audit internal modern. Audit internal modern menyediakan jasa-jasa yang mencakup pemeriksaan dan penilaian atas kontrol, kinerja, risiko, dan tata
kelola governance perusahaan publik maupun privat. Aspek keuangan hanyalah salah satu aspek saja dalam lingkup pekerjaan audit internal.
3. Teknik-teknik Audit Internal
a. Penentuan risiko Penentuan risiko risk assessment adalah identifikasi dan analisis
risiko-risiko yang relevan untuk mencapai tujuan entitas, yang membentuk suatu dasar untuk menentukan cara pengelolaan risiko. Audit
internal harus memasukkan hasil penentuan risiko ke dalam program audit untuk mengurangi risiko. Risiko audit terdiri atas:
1 Risiko bawaan inherent risk, yaitu kerentanan suatu asersi atas terjadinya salah saji yang material, dengan mengasumsikan bahwa
tidak ada kebijakan atau prosedur struktural kontrol internal terkait yang ditetapkan. Bank menghadapi seperangkat risiko bawaan karena
bergerak dalam pengelolaan uang dan kredit. 2 Risiko kontrol control risk, yaitu risiko bahwa salah saji material
yang bisa terjadi pada suatu asersi tidak dapat dicegah atau dideteksi secara tepat waktu oleh struktur, kebijakan, atau prosedur kontrol
internal suatu entitas. 3 Risiko deteksi detection risk, yaitu risiko bahwa auditor tidak dapat
mendeteksi salah saji material yang terdapat pada suatu asersi.
b. Survei pendahuluan Survei pendahuluan yang baik akan menghasilkan program audit yang
tepat, dan program audit yang tepat akan menunjang keberhasilan audit. Dalam survei pendahuluan, auditor internal mengidentifikasi tujuan
operasi, risiko, kondisi-kondisi operasi, dan kontrol yang diterapkan. Auditor internal sebaiknya melakukan survei dalam tujuh langkah dasar,
antara lain: 1 Melakukan studi awal, yang mencakup penelaahan atas kertas kerja
tahun sebelumnya, temuan-temuan audit, bagan organisasi, dan dokumen lain yang membantu untuk lebih memahami subjek audit.
2 Pendokumentasian, yang mengarah pada pertemuan awal antara auditor dengan manajer klien.
3 Bertemu klien, menjelaskan tujuan dan pendekatan audit yang akan dilakukan kepada manajer klien.
4 Mengumpulkan bahan bukti. 5 Mengamati, pengamatan dilakukan terus selama survei pendahuluan.
6 Membuat bagan alir, memberikan gambaran sistem dan merupakan sarana menganalisis operasi yang kompleks-analisis yang tidak selalu
bisa dicapai dengan narasi yang rinci. 7 Melaporkan atas tahap-tahap yang telah dilakukan dalam survei
pendahuluan. c. Program audit
Langkah-langkah audit dirancang untuk mengumpulkan bahan bukti audit, dan untuk memungkinkan auditor internal mengemukakan pendapat
mengenai efisiensi, ekonomis, dan efektifitas aktivitas yang akan diperiksa. Program audit merupakan alat yang menghubungkan survei
pendahuluan dengan pekerjaan lapangan. d. Pekerjaan lapangan
Pekerjaan lapangan field work merupakan proses untuk mendapatkan keyakinan dengan mengumpulkan bukti secara objektif mengenai operasi
entitas, mengevaluasinya, dan melihat apakah operasi tersebut memenuhi standar yang dapat diterima dan mencapai tujuan-tujuan yang telah
ditetapkan, serta menyediakan informasi untuk pengambilan keputusan oleh manajemen. Tujuan pekerjaan lapangan untuk membantu pemberian
keyakinan dengan melaksanakan prosedur-prosedur audit yang ada di program audit, sesuai tujuan audit yang ingin dicapai. Tujuan audit
dirancang untuk menentukan apakah tujuan audit telah tercapai. Tujuan audit dicapai dengan menerapkan prosedur-prosedur audit untuk
menentukan apakah prosedur-prosedur operasi berfungsi sebagaimana mestinya dan mencapai tujuan-tujuan operasi. Tujuan operasi ditetapkan
oleh manajemen. Tujuan operasi adalah hasil-hasil yang ingin dicapai oleh manajer operasi. Tujuan audit ditetapkan oleh auditor.
e. Temuan audit Selama pelaksanaan pekerjaan, auditor internal mengidentifikasi
kondisi-kondisi yang membutuhkan tindakan perbaikan. Penyimpangan- penyimpangan dari norma-norma atau kriteria yang dapat diterima disebut
temuan audit audit findings. Beberapa kelemahan temuan bersifat kecil
dan tidak membutuhkan perhatian manajemen. Semua temuan audit yang dapat dilaporkan haruslah:
1 Cukup signifikan agar layak dilaporkan ke manajemen. 2 Didokumentaiskan dengan fakta, bukan opini, dan dengan bukti yang
memadai, kompeten, dan relevan. 3 Secara objektif dibuat tanpa bias atau prasangka.
4 Relevan dengan masalah-masalah yang ada. 5 Cukup meyakinkan untuk memaksa dilakukannya tindakan untuk
memperbaiki kondisi-kondisi yang mengandung kelemahan. Dalam temuan audit ini auditor memberikan rekomendasi kepada
manajemen. Rekomendasi menggambarkan tindakan yang mungkin dipertimbangkan manajemen untuk memperbaiki kondisi-kondisi yang
salah dan untuk memperkuat kelemahan dalam sistem kontrol. Mengidentifikasikan kondisi yang tidak memuaskan adalah tanggung
jawab audit. Sedangkan memperbaikinya adalah tanggung jawab manajemen. Lebih disukai auditor internal mengusulkan metode tindakan
perbaikan untuk pertimbangan manajemen. Saran yang paling memuaskan untuk menyelesaikan temuan audit
adalah membahasnya dengan manajemen operasional sebelum laporan audit tertulis diterbitkan. Pada saat itu harus dicapai kesepakatan mengenai
fakta-fakta dan beberapa tindakan perbaikan untuk memperbaiki kekurangan.
f. Kertas kerja Kertas kerja working paper berisi catatan informasi yang
diperoleh dan analisis yang dilakukan selama proses audit. Kertas kerja disiapkan sejak auditor memulai pekerjaannya hingga auditor menelaah
tindakan perbaikan dan mangakhiri proyek audit. Kertas kerja berisi dokumentasi atas langkah-langkah berikut ini dalam proses audit:
1 Rencana audit, termasuk program audit. 2 Pemeriksaan dan evaluasi kecukupan dan efektifitas sistem kontrol
internal. 3 Prosedur-prosedur audit yang dilakukan, informasi yang diperoleh, dan
kesimpulan yang dicapai. 4 Penelaahan kertas kerja oleh penyelia.
5 Laporan audit. 6 Tindak lanjut dari tindakan perbaikan.
Auditor internal menyiapkan kertas kerja untuk beberapa tujuan yang berbeda, antara lain:
1 Untuk mendukung laporan audit 2 Untuk menyimpan informasi yang diperoleh melalui tanya jawab,
penelaahan instruksi dan arahan, analisis sistem dan proses, pengamatan kondisi, dan pemeriksaan transaksi
3 Untuk mengidentifikasi dan mendokumentasikan temuan-temuan audit, mengumpulkan bukti yang diperlukan untuk menentukan terjadi
dan luasnya kondisi-kondisi yang mengandung kelemahan 4 Untuk mendukung pembahasan dengan karyawan operasi
5 Untuk menjadi dasar penyelia dalam menelaah kemajuan dan penyelesaian audit
6 Untuk memberi dukungan dan bukti untuk masalah-masalah yang melibatkan kecurangan, tuntutan hukum, dan klaim asuransi
7 Untuk menjadi sarana bagi auditor eksternal dalam mengevaluasi pekerjaan audit internal dan kemudian menggunakannya dalam
penilaian audit eksternal atas sistem kontrol internal organisasi 8 Menjadi latar belakang dan data referensi untuk penelaahan
selanjutnya 9 Untuk membantu memfasilitasi penelaahan. Baik auditor eksternal
atau konsultan perlu mengevaluasi aktivitas audit internal 10 Menjadi bagian dokumentasi
E. Sistem Pengendalian Intern Perusahaan