Ruang Lingkup Audit Internal Indonesia
Ruang Lingkup Audit Internal
Ruang lingkup audit atau cakupan (scope) internal audit adalah seluas fungsi
manajemen, sehingga cakupannya meliputi bidang finansial dan non finansial.
Audit Finansial
Audit finansial merupakan jenis audit yang lebih berorientasi kepada masalah
keuangan. Sasaran audit keuangan adalah kewajaran atas laporan keuangan
yang disajikan manajemen. Pada saat ini orientasi internal auditor tidak pada
masalah audit keuangan saja, namun titik berat lebih difokuskan pada audit
operasional di perusahaan. Hal tersebut disebabkan audit atas laporan
keuangan perusahaan telah dilakukan oleh eksternal auditor pada waktu audit
umum (general audit) tahunan. General audit dapat dilakukan oleh Kantor
Akuntan Publik (KAP) atau Badan Pengawasan Keuangan dan
Pembangunan (BPKP) serta Badan Pemeriksa Keuangan (BPK).
Audit Operasional
Istilah lain dari audit operasional adalah audit manajemen (management
audit) atau audit kinerja (performance auditing). Sasaran dari audit
operasional adalah penilaian maasalah efesiensi, efektifitas dan ekonomis
(3E). Pada saat ini, audit operasional (audit manajemen) menjadi semakin
penting perannya bagi organisasi usaha. Bagi perusahaan, yang penting dari
hasil audit bukan semata-mata masalah kebenaran formal, tetapi manfaatnya
untuk meningkatkan kinerja organisasi. Selain internal auditor, audit
operasional juga dapat dilakukan oleh Badan Pemeriksa Keuangan (BPK)
dan Badan Pengawasan Keuangan dan Pembangunan (BPKP).
Compliance Audit
Audit ketaatan/kepatuhan (compliance audit) adalah suatu audit yang
bertujuan untuk menguji apakah pelaksaan/kegiatan telah sesuai dengan
ketentuan dan peraturan yang berlaku. Peraturan/ketentuan yang dijadikan
kriteria dalam compliance audit antara lain:
i) Peraturan/Undang-undang yang ditetapkan oleh Instansi Pemerintah atau
Badan/Lembaga lain yang terkait; dan
ii) Kebijakan/Sistem dan Prosedur yang ditetapkan oleh manajemen
perusahaan (Direksi).
Selain internal auditor, compliance audit juga dapat dilakukan oleh Badan
Pemeriksa Keuangan (BPK) dan Badan Pengawasan Keuangan dan
Pembangunan (BPKP). Bagi perusahaan yang telah mendapatkan ISO 19000
dan sejenisnya, compliance audit perlu dilakukan oleh auditor ISO dalam
rangka mempertahankan sertifikat ISO yang telah diraih perusahaan tersebut.
Fraud Audit
Audit kecurangan (fraud audit) adalah audit yang ditujukan untuk
mengungkap adanya kasus yang berindikasi Korupsi, Kolusi dan Nepotisme
(KKN) yang merugikan perusahaan/negara dan menguntungkan pribadi
maupun kelompok (organisasi) atau pihak ketiga. Istilah lain dari fraud audit
adalah audit khusus atau audit investigasi (investigative audit). Dalam fraud
audit, internal auditor perlu membuat bagan arus (flow chart) serta modus
operasi berupa uraian tentang cara cara melakukan tindak kejahatan (tindak
pidana korupsi). Perkembangan fraud audit pada saat ini cukup pesat,
misalnya untuk mengungkap adanya fraud di bidang keuangan diperlukan
ilmu mengenai akuntansi forensik (forensic accounting) dalam kejahatan
keuangan di perusahaan, seperti halnya dalam ilmu kedokteran terdapat
bedah forensik untuk mengungkap penyebab terjadinya kematian seseorang.
Saat ini telah berkembang juga forensik audit, hal ini terkait dengan upaya
pemenuhan bukti audit yang akan dipakai untuk kepentingan sidang di
pengadilan sehingga bukti audit tersebut dapat berkekuatan hukum.
Gambaran Umum Tentang Proses Audit
Proses dapat diartikan sebagai aktivitas mengolah masukan (input) menjadi
keluaran (output) yang berguna/memiliki nilai tambah (outcome). Demikian juga
dengan proses audit, dapat dipandang sebagai aktivitas pengumpulan dan evaluasi
bukti-bukti yang mendukung informasi/laporan yang disajikan auditi, untuk
meningkatkan keyakinan (assurance) bagi pemakainya, bahwa laporan tersebut
dapat dipakai sebagai dasar untuk pengambilan keputusan.
Proses audit di atas cenderung mengacu pada pengertian audit keuangan, yang
bertujuan untuk menilai layak dipercaya atau tidaknya laporan keuangan yang
disajikan auditee. Namun secara konseptual, pengertian proses audit tersebut
berlaku pula untuk audit kepatuhan dan audit operasional, karena walaupun memiliki
tujuan berbeda, sebelum melakukan analisis lebih lanjut, pada awalnya auditor perlu
memastikan lebih dahulu kebenaran nilai populasi yang terkait dengan kegiatan
yang diaudit, seperti banyaknya sumber daya yang digunakan dan hasil yang
diperoleh. Setelah itu barulah dilakukan evaluasi lebih lanjut sesuai tujuan audit.
Secara umum proses audit internal dapat dikelompokkan dalam:
a. Persiapan penugasan;
b. Audit pendahuluan;
c. Pelaksanaan pengujian;
d. Penyelesaian penugasan; dan
e. Pelaporan dan Tindak Lanjut.
Persiapan Penugasan Audit
Kegiatan utama pada tahap ini adalah pengumpulan informasi umum tentang
auditee, untuk ditelaah dalam rangka menentukan sasaran audit tentantif (tentative
audit objectieves) atau perkiraan permasalahan yang perlu mendapat perhatian
pada tahap audit pendahuluan.
Secara keseluruhan aktivitas persiapan penugasan meliputi: penerbitan surat tugas,
koordinasi dengan aparat pengawasan lain, pemberitahuan kepada auditee,
pengumpulan informasi umum, penyusunan rencana penugasan, dan penyiapan
program audit untuk audit pendahuluan.
Audit Pendahuluan
Pada tahap ini auditor berupaya memperoleh kerjasama dengan auditee,
memperoleh gambaran yang lebih detil tentang auditee, serta mengumpulkan bukti
awal dan melakukan berbagai penelaahan dengan memperhatikan sasaran audit
tentantif (tentative audit objectives) dan mengikuti langkah-langkah pemeriksaan
dalam program audit pendahuluan.
Hasil pengumpulan bukti awal dan penelaahan tersebut digunakan untuk
menentukan permasalahan yang perlu didalami (sasaran audit definitif/firm audit
objectives) dalam rangka merencanakan prosedur audit selanjutnya.
Secara keseluruhan aktivitas yang dilakukan oleh auditor pada audit pendahuluan
ini, meliputi: pertemuan awal, observasi lapangan, penelaahan dokumen, evaluasi
pengendalian internal, prosedur analitis, dan penyusunan program audit lanjutan.
Pelaksanaan Pengujian
Pada tahap ini dilakukan pendalaman pemeriksaan, dengan mengumpulkan buktibukti yang lebih banyak dan analisis yang lebih mendalam, dalam rangka
memperkuat/melengkapi atribut terkait dengan permasalahan yang perlu mendapat
perhatian sebagaimana diidentifikasi pada audit pendahuluan. Kegiatan
pelaksanaan pengujian ini disebut juga dengan pemeriksaan lanjutan/perluasan
pengujian/pengembangan temuan.
Penyelesaian Penugasan Audit
Pada tahap penyelesaian penugasan, auditor merangkum semua permasalahan
yang ditemukan dalam suatu daftar permasalahan/temuan, kemudian
mengkonfirmasikannya kepada pihak auditi untuk mendapatkan tanggapan dan
pengembangan rekomendasi untuk persetujuan dan komitmen dari menajemen
mengenai permasalahan yang dikemukakan dan pelaksanaan rekomendasi
tersebut. Kegiatan konfirmasi dengan pihak auditee tersebut biasanya dilakukan
dalam forum pertemuan akhir atau clossing conference.
Pelaporan dan Tindak Lanjut
1. Pelaporan
Penyusunan laporan hasil audit, yaitu aktivitas menuangkan rangkuman hasil
audit ke dalam laporan, biasanya dilakukan oleh Ketua Tim Audit, direviu oleh
Supervisor dan disetujui/ditanda tangani oleh Penanggung Jawab Audit.
Laporan yang telah disetujui kemudian digandakan sesuai kebutuhan dan
didistribusikan kepada pihak-pihak yang berhak menerimanya.
2. Pemantauan Tindak Lanjut Hasil Pemeriksaan
Dalam laporan hasil audit diungkapkan pula berbagai permasalahan yang
ditemukan dan rekomendasi yang perlu ditindaklanjuti oleh manajemen atau
pihak lain yang terkait. Terhadap rekomendasi yang diberikan itu, auditor
melakukan pemantauan dan evaluasi (monitoring dan evaluation). Maksudnya
adalah untuk mencapai tujuan akhir kegiatan audit internal, yaitu adanya
perbaikan, penertiban, penyempurnaan dan peningkatan kinerja auditee,
sekaligus bermanfaat dalam upaya peningkatan pelayanan masyarakat dan
kesejahteraan masyarakat.
Proses Audit menurut Faiz Zamzami, SE, M.Acc, QIA (UGM)
Proses audit internal pada prinsipnya merupakan serangkaian tahapan
pelaksanaan audit yang dimulai sejak penerimaan penugasan sampai dengan
terbitnya laporan hasil audit. Adapun tahapan-tahapan dari proses audit tersebut
secara ringkas dapat dilihat di bawah ini:
Dari Urutan Proses di atas maka kita dapat melihat bahwa ada 6 (enam) tahapan
proses audit untuk dapat menghasilkan sebuah laporan hasil audit. Tahapantahapan inilah yang nantinya akan dilalui auditor dalam setiap penugasannya.
Mengenai penjelasan untuk masing-masing tahapan akan disajikan di bawah ini.
1. Persiapan Penugasan Audit
Persiapan penugasan audit adalah proses awal yang dilaksanakan pada proses
audit. Dalam tahap ini dimulai dengan penunjukan tim yang akan terlibat dalam
suatu penugasan oleh Satuan Audit Internal. Hal ini dilakukan dengan tujuan
agar tim yang akan melaksanakan tugas di suatu unit mempunyai payung
hukum yang kuat bahwa tim tersebut melaksanakan audit atas perintah dari
atasan dan bukan karena kehendak pribadi.
2. Survey Audit Pendahuluan
Survey pendahuluan merupakan proses yang bertujuan untuk mendapatkan
pemahaman yang mendalam mengenai risiko dari suatu unit yang akan
diperiksa. Oleh karena itu survey pendahuluan di sini meliputi langkah-langkah
analisis terhadap risiko mikro yang terkait dalam suatu unit yang akan diaudit.
Survey pendahuluan dapat dilakukan dengan sejumlah teknik audit.
Penggunaan berbagai teknik audit tersebut dimaksudkan agar tercapai
kombinasi optimal dari berbagai upaya untuk memperoleh dan menganalisis
informasi yang relevan dengan penilaian risiko secara efisien dan efektif.
Terdapat dua klasifikasi utama dari teknik-teknik audit pada tahap survey
pendahuluan, yaitu yang berkaitan dengan langkah-langkah survey
pendahuluan di kantor unit auditor internal (on desk/off site audit), dan di lokasi
unit yang diaudit (on site audit).
3. Pelaksanaan Pengujian
Setelah melaksanakan survey pendahuluan, maka auditor dapat menentukan
cakupan dan luas audit yang hendak dilaksanakan pengujiannya. Pada tahap
survey pendahuluan auditor baru mengumpulkan informasi informasi awal
tentang kondisi auditee. Pada tahap pelaksanaan pengujian ini auditor perlu
mencari bukti yang akan menguatkan informasi yang diperoleh pada survey
pendahuluan tersebut. Bukti audit yang cukup, kompeten, relevan, dan catatan
lainnya.
Bukti audit dapat menjadi bukti awal sebagai bukti hukum apabila bukti tersebut
ditemukan secara cermat, akurat dan tepat yang terkait dengan temuan audit
atau kesimpulan audit.
4. Penyelesaian Penugasan Audit
Penyelesaian penugasan audit ini merupakan tahapan terakhir dari proses
pekerjaan lapangan. Dalam tahap ini auditor mematangkan berbagai temuan
yang telah dirangkum selama proses pekerjaan lapangan. Di sini auditor
memperoleh keyakinan yang memadai bahwa temuan yang dirangkumnya telah
dijalankan sesuai prosedur, obyektif, dan independen.
Pada saat mengkonfirmasi temuan kepada auditee, auditor telah menyiapkan
berbagai data yang sekiranya dibutuhkan untuk mendukung temuan yang
diajukan beserta rekomendasi yang disarankan kepada auditee. Setelah proses
diskusi selesai maka auditor meminta jawaban dalam bentuk tertulis beserta
dengan kesanggupan auditee untuk menindaklanjuti rekomendasi. Dalam hal
tanggapan tertulis tersebut, auditee juga mencantumkan batas tindak lanjut atas
rekomendasi tersebut akan dilaksanakan serta personel yang
bertanggungjawab.
Tahapan akhir dari pekerjaan lapangan adalah pertemuan akhir (exit meeting)
yang dihadiri oleh seluruh tim yang terlibat beserta manajemen dari pihak
auditee terutama yang terkait langsung dengan temuan dan rekomendasi audit.
Pada pertemuan akhir Tim Pemeriksa menyampaikan pokok-pokok hasil
pemeriksaan kepada Pimpinan Instansi/Unit Kerja yang diperiksa/yang mewakili.
Pada kesempatan ini auditor juga membicarakan tentang pemantauan
pelaksanaan rekomendasi yang telah disepakati.
5. Pelaporan hasil audit
Laporan hasil audit ini merupakan media untuk menyampaikan permasalahan
serta temuan berikut dengan rekomendasi yang terdapat dalam suatu unit
kepada manajemen unit tersebut. Manajemen auditee hendaknya mengetahui
temuan-temuan serta rekomendasi yang dihasilkan dari proses audit tersebut.
Hal ini karena laporan hasil audit akan sangat berguna bagi manajemen dalam
proses pembuatan keputusan di masa yang akan datang.
Setelah selesai pelaksanaan pengujian di lapangan, maka berdasarkan
dokumentasi Kertas Kerja Audit (mulai dari perencanaan/persiapan audit sampai
dengan temuan dan rekomendasi yang sudah mendapatkan tanggapan dari
auditee) Ketua Tim bersama anggota Tim kemudian menyusun laporan hasil
audit.
6. Pemantauan tindaklanjut
Tindak lanjut dilaksanakan berdasarkan kesepakatan yang telah disetujui oleh
auditee terkait dengan pelaksanaan rekomendasi yang telah diberikan.
Tahap Pemeriksaan menurut Brink’s dan Rob Reider
Brink’s dalam bukunya Modern Internal Auditing mengembangkan tahap
pemeriksaan ke dalam delapan tahap dan memasukkan sedapat mungkin tahap
tindak lanjut pada tahap menyusun temuan, kesimpulan, dan rekomendasi sehingga
dalam tahap laporan telah termasuk tahap tindak lanjut yang telah dilakukan oleh
manajemen atas rekomendasi pemeriksaan intern. Hal senada juga ditulis oleh Rob
Reider dalam bukunya Operational Review: Maximum Results at Efficient Costs
yaitu memasukkan tahap tindak lanjut pada tahap penyusunan temuan dan
menurutnya 50% saja dari temuan ditindaklanjuti oleh manajemen berarti
pemeriksaan intern telah sukses.
Delapan tahap pemeriksaan tersebut akan diuraikan sebagai berikut:
1. Tahap Memahami Resiko Pengendalian;
2. Tahap Survey Pendahuluan;
3. Tahap Menyusun Rencana Audit Rinci;
4. Tahap Melakukan Pemeriksaan Audit;
5. Tahap Mengevaluasi Hasil Audit;
6. Tahap Menyusun Temuan Audit, Simpulan, dan Rekomendasi;
7. Tahap Penyelesaian Audit; dan
8. Tahap Pelaporan.
1. Tahap Memahami Resiko Pengendalian
Pemeriksa intern harus mengevaluasi resiko-resiko dari kegiatan yang akan
diaudit. Pengevaluasian resiko seperti yang dilakukan oleh pemeriksa ekstern
dalam audit keuangan dapat juga dilakukan untuk kepentingan intern. Dalam hal
resiko dibagi empat yaitu:
1. Resiko bawaan/melekat: resiko yang sudah ada pada aktivitas, operasi, atau
bagian sebelum ada pengendalian manajemen;
2. Resiko pengendalian: resiko yang mungkin ada yang tidak dapat ditemukan
oleh adanya sistem pengendalian manajemen;
3. Resiko deteksi: resiko tidak terdeteksinya suatu salah saji material yang ada.
Besar sampel yang ditetapkan berbanding terbalik dengan resiko deteksi; dan
4. Resiko audit yang dapat diterima: kesediaan auditor menerima resiko dari
audit yang dilakukannnya, biasanya ditetapkan lebih rendah supaya diperoleh
resiko lebih rendah dengan demikian akan ditetapkan resiko deteksi yang
lebih rendah pula dan besar sample yang lebih tinggi.
2. Tahap Survey Pendahuluan
Tahap survey pendahuluan ini adalah tahap dimana tim audit perlu memahami
aktivitas operasi yang akan diaudit. Pemahaman tersebut dilakukan dengan cara
sebagai berikut:
1. Mendefinisikan tujuan menyeluruh dari review yang akan dikakukan;
2. Melakukan diskusi dengan pegawai lain yang dapat memberikan informasi,
yaitu staf manajer atau pegawai kunci di luar area yang akan direview;
3. Mengumpulkan semua data yang berhubungan, misalnya kertas kerja
pemeriksaan dan laporan tahun lalu, gambaran organisasi, dan bahan lainnya
yang ada hubungannnya dengan pemeriksaan;
4. Memberitahukan rencana review pada lokasi yang akan direview;
5. Melakukan diskusi dengan manajer yang bertanggung jawab atas area yang
akan direview;
6. Melakukan diskusi dengan pegawai pegawai kunci di lokasi;
7. Melakukan pengamatan atas area operasi yang akan direview (walkthrough);
dan
8. Melakukan review atas kebijakan dan prosedur.
2. Tahap Menyusun Rencana Audit Rinci
Dalam tahap ini dilakukan penyusunan program audit berdasarkan pada
pengukuran resiko dan survey pendahuluan yang telah dilakukan serta program
audit tahun sebelumnya yang akan menjadi petunjuk bagi para pemeriksa dalam
melakukan pemeriksaannya.
Program audit berisi langkah langkah pemeriksaan yang harus dilakukan berupa
prosedur prosedur audit yang mencakup besarnya ukuran sample yang akan
diuji.
2. Tahap Melakukan pelaksanaan Audit
Tahap ini adalah tahap para pemeriksa melaksanakan verifikasi sesuai dengan
petunjuk pada audit program. Pelaksanaan verifikasi dilakukan dengan berbagai
cara seperti tanya jawab, pengamatan, surat konfirmasi, penelusuran, pengujian,
pemanfaatan daftar periksa, dan lain-lain. Tujuannya adalah mengumpulkan
bukti bukti pemeriksaan berkualitas.
2. Tahap Mengevaluasi Hasil Audit
Dalam tahap ini bukti bukti yang telah dikumpulkan dilakukan analisis, kadang
kadang analisis ini merupakan bagian proses verifikasi. Hasil dari analisis
informasi tersebut adalah berupa ringkasan temuan pendahuluan.
2. Tahap Menyusun Temuan, Simpulan, dan Rekomendasi
Dalam tahap ini dilakukan kegiatan untuk mematangkan temuan yang diperoleh,
menarik kesimpulan, dan membuat rekomendasi yang dapat disusun melalui
tiga pertanyaan berikut:
1. Seberapa bagus hasil pemeriksaan yang dicapai?
2. Mengapa hasilnya seperti ini?
3. Apa yang dapat dilakukan agar hasilnya lebih baik?
Selanjutnya temuan tersebut dipastikan akan terdiri dari atribut-atribut:
1. Kondisi,
2. Kriteria,
3. Sebab,
4. Akibat, dan
5. Rekomendasi.
Jika dalam temuan tidak ditemui salah satu atribut di atas maka temuan tersebut
turun derajatnya menjadi temuan minor atau hal hal yang perlu mendapat
perhatian, dengan hasil temuan berupa saran.
Temuan yang dapat diteruskan ke pihak-pihak yang yang berwenang sebaiknya
memenuhi syarat syarat sebagai berikut:
1. Cukup berarti/berguna untuk disampaikan kepada pihak yang
berkepentingan;
2. Didasarkan pada fakta dan bukti yang tepat;
3. Disusun secara obyektif;
4. Didasarkan pada hasil pemeriksaan yang cukup untuk mendukung setiap
kesimpulan yang diambil; dan
5. Meyakinkan.
2. Tahap Penyelesaian Audit
Dalam tahap ini dilakukan komunikasi hasil audit dengan manajemen untuk
menentukan apakah hasil audit dapat ditindaklanjuti, jika dapat ditindaklanjuti
maka tindak lanjut sebaiknya diusahakan dilakukan sebelum pemeriksa
meninggalkan pekerjaan lapangan. Dengan demikian, laporan audit yang akan
disusun telah mencakup tindak lanjut hasil audit.
2. Tahap Pelaporan
Dalam tahap ini pemeriksa intern menyusun laporan yang akan disampaikan
kepada pihak yang berkepentingan, yaitu manajemen di atasnya dan
manajemen lain yang berkepentingan, dewan komisaris, dan komite audit.
Pada umumnya, suatu pemeriksaan dinilai berdasarkan mutu laporannya. Demi
menjaga standar keahlian yang tinggi dan guna memenuhi tujuan tujuan
pelaporan yang efektif, maka pelaporan hasil pemeriksaan harus disusun
dengan memperhatikan ciri ciri sebagai berikut:
1. Arti penting;
2. Kegunaan dan ketepatan waktu;
3. Ketepatan dan kecukupan dukungan;
4. Sifat meyakinkan;
5. Obyektivitas dan perspektif;
6. Kejelasan dan kesederhanaan;
7. Keringkasan;
8. Kelengkapan; dan
9. Nada yang konstruktif.
Referensi
Akmal, Drs. Ak. MM. 2006. Pemeriksaan Intern (Internal Audit). Jakarta: PT Indeks
Kelompok Gramedia
Dasar-dasar Audit Internal Sektor Publik: Modul Pendidikan Non Gelar Auditor
Sektor Publik. 2007. Jakarta: Sekolah Tinggi Akuntansi Negara
Zamzami, Faiz, SE, M.Acc., QIA. 2010. Overview: Proses Audit Internal.
http://sai.ugm.ac.id/site/artikel/proses-internal-audit-ugm
Ruang lingkup audit atau cakupan (scope) internal audit adalah seluas fungsi
manajemen, sehingga cakupannya meliputi bidang finansial dan non finansial.
Audit Finansial
Audit finansial merupakan jenis audit yang lebih berorientasi kepada masalah
keuangan. Sasaran audit keuangan adalah kewajaran atas laporan keuangan
yang disajikan manajemen. Pada saat ini orientasi internal auditor tidak pada
masalah audit keuangan saja, namun titik berat lebih difokuskan pada audit
operasional di perusahaan. Hal tersebut disebabkan audit atas laporan
keuangan perusahaan telah dilakukan oleh eksternal auditor pada waktu audit
umum (general audit) tahunan. General audit dapat dilakukan oleh Kantor
Akuntan Publik (KAP) atau Badan Pengawasan Keuangan dan
Pembangunan (BPKP) serta Badan Pemeriksa Keuangan (BPK).
Audit Operasional
Istilah lain dari audit operasional adalah audit manajemen (management
audit) atau audit kinerja (performance auditing). Sasaran dari audit
operasional adalah penilaian maasalah efesiensi, efektifitas dan ekonomis
(3E). Pada saat ini, audit operasional (audit manajemen) menjadi semakin
penting perannya bagi organisasi usaha. Bagi perusahaan, yang penting dari
hasil audit bukan semata-mata masalah kebenaran formal, tetapi manfaatnya
untuk meningkatkan kinerja organisasi. Selain internal auditor, audit
operasional juga dapat dilakukan oleh Badan Pemeriksa Keuangan (BPK)
dan Badan Pengawasan Keuangan dan Pembangunan (BPKP).
Compliance Audit
Audit ketaatan/kepatuhan (compliance audit) adalah suatu audit yang
bertujuan untuk menguji apakah pelaksaan/kegiatan telah sesuai dengan
ketentuan dan peraturan yang berlaku. Peraturan/ketentuan yang dijadikan
kriteria dalam compliance audit antara lain:
i) Peraturan/Undang-undang yang ditetapkan oleh Instansi Pemerintah atau
Badan/Lembaga lain yang terkait; dan
ii) Kebijakan/Sistem dan Prosedur yang ditetapkan oleh manajemen
perusahaan (Direksi).
Selain internal auditor, compliance audit juga dapat dilakukan oleh Badan
Pemeriksa Keuangan (BPK) dan Badan Pengawasan Keuangan dan
Pembangunan (BPKP). Bagi perusahaan yang telah mendapatkan ISO 19000
dan sejenisnya, compliance audit perlu dilakukan oleh auditor ISO dalam
rangka mempertahankan sertifikat ISO yang telah diraih perusahaan tersebut.
Fraud Audit
Audit kecurangan (fraud audit) adalah audit yang ditujukan untuk
mengungkap adanya kasus yang berindikasi Korupsi, Kolusi dan Nepotisme
(KKN) yang merugikan perusahaan/negara dan menguntungkan pribadi
maupun kelompok (organisasi) atau pihak ketiga. Istilah lain dari fraud audit
adalah audit khusus atau audit investigasi (investigative audit). Dalam fraud
audit, internal auditor perlu membuat bagan arus (flow chart) serta modus
operasi berupa uraian tentang cara cara melakukan tindak kejahatan (tindak
pidana korupsi). Perkembangan fraud audit pada saat ini cukup pesat,
misalnya untuk mengungkap adanya fraud di bidang keuangan diperlukan
ilmu mengenai akuntansi forensik (forensic accounting) dalam kejahatan
keuangan di perusahaan, seperti halnya dalam ilmu kedokteran terdapat
bedah forensik untuk mengungkap penyebab terjadinya kematian seseorang.
Saat ini telah berkembang juga forensik audit, hal ini terkait dengan upaya
pemenuhan bukti audit yang akan dipakai untuk kepentingan sidang di
pengadilan sehingga bukti audit tersebut dapat berkekuatan hukum.
Gambaran Umum Tentang Proses Audit
Proses dapat diartikan sebagai aktivitas mengolah masukan (input) menjadi
keluaran (output) yang berguna/memiliki nilai tambah (outcome). Demikian juga
dengan proses audit, dapat dipandang sebagai aktivitas pengumpulan dan evaluasi
bukti-bukti yang mendukung informasi/laporan yang disajikan auditi, untuk
meningkatkan keyakinan (assurance) bagi pemakainya, bahwa laporan tersebut
dapat dipakai sebagai dasar untuk pengambilan keputusan.
Proses audit di atas cenderung mengacu pada pengertian audit keuangan, yang
bertujuan untuk menilai layak dipercaya atau tidaknya laporan keuangan yang
disajikan auditee. Namun secara konseptual, pengertian proses audit tersebut
berlaku pula untuk audit kepatuhan dan audit operasional, karena walaupun memiliki
tujuan berbeda, sebelum melakukan analisis lebih lanjut, pada awalnya auditor perlu
memastikan lebih dahulu kebenaran nilai populasi yang terkait dengan kegiatan
yang diaudit, seperti banyaknya sumber daya yang digunakan dan hasil yang
diperoleh. Setelah itu barulah dilakukan evaluasi lebih lanjut sesuai tujuan audit.
Secara umum proses audit internal dapat dikelompokkan dalam:
a. Persiapan penugasan;
b. Audit pendahuluan;
c. Pelaksanaan pengujian;
d. Penyelesaian penugasan; dan
e. Pelaporan dan Tindak Lanjut.
Persiapan Penugasan Audit
Kegiatan utama pada tahap ini adalah pengumpulan informasi umum tentang
auditee, untuk ditelaah dalam rangka menentukan sasaran audit tentantif (tentative
audit objectieves) atau perkiraan permasalahan yang perlu mendapat perhatian
pada tahap audit pendahuluan.
Secara keseluruhan aktivitas persiapan penugasan meliputi: penerbitan surat tugas,
koordinasi dengan aparat pengawasan lain, pemberitahuan kepada auditee,
pengumpulan informasi umum, penyusunan rencana penugasan, dan penyiapan
program audit untuk audit pendahuluan.
Audit Pendahuluan
Pada tahap ini auditor berupaya memperoleh kerjasama dengan auditee,
memperoleh gambaran yang lebih detil tentang auditee, serta mengumpulkan bukti
awal dan melakukan berbagai penelaahan dengan memperhatikan sasaran audit
tentantif (tentative audit objectives) dan mengikuti langkah-langkah pemeriksaan
dalam program audit pendahuluan.
Hasil pengumpulan bukti awal dan penelaahan tersebut digunakan untuk
menentukan permasalahan yang perlu didalami (sasaran audit definitif/firm audit
objectives) dalam rangka merencanakan prosedur audit selanjutnya.
Secara keseluruhan aktivitas yang dilakukan oleh auditor pada audit pendahuluan
ini, meliputi: pertemuan awal, observasi lapangan, penelaahan dokumen, evaluasi
pengendalian internal, prosedur analitis, dan penyusunan program audit lanjutan.
Pelaksanaan Pengujian
Pada tahap ini dilakukan pendalaman pemeriksaan, dengan mengumpulkan buktibukti yang lebih banyak dan analisis yang lebih mendalam, dalam rangka
memperkuat/melengkapi atribut terkait dengan permasalahan yang perlu mendapat
perhatian sebagaimana diidentifikasi pada audit pendahuluan. Kegiatan
pelaksanaan pengujian ini disebut juga dengan pemeriksaan lanjutan/perluasan
pengujian/pengembangan temuan.
Penyelesaian Penugasan Audit
Pada tahap penyelesaian penugasan, auditor merangkum semua permasalahan
yang ditemukan dalam suatu daftar permasalahan/temuan, kemudian
mengkonfirmasikannya kepada pihak auditi untuk mendapatkan tanggapan dan
pengembangan rekomendasi untuk persetujuan dan komitmen dari menajemen
mengenai permasalahan yang dikemukakan dan pelaksanaan rekomendasi
tersebut. Kegiatan konfirmasi dengan pihak auditee tersebut biasanya dilakukan
dalam forum pertemuan akhir atau clossing conference.
Pelaporan dan Tindak Lanjut
1. Pelaporan
Penyusunan laporan hasil audit, yaitu aktivitas menuangkan rangkuman hasil
audit ke dalam laporan, biasanya dilakukan oleh Ketua Tim Audit, direviu oleh
Supervisor dan disetujui/ditanda tangani oleh Penanggung Jawab Audit.
Laporan yang telah disetujui kemudian digandakan sesuai kebutuhan dan
didistribusikan kepada pihak-pihak yang berhak menerimanya.
2. Pemantauan Tindak Lanjut Hasil Pemeriksaan
Dalam laporan hasil audit diungkapkan pula berbagai permasalahan yang
ditemukan dan rekomendasi yang perlu ditindaklanjuti oleh manajemen atau
pihak lain yang terkait. Terhadap rekomendasi yang diberikan itu, auditor
melakukan pemantauan dan evaluasi (monitoring dan evaluation). Maksudnya
adalah untuk mencapai tujuan akhir kegiatan audit internal, yaitu adanya
perbaikan, penertiban, penyempurnaan dan peningkatan kinerja auditee,
sekaligus bermanfaat dalam upaya peningkatan pelayanan masyarakat dan
kesejahteraan masyarakat.
Proses Audit menurut Faiz Zamzami, SE, M.Acc, QIA (UGM)
Proses audit internal pada prinsipnya merupakan serangkaian tahapan
pelaksanaan audit yang dimulai sejak penerimaan penugasan sampai dengan
terbitnya laporan hasil audit. Adapun tahapan-tahapan dari proses audit tersebut
secara ringkas dapat dilihat di bawah ini:
Dari Urutan Proses di atas maka kita dapat melihat bahwa ada 6 (enam) tahapan
proses audit untuk dapat menghasilkan sebuah laporan hasil audit. Tahapantahapan inilah yang nantinya akan dilalui auditor dalam setiap penugasannya.
Mengenai penjelasan untuk masing-masing tahapan akan disajikan di bawah ini.
1. Persiapan Penugasan Audit
Persiapan penugasan audit adalah proses awal yang dilaksanakan pada proses
audit. Dalam tahap ini dimulai dengan penunjukan tim yang akan terlibat dalam
suatu penugasan oleh Satuan Audit Internal. Hal ini dilakukan dengan tujuan
agar tim yang akan melaksanakan tugas di suatu unit mempunyai payung
hukum yang kuat bahwa tim tersebut melaksanakan audit atas perintah dari
atasan dan bukan karena kehendak pribadi.
2. Survey Audit Pendahuluan
Survey pendahuluan merupakan proses yang bertujuan untuk mendapatkan
pemahaman yang mendalam mengenai risiko dari suatu unit yang akan
diperiksa. Oleh karena itu survey pendahuluan di sini meliputi langkah-langkah
analisis terhadap risiko mikro yang terkait dalam suatu unit yang akan diaudit.
Survey pendahuluan dapat dilakukan dengan sejumlah teknik audit.
Penggunaan berbagai teknik audit tersebut dimaksudkan agar tercapai
kombinasi optimal dari berbagai upaya untuk memperoleh dan menganalisis
informasi yang relevan dengan penilaian risiko secara efisien dan efektif.
Terdapat dua klasifikasi utama dari teknik-teknik audit pada tahap survey
pendahuluan, yaitu yang berkaitan dengan langkah-langkah survey
pendahuluan di kantor unit auditor internal (on desk/off site audit), dan di lokasi
unit yang diaudit (on site audit).
3. Pelaksanaan Pengujian
Setelah melaksanakan survey pendahuluan, maka auditor dapat menentukan
cakupan dan luas audit yang hendak dilaksanakan pengujiannya. Pada tahap
survey pendahuluan auditor baru mengumpulkan informasi informasi awal
tentang kondisi auditee. Pada tahap pelaksanaan pengujian ini auditor perlu
mencari bukti yang akan menguatkan informasi yang diperoleh pada survey
pendahuluan tersebut. Bukti audit yang cukup, kompeten, relevan, dan catatan
lainnya.
Bukti audit dapat menjadi bukti awal sebagai bukti hukum apabila bukti tersebut
ditemukan secara cermat, akurat dan tepat yang terkait dengan temuan audit
atau kesimpulan audit.
4. Penyelesaian Penugasan Audit
Penyelesaian penugasan audit ini merupakan tahapan terakhir dari proses
pekerjaan lapangan. Dalam tahap ini auditor mematangkan berbagai temuan
yang telah dirangkum selama proses pekerjaan lapangan. Di sini auditor
memperoleh keyakinan yang memadai bahwa temuan yang dirangkumnya telah
dijalankan sesuai prosedur, obyektif, dan independen.
Pada saat mengkonfirmasi temuan kepada auditee, auditor telah menyiapkan
berbagai data yang sekiranya dibutuhkan untuk mendukung temuan yang
diajukan beserta rekomendasi yang disarankan kepada auditee. Setelah proses
diskusi selesai maka auditor meminta jawaban dalam bentuk tertulis beserta
dengan kesanggupan auditee untuk menindaklanjuti rekomendasi. Dalam hal
tanggapan tertulis tersebut, auditee juga mencantumkan batas tindak lanjut atas
rekomendasi tersebut akan dilaksanakan serta personel yang
bertanggungjawab.
Tahapan akhir dari pekerjaan lapangan adalah pertemuan akhir (exit meeting)
yang dihadiri oleh seluruh tim yang terlibat beserta manajemen dari pihak
auditee terutama yang terkait langsung dengan temuan dan rekomendasi audit.
Pada pertemuan akhir Tim Pemeriksa menyampaikan pokok-pokok hasil
pemeriksaan kepada Pimpinan Instansi/Unit Kerja yang diperiksa/yang mewakili.
Pada kesempatan ini auditor juga membicarakan tentang pemantauan
pelaksanaan rekomendasi yang telah disepakati.
5. Pelaporan hasil audit
Laporan hasil audit ini merupakan media untuk menyampaikan permasalahan
serta temuan berikut dengan rekomendasi yang terdapat dalam suatu unit
kepada manajemen unit tersebut. Manajemen auditee hendaknya mengetahui
temuan-temuan serta rekomendasi yang dihasilkan dari proses audit tersebut.
Hal ini karena laporan hasil audit akan sangat berguna bagi manajemen dalam
proses pembuatan keputusan di masa yang akan datang.
Setelah selesai pelaksanaan pengujian di lapangan, maka berdasarkan
dokumentasi Kertas Kerja Audit (mulai dari perencanaan/persiapan audit sampai
dengan temuan dan rekomendasi yang sudah mendapatkan tanggapan dari
auditee) Ketua Tim bersama anggota Tim kemudian menyusun laporan hasil
audit.
6. Pemantauan tindaklanjut
Tindak lanjut dilaksanakan berdasarkan kesepakatan yang telah disetujui oleh
auditee terkait dengan pelaksanaan rekomendasi yang telah diberikan.
Tahap Pemeriksaan menurut Brink’s dan Rob Reider
Brink’s dalam bukunya Modern Internal Auditing mengembangkan tahap
pemeriksaan ke dalam delapan tahap dan memasukkan sedapat mungkin tahap
tindak lanjut pada tahap menyusun temuan, kesimpulan, dan rekomendasi sehingga
dalam tahap laporan telah termasuk tahap tindak lanjut yang telah dilakukan oleh
manajemen atas rekomendasi pemeriksaan intern. Hal senada juga ditulis oleh Rob
Reider dalam bukunya Operational Review: Maximum Results at Efficient Costs
yaitu memasukkan tahap tindak lanjut pada tahap penyusunan temuan dan
menurutnya 50% saja dari temuan ditindaklanjuti oleh manajemen berarti
pemeriksaan intern telah sukses.
Delapan tahap pemeriksaan tersebut akan diuraikan sebagai berikut:
1. Tahap Memahami Resiko Pengendalian;
2. Tahap Survey Pendahuluan;
3. Tahap Menyusun Rencana Audit Rinci;
4. Tahap Melakukan Pemeriksaan Audit;
5. Tahap Mengevaluasi Hasil Audit;
6. Tahap Menyusun Temuan Audit, Simpulan, dan Rekomendasi;
7. Tahap Penyelesaian Audit; dan
8. Tahap Pelaporan.
1. Tahap Memahami Resiko Pengendalian
Pemeriksa intern harus mengevaluasi resiko-resiko dari kegiatan yang akan
diaudit. Pengevaluasian resiko seperti yang dilakukan oleh pemeriksa ekstern
dalam audit keuangan dapat juga dilakukan untuk kepentingan intern. Dalam hal
resiko dibagi empat yaitu:
1. Resiko bawaan/melekat: resiko yang sudah ada pada aktivitas, operasi, atau
bagian sebelum ada pengendalian manajemen;
2. Resiko pengendalian: resiko yang mungkin ada yang tidak dapat ditemukan
oleh adanya sistem pengendalian manajemen;
3. Resiko deteksi: resiko tidak terdeteksinya suatu salah saji material yang ada.
Besar sampel yang ditetapkan berbanding terbalik dengan resiko deteksi; dan
4. Resiko audit yang dapat diterima: kesediaan auditor menerima resiko dari
audit yang dilakukannnya, biasanya ditetapkan lebih rendah supaya diperoleh
resiko lebih rendah dengan demikian akan ditetapkan resiko deteksi yang
lebih rendah pula dan besar sample yang lebih tinggi.
2. Tahap Survey Pendahuluan
Tahap survey pendahuluan ini adalah tahap dimana tim audit perlu memahami
aktivitas operasi yang akan diaudit. Pemahaman tersebut dilakukan dengan cara
sebagai berikut:
1. Mendefinisikan tujuan menyeluruh dari review yang akan dikakukan;
2. Melakukan diskusi dengan pegawai lain yang dapat memberikan informasi,
yaitu staf manajer atau pegawai kunci di luar area yang akan direview;
3. Mengumpulkan semua data yang berhubungan, misalnya kertas kerja
pemeriksaan dan laporan tahun lalu, gambaran organisasi, dan bahan lainnya
yang ada hubungannnya dengan pemeriksaan;
4. Memberitahukan rencana review pada lokasi yang akan direview;
5. Melakukan diskusi dengan manajer yang bertanggung jawab atas area yang
akan direview;
6. Melakukan diskusi dengan pegawai pegawai kunci di lokasi;
7. Melakukan pengamatan atas area operasi yang akan direview (walkthrough);
dan
8. Melakukan review atas kebijakan dan prosedur.
2. Tahap Menyusun Rencana Audit Rinci
Dalam tahap ini dilakukan penyusunan program audit berdasarkan pada
pengukuran resiko dan survey pendahuluan yang telah dilakukan serta program
audit tahun sebelumnya yang akan menjadi petunjuk bagi para pemeriksa dalam
melakukan pemeriksaannya.
Program audit berisi langkah langkah pemeriksaan yang harus dilakukan berupa
prosedur prosedur audit yang mencakup besarnya ukuran sample yang akan
diuji.
2. Tahap Melakukan pelaksanaan Audit
Tahap ini adalah tahap para pemeriksa melaksanakan verifikasi sesuai dengan
petunjuk pada audit program. Pelaksanaan verifikasi dilakukan dengan berbagai
cara seperti tanya jawab, pengamatan, surat konfirmasi, penelusuran, pengujian,
pemanfaatan daftar periksa, dan lain-lain. Tujuannya adalah mengumpulkan
bukti bukti pemeriksaan berkualitas.
2. Tahap Mengevaluasi Hasil Audit
Dalam tahap ini bukti bukti yang telah dikumpulkan dilakukan analisis, kadang
kadang analisis ini merupakan bagian proses verifikasi. Hasil dari analisis
informasi tersebut adalah berupa ringkasan temuan pendahuluan.
2. Tahap Menyusun Temuan, Simpulan, dan Rekomendasi
Dalam tahap ini dilakukan kegiatan untuk mematangkan temuan yang diperoleh,
menarik kesimpulan, dan membuat rekomendasi yang dapat disusun melalui
tiga pertanyaan berikut:
1. Seberapa bagus hasil pemeriksaan yang dicapai?
2. Mengapa hasilnya seperti ini?
3. Apa yang dapat dilakukan agar hasilnya lebih baik?
Selanjutnya temuan tersebut dipastikan akan terdiri dari atribut-atribut:
1. Kondisi,
2. Kriteria,
3. Sebab,
4. Akibat, dan
5. Rekomendasi.
Jika dalam temuan tidak ditemui salah satu atribut di atas maka temuan tersebut
turun derajatnya menjadi temuan minor atau hal hal yang perlu mendapat
perhatian, dengan hasil temuan berupa saran.
Temuan yang dapat diteruskan ke pihak-pihak yang yang berwenang sebaiknya
memenuhi syarat syarat sebagai berikut:
1. Cukup berarti/berguna untuk disampaikan kepada pihak yang
berkepentingan;
2. Didasarkan pada fakta dan bukti yang tepat;
3. Disusun secara obyektif;
4. Didasarkan pada hasil pemeriksaan yang cukup untuk mendukung setiap
kesimpulan yang diambil; dan
5. Meyakinkan.
2. Tahap Penyelesaian Audit
Dalam tahap ini dilakukan komunikasi hasil audit dengan manajemen untuk
menentukan apakah hasil audit dapat ditindaklanjuti, jika dapat ditindaklanjuti
maka tindak lanjut sebaiknya diusahakan dilakukan sebelum pemeriksa
meninggalkan pekerjaan lapangan. Dengan demikian, laporan audit yang akan
disusun telah mencakup tindak lanjut hasil audit.
2. Tahap Pelaporan
Dalam tahap ini pemeriksa intern menyusun laporan yang akan disampaikan
kepada pihak yang berkepentingan, yaitu manajemen di atasnya dan
manajemen lain yang berkepentingan, dewan komisaris, dan komite audit.
Pada umumnya, suatu pemeriksaan dinilai berdasarkan mutu laporannya. Demi
menjaga standar keahlian yang tinggi dan guna memenuhi tujuan tujuan
pelaporan yang efektif, maka pelaporan hasil pemeriksaan harus disusun
dengan memperhatikan ciri ciri sebagai berikut:
1. Arti penting;
2. Kegunaan dan ketepatan waktu;
3. Ketepatan dan kecukupan dukungan;
4. Sifat meyakinkan;
5. Obyektivitas dan perspektif;
6. Kejelasan dan kesederhanaan;
7. Keringkasan;
8. Kelengkapan; dan
9. Nada yang konstruktif.
Referensi
Akmal, Drs. Ak. MM. 2006. Pemeriksaan Intern (Internal Audit). Jakarta: PT Indeks
Kelompok Gramedia
Dasar-dasar Audit Internal Sektor Publik: Modul Pendidikan Non Gelar Auditor
Sektor Publik. 2007. Jakarta: Sekolah Tinggi Akuntansi Negara
Zamzami, Faiz, SE, M.Acc., QIA. 2010. Overview: Proses Audit Internal.
http://sai.ugm.ac.id/site/artikel/proses-internal-audit-ugm