PERENCANAAN AUDIT TUGAS 2

A.      PERENCANAAN AUDIT

Pada tahap perencanaan TSI yang akan dilakukan adalah menentukan ruang lingkup (scope), objek yang akan diaudit, standard evaluasi dari hasil audit dan komunikasi dengan managen pada organisasi yang bersangkutan dengan menganalisa visi, misi, sasaran dan tujuan objek yang diteliti serta strategi, kebijakan-kebijakan yang terkait dengan pengolahan investigasi.Jika proses perencanaan dilaksanakan secara efektif, maka tim audit akan sukses. Sebaliknya, jika dilakukan dengan buruk dan pekerjaan dimulai tanpa rencana dan tanpa jelas arah, upaya tim audit bisa berakibat pada kegagalan. Tujuan dari proses perencanaan adalah untuk menentukan tujuan dan ruang lingkup audit. Anda perlu menentukan apa yang ingin anda capai dengan ulasannya. Proses perencanaan ini membutuhkan penelitian yang cermat, pemikiran, dan pertimbangan untuk setiap audit. 

1.      Perencanaan meliputi beberapa aktivitas utama, yaitu:

Penetapan ruang lingkup dan tujuan audit

Pengorganisasian tim audit

Pemahaman mengenai operasi bisnis klien

Kaji ulang hasil audit sebelumnya

Penyiapan program audit

2.      Perencanaan sebelum menjalankan proses audit dengan metodologi audit yaitu:

Audit subject

Audit objective

Audit Scope

Preaudit planning

Audit procedures and Steps for data gathering

Evaluasi hasil pengujian dan pemeriksaan

Audit report preparation

3.      Fungsi Perencana Audit

Sebelum melaksanakan pekerjaan audit, terlebih dahulu auditor internal harus menyusun rencana audit secara sistematis. Rencana audit tersebut berfungsi sebagai:

a. Pedoman pelaksanaan audit,

b. Dasar untuk menyusun anggaran,

c. Alat untuk memperoleh partisipasi manajemen,

d. Alat untuk menetapkan standar,

e. Alat pengendalian, dan

f. Bahan pertimbangan bagi akuntan publik yang diberi penugasan oleh perusahaan.

4.      Hal-hal Yang Perlu Diperhatikan

Hal yang harus dipertimbangkan oleh auditor dalam perencanaan audit adalah:

a. Masalah yang berkaitan dengan bisnis satuan usaha tersebut dan industri dimana satuan usaha tsb beroperasi didalamnya,

b. Kebijakan dan prosedur akuntansi satuan usaha tersebut,

c. Metode yang digunakan oleh satuan usaha tersebut dalam mengolah informasi akuntansi,

d. Penetapan tingkta resiko pengendalian yang direncanakan,

e. Pertimbangan awal tentang materialitas untuk tujuan audit,

f. Pos laporan keuangan yang mungkin memerlukan penyesuaian.

g. kondisi yang mungkin memerlukan perluasan atau pengubahan pengujian audit, dan

h. Sifat audit yang dilaporkan akan diserahkan kepada pemberi tugas.

5.      Metode Dalam Perencanaan Audit

Secara umum, rencana audit disusun setelah auditee ditetapkan. Yang dimaksud dengan auditee adalah entitas organisasi, atau bagian/ unit organisasi, atau operasi dan program termasuk proses, aktivitas dan kondisi tertentu yang diaudit. Penyeleksian auditee dapat dilakukan dengan 3 (tiga) metode, yaitu:

a. Systematic selection

Bagian audit internal menyusun suatu jadwal audit tahunan yang berkenaan dengan audit yang diperkirakan akan dilaksanakan. Secara tipikal jadwal tersebut dikembangkan dengan mempertimbangkan risiko. Auditee potensial yang menunjukkan tingkat risiko yang tinggi mendapat prioritas untuk dipilih.

b. Ad Hoc Audits

Metode ini digunakan dengan mempertimbangkan bahwa operasi tidak selalu berjalan tepat seperti yang direncanakan. Manajemen dan dewan komisaris sering menugaskan auditor internal untuk mengaudit bidang/ area fungsional tertentu yang dipandang bermasalah. Dengan demikian manajemen dan dewan komisaris memilih auditee bagi auditor internal.

c. Auditee Requests

1.      Beberapa manajer merasa bahwa mereka memerlukan input dari auditor internal untuk mengevaluasi kelayakan dan keefektifan pengendalian internal serta pengaruhnya terhadap operasi yang berada di bawah supervisinya. Oleh karena itu, mereka mengajukan permintaan untuk diaudit. Tetapi dalam hal ini auditor internal tetap harus mempertimbangkan risiko dan prioritasnya.

6.      Berikut struktur isi laporan audit secara umumnya (tidak baku):

     a)      Pendahuluan

     b)      Kesimpulan umum auditor

     c)      Hasil audit

     d)     Rekomendasi

     e)      Exit interview

7.      Direferensikan sebagai bagian dari setiap proses perencanaan audit:

1.      Melepaskan dari manajer audit

2.      Survei pendahuluan

3.      Permintaan pelanggan

4.      Daftar periksa standar

5.      Penelitian

6.      Penilaian

7.      Penjadwalan

8.      Memulai rapat

a.      Terlepas dari manajer audit

 jika audit termasuk dalam rencana audit, pasti ada beberapa alasan. Manajer audit harus menyampaikan kepada tim audit informasi tersebut yang menyebabkan audit dijadwalkan. Ini mungkin termasuk komentar dari it manajemen dan / atau kekhawatiran yang diketahui di daerah tersebut. Faktor-faktor yang menyebabkan terjadinya audit dijadwalkan perlu dicakup dalam rencana audit. Selain itu, manajer audit harus dapat memberikan tim audit kontak kunci untuk audit tersebut.

b.      Survei awal

Tim audit harus meluangkan waktu sebelum setiap audit melakukan survei pendahuluan di wilayah yang akan diaudit untuk memahami apa auditnya akan memerlukan. Hal ini kemungkinan akan mencakup wawancara dengan pelanggan audit untuk memahami fungsi sistem atau proses yang sedang ditinjau, serta review dari setiap yang bersangkutan dokumentasi. Tujuannya adalah untuk mendapatkan latar belakang dan pemahaman dasar area yang akan ditinjau. Hal ini diperlukan untuk melakukan penilaian awal terhadap risiko di daerah.

c.       Permintaan pelanggan

Tim audit seharusnya tanyakan pada pelanggan area apa yang mereka pikir harus ditinjau dan area mana yang menjadi perhatian. Masukan ini harus sesuai dengan hasil penilaian risiko obyektif auditor untuk menentukan ruang lingkup audit. Tentu, terkadang auditor tidak akan menggunakan masukan pelanggan.

d.      Daftar standar

Daftar periksa audit standar untuk area yang sedang diperiksa adalah sering tersedia daftar periksa di bagian ii buku ini dapat menjadi awal yang baik titik untuk banyak audit selain itu, departemen audit mungkin memiliki daftar periksa sendiri untuk sistem dan proses standar di perusahaan. Memiliki standar, repeatable audit daftar periksa untuk area umum dapat memberikan awal yang berguna bagi banyak audit. Mereka daftar periksa, bagaimanapun, harus dievaluasi dan diubah seperlunya untuk setiap audit tertentu.memiliki daftar periksa standar tidak menghilangkan persyaratan auditor untuk melakukan penilaian risiko sebelum setiap audit.

e.      Penelitian

Akhirnya, internet, buku, dan materi pelatihan harus dirujuk dan digunakan sesuai untuk setiap audit untuk mendapatkan informasi tambahan tentang area tersebut diaudit

f.        Penilaian

Auditor harus melakukan penilaian terhadap risiko di wilayah yang ditinjau untuk mengidentifikasi langkah-langkah yang harus dilakukan selama audit.auditor perlu pikirkanlah melalui risiko terhadap sistem atau fungsi teknologi yang dimaksud. Hasil dari latihan sebelumnya harus menjadi penentuan lingkup dari audit, termasuk menentukan dan mengkomunikasikan apa yang berada di luar jangkauan dan menyusun daftar langkah yang harus dilakukan untuk mencapai cakupan itu. Langkah-langkah ini seharusnya didokumentasikan dengan detail yang cukup untuk memungkinkan auditor melakukan audit pahami risikonya ditangani setiap langkahnya. Penting juga agar anda mendokumentasikan langkah-langkah audit sehingga mereka berulang dan mudah digunakan oleh orang berikutnya yang melakukan audit serupa, sehingga berfungsi sebagai alat pelatihan dan memungkinkan dilakukannya pengulangan ulang yang lebih efisien audit.

Tipe-tipe resiko terdiri dari:

1. Resiko pengembangan

2. Resiko Kesalahan

3. Resiko Terhentinya Bisnis

4. Resiko Pengungkapan Informasi

5. Resiko Penggelapan

Proses penilaian resiko dapat dilakukan melalui tahap-tahap berikut ini:

a. Identifikasi objek (asset) yang akan dilindungi

b. Penentuan ancaman yang dihadapi

c. Menetapkan peluang kejadian

d. Menghitung besarnya dampak dan kelemahan sistem

e. Menilai alat-alat pengamanan yang ada

f. Rekomendasi dan implementasi

g.      Penjadwalan

Elemen penting dari proses perencanaan adalah penjadwalan audit (yaitu, menentukan saat audit akan berlangsung). Daripada mendikte kapan audit akan terjadi berdasarkan semata-mata pada kenyamanan tim audit, penjadwalan audit harus dilakukan bekerja sama dengan nasabah audit. Ini akan memungkinkan tim audit untuk melakukannya pertimbangkan absensi personil dan waktu aktivitas tinggi, di mana tim audit mungkin tidak bisa mendapatkan waktu dan perhatian yang tepat dari organisasi mereka.

h.      Memulai rapat

Menjelang akhir proses perencanaan, memulai harus dilakukan dengan audit pelanggan sehingga anda dapat mengkomunikasikan apa yang masuk dan keluar dari ruang lingkup proyek audit dan juga menerima masukan terakhir mereka.

B.      PENILAIAN RESIKO

Perencanaan audit harus disusun dengan mempertimbangkan resiko yang dihadapi organisasi yang akan diauditnya. Dalam hal ini, auditor internal harus memanfaatkan output dari hasil penilaian resiko dalam perancangan program audit. Oleh karena itu, auditor perlu memahami proses berikut alat yang digunakan dalam penilaian resiko tersebut.

Yang dimaksud dengan penilaian resiko adalah kegiatan identifikasi dan analisis terhadap resiko yang relevan dalam upaya pencapaian tujuan organisasi sebagai dasar untuk menentukan cara pengelolaan resiko tersebut. Penilaian resiko tersebut penting untuk dilakukan sebab kondisi perekonomian, industri, regulasi, dan operasional organisasi terus berubah, perubahan tersebut meliputi:

Adanya regulasi yang baru pada bidang perpajakan, ketenaga-kerjaan, ekspor-import, Masuknya kompetitor baru ke industri dimana perusahaan berada, Kompetitor mengenalkan produk baru, dan Penggunaan teknologi baru.

Dalam kerangka pengendalian internal, manajemen harus melakukan penilaian risiko yang dihadapi organisasinya, sehingga dapat menerapkan bentuk/ prosedur pengendalian yang tepat. Auditor internal berkepentingan untuk menilai pengendalian yang ada pada aktivitas/ operasional organisasi, sehingga bila resiko teridentifikasi, maka auditor dapat menentukan prosedur pengendalian yang seharusnya ada untuk memastikan bahwa tujuan organisasi dapat tercapai, dan bila resiko tersebut tidak tertangani dengan baik, maka auditor dapat menentukan rekomendasi yang tepat bagi manajemen untuk memperbaiki pengendalian/ operasionalnya.

Lebih spesifik, dalam konteks audit keuangan, penilaian risiko berguna untuk menentukan resiko audit. Resiko audit diartikan sebagai tingkat ketidakpastian tertentu yang dapat diterima auditor dalam pelaksanaan auditnya, seperti ketidakpastian validitas dan reliabilitas bukti audit dan ketidakpastian mengenai efektivitas pengendalian internal. Umumnya resiko tersebut sulit diukur, sehingga perlu ketelitian dan kehati-hatian. Resiko audit terdiri atas resiko inheren/ bawaan, resiko pengendalian, dan pendeteksian.

1. Resiko Inheren

Resiko inheren berkenaan dengan  kemungkinan adanya kekeliruan dalam segmen audit yang melampaui batas toleransi sebelum memper-hitungkan faktor efektivitas pengendalian internal. Resiko inheren adalah faktor kerentanan laporan keuangan terhadap kekeliruan yang material dengan asumsi tidak adanya pengendalian internal. Oleh karena itu bila risiko inheren tinggi, maka auditor harus mengumpulkan bukti audit yang lebih banyak.

Faktor-faktor yang perlu ditelaah auditor dalam menetapkan risiko inheren adalah sifat bidang usaha organisasi, integritas manajemen, motivasi manajemen, hasil audit sebelumnya, hubungan istimewa, transaksi non rutin, dan kerentanan terhadap fraud.

2. Resiko Pengendalian

Risiko pengendalian berkenaan dengan kemungkinan adanya kekeliruan dalam segmen audit yang melampaui batas toleransi yang tidak terdeteksi atau tidak dapat dicegah oleh pengendalian internal. Resiko pengendalian dipengaruhi oleh faktor efektivitas pengendalian internal, dan keandalan penetapan risiko yang direncanakan (penetapan di bawah 100%), oleh karena itu bila resiko pengendalian ditetapkan tinggi, maka auditor harus mengumpulkan bukti audit yang lebih banyak.

3. Resiko Pendeteksian

Resiko pendeteksian berkenaan dengan kemungkinan terjadinya kekeliruan dalam segmen audit yang melampaui batas toleransi yang tidak terdeteksi karena pengujian menggunakan uji petik, prosedur audit yang tidak tepat/ salah aplikasi, kekeliruan interpretasi atas hasil implementasi prosedur audit. Guna meminimalkan risiko pendeteksian, auditor harus mengembangkan perencanaan audit secara tepat, dan melakukan supervisi atas pelaksanaan audit.

Konsep audit berbasis risiko menempatkan kegiatan observasi dan analisis terhadap pengendalian sebagai starting point, kemudian mengembangkan auditnya pada bidang/ area yang memerlukan pengujian dan evaluasi lebih lanjut. Bila pengendalian internal lemah (artinya risiko pengendalian tinggi), maka auditor cenderung untuk memperluas ruang lingkup auditnya, sehingga dia memperoleh kayakinan bahwa tanggungjawab auditnya dapat dilaksanakan sesuai dengan standar profesional yang berlaku.