Bersambung pada halaman berikutnya
AKTIVITAS AUDIT
RISK MANAGEMENT
IMPROVEMENT: Pengembangan
prinsip-prinsip pengeloalaan risiko di
internal suatu unit bisnis atau penyiapan
unit kerja khusus yang akan menangani
Risk Management.
CONTOH PENERAPAN
Melakukan edukasi memperkenalkan
prinsip-prinsip Risk Management &
Good Corporate Governance ke seluruh
jajaran internal korporasi.
Ikut mempersiapkan implementasi Risk
Management pada perusahaan dengan
status tertentu, seperti perusahaan yang
akan go public, perusahaan di sektor jasa
keuangan, dan sebagainya.
Menjadi internal advisor dalam proses
sertifikasi Risk Management perusahaan
anak atau pejabat internal tertentu.
Terlibat dalam pembentukkan unit kerja
Risk Management di tengah korporasi.
19
AKTIVITAS AUDIT
INVESTIGATIVE AUDIT ON SITE:
Penyelidikan secara langsung di
lapangan terhadap indikasi tindak
kecurangan
tertentu
berdasarkan
pengaduan atau indikasi yang dijumpai
pada hasil Desk/Field Audit.
CONTOH PENERAPAN
Investigasi dengan mengumpulkan
data/bukti pendukung di lapangan serta
interogasi pihak-pihak terkait, seperti
pada contoh kasus di bawah ini:
1) Penggelapan atau penyalahgunaan
uang atau aset perusahaan,
2) Manipulasi data atau laporan rutin
dengan motivasi menutupi kelalaian/
kecurangan tertentu.
Bersama wakil komite Audit atau
Pejabat tertentu melakukan interogasi
kepada suspect pelaku kejahatan internal
yang berujung langsung pada pemberian
sanksi
Survei/riset data dengan topik tertentu
yang bertujuan memberikan second
opinion berbasis risiko terhadap suatu
kebijakan/peraturan yang akan (sudah
ditetapkan) atau permasalahan aktual
yang sedang hangat terjadi. Misalnya:
1) Mengevaluasi kecepatan dan kualitas
pelayanan frontliners,
2) Melihat
kemungkinan
untuk
merekomendasikan pola kontrak
karya/
outsorching
atas
tipe
pekerjaan tertentu,
3) Menerapkan sistem sentralisasi atau
desentralisasi pada business process
tertentu, seperti pembelian peralatan
kantor, pemakaian jasa transporter,
dan sebagainya
20
Dari perspektif Risk Manajemen: Apakah ada dampak lamgsung atau tidak
langsung yang dapat menimbulkan kerugian finansial maupun hambatan bagi
bisnis perusahaan?
Dari perspektif Internal Control: apakah ada praktek administrasi atau ada
pengendalian yang tidak berjalan sesuai kebijakan/prosedur kerja tertulis yang
berlaku atau kaidah perusahaan atau bisnis yang sepatutnya?
Bukti tertulis: Data transaksi, laporan, dan dokumen auditee yang relevan (dengan
merujuk nomor catatan /dokumen terkait)
Bukti fisik: hasil pengamatan auditor secara langsung (direkam dengan alat
audiovisual, yang lazimnya hanya saat audit on site saja), misalnya terkait dengan
peletakan barang yang tidak benar dan sikap atau tindakan pelaksana yang
tertangkap tangan bisa merusak citra perusahaan.
c. Diakui secara resmi oleh auditee resiko yang dipaparkan auditor, yaitu kelemahan
proses bisnis maupun kecukupan bukti yang ditunjukan oleh auditor
Untuk mendapatkan pengakuan resmi dari auditee diperlukan memo konfirmasi audit
secara tertulis. Tujuan dikeluarkan memo konfirmasi audit ialah:
21
Tanggapan yang diberikan auditee pada memo konfirmasi menjadi dasar untuk
memastikan apakah suatu temuan layak dimasukan kedalam laporan hasil
pemeriksaan.
Keterangan
Konfirmasi
Fakta/temuan/
permasalahan
Data
Pendukung
Fakta
Referensi
Ketentuan
(kondisi yang
seharusnya)
22
Risiko
Pertanyaan
Klasifikasi
Fakta
Pertanyaan
Konfirmasi
Tindak Lanjut
Pelengkap
Memo
1. Header:
Memo konfirmasi merupakan media bagi auditor untuk menunjukkan sejauh mana
pemahaman masalah secara jernih. Bila hasil konfirmasi tidak disetujui oleh auditee hal itu
cenderung menunjukkan lemahnya signifikansi/materialitas suatu temuan, sekaligus
menujukkan tidak tuntasnya auditor menyimpulkan sebuah temuan. Semakin banyak auditee
mengajukan keberatan atas fakta temuan yang dikonfirmasikan, hal itu hanya menunjukkan
bahwa kredibilitas hasil kerja auditor patut dipertanyakan.
23
Level Strategis
Level Operasi
Tabel
Laporan
saja) karena waktu yang terbatas biasanya tidak terlalu tebal maks. 15 lembar
untuk membaca laporan
Bobot Isi
akar
penyebab,
kendala
kelemahan auditee dari ukuran sistem, SDM serta rekomendasi solusi audit
bisnis dengan dukungan data dan juga kemajuan yang dicapai
statistik
Penyajian
rinci
temuan,
data
Temuan
auditee,
serta
yang ditimbulkan
24
Laporan berformat panjang (Long Audit Report), yaitu laporan yang rinci, lengkap dan
sarat dengan penjelasan teknis, yang sasaran pembacanya adalah mereka yang terlibat
langsung atau berkepentingan untuk mengetahui permasalahan yang dikemukakan oleh
tim audit. Format ini dipakai juga untuk laporan yang bersifat kronologis, ketika
menyajikan kasus penyimpangan (fraud)
Laporan berformat pendek (Short Audit Report), yaitu laporan yang ringkas, yang
penekanannya terbatas pada temuan tanpa menyertakan embel embel lainnya. Format
ini digunakan dalam pembuatan ringkasan eksekutif, dimana sasaran pembaca adalah
strategic level (Manajemen)
Berdasarkan konsep continuous Audit Program laporan audit dikeluarkan pada sejumlah
aktivitas,diantaranya:
Aktivitas Audit
Time Period
Audit Summary
Audit Findings
Report
1. On Desk
Monthly-Quarterly Tidak dipakai
Tanpa Spesial
Verification
Findings
2. Regular Audit on
By Scedule
Terpakai semua
Terpakai semua
Site
3. Investigative Audit By Case
Tanpa Business
Tanpa
Statictic
Administrative
Findings
4. Risk and
Semester/Yearly
Biz.Stratistic ada bila Tanpa Special
Oprational Control
digabung dengan
Findings
Review
Risk Based Analysis
5. Sharing Audit
Semester/Yearly
Tidak dipakai
Semua terpakai
Result
25
Keuangan (Financial)
Kesimpulan Audit merupakan opini atau penilaian tim audit terhadap praktek Risk
Management dan Internal Control secara keseluruhan. Kesimpulan ini dapat pula digabung
pada ringkasan temuan atau lebih sederhana lagi pada setiap audit object group. Kesimpulan
tersebut bersifat kualitatif, misalnya sangat baik, baik, cukup baik dan kurang baik.
Untuk itu diperlukan pendefinisian kriteria setiap peringkat kesimpulan tersebut yang
diberlakukan sama dan dikomunikasikan secara terbuka kepada seluruh unit bisnis
b. Rincian Pemeriksaan (Audit Findings)
Secara umum temuan dibagi kedalam 2 kelompok yaitu temuan khusus dan temuan
administratif. Alasan dimasukkan kedalam temuan khusus adalah:
Temuan yang berulang (dijumpai pada audit sebelumnya), dimana hal ini
menunjukkan tidak adanya komitmen perbaikan/pencegahan dari auditee sesuai yang
dijanjikan
Temuan Khusus dapat disajikan dengan rincian secukupnya yang terdiri dari:
Fakta temuan dan risiko yang ditimbulkan, kisaran lingkup yang diperiksa (waktu,
tempat, pelaksana), serta data pendukung yang relevan
26
Acuan prosedur dan peraturan yang menjadi dasar temuan atau kondisi yang
sepatutnya berjalan (untuk temuan compliance audit)
Tanggapan auditee terkait temuan tersebut dan komitmen perbaikan/pencegahan
yang akan dilakukan. Juga rekomendasi audit untuk melengkapi tindak lanjut yang
akan diterapkan oleh auditee
Untuk temuan administratif harus diringkas sesederhana mungkin mengingat sifat temuan
dapat dikategorikan sebagai tidak membahayakan atau merugikan secara langsung dan
sasaran pembaca bukan strategic level. Penyederhanaan dapat dilakukan dengan cara:
Mengelompokkan temuan ke dalam topik yang sejenis. Bisa berdasarkan audit object
group atau subgroup tertentu (seperti dana operasi, fungsi penjualan) atau kemiripan
penyimpangan atau resiko (seperti verifikasi pra-transaksi dari atasan yang tidak
berjalan, keterlambatan pemenuhan deadline pada berbagai fungsi pelayanan)
Menerapkan format yang lebih ringkas dibanding temuan khusus, seperti penulisan
dengan font pitch yang lebih kecil, penjabaran temuan dalam bentuk tabel dsb.
Tidak semua data pendukung harus ditampilkan dalam lampiran data. Data yang wajib
dimasukkan sebagai lampiran antara lain:
Data laporan keuangan (bila unit kerja auditee adalah perusahaan anak)
diartikan sebatas penyelesaian laporan audit saja. Padahal perlu disadari bahwa semua temuan
yang diangkat dalam laporan akan sia-sia bila idak ada komitmen dari pihak auditee untuk
melakukan upaya perbaikan/pencegahan. Selain itu, hasil audit juga akan menjadi tidak
bermakna bila permasalahan yang berpangkal pada sistem (SOP, kebijakan, aplikasi
komputer, dan sebagainya ) tidak segera ditinaklanjuti secepatnya.
Pada dasarnya, evaluasi audit merupakan serangkaian aktivitas yang dapat dibedakan atas 4
kategori berikut:
1. Evaluasi Kecukupan Tindak Lanjut oleh Auditee
Ini menjadi penutup dari serangkaian pelaksanaan desk audit/field audit, yang berpa
pemantauan terhadap:
disini
berfungsi
sebagai
laporan
rangkuman
(executive
summary)
28
management & internal control) seluruh grup/kelompok korporasi. Laporan itu berisi
semua aspek yang perlu disajikan kepada jajaran Direksi dan Manajemen, seperti:
Setiap poin penyajian tersebut akan disertai dengan catatan, opini, dan rekomendasi audit.
evaluasi (penilaian) terhadap kinerja dan kompetensi SDM serta kecukupan sumber
daya/fasilitas penunjang Internal Audit lainnya.
Hasil review audit bagi Intnal Audit akan dipakai pada tahap perencanaan audit ke depan,
sementara
bagi
Departemen
Teknis
(Auditee)
menjadi
referensi
untuk
Saham,
Direksi)
hasil
audit
juga
berguna
sebagai
rujukan
29
BAB III
KESIMPULAN
Pelaksanaan audit pada dasarnya adalah implementasi dari program audit, yakni
merealisasikan
jadwal
kerja,
menggunakan
anggaran
aktivitas,
melaksanakan
30
DAFTAR PUSTAKA
Kumaat, Valery G. 2011. Internal Audit. Jakarta: Erlangga
31