A.
PERENCANAAN AUDIT
Pada tahap perencanaan TSI
yang akan dilakukan adalah menentukan ruang lingkup (scope), objek yang akan
diaudit, standard evaluasi dari hasil audit dan komunikasi dengan managen pada
organisasi yang bersangkutan dengan menganalisa visi, misi, sasaran dan tujuan
objek yang diteliti serta strategi, kebijakan-kebijakan yang terkait dengan
pengolahan investigasi.Jika proses perencanaan dilaksanakan secara efektif,
maka tim audit akan sukses. Sebaliknya, jika dilakukan dengan buruk dan
pekerjaan dimulai tanpa rencana dan tanpa jelas arah, upaya tim audit bisa
berakibat pada kegagalan. Tujuan dari proses perencanaan adalah untuk
menentukan tujuan dan ruang lingkup audit. Anda perlu menentukan apa yang ingin
anda capai dengan ulasannya. Proses perencanaan ini membutuhkan penelitian yang
cermat, pemikiran, dan pertimbangan untuk setiap audit.
1.
Perencanaan meliputi beberapa aktivitas utama, yaitu:
Penetapan ruang lingkup dan tujuan audit
Pengorganisasian tim audit
Pemahaman mengenai operasi bisnis klien
Kaji ulang hasil audit sebelumnya
Penyiapan program audit
2.
Perencanaan sebelum menjalankan proses audit dengan metodologi audit
yaitu:
Audit subject
Audit objective
Audit Scope
Preaudit planning
Audit procedures and Steps for data gathering
Evaluasi hasil pengujian dan pemeriksaan
Audit report preparation
3. Fungsi Perencana Audit
Sebelum melaksanakan pekerjaan audit, terlebih
dahulu auditor internal harus menyusun rencana audit secara sistematis. Rencana
audit tersebut berfungsi sebagai:
a. Pedoman pelaksanaan audit,
b. Dasar untuk menyusun anggaran,
c. Alat untuk memperoleh partisipasi manajemen,
d. Alat untuk menetapkan standar,
e. Alat pengendalian, dan
f. Bahan pertimbangan bagi akuntan publik yang
diberi penugasan oleh perusahaan.
4. Hal-hal Yang Perlu Diperhatikan
Hal yang harus dipertimbangkan oleh auditor dalam
perencanaan audit adalah:
a. Masalah yang berkaitan dengan bisnis satuan
usaha tersebut dan industri dimana satuan usaha tsb beroperasi didalamnya,
b. Kebijakan dan prosedur akuntansi satuan
usaha tersebut,
c. Metode yang digunakan oleh satuan usaha
tersebut dalam mengolah informasi akuntansi,
d. Penetapan tingkta resiko pengendalian yang
direncanakan,
e. Pertimbangan awal tentang materialitas
untuk tujuan audit,
f. Pos laporan keuangan yang mungkin
memerlukan penyesuaian.
g. kondisi yang mungkin memerlukan perluasan
atau pengubahan pengujian audit, dan
h. Sifat audit yang dilaporkan akan diserahkan
kepada pemberi tugas.
5. Metode Dalam Perencanaan Audit
Secara umum, rencana audit disusun setelah
auditee ditetapkan. Yang dimaksud dengan auditee adalah entitas organisasi,
atau bagian/ unit organisasi, atau operasi dan program termasuk proses,
aktivitas dan kondisi tertentu yang diaudit. Penyeleksian auditee dapat
dilakukan dengan 3 (tiga) metode, yaitu:
a. Systematic selection
Bagian audit internal menyusun suatu jadwal
audit tahunan yang berkenaan dengan audit yang diperkirakan akan dilaksanakan.
Secara tipikal jadwal tersebut dikembangkan dengan mempertimbangkan risiko.
Auditee potensial yang menunjukkan tingkat risiko yang tinggi mendapat
prioritas untuk dipilih.
b. Ad Hoc Audits
Metode ini digunakan dengan mempertimbangkan
bahwa operasi tidak selalu berjalan tepat seperti yang direncanakan. Manajemen
dan dewan komisaris sering menugaskan auditor internal untuk mengaudit bidang/
area fungsional tertentu yang dipandang bermasalah. Dengan demikian manajemen
dan dewan komisaris memilih auditee bagi auditor internal.
c. Auditee Requests
1. Beberapa manajer merasa bahwa mereka
memerlukan input dari auditor internal untuk mengevaluasi kelayakan dan
keefektifan pengendalian internal serta pengaruhnya terhadap operasi yang
berada di bawah supervisinya. Oleh karena itu, mereka mengajukan permintaan
untuk diaudit. Tetapi dalam hal ini auditor internal tetap harus
mempertimbangkan risiko dan prioritasnya.
6.
Berikut struktur isi laporan audit secara umumnya (tidak baku):
a) Pendahuluan
b) Kesimpulan umum auditor
c) Hasil audit
d) Rekomendasi
e) Exit interview
7.
Direferensikan sebagai bagian dari setiap proses perencanaan audit:
1. Melepaskan
dari manajer audit
2. Survei
pendahuluan
3. Permintaan
pelanggan
4. Daftar
periksa standar
5. Penelitian
6. Penilaian
7. Penjadwalan
8. Memulai
rapat
a. Terlepas
dari manajer audit
jika audit termasuk dalam rencana
audit, pasti ada beberapa alasan. Manajer audit harus menyampaikan kepada tim
audit informasi tersebut yang menyebabkan audit dijadwalkan. Ini mungkin
termasuk komentar dari it manajemen dan / atau kekhawatiran yang diketahui di
daerah tersebut. Faktor-faktor yang menyebabkan terjadinya audit dijadwalkan
perlu dicakup dalam rencana audit. Selain itu, manajer audit harus dapat
memberikan tim audit kontak kunci untuk audit tersebut.
b. Survei
awal
Tim audit harus meluangkan waktu sebelum
setiap audit melakukan survei pendahuluan di wilayah yang akan diaudit untuk
memahami apa auditnya akan memerlukan. Hal ini kemungkinan akan mencakup
wawancara dengan pelanggan audit untuk memahami fungsi sistem atau proses yang
sedang ditinjau, serta review dari setiap yang bersangkutan dokumentasi.
Tujuannya adalah untuk mendapatkan latar belakang dan pemahaman dasar area yang
akan ditinjau. Hal ini diperlukan untuk melakukan penilaian awal terhadap
risiko di daerah.
c. Permintaan
pelanggan
Tim audit seharusnya tanyakan pada pelanggan
area apa yang mereka pikir harus ditinjau dan area mana yang menjadi perhatian.
Masukan ini harus sesuai dengan hasil penilaian risiko obyektif auditor untuk
menentukan ruang lingkup audit. Tentu, terkadang auditor tidak akan menggunakan
masukan pelanggan.
d. Daftar
standar
Daftar periksa audit standar untuk area yang
sedang diperiksa adalah sering tersedia daftar periksa di bagian ii buku ini
dapat menjadi awal yang baik titik untuk banyak audit selain itu, departemen
audit mungkin memiliki daftar periksa sendiri untuk sistem dan proses standar
di perusahaan. Memiliki standar, repeatable audit daftar periksa untuk area
umum dapat memberikan awal yang berguna bagi banyak audit. Mereka daftar
periksa, bagaimanapun, harus dievaluasi dan diubah seperlunya untuk setiap
audit tertentu.memiliki daftar periksa standar tidak menghilangkan persyaratan
auditor untuk melakukan penilaian risiko sebelum setiap audit.
e. Penelitian
Akhirnya, internet, buku, dan materi
pelatihan harus dirujuk dan digunakan sesuai untuk setiap audit untuk
mendapatkan informasi tambahan tentang area tersebut diaudit
f. Penilaian
Auditor harus melakukan penilaian terhadap
risiko di wilayah yang ditinjau untuk mengidentifikasi langkah-langkah yang
harus dilakukan selama audit.auditor perlu pikirkanlah melalui risiko terhadap
sistem atau fungsi teknologi yang dimaksud. Hasil dari latihan sebelumnya harus
menjadi penentuan lingkup dari audit, termasuk menentukan dan mengkomunikasikan
apa yang berada di luar jangkauan dan menyusun daftar langkah yang harus
dilakukan untuk mencapai cakupan itu. Langkah-langkah ini seharusnya
didokumentasikan dengan detail yang cukup untuk memungkinkan auditor melakukan
audit pahami risikonya ditangani setiap langkahnya. Penting juga agar anda
mendokumentasikan langkah-langkah audit sehingga mereka berulang dan mudah
digunakan oleh orang berikutnya yang melakukan audit serupa, sehingga berfungsi
sebagai alat pelatihan dan memungkinkan dilakukannya pengulangan ulang yang
lebih efisien audit.
Tipe-tipe resiko terdiri dari:
1. Resiko pengembangan
2. Resiko Kesalahan
3. Resiko Terhentinya Bisnis
4. Resiko Pengungkapan Informasi
5. Resiko Penggelapan
Proses penilaian resiko dapat dilakukan
melalui tahap-tahap berikut ini:
a. Identifikasi objek (asset) yang akan
dilindungi
b. Penentuan ancaman yang dihadapi
c. Menetapkan peluang kejadian
d. Menghitung besarnya dampak dan kelemahan
sistem
e. Menilai alat-alat pengamanan yang ada
f. Rekomendasi dan implementasi
g. Penjadwalan
Elemen penting dari proses perencanaan adalah
penjadwalan audit (yaitu, menentukan saat audit akan berlangsung). Daripada
mendikte kapan audit akan terjadi berdasarkan semata-mata pada kenyamanan tim
audit, penjadwalan audit harus dilakukan bekerja sama dengan nasabah audit. Ini
akan memungkinkan tim audit untuk melakukannya pertimbangkan absensi personil
dan waktu aktivitas tinggi, di mana tim audit mungkin tidak bisa mendapatkan
waktu dan perhatian yang tepat dari organisasi mereka.
h. Memulai
rapat
Menjelang akhir proses perencanaan, memulai
harus dilakukan dengan audit pelanggan sehingga anda dapat mengkomunikasikan
apa yang masuk dan keluar dari ruang lingkup proyek audit dan juga menerima
masukan terakhir mereka.
B. PENILAIAN RESIKO
Perencanaan audit harus disusun dengan
mempertimbangkan resiko yang dihadapi organisasi yang akan diauditnya. Dalam
hal ini, auditor internal harus memanfaatkan output dari hasil penilaian resiko
dalam perancangan program audit. Oleh karena itu, auditor perlu memahami proses
berikut alat yang digunakan dalam penilaian resiko tersebut.
Yang dimaksud dengan penilaian resiko
adalah kegiatan identifikasi dan analisis terhadap resiko yang relevan dalam
upaya pencapaian tujuan organisasi sebagai dasar untuk menentukan cara
pengelolaan resiko tersebut. Penilaian resiko tersebut penting untuk dilakukan
sebab kondisi perekonomian, industri, regulasi, dan operasional organisasi terus
berubah, perubahan tersebut meliputi:
Adanya regulasi yang baru pada bidang
perpajakan, ketenaga-kerjaan, ekspor-import, Masuknya kompetitor baru ke
industri dimana perusahaan berada, Kompetitor mengenalkan produk baru, dan
Penggunaan teknologi baru.
Dalam kerangka pengendalian internal,
manajemen harus melakukan penilaian risiko yang dihadapi organisasinya,
sehingga dapat menerapkan bentuk/ prosedur pengendalian yang tepat. Auditor
internal berkepentingan untuk menilai pengendalian yang ada pada aktivitas/
operasional organisasi, sehingga bila resiko teridentifikasi, maka auditor
dapat menentukan prosedur pengendalian yang seharusnya ada untuk memastikan
bahwa tujuan organisasi dapat tercapai, dan bila resiko tersebut tidak
tertangani dengan baik, maka auditor dapat menentukan rekomendasi yang tepat
bagi manajemen untuk memperbaiki pengendalian/ operasionalnya.
Lebih spesifik, dalam konteks audit
keuangan, penilaian risiko berguna untuk menentukan resiko audit. Resiko audit
diartikan sebagai tingkat ketidakpastian tertentu yang dapat diterima auditor
dalam pelaksanaan auditnya, seperti ketidakpastian validitas dan reliabilitas
bukti audit dan ketidakpastian mengenai efektivitas pengendalian internal.
Umumnya resiko tersebut sulit diukur, sehingga perlu ketelitian dan
kehati-hatian. Resiko audit terdiri atas resiko inheren/ bawaan, resiko
pengendalian, dan pendeteksian.
1. Resiko
Inheren
Resiko inheren berkenaan dengan
kemungkinan adanya kekeliruan dalam segmen audit yang melampaui batas toleransi
sebelum memper-hitungkan faktor efektivitas pengendalian internal. Resiko
inheren adalah faktor kerentanan laporan keuangan terhadap kekeliruan yang
material dengan asumsi tidak adanya pengendalian internal. Oleh karena itu bila
risiko inheren tinggi, maka auditor harus mengumpulkan bukti audit yang lebih
banyak.
Faktor-faktor yang perlu ditelaah
auditor dalam menetapkan risiko inheren adalah sifat bidang usaha organisasi,
integritas manajemen, motivasi manajemen, hasil audit sebelumnya, hubungan
istimewa, transaksi non rutin, dan kerentanan terhadap fraud.
2. Resiko
Pengendalian
Risiko pengendalian berkenaan dengan
kemungkinan adanya kekeliruan dalam segmen audit yang melampaui batas toleransi
yang tidak terdeteksi atau tidak dapat dicegah oleh pengendalian internal.
Resiko pengendalian dipengaruhi oleh faktor efektivitas pengendalian internal,
dan keandalan penetapan risiko yang direncanakan (penetapan di bawah 100%),
oleh karena itu bila resiko pengendalian ditetapkan tinggi, maka auditor harus
mengumpulkan bukti audit yang lebih banyak.
3. Resiko Pendeteksian
Resiko pendeteksian berkenaan dengan
kemungkinan terjadinya kekeliruan dalam segmen audit yang melampaui batas
toleransi yang tidak terdeteksi karena pengujian menggunakan uji petik,
prosedur audit yang tidak tepat/ salah aplikasi, kekeliruan interpretasi atas
hasil implementasi prosedur audit. Guna meminimalkan risiko pendeteksian,
auditor harus mengembangkan perencanaan audit secara tepat, dan melakukan
supervisi atas pelaksanaan audit.
Konsep audit berbasis risiko menempatkan
kegiatan observasi dan analisis terhadap pengendalian sebagai starting point,
kemudian mengembangkan auditnya pada bidang/ area yang memerlukan pengujian dan
evaluasi lebih lanjut. Bila pengendalian internal lemah (artinya risiko
pengendalian tinggi), maka auditor cenderung untuk memperluas ruang lingkup
auditnya, sehingga dia memperoleh kayakinan bahwa tanggungjawab auditnya dapat
dilaksanakan sesuai dengan standar profesional yang berlaku.
