DAMPAK KEBERADAAN FUNGSI AUDIT INTERNAL Tanggung jawab penting fungsi audit intern adalah memantau kinerja pengendalian

entitas. Pada waktu auditor berusaha memahami pengendalian intern, ia harus berusaha memahami fungsi audit intern yang cukup untuk mengidentifikasi aktivitas audit intern yang relevan dengan perencanaan audit. Lingkup prosedur yang diperlukan untuk memahaminya bervariasi, tergantung atas sifat aktivitas audit intern tersebut. Auditor biasanya harus meminta keterangan kepada manajemen yang bersangkutan dan staf audit intern mengenai berbagai hal yang berkaitan dengan auditor intern berikut ini: 1. Status auditor intern dalam organisasi entitas. 2. Penerapan standar profesional. 3. Perencanaan audit, termasuk sifat, saat, dan lingkup pekerjaan audit. 4. Akses ke catatan dan apakah terdapat pembatasan atas lingkup aktivitas mereka. Di samping itu, auditor mungkin meminta keterangan mengenai anggaran dasar pembentukan fungsi audit intern, pernyataan misi, atau pengarahan lain yang serupa dari manajemen atau dewan komisaris. Permintaan keterangan ini biasanya akan menghasilkan informasi mengenai tujuan dan sasaran yang ditetapkan untuk fungsi audit intern. Auditor dapat menemukan hasil prosedur berikut ini yang bermanfaat dalam menetapkan relevansi aktivitas audit intern: Mempertimbangkan pengetahuan dari audit tahun sebelumnya. Me-review bagaimana auditor intern mengalokasikan sumber daya auditnya ke bidang keuangan atau bidang operasi sebagai respon dalam proses penentuan risiko. Membaca laporan auditor intern untuk memperoleh informasi rinci mengenai lingkup aktivitas auditor intern. Jika, setelah memahami fungsi audit intern, auditor berkesimpulan bahwa aktivitas auditor intern tidak relevan dengan audit atas laporan keuangan, auditor tidak harus memberikan pertimbangan lebih lanjut terhadap fungsi audit intern, kecuali auditor meminta bantuan langsung dari auditor intern seperti yang dijelaskan dalam paragraf 27. Bahkan bila beberapa aktivitas auditor intern relevan dengan audit, auditor dapat menyimpulkan bahwa tidaklah efisien

untuk mempertimbangkan lebih lanjut pekerjaan auditor intern. Jika auditor memutuskan bahwa akan lebih efisien mempertimbangkan bagaimana pekerjaan auditor intern dapat berdampak terhadap sifat, saat, dan lingkup prosedur audit, auditor harus menetapkan kompetensi dan objektivitas fungsi audit intern sejalan dengan dampak yang diinginkan dari pekerjaan auditor intern terhadap audit.

Kompetensi Auditor Intern Pada waktu menentukan kompetensi auditor intern, auditor harus memperoleh atau memutakhirkan informasi dari audit tahun sebelumnya mengenai faktor-faktor berikut ini: a. Tingkat pendidikan dan pengalaman profesional auditor intern. b. Ijazah profesional dan pendidikan profesional berkelanjutan. c. Kebijakan, program, dan prosedur audit. d. Praktik yang bersangkutan dengan penugasan auditor intern. f. Supervisi dan review terhadap aktivitas auditor intern. g. Mutu dokumentasi dalam kertas kerja, laporan, dan rekomendasi. h. Penilaian atas kinerja auditor intern.

Objektivitas Auditor Intern Pada waktu menetapkan objektivitas auditor intern, auditor harus memperoleh atau memutakhirkan informasi dari tahun sebelumnya mengenai faktor-faktor berikut ini: a. Status organisasi auditor intern yang bertanggung jawab atas fungsi audit intern, yang meliputi: (1) Apakah auditor intern melapor kepada pejabat yang memiliki status memadai untuk menjamin lingkup audit yang luas dan memiliki pertimbangan dan tindakan memadai atas temuan-temuan dan rekomendasi auditor intern. (2) Apakah auditor intern memiliki akses langsung dan melaporkan secara teratur kepada dewan komisaris, komite audit, atau manajer pemilik.

(3) Apakah dewan komisaris, komite audit, atau manajer pemilik melakukan pengawasan terhadap keputusan pengangkatan dan pemberhentian yang bersangkutan dengan auditor intern. b. Kebijakan untuk mempertahankan objektivitas auditor intern mengenai bidang yang diaudit, termasuk: (1) Kebijakan pelarangan auditor intern melakukan aktivitas dalam bidang yang diaudit yang keluarganya bekerja pada posisi penting atau posisi yang sensitif terhadap audit. (2) Kebijakan pelarangan auditor intern melakukan audit di bidang yang sama dengan bidang yang baru saja diselesaikannya.

Penentuan Kompetensi dan Objektivitas Dalam menetapkan kompetensi dan objektivitas, auditor biasanya mempertimbangkan informasi yang diperoleh dari pengalaman sebelumnya dengan fungsi audit intern, dari diskusi dengan manajemen, dan dari review terhadap mutu yang terakhir dilaksanakan oleh pihak eksternal, jika hal ini dilaksanakan, atas aktivitas fungsi audit intern. Auditor dapat pula menggunakan standar profesional auditing intern4 sebagai kriteria untuk melakukan penentuan kompetensi dan objektivitas auditor intern. Auditor juga mempertimbangkan perlunya melakukan pengujian efektivitas faktor-faktor yang dijelaskan dalam paragraf 09 dan paragraf 10. Lingkup pengujian tersebut bervariasi sesuai dengan dampak yang diinginkan dari pekerjaan auditor intern terhadap audit. Jika auditor menentukan bahwa auditor intern cukup kompeten dan objektif, ia kemudian harus mempertimbangkan bagaimana pekerjaan auditor intern terhadap audit. Dampak Pekerjaan Auditor Intern Atas Audit Pekerjaan auditor intern dapat berdampak terhadap sifat, saat, dan lingkup audit, termasuk: a. Prosedur yang dilaksanakan oleh auditor pada saat berusaha memahami pengendalian intern entitas . b. Prosedur yang dilaksanakan oleh auditor pada saat menetapkan risiko. c. Prosedur substantif yang dilaksanakan oleh auditor.

LAPORAN ATAS PEMROSESAN TRANSAKSI OLEH ORGANISASI JASA Organisasi jasa yang memberikan jasa semacam itu mencakup, di antaranya, trust department suatu bank yang menginvestasikan dan memegang aktiva untuk employee benefits plan atau untuk yang lain, bankir hipotik (mortgage bankers) yang melayani jasa hipotik bagi pihak lain, dan pusat jasa sistem informasi komputer yang mengolah transaksi dan data yang berkaitan untuk kepentingan pihak lain. Panduan dalam Pernyataan ini dapat juga relevan dengan situasi yang di dalamnya suatu organisasi mengembangkan, menyediakan, dan memelihara perangkat lunak yang digunakan oleh organisasi kliennya. Aturan dalam Seksi ini tidak dimaksudkan untuk diterapkan dalam situasi yang di dalamnya jasa yang diberikan terbatas pada pelaksanaan transaksi organisasi klien yang secara khusus diotorisasi oleh klien, seperti pengolahan transaksi rekening giro oleh suatu bank atau pelaksanaan transaksi sekuritas oleh perantara pedagang efek (broker). Seksi ini juga tidak dimaksudkan untuk diterapkan terhadap audit atas transaksi yang timbul dari kepentingan keuangan dalam perseketuan, perseroan terbatas, usaha patungan (joint ventures), seperti working interest dalam usaha minyak dan gas bumi, bila proprietary interests dipertanggungjawabkan dan dilaporkan kepada pemegang kepentingan.

PERTIMBANGAN AUDITOR PEMAKAI TENTANG DAMPAK ORGANISASI JASA TERHADAP PENGENDALIAN INTERN ORGANISASI PEMAKAI DAN

TERSEDIANYA BUKTI AUDIT Auditor pemakai harus mempertimbangkan penjelasan dalam paragraf 06 sampai dengan paragraf 21 bila merencanakan dalam melaksanakan audit atas suatu entitas yang menggunakan organisasi jasa dalam mengolah transaksinya. Dampak Suatu Organisasi Jasa terhadap Pengendalian Intern Organisasi Pemakai Bila suatu organisasi pemakai menggunakan suatu organisasi jasa, transaksi yang berdampak terhadap laporan keuangan organisasi pemakai dipengaruhi oleh pengendalian yang, paling tidak, secara fisik dan operasional terpisah dari organisasi pemakai. Kaitan antara pengendalian organisasi jasa dengan pengendalian organisasi pemakai terutama tergantung pada

sifat jasa yang disediakan oleh organisasi jasa tersebut. Sebagai contoh, bila jasa yang disediakan hanya terbatas pada pencatatan transaksi pemakai dan pengolahan data yang bersangkutan, dan organisasi pemakai tetap bertanggung jawab atas otorisasi transaksi dan menyelenggarakan pertanggungjawaban, maka terdapat tingkat interaksi yang tinggi antara pengendalian di organisasi jasa dengan pengendalian di organisasi pemakai. Dalam keadaan ini, dimungkinkan bagi organisasi pemakai untuk menerapkan pengendalian intern secara efektif terhadap transaksi tersebut. Bila organisasi jasa melaksanakan transaksi organisasi pemakai dan menyelenggarakan pertanggungjawaban yang bersangkutan, maka terdapat tingkat interaksi yang rendah dan tidak praktis bagi organisasi pemakai untuk melaksanakan pengendalian intern terhadap transaksi tersebut. Baik tingkat interaksi maupun materialitas transaksi yang diolah oleh organisasi jasa merupakan faktor yang paling penting dalam menentukan signifikan atau tidaknya pengendalian organisasi jasa dalam pengendalian intern organisasi pemakai. Perencanaan Audit SA Seksi 319 [PSA No. 69] Pertimbangan atas Pengendalian Intern dalam Audit Laporan Keuangan menyatakan bahwa auditor harus memperoleh pemahaman memadai setiap lima komponen pengendalian intern entitas untuk merencanakan audit. Pemahaman ini harus mencakup pengetahuan mengenai desain pengendalian yang relevan audit atas laporan keuangan dan apakah pengendalian tersebut dioperasikan. Dalam merencanakan audit, pengetahuan tersebut digunakan untuk: a. Mengidentifikasi bentuk salah saji yang potensial. b. Mempertimbangkan faktor-faktor yang berdampak terhadap risiko salah saji material. c. Mendesain pengujian substantif.

Jika suatu entitas memanfaatkan suatu organisasi jasa, kebijakan, prosedur, dan catatan tertentu organisasi jasa dapat relevan dengan kemampuan organisasi pemakai dalam mencatat, mengolah, meringkas, dan melaporkan data keuangan yang konsisten dengan asersi yang terkandung dalam laporan keuangan entitas tersebut. Dalam menentukan signifikan atau tidaknya kebijakan, prosedur, dan catatan tersebut terhadap perencanan audit, auditor pemakai harus mempertimbangkan faktor-faktor seperti:

a. Signifikannya asersi laporan keuangan yang dipengaruhi oleh kebijakan dan prosedur organisasi jasa. b. Risiko bawaan yang berkaitan dengan asersi yang dipengaruhi oleh pengendalian organsasi jasa. c. Sifat jasa yang disediakan oleh organisasi jasa dan apakah jasa tersebut memiliki standarisasi tinggi dan digunakan secara luas oleh banyak organisasi pemakai atau bersifat unik dan hanya digunakan oleh beberapa organisasi pemakai. d. Lingkup interaksi antara pengendalian intern organisasi pemakai dengan pengendalian organisasi jasa. e. Pengendalian organisasi pemakai yang diterapkan dalam transaksi yang dipengaruhi oleh aktivitas organisasi jasa. f. Syarat-syarat kontrak antara organisasi pemakai dan organisasi jasa (seperti, tanggung jawab masing-masing pihak dan luas keleluasaan organisasi jasa dalam menimbulkan transaksi). g. Kemampuan organisasi jasa dalam: (1) Pencatatan kinerjanya (2) Penutupan asuransi (3) Stabilitas keuangan h. Pengalaman sebelumnya auditor pemakai tentang organisasi jasa tersebut. i. Luasnya data yang dapat diaudit dalam kepemilikan organisasi pemakai. j. Adanya persyaratan peraturan khusus yang dapat mengharuskan penerapan prosedur audit di luar yang diharuskan untuk mematuhi standar auditing yang ditetapkan Ikatan Akuntan Indonesia. Auditor pemakai juga harus mempertimbangkan tersedianya informasi tentang pengendalian organisasi jasa, yang mencakup (a) informasi yang berada dalam kepemilikan organisasi pemakai, seperti manual pemakai, garis besar sistem, dan manual teknis, dan (b) adanya laporan atas pengendalian organisasi jasa, seperti laporan oleh auditor jasa, auditor intern (organisasi pemakai atau organisasi jasa), atau badan pengatur. Setelah mempertimbangkan faktor-faktor di atas dan mengevaluasi informasi yang tersedia, auditor pemakai dapat menyimpulkan bahwa ia memiliki cara untuk memperoleh pemahaman memadai atas pengendalian intern untuk merencanakan audit. Jika auditor pemakai

berkesimpulan bahwa informasi tidak tersedia untuk mendapatkan pemahaman memadai untuk merencanakan audit, ia dapat mempertimbangkan untuk menghubungi organisasi jasa yang bersangkutan, melalui organisasi pemakai, untuk memperoleh informasi spesifik atau meminta auditor jasa untuk melaksanakan prosedur yang dapat menyediakan informasi yang diperlukan, atau auditor pemakai dapat mengunjungi organisasi jasa yang bersangkutan dan melaksanakan prosedur tersebut. Bila auditor pemakai tidak dapat memperoleh bukti audit yang cukup untuk mencapai tujuannya, auditor pemakai harus memberikan pendapat wajar dengan pengecualian atau menyatakan tidak memberikan pendapat atas laporan keuangan karena adanya pembatasan lingkup audit.

Penentuan Risiko Pengendalian di Organisasi Pemakai Setelah memahami pengendalian intern, auditor pemakai menentukan risiko

pengendalian untuk asersi yang terkandung dalam saldo akun atau golongan transaksi, termasuk saldo akun atau golongan transaksi yang terpengaruh oleh kegiatan organisasi jasa. Dalam melaksanakan ini, auditor pemakai dapat mengidentifikasi pengendalian tertentu organisasi pemakai yang, jika efektif, akan memungkinkan auditor pemakai menentukan risiko pengendalian di bawah maksimum untuk asersi tertentu. Pengendalian tersebut dapat diterapkan di organisasi pemakai atau di organisasi jasa. Auditor pemakai dapat menarik kesimpulan bahwa hal ini akan efisien untuk memperoleh bukti audit tentang efektivitas operasi pengendalian tersebut untuk memberikan dasar bagi penentuan risiko pengendalian di bawah maksimum. Laporan auditor jasa atas pengendalian yang diterapkan di organisasi jasa harus membantu dalam memberikan pemahaman memadai untuk merencanakan audit di organisasi pemakai. Namun, laporan tersebut tidak dimaksudkan untuk memberikan bukti apa pun tentang efektivitas operasi pengendalian relevan yang akan memungkinkan auditor pemakai mengurangi tingkat risiko pengendalian yang telah ditentukan di bawah maksimum. Bukti audit tersebut harus diperoleh dari satu atau lebih prosedur berikut ini: a. Pengujian pengendalian organisasi pemakai terhadap aktivitas organisasi jasa (seperti, auditor pemakai dapat menguji pelaksanaan ulang yang dilaksanakan oleh organisasi pemakai secara independen atas pos tertentu yang diolah oleh pusat jasa sistem informasi

komputer atau menguji rekonsiliasi yang dilakukan oleh organisasi pemakai terhadap laporan keluaran dengan dokumen sumber). b. Laporan auditor jasa atas pengendalian yang dioperasikan dan pengujian atas efektivitas operasi pengendalian tersebut, atau suatu laporan tentang penerapan prosedur yang disepakati yang menjelaskan pengujian pengendalian yang relevan. c. Pengujian pengendalian yang semestinya dilakukan oleh auditor pemakai di organisasi jasa.