PELAKSANAAN, HASIL KERJA, DAN

EVALUASI AUDIT
Makalah Ini Disusun Sebagai Tugas Kelompok Pada Mata Kuliah Internal Audit
Pembimbing: Ismawati

Disusun Oleh :
Izza Rufaida

(1110082000092)

Movitri Rosmela

(1110082000105)

Lenny Anggraeni

(1110082000120)

Siti Qonita Luthfiyah

(1110082000149)

JURUSAN AKUNTANSI
FAKULTAS EKONOMI DAN BISNIS
UIN SYARIF HIDAYATULLAH
JAKARTA
2013
1

BAB I
PENDAHULUAN

A. Latar Belakang
Auditing merupakan kegiatan pemeriksaan dan pengujian suatu pernyataan,
pelaksanaan dari kegiatan yang dilakukan oleh pihak independen guna memberikan suatu
pendapat. Pihak yang melaksanakan auditing disebut dengan auditor. Pengertian auditing
semakin berkembang sesuai dengan kebutuhan yang meningkat akan hasil pelaksanaan
auditing.

Pelaksanaan audit pada dasarnya adalah implementasi dari program audit, yakni
merealisasikan

jadwal

kerja,

menggunakan

anggaran

aktivitas,

melaksanakan

pemeriksaan berdasarkan panduan dan jadwal kerja, menggunakan anggaran aktivitas,

melaksanakan pemeriksaan berdasarkan panduan dan kertas kerja audit, menggerakkan
SDM dan perangkat audit yang dimiliki, serta mengembangkan audit database.
Unsur penting dalam pelaksanaan auditing adalah proses perolehan serta
pengevaluasian bukti-bukti dan kriteria-kriteria yang telah ditetapkan. Bukti-bukti yang
diperoleh baik dari dalam perusahaan maupun dari luar perusahaan digunakan sebagi bahan
evaluasi sehingga hasil audit lebih objektif. Kriteria-kriteria yang ditetapkan digunakan
sebagai tolak ukur auditor untuk memberikan pendapatnya yang kemudian dituangkan ke
dalam laporan audit. Laporan audit harus dapat memberi informasi kepada para pengguna
akan tingkat kesesuaian dari informasi tersebut dengan kriteria-kriteria yang ditetapkan.
Bukti audit sangat besar pengaruhnya terhadap kesimpulan yang ditarik oleh auditor
dalam rangka memberikan pendapat atas laporan keuangan yang diauditnya. Oleh karena itu
auditor harus mengumpulkan dan mengevaluasi bukti yang cukup dan kompeten agar kesimpulan

yang diambilnya tidak menyesatkan bagi pihak pemakai dan juga untuk menghindar dari tuntutan
pihak pihak yang berkepentingan di kemudian hari apabila pendapat yang diberikannya tidak
pantas. Tipe bukti audit berupa dokumentasi (bukti dokumenter) juga penting bagi auditor.
Namun, dokumentasi pendukung yang dibuat dan hanya digunakan dalam organisasi klien
merupakan bukti audit yang kualitasnya lebih rendah karena tidak adanya pengecekan dari pihak
luar yang bebas.

Sebelum disampaikan pada pengguna laporan, peninjauan kembali atas laporan

(review) adalah tindakan bijak yang dapat dilakukan audit internal. Hal tersebut bertujuan
untuk lebih memastikan kebenaran dan kelengkapannya. Laporan audit akan efektif bila
terdapat pelaksanaan tindak lanjut agar proses audit yang berjalan benar-benar memberikan
manfaat bagi perusahaan. Untuk itu departemen audit internal bertugas untuk memantau
pelaksanaan tindak lanjut, menganalisis kecukupan tindak lanjut disertai identifikasi

hambatan pelaksanaanya, dan memberikan laporan atas tindak lanjut tersebut.

B. Perumusan Masalah
1. Apa yang dimaksud pelaksanaan audit?
2. Bagaimana klasifikasi pelaksanaan internal audit?
3. Bagaimana penyajian hasil audit?
4. Bagaimana evaluasi hasil audit?

C. Tujuan
1. Untuk mengetahui pengertian pelaksanaan audit.
2. Untuk mengetahui klasifikasi pelaksanaan internal audit.

3. Untuk mengetahui penyajian hasil audit.

4. Untuk mengetahui evaluasi hasil audit.

D. Sistematika Penulisan
Penyusun menggunakan sistematika berupa pendahuluan yang berisi, latar belakang,
perumusan masalah, tujuan penulisan, metode penulisan, dan sistematika penulisan, yang
diikuti oleh bab pembahasan, dan terakhir penutup berupa kesimpulan.

BAB II
PEMBAHASAN

A. Pelaksanaan Audit (Audit Execution): Pengawasan Tiada Henti

Pelaksanaan audit pada dasarnya adalah implementasi dari program audit, yakni
merealisasikan jadwal kerja, menggunakan anggaran aktivitas, melaksanakan pemeriksaan
berdasarkan panduan dan jadwal kerja, menggunakan anggaran aktivitas, melaksanakan
pemeriksaan berdasarkan panduan dan kertas kerja audit, menggerakkan SDM dan perangkat
audit yang dimiliki, serta mengembangkan audit database. Tahap ini paling menyita waktu,
energi, dan pikiran dari para auditor mengingat begitu banyak variasi permasalahan yang tak
sesederhana seperti apa yang dituangkan dalam panduan dan kertas kerja audit. Tahap ini
menentukan tahap selanjutnya, yaitu ketepatan penyajian gambaran masalah (Audit
Deliverables).
Pelaksanaan internal audit dapat dibedakan atas:
a. Cara Peninjauan Fakta atau Pengambilan Data (Objek Audit)
1. Audit secara langsung di lapangan (Field Audit atau Audit on site)
Yaitu dengan melakukan kunjungan langsung ke lokasi auditee, bertatap muka dengan
mereka, melihat proses/ fakta, atau mengambil bukti secara langsung di lapangan.
2. Audit secara tidak langsung dibalik meja (Desk Audit atau Audit on Desk)
Yaitu dengan memanfaatkan data yang dapat diakses langsung dari kantor internal audit,
seperti data on-line system perusahaan, data yang ada di bagian Accounting/ Finance,
setiap laporan cabang yang masuk ke kantor pusat atau laporan business unit.
Representative office yang diminta untuk dikirim ke internal audit, dan sebagainya.

b. Keteraturan Pelaksanaan Audit:

1. Audit Reguler (Regular Audit)
Yaitu aktivitas audit teradap suatu atau sejumlah audit object (group) yang dijalankan
berdasarkan

rencana

tahunan

(well

planned),

secara

berkala

(periodical),

berkesinambungan (continous), dan berulang-ulang (repetitive) dari tahun ke tahun.

2. Audit Khusus (Special Audit)
Yaitu aktivitas audit terhadap suatu audit object tertentu yang dilaksanakan secara
insidentil, baik karena adanya permintaan khusus dari pemegang saham, BOD,
manajemen lain (audit by requisition) maupun masalah internal yang harus segera
diselidiki (investigative audit). Audit khusus bisa saja tidak termasuk rencana tahunan,
tetapi dianjurkan sedapat mungkin aktivitas yang bersifat risk/ control analysis sebaiknya
sudah direncanakan.
Dalam praktek di banyak perusahaan , dijumpai beberapa pandangan umum yang tidak
tepat (salah kaprah) mengenai pelaksanaan tugas audit, namun sudah menjadi suatu tradisi.
Adapun beberapa pandangan yang dimaksud dan perspektif yang berbeda dengan :
Pandangan Umum
Penugasan audit yang efektif adalah berupa
kunjungan lapangan (audit on site), karena
temuan yang absah hanya dapat diperoleh
melalui perjumpaan (wawancara) langsung
dengan auditee dan pengumpulan bukti fisik
secara langsung di tempat kerja auditee.

Aktivitas di belakang meja (audit on desk)

praktis hanya untuk persiapan kunjungan ke
lapangan saja (audit initialization) seperti
pengumpulan dan analisis data, persiapan tim
(anggaran, transportasi dan akomodasi),
briefing para auditor, dan sebagainya.

Perspektif Valery
Melalui kunjungan lapangan yang paling
banyak hanya 1-2 kali per bulan/ per tahun.
Karena banyak objek yang luput dari
jangkauan audit. Aktivitas Audit on desk
diperlukan untuk mencegah resiko tersebut.
Selain itu, pemeriksaan tanpa bertatap muka
juga dapat meningkatkann tingkat kehati-hatian
auditee, karena menyadari dirinya tetap
diawasi dari jauh oleh auditor.
Audit on desk memiliki waktu yang relatif
lebih leluasa dibandingkan audit on site,
sehingga banyak hal yang dapat dilakukan
tidak hanya berupa persiapan untuk audit on
site. Audit on desk dapat disebut sebagai
tulang punggung internal audit secara
6

Pandangan Umum

Penugasan audit harus selalu ada unsur kejutan

atau dadakan (surprised audit), karena jika
diberitahu terlebih dahulu auditee memiliki
cukup waktu untuk menyembunyikan buktibukti pendukung tertentu.

Panduan kerja audit (audit guideline)

merupakan dokumen rahasia yang tidak boleh
diketahui oleh auditee, dan hanya untuk dibaca
oleh auditor. Ditakutkan dengan membuka
teknik-teknik pengawasan, ke depan auditee
sudah mampu mengantisipasi temuan auditor
sehingga dapat mengancam eksistensi
auditor.

Untuk
memastikan
apakah
auditee
menjalankan tindak lanjut secara efektif sesuai
dengan rekomendasi tim audit, hanya melalui
aktivitas audit ulang atau jadwal audit
berikutnya.

Auditor harus menjaga eksklusivitas dan

sedapatnya menghindari interaksi dengan
auditee kecuali saat bertugas saja. Tampil
eksklusif berguna utnuk menjaga wibawa
auditor di hadapan auditee, sehingga auditee
memiliki komitmen yang tinggi untuk
menjalankan rekomendasi yang dikeluarkan
oleh auditor.

Perspektif Valery
keseluruhan, karena banyak data yang dapat
diolah, baik dalam rangka mendeteksi
kecurangan (fraud) maupun untuk melakukan
risk based analysis.
Unsur kejutan atau dadakan memang penting
sepanjang terdapat indikasi kuat telah terjadi
kecurangan auditee. Tetapi pemberitahuan
kepada pihak auditee terkadang bermanfaat
agar auditee yang sebelumnya kurang
memperhatikan banyak hal dapat melakukan
perbaikan yang dibutuhkan (walaupun dengan
motivasi memperkecil jumlah temuan auditor).
Tujuan
utama
internal
audit
adalah
terbangunnya risk management & internal
control yang kuat di perusahaan. Oleh karena
itu, auditor perlu menularkan pengetahuan/
keterampilan yang dimiliki terkait kedua hal
tersebut. Salah satunya dengan memberikan
perspektif audit mengenai Administrasi dan
Pengendalian yang baik. Untuk teknis
pemeriksaan terkait fraud audit, memang
sebaiknya panduan itu tidak dibuka kepada
auditee, tetapi untuk yang menyangkut
compliance audit tidak ada salahnya panduan
itu menjadi acuan bersama antara auditee dan
auditor. Panduan itu secara alamiah harus
diperbaharui secara berkala sejalan dengan
dinamika bisnis itu sendiri.
Tindak lanjut terkait pengelolaan risiko aset
penting seperti uang, tidak dapat menunggu
kunjungan berikutnya. Untuk itu perlu
dituntaskan segera sebelum atau sesudah
kembalinya tim auditor ke homebase. Salah
satu peran dari pentingnya audit on desk adalah
menangani tindak lanjut dari hasil audit on
site.
Secara fungsional tim audit memang berbeda
dari Departemen teknis lainnya dalam berbagai
aspek. Tetapi dengan berlaku ekslusif hanya
akan menjadi kendala bagi auditor dalam
menggali informasi yang dibutuhkan. Fungsi
audit intelligence maupun desk analysis
menuntut untuk membuka jaringan internal
dengan sekelompok orang tertentu yang dapat
dimanfaatkan untuk tujuan audit.
7

Untuk menghindari adanya pertimbangan yang salah kaprah yang sering dijumpai, maka
dapat dibangun Pengawasan Berkesinambungan (Continuous Audit Execution). Adapun

AUDIT ON SITE

ON SITE VERIFICATION,
AUDIT FOLLOW-UP ON SITE,
COMPLIANCE AUDIT,
SYSTEM EVALUATION,
OPERATIONAL COACHING

AUDIT ON DESK

pelaksanaan audit tersebut dapat dilihat pada gambar berikut ini:

ON DESK VERIFICATION
AUDIT PREPARATION,
AUDIT FOLLOW-UP ON DESK,
SHARING AUDIT RESULT RISK &
CONTROL REVIEW AUDIT
OPINION ON SYSTEM,
AUDIT DATABASE
MAINTENANCE

INVESTIGATIVE AUDIT ON SITE,

RISK-BASED SURVEY ON SITE

INVESTIGATIVE AUDIT ON DESK,

RISK-BASED ANALYSIS ON DESK,
RISK MANAGEMENT
IMPROVEMENT

REGULAR AUDIT

SPECIAL AUDIT

1. Audit Reguler di Balik Meja (Regular Audit on Desk): Tulang Punggung Internal
Audit
Aktivitas internal audit secara teratur dari balik meja (regular audit on desk) merupakan
akivitas pokok atau tulang punggung internal audit yang wajib djalankan. Adapun terdapat
beberapa hal yang menjadi landasan hal tersebut, yaitu:

a. Penyimpangan (discrepancy) dalam pengelolaan bisnis merupakan risiko yang

sewaktu-waktu dapat muncul ke permukaan. Hal terbaik yang haru dilaksanakan
adalah mendeteksi penyimpangan sedini mungkin (membangun early warning
system atau alert system), daripada terlambat menangani implikasi kerugian yang
ditimbulkannya. Regular desk audit memungkinkan hal itu tanpa harus
mengunjungi setiap lokasi auditee.
b. Audit on desk dimungkinkan dengan tersedianya data di sekitar homebase internal
audit, baik melalui akses ke on-line system perusahaan atau berbagai laporan
auditee (cabang ke kantor pusat, perusahaan anak ke holding company) maupun
korespondensi antar unit kerja atau perusahaan anak dengan cc (dalam melakukan
pengiriman laporan melalui e-mail)ke internal audit.
c. Dari sisi pihak yang diperiksa (auditee) akan timbul kombinasi suasana psikologis
yang positif. Pertama, akan tumbuh sikap kehati-hatian karena menyadari bahwa
internal audit terus memantau dari jauh. Kedua, bagi auditee yang memiliki kinerja
baik sangat menantikan adanya penilaian hasil kerja yang lebih teratur dari pihak
independen seperti internal audit. Ketiga, memungkinkan terjalinnya komunikasi
yang lebih intensif antara auditee dan auditor untuk berbagai tujuan positif, tanpa
harus menunggu kunjungan langsung oleh auditor.
d. Dari sisi tujuan (audit objective) pengembangan risk management and internal
control yang baik, dengan berbagai keleluasaan yang dimiliki (waktu, tenaga,
suasana, biaya) model regular desk audit ini merupakan pola yang paling efektif
dari ukuran bisnis.

Berbagai aktivitas beserta contohnya yang diterapkan pada regular desk audit antara lain:
AKTIVITAS AUDIT
ON DESK VERIFICATION:
Pemeriksaan
secara
substantive
(Substantive audit) terhadap data post/
current transaction. Data bisa didapat
dari on-line system, laporan, dan bukti
yang dapat diakses oleh auditor ataupun
yang langsung diminta dari auditee.
Tujuan utamanya yaitu unutk deteksi
dini atau upaya pencegahan terhadap
tindak kecurangan.
AUDIT INTELLIGENCE:
Pengumpulan informasi secara tertutup
melalui
jaringan
informan
yang
dibangun pada berbagai unit kerja
tertentu. Deteksi dini atau upaya
lanjutan dari substantive audit (on desk
ataupun on site) merupakan upaya rutin,
yaitu apabila ada indikasi telah terjadi
tindak kecurangan.
FIELD AUDIT PREPARATION:
Persiapan sebelum pelaksanaan audit
rutin lapangan. Pada hakikatnya ini
berupa on desk verification dan audit
intelligence yang dijalankan dengan
fokus pada unit bisnis yang akan
dikunjungi.

AUDIT FOLLOW-UP ON DESK:

Tindak lanjut hasil field audit atau desk
audit terakhir, yaitu berupa pemantauan
atau review terhadap pelaksanaan
komitmen auditee untuk menjalankan
tindakan perbaikan, pencegahan, atau
peningkatan. Pada
dasarnya, ini

CONTOH PENERAPAN
Verifikasi transaksi atau saldo berbagai
akun keuangan setiap unit bisnis,
departemen atau cabang.
Memantau data stok serta pergerakan
persediaan barang pada setiap titik
penyimpanan dan distribusi.
Melihat kebenaran pembukuan transaksi
tertentu sesuai standar akuntansi yang
berlaku, seperti asset tetap dan
penyusutan.
Melakukan komunikasi rahasia dengan
informan tentang keadaan praktek bisnis
atau operasi di lapangan.
Melakukan penyadapan data informasi
via jalur teknologi komunikasi, intranet,
atau on-line system perusahaan.

Melakukan persiapan teknis, seperti

penyiapan formulir audit, verifikasi
data-data penting, workshop atau
pengarahan auditor, review hasil audit
lapangan terakhir, dan hasil desk audit
yang sudah dijalankan.
Melakukan persiapan nonteknis, seperti
pebuatan sura tugas (bisa bersifat
surprised audit atau appointment audit),
pengajuan
anggaran
tugas,
dan
sebagainya.
Memantau kepatuhan dijalankannya
tindakan
perbaikan/
pencegahan/
peningkatan yang dijanjikan oleh
auditee.
Mereview hasil upaya peningkatan
kinerja, seperti optimalisasi level

10

merupakan bagian dari aktivitas on desk

verification.

persediaan barang dan dana operasi

sesuai kebutuhan, menekan tumpukan
pending matter pada aktivitas tertentu,
serta mempercepat deadline laporan.

AKTIVITAS AUDIT
SHARING AUDIT RESULT:
Membuka hasil desk/ field audit suatu
unit kerja kepada unit kerja lain yang
selevel atau sekategori secara horizontal.
Hal ini bertujuan untuk membangun
kesamaan persepsi dan kesadaran demi
mengantisipasi terjadinya masalah yang
sama pada unit kerja lain.
RISK/ CONTROL QUESTIONAIR:
Mengeluarkan daftar pertanyaan secara
periodik ke auditee dalam rangka
pembinaan jarak jauh, dengan maksud
mendorong evaluasi mandiri (self
assessment) oleh setiap unit kerja
tentang kecukupan pengelolaan risiko
dan pengendalian manajemen.
RISK & CONTROL REVIEW:
Melakukan review terkait risiko bisnis
beserta pengelolaannya atau kondisi
administrasi ditambah pengendalian
pada seluruh korporasi (suatu unit
bisnis).
AUDIT OPINION ON SYSTEM:
Pembuatan rekomendasi dalam rangka
pengembangan atau revisi kebijakan,
SOP, atau sistem komputer yang
berjalan. Hal ini sebagai akhir dari hasil
audit selama periode tertentu.
AUDIT DATABASE: Pemutakhiran
data atau laporan referensi yang relevan
untuk menunjang audit lanjutan ke
depan.

CONTOH PENERAPAN
Memberitahukan
kasus
tindak
kecurangan pada suatu unit kerja kepada
unit kerja lain yang relevan dengan
menyembunyikan semua identitas lokasi
dan
pelaku
kejadian,
sekedar
menyajikan akar masalah, tindak
penyelesainnya, serta rekomendasi audit
untuk pencegahan.
Pembuatan daftar pertanyaan periodik
(misalnya sekali setahun) mengenai
apakah auditee telah menjalankan
berbagai aspek pengelolaan risiko dan
pengendalian internal yang wajib ada
bagi unit auditee yang bersangkutan.

Menyajikan hasil analisis umum terkait

hasil analisis data berbasis risiko 1-2
kali setahun.

Mengeluarkan Audit Opinion terhadap

kebijakan/ peraturan/ SOP, sebelum
maupun setelah diberlakukan, baik
diminta/ ditanyakan ataupun tidak oleh
unit kerja tertentu.

Memperbaharui Master Data terkait

auditee atau unit bisnis tertentu sebagai
referensi bagi aktivitas desk audit
maupun field audit yang berkelanjutan.

11

2. Audit Reguler di Lapangan (Regular Audit on Site): Peninjauan dan Pembinaan

Langsung
Secara tradisional, Regular Audit on Site (disebut juga Field Audit) banyak didominasi
oleh aktivitas compliance/system audit, dan relatif sedikit melakukan verifikasi/analisis
data. Hal ini disebabkan karena waktu yang terbatas, sehingga kerap memberikan kesan
bahwa tim audit yang turun ke lapangan sekedar mencari-cari kesalahan. Hal yang
sering dilupakan oleh kebanyakan auditor adalah bahwa Field Audit pada hakikatnya
memiliki misi utama sebagai fungsi pembinaan (advisory, coaching, training) kepada
para auditee menyangkut praktek Risk Management & Internal Control di lapangan.
Tujuan lain dari Field Audit terkait dengan kepentingan system improvement, dimana
hasil peninjauan terhadap implementasi kebijakan, peraturan, atau SOP di lapangan dapat
menjadi referensi bagi Departemen Teknis untuk memperbaiki/mengembangkan regulasi
internal yang berlaku.
Field Audit secara sinergis menunjang Desk Audit dalam hal tindak lanjut (audit followup) dengan cara:
Membandingkan temuan hasil on desk verivication dengan realitas sebenarnya di
lapangan, sehingga didapat gambaran yang lebih utuh terkait kebenaran data/transaksi
serta kondisi administrasi dan pengendalian di sekitar data/transaksi tersebut.
Meninjau konsistensi tanggapan auditee terhadap Risk & Control Questionair yang
pernah dikeluarkan oleh audit terkait tingkat kemandirian menerapkan prinsip-prinsip
Risk Management & Internal Control.

12

Berikut adalah berbagai contoh aktivitas spesifik Regular Audit on Site:

AKTIVITAS AUDIT
ON SITE VERIVICATION:
pemeriksaan secara langsung terhadap
data di lapangan untuk mendapatkan
kesimpulan paling mendasar dan
lengkap tentang masalah yang sedang
atau baru saja terjadi.

DESK
AUDIT/FIELD
AUDIT
FOLLOW UP: Tindak lanjut atau
rekonfirmasi hasil desk Audit atau Field
Audit sebelumnya dengan membawa
semua data yang relevan ke lapangan.

CONTOH PENERAPAN
Melakukan opname fisik (physical
count) terhadap uang, inventory, fixed
asset, atau dokumen berharga tertentu.
Melakukan uji petik transaksi keuangan
secara acak terhadap bukti transaksi di
lapangan (random transaction sampling)
untuk melihat kemungkinan adanya
bukti fiktif, penggelembungan (mark up)
nilai, klaim gandam atau penyesatan
laporan transaksi (windom dressing)
Melakukan pengukuran berdasarkan
data di lapangan (data measurement)
mengenai kecepatan/efisisensi kerja,
entry transaksi, pengiriman barang,
penutupan administrasi harian, dan
sebagainya.
Menganalisis
tingkat
kecukupan
pengelolaan resiko (risk handling
analysis) berdasarkan data di lapangan,
seperti ada tidaknya idle cash, bad stock,
scrapt item, occupancy rate mesin yang
rendah, dan sebagainya.
Memastikan
kembali
(finding
confirmation) secara langsung temuan
Desk Audit, yaitu mengenai kebenaran
masalah dan tanggapan auditee terhadap
temuan Desk Audit atau terhadapRisk
& Control Questionair yang pernah
dikeluarkan oleh audit.
Memastikan kembali secara langsung
temuan Field Audit sebelumnya, yaitu
mengenai kebenaran , efektivitas, serta
konsistensi
pelaksanaan
perbaikan
(corrective action) dan pencegahan
(preventive action)

13

AKTIVITAS AUDIT
COMPLIANCE AUDIT: Pengamatan
atau pengujian secara kasat mata
mengenai tingkat kepatuhan auditee
dalam menjalankan sistem/standar yang
berlaku atau kaidah administrasi dan
pengendalian yang benar. Ini termasuk
mendengar langsung dari auditee
kendala dibalik inkonsistensi kepatuhan
yang bersangkutan.

OPERATIONAL COACHING

CONTOH PENERAPAN
Menguji tingkat pemahaman dan
kepatuhan para pelaksana (compliance
test) dalam menerapkan regulasi
(kebijakan, peraturan, atau SOP) yang
berlaku.
Menguji, melalui observasi maupun
interview, tingkat kemampuan para
pelaksana (reliability test) dalam
menerapkan pengelolaan risiko, tertib
administrasi, dan pengendalian yang
baik, termasuk hal-hal penting penting
yang belum tertuang dalam regulasi
tertulis.
Menguji tingkat kememadaian isi
dokumen tertulis regulasi (regulation
disemination) dalam mengakomodasi
kebutuhan operasi dan pengendalian.
Menguji tingkat keamanan sistem
(security test), seperti pemberian akses
dan praktek login ke online system,
filing dokumen rahasia, cash deposit,
cash/inventory
in
transit,
dan
sebagainya.
Melakukan pembinaan secara langsung
(audit advice, coaching, training/
workshop)
terkait
prinsip-prinsip
penerapan Risk Management & Internal
Control yang baik pada setiap bidang
pekerjaan di lapangan.
Memberikan rekomendasi perbaikan dan
pencegahan,
termasuk
bentuk
punishment yang harus diterapkan oleh
pimpinan
(atasan)
dari
Unit
Bisnis/Cabang terkait adanya temuan
yang fatal (kondisi berisiko tinggi yang
tidak tertangani dengan baik)

14

Rangkaian aktivitas Field Audit biasanya terdiri dari:

a.

Perkenalan Tim Auditor (Team Recognition)

Selain ajang saling memperkenalkan diri, ini juga ajang untuk memaparkan garis
besar tujuan dan lingkup pemeriksaan serta saling menyesuaikan jadwal kegiatan
antara tim audit dan tim auditee. Selain diisi dengan pembicaraan awal yang kondusif
untuk komunikasi selanjutnya, tim audit juga perlu memanfaatkannya untuk
menjelajahi seluruh bagian unit kerja melihat keadaan secara on the spot

b. Pemeriksaan dan Pengumpulan Bukti Pendukung (Assesment & Collection of

Evidence)
Pemeriksaan reguler secara umum mengacu pada jadwal kerja dan pembagian tugas
diantara anggota yang sudah ditetapkan sebelum tim masuk serta mengikuti Field
Audit Gideline. Namun, tidak tertututp kemungkinan pemeriksaan bisa beralih
menjadi special investigation bila ada indikasi kuat telah terjadi kecurangan pada
lingkup tertentu (biasanya terkait Finance atau Inventory). Karena itu, auditor juga
harus bisa melakukan wawancara di lapangan.
c.

Konfirmasi Lisan dan Tertulis (Audit Confirmation) kepada pihak-pihak

Terkait
Konfirmasi tertulis kepada auditee sebenarnya bisa langsung dikeluarkan sepanjang
waktu penugasan. Tetapi untuk mendapatkan gambaran yang utuh dan mendalam,
sebaiknya konfirmasi tertulis atas suatu masalah dibuat setelah seluruh lingkup
diperiksa. Untuk memenuhi keabsahan bukti (audit evidence), perlu dipastikan:

Tidak ada temuan yang belum dituangkan dalam konfirmasi tertulis, termasuk
pernyataan penting auditee saat dilakukan konfirmasi lisan.

Tidak ada temuan yang tidak memiliki data pendukung yang relevan. Meskipun
itu hanya berupa compliance test terhadap proses kerja, dukungan data menjadi
bukti konkret tentang adanya kelemahan pengelolaan resiko atau pengendalian
internal.

15

Tidak ada temuan yang belum dikonfirmasi secara tertulis. Bila itu terjadi,
konfirmasi tertulis masih dapat dibuat setelah masa penugasan Field Audit
berakhir dan selama belum dikeluarkan Laporan Hasil Pemeriksaan (LHP).
Itupun dengan catatan sepanjang alat bukti yang diperoleh di lapangan sudah
berada di tangan auditor.

d. Rapat Penutup Audit (Closing Meeting)

Waktu untuk melakukan rapat penutup audit disepakati dengan pimpinan unit kerja
auditee setelah sebagian besar jadwal audit diselesaikan dan dipastikan penghujung
waktu pelaksanaan, yang biasanya berada di hari terakhir pelaksanaan Field Audit.
Tujuan rapat ini antara lain:

Konfirmasi akhir temuan audit, dimana auditee berkesempatan memberi

klarifikasi atas temuan yang belum disepakati. Untuk itu diperlukan pembuatan
minutes of meeting. Penyampaian hasil pemeriksaan bisa berupa seluruh temuan
secara detail, hanya sejumlah temuan penting, atau gambaran hasil pemeriksaan
secara umum per kategori lingkup .

Ajang pembekalan singkat oleh tim audit mengenai prinsip-prinsip Risk

Management & Internal Control yang perlu diketahui oleh tim auditee. Jadi,
internal audit harus membangun paket materi pelatihan terkait kedua hal
tersebut, yang dapat juga diberikan ke pihak auditee sebagai referensi dalam
melakukan aktivitas rutin.

Media untuk mendiskusikan berbagai permasalahan aktual di unit bisnis atau

terkait implementasi berbagai strategi, kebijakan, dan prosedur dari otoritas yang
lebih tinggi. Untuk itu tim audit wajib membekali diri, selaku business advisor,
dengan berbagai wawasan, pengetahuan, keterampilan, dan informasi bisnis
yang relevan secara memadai.

3. Audit Khusus di Balik Meja (Special Audit on Desk): Esensi dari Risk-Based Audit

16

Berbicara pendekatan audit kontemporer, yaitu Risk-Based Audit, maka Special audit on
Desk ini merupakan wadah utamanya. Audit berbasis risiko (risk-based-audit) ditandai
dengan banyaknya porsi melakukan analisis data yang ditunjang sejumlah topical data
verivication. Hal ini bertujuan untuk membuat perkiraan/peramalan situasi ke depan,
khususnya meninjau dari sisi risiko potensial yang dapat berkembang.
Special Audit on Desk juga dipakai untuk melakukan investigasi khusus terhadap critical
problem yang penting atau mendesak, baik karena permintaan BOD/manajemen atau
adanya informasi/ pengaduan tertentu maupun keanehan yang terlihat saat melakukan
analisis/verivikasi data secara reguler. Investigasi ini belum memandang perlu untuk
turun ke lapangan mengingat masih ada fakta/data bukti pendukung yang perlu
dikumpulkan, termasuk koordinasi dengan departemen teknis lain yang terkait. Hal yang
juga termasuk dalam kepentingan ini adalah penerapan fungsi Audit Intelligence untuk
mendapatkan masukan/informasi di lapangan.
Berikut rangkuman beberapa aktivitas beserta contoh penerapan di sekitar Special Audit
on Desk:

AKTIVITAS AUDIT
INVESTIGATIVE
AUDIT
ON
DESK:
Penyelidikan secara on desk terhadap
objek tertentu berdasarkan pengaduan
atau indikasi penyimpangan yang
dijumpai pada hasil Regular Desk/Field
Audit.

CONTOH PENERAPAN
Pemeriksaan data/transaksi dengan
lingkup tertentu seperti:
1) Lanjutan atau pendalaman data hasil
verifikasi pada Regular Audit on
Desk dengan memperluas kisaran
(range) data yang diperiksa.
2) Pemeriksaan berdasarkan adanya
critical risk yang perlu digali lebih
dalam atau sesuai permintaan pihak
tertentu.
3) Pengukuran dampak negatif dari
risiko yang cukup besar terhadap
praktek bisnis (high risk business)

Bersambung pada halaman berikutnya

17

AKTIVITAS AUDIT
RISK-BASED ANALYSIS:
analisis
untuk
mengidentifikasi
eksistensi risiko potensial dan mengukur
besarnya dampak yang mungkin
ditimbulkannya.

CONTOH PENERAPAN
Analisis penjualan (sales) yang
dikomparasikan terhadap objek:
1) Biaya terkait Penjualan (Direct Cost
of Sales)
2) Posisi Persediaan (Inventory
Turnover)
3) Jumlah Jaringan Penjualan (Sales
Force)
4) Jumlah SDM (manpower), dan
sebagainya.
Analisis derivatif berfokus pada objek
penunjang penjualan:
1) Efektivitas Advertisement &
Promotion
2) Bedah Biaya (Investasi, Komersial,
Operasi, dan lainnya)
3) Bedah Inventory (Product Lifetime,
Stock Movement &Inventory Level,
Order & Distribution Planning, dan
lainnya).
4) Peta Jaringan Penjualan dan
Pelanggan
(Demografi/Psikografi/Etnografi,
Produktivitas, dan sebagainya)
5) HR Profile
(Demografi/Psikografi/Etnografi,
competency & Experience,
Turnover, dan sebagainya
Riset/survei yang melibatkan Expertist
dari luar perusahaan untuk
mendapatkan second opinion yang
jernih terkait hal-hal seperti:
1) Benchmarking terhadap perusahaan
lain untuk dibandingkan dengan
parameter hasil analisis internal.
2) Pengukuran tingkat kecukupan Risk
Management atau Internal Control
18

perusahaan.
Bersambung pada halaman berikutnya

AKTIVITAS AUDIT
RISK MANAGEMENT
IMPROVEMENT: Pengembangan
prinsip-prinsip pengeloalaan risiko di
internal suatu unit bisnis atau penyiapan
unit kerja khusus yang akan menangani
Risk Management.

CONTOH PENERAPAN
Melakukan edukasi memperkenalkan
prinsip-prinsip Risk Management &
Good Corporate Governance ke seluruh
jajaran internal korporasi.
Ikut mempersiapkan implementasi Risk
Management pada perusahaan dengan
status tertentu, seperti perusahaan yang
akan go public, perusahaan di sektor jasa
keuangan, dan sebagainya.
Menjadi internal advisor dalam proses
sertifikasi Risk Management perusahaan
anak atau pejabat internal tertentu.
Terlibat dalam pembentukkan unit kerja
Risk Management di tengah korporasi.

4. Audit Khusus di Lapangan (Special Audit on Site): Membawa Misi Perubahan

Special Audit on Site merupakan aktivitas yang pada dasarnya tidak masuk dalam
rencana/program internal audit, alias bersifat kasuistik atau project-based. Special Audit
on Site merupakan muara dari aktivitas audit lainnya dalam menyelesaikan dampak
langsung dari residual risk (risiko yang tidak terliput dengan baik oleh sistem
pengawasan perusahaan), yaitu timbulnya tindak penyelewengan (fraud). Karena itu,
hasil audit bisa berujung pada rekomendasi agar pihak yang terlibat dikenakan sanksi
sesuai peraturan perusahaan yang berlaku atau perombakan struktural organisasi (sistem).
Selain itu, Special Audit on Site juga meliputi proyek observasi (survei dan riset) khusus
yang terjun ke lapangan.
Beberapa aktivitas Special Audit on Site beserta contoh penerapannya disajikan berikut
ini:

19

AKTIVITAS AUDIT
INVESTIGATIVE AUDIT ON SITE:
Penyelidikan secara langsung di
lapangan terhadap indikasi tindak
kecurangan
tertentu
berdasarkan
pengaduan atau indikasi yang dijumpai
pada hasil Desk/Field Audit.

RISK-BASED SURVEY ON SITE:

Pengumpulan data lapangan untuk
mengifentifikasi
eksistensi
risiko
potensial dan mengukur besarnya
dampak yang mungkin ditimbulkannya.

CONTOH PENERAPAN
Investigasi dengan mengumpulkan
data/bukti pendukung di lapangan serta
interogasi pihak-pihak terkait, seperti
pada contoh kasus di bawah ini:
1) Penggelapan atau penyalahgunaan
uang atau aset perusahaan,
2) Manipulasi data atau laporan rutin
dengan motivasi menutupi kelalaian/
kecurangan tertentu.
Bersama wakil komite Audit atau
Pejabat tertentu melakukan interogasi
kepada suspect pelaku kejahatan internal
yang berujung langsung pada pemberian
sanksi
Survei/riset data dengan topik tertentu
yang bertujuan memberikan second
opinion berbasis risiko terhadap suatu
kebijakan/peraturan yang akan (sudah
ditetapkan) atau permasalahan aktual
yang sedang hangat terjadi. Misalnya:
1) Mengevaluasi kecepatan dan kualitas
pelayanan frontliners,
2) Melihat
kemungkinan
untuk
merekomendasikan pola kontrak
karya/
outsorching
atas
tipe
pekerjaan tertentu,
3) Menerapkan sistem sentralisasi atau
desentralisasi pada business process
tertentu, seperti pembelian peralatan
kantor, pemakaian jasa transporter,
dan sebagainya

20

B. Penyajian Hasil Audit (Audit Deliverables): memaparkan kebenaran

1. Konfirmasi Audit (Audit Confirmation): gambaran kapabilitas auditor
Setiap temuan pemeriksaan dinyatakan layak untuk dikemukakan apabila memenuhi 3
kriteria berikut:
a. Memiliki signifikansi atau materialitas sebagai isu kelemahan dari praktek Risk
Manajemen maupun internal control. Secara sederhana, materialitas diuji dengan
pertanyaan sebagai berikut:

Dari perspektif Risk Manajemen: Apakah ada dampak lamgsung atau tidak
langsung yang dapat menimbulkan kerugian finansial maupun hambatan bagi
bisnis perusahaan?

Dari perspektif Internal Control: apakah ada praktek administrasi atau ada
pengendalian yang tidak berjalan sesuai kebijakan/prosedur kerja tertulis yang
berlaku atau kaidah perusahaan atau bisnis yang sepatutnya?

b. Didukung bukti tertulis atau bukti fisik yang memadai:

Bukti tertulis: Data transaksi, laporan, dan dokumen auditee yang relevan (dengan
merujuk nomor catatan /dokumen terkait)

Bukti fisik: hasil pengamatan auditor secara langsung (direkam dengan alat
audiovisual, yang lazimnya hanya saat audit on site saja), misalnya terkait dengan
peletakan barang yang tidak benar dan sikap atau tindakan pelaksana yang
tertangkap tangan bisa merusak citra perusahaan.

c. Diakui secara resmi oleh auditee resiko yang dipaparkan auditor, yaitu kelemahan
proses bisnis maupun kecukupan bukti yang ditunjukan oleh auditor
Untuk mendapatkan pengakuan resmi dari auditee diperlukan memo konfirmasi audit
secara tertulis. Tujuan dikeluarkan memo konfirmasi audit ialah:

Mendapatkan penegasan kembali sekaligus penjelasan dari auditee secara tertulis

tentang duduk masalah dan penyebab sebenarnya dari temuan yang dijumpai oleh
auditor

21

Menyampaikan refrensi prosedur/kebijakan yang berlaku atau opini auditor mengenai

kondisi seharusnya sebagai acuan bersama dalam melihat suatu masalah

Memberikan rekomendasi audit dan mendapatkan komitmen tertulis auditee tentang

tindak perbaikan/pencegahan yang segera atau akan dijalankan terhadap temuan terkait

Tanggapan yang diberikan auditee pada memo konfirmasi menjadi dasar untuk
memastikan apakah suatu temuan layak dimasukan kedalam laporan hasil
pemeriksaan.

Memo Konfirmasi Audit harus berisi hal hal berikut:

Isi Memo

Keterangan

Konfirmasi
Fakta/temuan/
permasalahan

Prinsip prinsip pengungkapan fakta/temuan/permasalahan:

1. What: hasil pengamatan terhadap fakta apa yang dijumpai
2. Where, when, who: dimana kisaran sebaran data/lokasi, kapan
kisaran sebaran waktu serta siapa yang bertanggung jawab disekitar
fakta yang terjadi
3. How dan why: uraian lebih spesifik bagaimana fakta terjadi dan
kesimpulan audit mengenai mengapa (penyebab) fakta itu bisa terjadi

Data

Rujukan data pendukung dapat berupa:

Pendukung

1. Data yang dimasukkan sebagai bagian dari fakta

Fakta

2. Data yang menjadi lampiran dari memo konfirmasi (menggunakan

nomor kertas kerja)
3. Data yang cukup hanya disebutkan Nomor Referensi Dokumen atau
Bukti Transaksinya saja

Referensi

Rujukan ketentuan/kondisi dapat berupa:

Ketentuan

1. Nomor referensi Dokumen Prosedur/Ketentuan yang berlaku

(kondisi yang

2. Kondisi yang seharusnya, bila tidak ada dokumen yang secara

seharusnya)

eksplisit mengatur hal itu. Kondisi ini mengacu pada tertib

pengelolaan risiko atau administrasi dan pengendalian yang baik

22

Risiko

Dampak langsung atau risiko potensial yang ditimbulkan dari beberapa

Langsung atau perspektif,yaitu:

Potensial

1. Risiko Finansial (Cost maupun Loss of Oportunity)

2. Risiko Administrasi dan Pengendalian (Traceability, System Break)
3. Risiko Strategis (Daya Saing, Brand Image)

Pertanyaan
Klasifikasi
Fakta

Hal yang perlu ditanyakan sekitar fakta, diantaranya:

1. Klarifikasi, yaitu meminta penjelasan auditee terhadap latar belakang
dari hal-hal yang dianggap critical
2. Penegasan kembali atau sanggahan pihak auditee terhadap duduk
masalah dan akar penyebab yang sebenarnya

Pertanyaan

Konfirmasi terhadap tindak lanjut oleh auditee perlu ditanyakan untuk

Konfirmasi

mendapatkan komitmen yang bersangkutan dalam hal:

Tindak Lanjut

1. Tindak perbaikan dan pencegahan yang sudah atau akan dijalankan

2. Deadline pelaksanaan perbaikan dan pencegahan

Pelengkap
Memo

1. Header:

Lingkup yang diperiksa dan subjek/topik masalah

Pelaksana beserta identitas jabatan dan unit kerja

Check nomor memo, tanggal periksa dan nama auditor

Memo konfirmasi merupakan media bagi auditor untuk menunjukkan sejauh mana
pemahaman masalah secara jernih. Bila hasil konfirmasi tidak disetujui oleh auditee hal itu
cenderung menunjukkan lemahnya signifikansi/materialitas suatu temuan, sekaligus
menujukkan tidak tuntasnya auditor menyimpulkan sebuah temuan. Semakin banyak auditee
mengajukan keberatan atas fakta temuan yang dikonfirmasikan, hal itu hanya menunjukkan
bahwa kredibilitas hasil kerja auditor patut dipertanyakan.

23

2. Laporan Audit (Audit Report): Pertaruhan Reputasi Internal Audit

Bila semua hasil pemeriksaan sudah disampaikan kepada auditee (terakhir dituangkan
dalam bentuk memo konfirmasi), mengapa masih perlu dibuatkan Laporan Hasil Pemeriksaan
(LPH)? Tidak hanya pihak auditee yang berkepentingan terhadap hasil audit, tetapi juga berbagai
pihak mulai dari Board of Commisioner, Bord of Director hingga jajaran manajemen
Departemen Teknis lainnya yang terkait. Laporan audit dapat menjadi acuan penilaian terhadap
tim kerja auditee, selain dalam pembuatan/perubahan strategi, kebijakan, prosedur, dan target
yang sudah atau belum dicanangkan.
Laporan audit juga menjadi acuan faktual untuk mengukur kredibilitas dan prestasi kerja
Internal Audit. Dengan alasan ini, sering auditor menjadikan laporan audit sebagai ajang show
off (unjuk kemampuan) dengan menyuguhkan sebanyak mungkin temuan dan data relevan, yang
dibungkus dengan kalimat kalimat panjang lebar tanpa menyadari bahwa kebutuhan pembaca
laporan harus lebih diutamakan.
Tantangan dalam pembuatan laporan audit adalah bagaimana mengakomodasi
kepentingan atau perspektif yang berbeda antara level strategis dan level operasi. Perbedaan
kepentingan antara level strategis dan level operasi diantaranya:
Kepentingan

Level Strategis

Level Operasi

Tabel

Setipis mungkin (1-3 lembar Bergantung pada banyaknya masalah, tapi

Laporan

saja) karena waktu yang terbatas biasanya tidak terlalu tebal maks. 15 lembar
untuk membaca laporan

Bobot Isi

Kesimpulan penilaian ringkas Gambaran komprehensif dari 2 sisi, selain

tentang tingkat kemajuan atau permasalahan,

akar

penyebab,

kendala

kelemahan auditee dari ukuran sistem, SDM serta rekomendasi solusi audit
bisnis dengan dukungan data dan juga kemajuan yang dicapai
statistik
Penyajian

Gambaran ringkas hanya temuan Gambaran

rinci

temuan,

data

Temuan

yang critical, beserta dampak pendukungtanggapan

auditee,

serta

yang ditimbulkan

penyelesaian/tindak lanjut yang dijalankan

24

Secara umum, laporan audit dapat dibagi atas 2 tipe yaitu:

Laporan berformat panjang (Long Audit Report), yaitu laporan yang rinci, lengkap dan
sarat dengan penjelasan teknis, yang sasaran pembacanya adalah mereka yang terlibat
langsung atau berkepentingan untuk mengetahui permasalahan yang dikemukakan oleh
tim audit. Format ini dipakai juga untuk laporan yang bersifat kronologis, ketika
menyajikan kasus penyimpangan (fraud)

Laporan berformat pendek (Short Audit Report), yaitu laporan yang ringkas, yang
penekanannya terbatas pada temuan tanpa menyertakan embel embel lainnya. Format
ini digunakan dalam pembuatan ringkasan eksekutif, dimana sasaran pembaca adalah
strategic level (Manajemen)

Berdasarkan konsep continuous Audit Program laporan audit dikeluarkan pada sejumlah
aktivitas,diantaranya:
Aktivitas Audit
Time Period
Audit Summary
Audit Findings
Report
1. On Desk
Monthly-Quarterly Tidak dipakai
Tanpa Spesial
Verification
Findings
2. Regular Audit on
By Scedule
Terpakai semua
Terpakai semua
Site
3. Investigative Audit By Case
Tanpa Business
Tanpa
Statictic
Administrative
Findings
4. Risk and
Semester/Yearly
Biz.Stratistic ada bila Tanpa Special
Oprational Control
digabung dengan
Findings
Review
Risk Based Analysis
5. Sharing Audit
Semester/Yearly
Tidak dipakai
Semua terpakai
Result

a. Ikhtisar pemeriksaan (Audit Summary)

Statistik bisnis selalu menarik bagi strategic level sekaligus menjadi pesan awal bahwa
Internal Audit berbicara berdasarkan data. Jadi, data harus disajikan secara grafis atau
setidaknyaberbentuk tabel, berisi informasi secara tren (seperti tahunan, semesteran,
kuartalan, bulanan) dan bersifat komparatif (antarperiode, realisasi vs target) seperti:
Gambaran rasio rasio keuangan standar (profitabilitas, likuiditas) untuk unit bisnis
yang bersifat mandiri (profit center)

25

 Gambaran pencapaian target (realisasi vs target penjualan)

Gambaran informasi lain yang relevan ( jumlah SDM)
Gambaran produktivitas (penjualan vs biaya)
Finding Summary menyajikan gambaran umum secara singkat yang meliputi 2 sisi, yaitu
pencapaian secara positif maupun permasalahan yang dijumpai. Gambaran ringkas ini bisa
dipilah berdasarkan kelompok lingkup audit, seperti terdiri dari aspek aspek:

Keuangan (Financial)

Diatribusi barang (logistic)

Operasi umum (general operation)

Sumber daya manusia

Kesimpulan Audit merupakan opini atau penilaian tim audit terhadap praktek Risk
Management dan Internal Control secara keseluruhan. Kesimpulan ini dapat pula digabung
pada ringkasan temuan atau lebih sederhana lagi pada setiap audit object group. Kesimpulan
tersebut bersifat kualitatif, misalnya sangat baik, baik, cukup baik dan kurang baik.
Untuk itu diperlukan pendefinisian kriteria setiap peringkat kesimpulan tersebut yang
diberlakukan sama dan dikomunikasikan secara terbuka kepada seluruh unit bisnis
b. Rincian Pemeriksaan (Audit Findings)
Secara umum temuan dibagi kedalam 2 kelompok yaitu temuan khusus dan temuan
administratif. Alasan dimasukkan kedalam temuan khusus adalah:

Temuan adanya tindak kecurangan atau praktek yang mendatangkan kerugian

financial yang cukup signifikan atau tindakan indisipliner (kelalaian) yang berakibat
fatal

Aktivitas administratif/pengendalian yang tidak berjalan efektif pada sejumlah

fungsi, dimana cenderung terjadi pengabaian sistem atau berpotensi terjadi system
break

Temuan yang berulang (dijumpai pada audit sebelumnya), dimana hal ini
menunjukkan tidak adanya komitmen perbaikan/pencegahan dari auditee sesuai yang
dijanjikan

Temuan Khusus dapat disajikan dengan rincian secukupnya yang terdiri dari:
Fakta temuan dan risiko yang ditimbulkan, kisaran lingkup yang diperiksa (waktu,
tempat, pelaksana), serta data pendukung yang relevan
26

 Acuan prosedur dan peraturan yang menjadi dasar temuan atau kondisi yang
sepatutnya berjalan (untuk temuan compliance audit)
Tanggapan auditee terkait temuan tersebut dan komitmen perbaikan/pencegahan
yang akan dilakukan. Juga rekomendasi audit untuk melengkapi tindak lanjut yang
akan diterapkan oleh auditee
Untuk temuan administratif harus diringkas sesederhana mungkin mengingat sifat temuan
dapat dikategorikan sebagai tidak membahayakan atau merugikan secara langsung dan
sasaran pembaca bukan strategic level. Penyederhanaan dapat dilakukan dengan cara:

Mengelompokkan temuan ke dalam topik yang sejenis. Bisa berdasarkan audit object
group atau subgroup tertentu (seperti dana operasi, fungsi penjualan) atau kemiripan
penyimpangan atau resiko (seperti verifikasi pra-transaksi dari atasan yang tidak
berjalan, keterlambatan pemenuhan deadline pada berbagai fungsi pelayanan)

Menyuguhkan hanya temuan dengan data pendukung secukupnya saja, tanpa

menyisispkan acuan ketentuan, dampak risiko, tanggapan auditee, atau rekomendasi
audit

Mengeluarkan data pendukung dari paragraf temuan lalu dikumpulkan ke dalam

lampiran data, dimana pada temuan disebutkan rujukan data lampiran terkait

Menerapkan format yang lebih ringkas dibanding temuan khusus, seperti penulisan
dengan font pitch yang lebih kecil, penjabaran temuan dalam bentuk tabel dsb.

Tidak semua data pendukung harus ditampilkan dalam lampiran data. Data yang wajib
dimasukkan sebagai lampiran antara lain:

Data laporan keuangan (bila unit kerja auditee adalah perusahaan anak)

Data pendukung temuan khusus atau yang bersifat analitatif

Kriteria umum penilaian sebagai pendukung kesimpulan audit (Audit Conclusion)

C. Evaluasi Audit (Audit Evaluation/Review): Menuntaskan Kerja Audit

Kelemahan umum yang kerap dijumpai pada praktek pemeriksaan terletak pada
"penyelesaian akhir", yaitu Evaluasi Audit. Umumnya Key Performance Indicator (KPI)
sebuah penugasan audit diukur dari pemenuhan deadline dan kualitas temuan pada
pelaksanaan (audit execution) atau pelaporan (audit report). Aktivitas pascapelaksanaan
27

diartikan sebatas penyelesaian laporan audit saja. Padahal perlu disadari bahwa semua temuan
yang diangkat dalam laporan akan sia-sia bila idak ada komitmen dari pihak auditee untuk
melakukan upaya perbaikan/pencegahan. Selain itu, hasil audit juga akan menjadi tidak
bermakna bila permasalahan yang berpangkal pada sistem (SOP, kebijakan, aplikasi
komputer, dan sebagainya ) tidak segera ditinaklanjuti secepatnya.
Pada dasarnya, evaluasi audit merupakan serangkaian aktivitas yang dapat dibedakan atas 4
kategori berikut:
1. Evaluasi Kecukupan Tindak Lanjut oleh Auditee
Ini menjadi penutup dari serangkaian pelaksanaan desk audit/field audit, yang berpa
pemantauan terhadap:

komtmen auditee melaksanakan tindakan perbaikan (corrective action) atau tindakan

pencegahan (preventive action) sesuai tanggapan auditee terhadap konfirmasi hasil
pemeriksaan.

kecukupan tindakan sesuai dengan kompleksitas masalah, kebutuhan/ekspektasi

penyelesaian, dan pemenuhan prosedur/ketentuan yang berlaku.

Evaluasi ini dilakukan dengan cara memeriksa kembali efektivitas/konsistensi tindakan

atau ada tidaknya temuan yang sama pada kesempatan desk audit/field audit berikutnya.
2. Evaluasi Kapabilitas Self Assessment oleh Auditee
Ini merupakan lanjutan dari hasil desk audit/field audit, dimana Internal Audit harus
mendorong adanya penguatan kapabiltas tim auditee untuk mengendalikan dan
mengevaluasi dirinya sendiri (self assesment) dalam hal pengelolaan isiko serta
pengendalian internal.
Evaluasi ini dijalankan dengan cara mengeluarkan risk assesment questionair dan/atau
internal control questionair untuk dijawab oleh auditee. Rangkaian kuesioner ini pada
intinya berisi hal-hal yang sudah dan belum dilaksanakan oleh auditee. Hasil kuesioner
akan digunakan sebagai referensi pembenahan ke dalam oleh auditee, selain untuk
pemetaan kondisi di setiap unit kerja auditee.
3. Review Bisnis dan Manajemen Korporasi
Review

disini

berfungsi

sebagai

laporan

rangkuman

(executive

summary)

tahunan/semesteran terhadap kecukupan pengelolaan risiko dan pengendalian internal (risk

28

management & internal control) seluruh grup/kelompok korporasi. Laporan itu berisi
semua aspek yang perlu disajikan kepada jajaran Direksi dan Manajemen, seperti:

hasil pengolahan/analisis data berbasis risiko (risk-based data analysis)

peta permasalahan penting dan tingkat kemajuan pengelolaan risiko/pengendalian

internal di seluruh grup korporasi.

peta kendala/kelemahan terkait sistem, prosedur, dan kebijakan/ketenttuan, baik di

sisi implementasi (lack of implementation) atau sisi klausula tertulis (lack of system).

Setiap poin penyajian tersebut akan disertai dengan catatan, opini, dan rekomendasi audit.

4. Evaluasi ke dalam terhadap Kinerja Internal Audit

Evaluasi di sini meliputi aspek-aspek pembenahan ke dalam (internal), yaitu:

evaluasi terhadap pemenuhan strategi, program, dan jadwal audit

evaluasi terhadap perkembangan situasi di internal dan eksternal korporasi yang

perlu diantisipasi dalam strategi/program/jadwal kerja audit mendatang

evaluasi (penilaian) terhadap kinerja dan kompetensi SDM serta kecukupan sumber
daya/fasilitas penunjang Internal Audit lainnya.

Hasil review audit bagi Intnal Audit akan dipakai pada tahap perencanaan audit ke depan,
sementara

bagi

Departemen

Teknis

(Auditee)

menjadi

referensi

untuk

pembuatan/pengembangan sistem kerja (prosedur, kebijakan, aplikasi komputer) dan

pengelolaan risiko yang lebih baik dari sebelumnya. Sudah tentu, bagi Senior Management
(Pemegang

Saham,

Direksi)

hasil

audit

juga

berguna

sebagai

rujukan

pembuatan/penyempurnaan strategi bisnis.

29

BAB III
KESIMPULAN

Pelaksanaan audit pada dasarnya adalah implementasi dari program audit, yakni
merealisasikan

jadwal

kerja,

menggunakan

anggaran

aktivitas,

melaksanakan

pemeriksaan berdasarkan panduan dan jadwal kerja, menggunakan anggaran aktivitas,

melaksanakan pemeriksaan berdasarkan panduan dan kertas kerja audit, menggerakkan
SDM dan perangkat audit yang dimiliki, serta mengembangkan audit database.
Pelaksanaan internal audit dapat dibedakan atas cara peninjauan fakta atau pengambilan
data (objek audit) (Audit secara langsung di lapangan (Field Audit atau Audit on site) dan
Audit secara tidak langsung dibalik meja (Desk Audit atau Audit on Desk)) dan
keteraturan pelaksanaan audit (Audit Reguler (Regular Audit) dan Audit Khusus (Special
Audit)). Penyajian hasil audit (Audit Deliverables) dapat berupa konfirmasi audit (Audit
Confirmation) dan Laporan Audit (Audit Report). Selain itu, terdapat pula evaluasi audit
(Audit Evaluation/Review)

30

DAFTAR PUSTAKA
Kumaat, Valery G. 2011. Internal Audit. Jakarta: Erlangga

31