audit internal modern. Audit internal modern menyediakan jasa-jasa yang mencakup pemeriksaan dan penilaian atas kontrol, kinerja, risiko, dan tata kelola governance perusahaan publik maupun privat. Aspek keuangan hanyalah salah satu aspek saja dalam lingkup pekerjaan audit internal.

3. Teknik-teknik Audit Internal

a. Penentuan risiko Penentuan risiko risk assessment adalah identifikasi dan analisis risiko-risiko yang relevan untuk mencapai tujuan entitas, yang membentuk suatu dasar untuk menentukan cara pengelolaan risiko. Audit internal harus memasukkan hasil penentuan risiko ke dalam program audit untuk mengurangi risiko. Risiko audit terdiri atas: 1 Risiko bawaan inherent risk, yaitu kerentanan suatu asersi atas terjadinya salah saji yang material, dengan mengasumsikan bahwa tidak ada kebijakan atau prosedur struktural kontrol internal terkait yang ditetapkan. Bank menghadapi seperangkat risiko bawaan karena bergerak dalam pengelolaan uang dan kredit. 2 Risiko kontrol control risk, yaitu risiko bahwa salah saji material yang bisa terjadi pada suatu asersi tidak dapat dicegah atau dideteksi secara tepat waktu oleh struktur, kebijakan, atau prosedur kontrol internal suatu entitas. 3 Risiko deteksi detection risk, yaitu risiko bahwa auditor tidak dapat mendeteksi salah saji material yang terdapat pada suatu asersi. b. Survei pendahuluan Survei pendahuluan yang baik akan menghasilkan program audit yang tepat, dan program audit yang tepat akan menunjang keberhasilan audit. Dalam survei pendahuluan, auditor internal mengidentifikasi tujuan operasi, risiko, kondisi-kondisi operasi, dan kontrol yang diterapkan. Auditor internal sebaiknya melakukan survei dalam tujuh langkah dasar, antara lain: 1 Melakukan studi awal, yang mencakup penelaahan atas kertas kerja tahun sebelumnya, temuan-temuan audit, bagan organisasi, dan dokumen lain yang membantu untuk lebih memahami subjek audit. 2 Pendokumentasian, yang mengarah pada pertemuan awal antara auditor dengan manajer klien. 3 Bertemu klien, menjelaskan tujuan dan pendekatan audit yang akan dilakukan kepada manajer klien. 4 Mengumpulkan bahan bukti. 5 Mengamati, pengamatan dilakukan terus selama survei pendahuluan. 6 Membuat bagan alir, memberikan gambaran sistem dan merupakan sarana menganalisis operasi yang kompleks-analisis yang tidak selalu bisa dicapai dengan narasi yang rinci. 7 Melaporkan atas tahap-tahap yang telah dilakukan dalam survei pendahuluan. c. Program audit Langkah-langkah audit dirancang untuk mengumpulkan bahan bukti audit, dan untuk memungkinkan auditor internal mengemukakan pendapat mengenai efisiensi, ekonomis, dan efektifitas aktivitas yang akan diperiksa. Program audit merupakan alat yang menghubungkan survei pendahuluan dengan pekerjaan lapangan. d. Pekerjaan lapangan Pekerjaan lapangan field work merupakan proses untuk mendapatkan keyakinan dengan mengumpulkan bukti secara objektif mengenai operasi entitas, mengevaluasinya, dan melihat apakah operasi tersebut memenuhi standar yang dapat diterima dan mencapai tujuan-tujuan yang telah ditetapkan, serta menyediakan informasi untuk pengambilan keputusan oleh manajemen. Tujuan pekerjaan lapangan untuk membantu pemberian keyakinan dengan melaksanakan prosedur-prosedur audit yang ada di program audit, sesuai tujuan audit yang ingin dicapai. Tujuan audit dirancang untuk menentukan apakah tujuan audit telah tercapai. Tujuan audit dicapai dengan menerapkan prosedur-prosedur audit untuk menentukan apakah prosedur-prosedur operasi berfungsi sebagaimana mestinya dan mencapai tujuan-tujuan operasi. Tujuan operasi ditetapkan oleh manajemen. Tujuan operasi adalah hasil-hasil yang ingin dicapai oleh manajer operasi. Tujuan audit ditetapkan oleh auditor. e. Temuan audit Selama pelaksanaan pekerjaan, auditor internal mengidentifikasi kondisi-kondisi yang membutuhkan tindakan perbaikan. Penyimpangan- penyimpangan dari norma-norma atau kriteria yang dapat diterima disebut temuan audit audit findings. Beberapa kelemahan temuan bersifat kecil dan tidak membutuhkan perhatian manajemen. Semua temuan audit yang dapat dilaporkan haruslah: 1 Cukup signifikan agar layak dilaporkan ke manajemen. 2 Didokumentaiskan dengan fakta, bukan opini, dan dengan bukti yang memadai, kompeten, dan relevan. 3 Secara objektif dibuat tanpa bias atau prasangka. 4 Relevan dengan masalah-masalah yang ada. 5 Cukup meyakinkan untuk memaksa dilakukannya tindakan untuk memperbaiki kondisi-kondisi yang mengandung kelemahan. Dalam temuan audit ini auditor memberikan rekomendasi kepada manajemen. Rekomendasi menggambarkan tindakan yang mungkin dipertimbangkan manajemen untuk memperbaiki kondisi-kondisi yang salah dan untuk memperkuat kelemahan dalam sistem kontrol. Mengidentifikasikan kondisi yang tidak memuaskan adalah tanggung jawab audit. Sedangkan memperbaikinya adalah tanggung jawab manajemen. Lebih disukai auditor internal mengusulkan metode tindakan perbaikan untuk pertimbangan manajemen. Saran yang paling memuaskan untuk menyelesaikan temuan audit adalah membahasnya dengan manajemen operasional sebelum laporan audit tertulis diterbitkan. Pada saat itu harus dicapai kesepakatan mengenai fakta-fakta dan beberapa tindakan perbaikan untuk memperbaiki kekurangan. f. Kertas kerja Kertas kerja working paper berisi catatan informasi yang diperoleh dan analisis yang dilakukan selama proses audit. Kertas kerja disiapkan sejak auditor memulai pekerjaannya hingga auditor menelaah tindakan perbaikan dan mangakhiri proyek audit. Kertas kerja berisi dokumentasi atas langkah-langkah berikut ini dalam proses audit: 1 Rencana audit, termasuk program audit. 2 Pemeriksaan dan evaluasi kecukupan dan efektifitas sistem kontrol internal. 3 Prosedur-prosedur audit yang dilakukan, informasi yang diperoleh, dan kesimpulan yang dicapai. 4 Penelaahan kertas kerja oleh penyelia. 5 Laporan audit. 6 Tindak lanjut dari tindakan perbaikan. Auditor internal menyiapkan kertas kerja untuk beberapa tujuan yang berbeda, antara lain: 1 Untuk mendukung laporan audit 2 Untuk menyimpan informasi yang diperoleh melalui tanya jawab, penelaahan instruksi dan arahan, analisis sistem dan proses, pengamatan kondisi, dan pemeriksaan transaksi 3 Untuk mengidentifikasi dan mendokumentasikan temuan-temuan audit, mengumpulkan bukti yang diperlukan untuk menentukan terjadi dan luasnya kondisi-kondisi yang mengandung kelemahan 4 Untuk mendukung pembahasan dengan karyawan operasi 5 Untuk menjadi dasar penyelia dalam menelaah kemajuan dan penyelesaian audit 6 Untuk memberi dukungan dan bukti untuk masalah-masalah yang melibatkan kecurangan, tuntutan hukum, dan klaim asuransi 7 Untuk menjadi sarana bagi auditor eksternal dalam mengevaluasi pekerjaan audit internal dan kemudian menggunakannya dalam penilaian audit eksternal atas sistem kontrol internal organisasi 8 Menjadi latar belakang dan data referensi untuk penelaahan selanjutnya 9 Untuk membantu memfasilitasi penelaahan. Baik auditor eksternal atau konsultan perlu mengevaluasi aktivitas audit internal 10 Menjadi bagian dokumentasi

E. Sistem Pengendalian Intern Perusahaan