17

PERENCANAAN AUDIT

Audit Berbasis Risiko Perencanaan Audit Program Audit

tedi – last 02/17

Audit Berbasis Risiko International Standards for Professional Practice of Internal Auditing ; Statement 2010 – Performance Standards :

Perencanaan audit harus disusun dengan mempertimbangkan risiko untuk menetapkan prioritas audit sesuai dengan tujuan organisasi (IIA, 2012).

Dalam hal ini, auditor internal dapat memanfaatkan kerangka manajemen risiko organisasi, atau bila kerangka ydm tidak ada, maka auditor internal dapat menggunakan pertimbangan profesionalnya dalam penilaian risiko (umumnya meliputi risiko bisnis, program, operasi, sistem, dan pengendalian).

Lanjutan …

Audit Berbasis Risiko

Penilaian risiko adalah : kegiatan identifikasi dan analisis terhadap risiko yang relevan dalam upaya pencapaian tujuan organisasi, sebagai dasar untuk menentukan cara pengelolaan risiko tersebut. Penilaian risiko tersebut penting untuk dilakukan sebab kondisi perekonomian, regulasi, industri dan operasional organisasi terus berubah (misalnya : adanya regulasi yang baru pada bidang perpajakan, ketenaga-kerjaan, eksporimport ; kompetitor baru; adanya produk baru dari kompetitor ; penggunaan teknologi baru ; dll). Dalam konteks pengendalian, manajemen perlu melakukan penilaian risiko yang dihadapi organisasinya, agar dapat menerapkan prosedur pengendalian yang tepat.

Lanjutan … Audit Berbasis Risiko

Auditor internal berkepentingan untuk menilai pengendalian yang ada pada aktivitas/operasional organisasi, sehingga bila risiko teridentifikasi, maka auditor dapat menentukan prosedur pengendalian yang seharusnya ada untuk memastikan bahwa tujuan organisasi dapat tercapai, dan bila risiko tersebut tidak tertangani dengan baik, maka auditor dapat menentukan rekomendasi yang tepat bagi manajemen untuk memperbaiki pengendalian/operasionalnya


Penilaian risiko berguna untuk menentukan risiko audit yang terdiri atas : 1) risiko inheren, 2) risiko pengendalian, dan 3) risiko pendeteksian. Risiko audit : tingkat ketidakpastian tertentu yang dapat diterima auditor dalam pelaksanaan auditnya Umumnya risiko tersebut sulit diukur, oleh karena itu perlu penanganan yang hati-hati dan seksama agar kualitas pekerjaan audit dapat terjaga.


Risiko inheren : kemungkinan adanya kekeliruan dalam segmen audit yang melampaui batas toleransi sebelum memperhitungkan faktor efektivitas pengendalian internal. Faktor-faktor yang mempengaruhi risiko inheren al : 1) Sifat bidang usaha organisasi. 2) Integritas manajemen. 3) Motivasi manajemen. 4) Hasil audit sebelumnya 5) Hubungan istimewa. 6) Transaksi non rutin. 7) Kerentanan terhadap fraud ; dll.


Risiko pengendalian : kemungkinan adanya kekeliruan dalam segmen audit yang melampaui batas toleransi yang tidak terdeteksi atau tidak dapat dicegah oleh pengendalian internal. Risiko pengendalian dipengaruhi oleh : 1) faktor efektivitas pengendalian internal, dan 2) keandalan penetapan risiko yang direncanakan. Risiko pendeteksian : kemungkinan terjadinya kekeliruan dalam segmen audit yang melampaui batas toleransi yang tidak terdeteksi karena : 1) pengujian menggunakan uji petik, 2) prosedur audit yang tidak tepat/salah aplikasi, dan 3) kekeliruan interpretasi.


Konsep audit berbasis risiko menempatkan kegiatan observasi dan analisis terhadap pengendalian sebagai starting point, kemudian mengembangkan auditnya pada bidang/area yang memerlukan pengujian dan evaluasi lebih lanjut.

Bila pengendalian internal lemah (artinya risiko pengendalian tinggi), maka auditor cenderung untuk memperluas ruang lingkup auditnya, sehingga dia memperoleh kayakinan bahwa tanggungjawab auditnya dapat dilaksanakan sesuai dengan standar profesional yang berlaku.


Aktivitas audit internal dikatakan telah dikelola secara efektif bila: 1. Tujuan audit tercapai dan tanggungjawab bagian audit internal dilaksanakan sesuai piagam audit internal; 2. Audit internal sesuai dengan standar audit yang berlaku; 3. Auditor Internal (individu/organisasi) mematuhi standar audit dan kode etik audit yang berlaku; 4. Nilai tambah bagi organisasi (berikut stakeholders lain) dapat diberikan bila aktivitas penjaminan (assurance) objektif dan relevan, serta berkontribusi pada peningkatan efektivitas dan efisiensi proses tata kelola, manajemen risiko, dan pengendalian.

Perencanaan Audit International Standards for Professional Practice of Internal Auditing ; Statement 2200 – Performance Standards :

Auditor Internal harus menyusun dan mendokumentasikan rencana untuk setiap penugasan yang mencakup tujuan penugasan, ruang lingkup, waktu, dan alokasi sumber daya (IIA, 2012).

Fungsi Perencanaan Audit sebagai : 1) Pedoman pelaksanaan audit 2) Dasar untuk menyusun anggaran 3) Alat untuk memperoleh partisipasi manajemen 4) Alat untuk menetapkan standar, dan alat pengendalian 5) Bahan pertimbangan bagi akuntan publik yang diberi penugasan oleh perusahaan.

Lanjutan : … Perencanaan Audit

Catatan : 1. Penetapan tujuan penugasan audit perlu mempertinbangkan : 1. Hasil penilaian terhadap risiko yang relevan dari kegiatan/operasi yang diaudit. 2. Kemungkinan timbulnya kesalahan signifikan, kecurangan, ketidak-patuhan, dan eksposur lain. 3. Kriteria yang memadai diperlukan untuk mengevaluasi tata kelola, manajemen risiko, dan pengendalian. 4. konsistensi dengan nilai, strategi, dan tujuan organisasi (pada pemberian jasa konsultasi) 2. Ruang lingkup penugasan audit harus mempertimbangkan sistem, catatan, personel dan properti fisik yang relevan, termasuk yang berada dibawah pengelolaan pihak ketiga 3. Auditor Internal harus menentukan sumber daya yang sesuai dan memadai untuk mencapai tujuan penugasan, berdasarkan evaluasi atas sifat dan tingkat kompleksitas setiap penugasan, keterbatasan waktu, dan sumber daya yang dapat digunakan

Lanjutan : … Perencanaan Audit

Faktor yang perlu dipertimbangkan dalam perencanaan audit : 1. Sasaran operasi/kegiatan yang diaudit dan mekanisme yang digunakan dalam mengendalikan kinerjanya. 2. Risiko signifikan atas kegiatan/operasi, sasaran, sumber daya yang diaudit, dan bagaimana menurunkan dampak risiko tersebut sampai pada tingkat yang dapat diterima. 3. Kecukupan dan efektivitas governance, manajemen risiko dan proses pengendalian dibandingkan dengan kerangka atau model yang relevan. 4. Peluang untuk meningkatkan secara signifikan governance, manajemen risiko, dan proses pengendalian.

lanjutan : perencanaan audit

Secara umum, rencana audit disusun setelah auditee ditetapkan.

Auditee adalah entitas organisasi, atau ; bagian/unit organisasi, atau ; Operasi/program termasuk kondisi tertentu yang diaudit.

Metode penyeleksian auditee :

1) Systematic selection 2) Ad Hoc Audits 3) Auditee Requests

Lanjutan … Perencanaan Audit

Tahap-tahap perencanaan audit : 1) Penetapan tujuan dan ruang lingkup audit 2) Review atas file audit 3) Menyeleksi tim audit 4) Komunikasi pendahuluan dengan auditee dan pihak lain yang berkepentingan 5) Mempersiapkan program audit pendahuluan 6) Merencanakan laporan audit 7) Persetujuan atas program audit dari kepala bagian audit internal

Program Audit Program audit adalah rangkaian yang sistematis dari prosedur-prosedur audit untuk mencapai tujuan audit.

International Standards for Professional Practice of Internal Auditing ; Statement 2240.A1 – Performance Standards : Program kerja harus mencakup prosedur untuk mengidentifikasi, menganalisis, mengevaluasi, dan mendokumentasikan informasi selama penugasan. Program kerja ini harus memperoleh persetujuan sebelum dilaksanakan …dst (IIA, 2012).

Pada dasarnya program audit merupakan rencana tertulis untuk mengarahkan audit, oleh karena itu merupakan salah satu alat pengendalian audit.

Lanjutan … Program Audit

Program audit digunakan untuk menjawab :

# what is to be done, when it is to be done, how it is to be done, who will do it, dan how long it will take # Penyusunan program audit harus disesuaikan dengan kondisi organisasi (bidang/area fungsional) yang diaudit. Pendekatan : 1) Menyusun program audit selama tahap persiapan audit 2) Menyusun program audit setelah melaksanakan survey pendahuluan 3) Menggunakan program audit standar untuk operasi yang spesifik.


Program audit dapat dibedakan menjadi 2 jenis, yaitu : 1) Program audit individual (tailored/individual audit program)  program audit yang disusun tersendiri untuk masing-masing audit, dan tidak menggunakan bentuk standar, serta disusun setelah survey pendahuluan. 2) Program audit proforma  program audit yang dikembangkan untuk berbagai tujuan dan disiapkan guna mengumpulkan informasi tertentu dari beberapa periode (utk mengetahui trend dan perubahannya), dan disiapkan sebelum survey pendahuluan, tetapi dapat direvisi bila hasil survey pendahuluan menunjukkan adanya perubahan dari kegiatan auditee.


Program audit disiapkan oleh : Ketua Tim Audit Internal, dan disetujui oleh Kepala Bagian Audit Internal. Program audit memuat informasi mengenai : 1) Tujuan audit (khusus) 2) Daftar Pengendalian yang ada atau yang diperlukan (sbg kriteria). 3) Prosedur audit. 4) Staf pelaksana. 5) Komentar atas hasil pengujian.


Program audit harus fokus kepada : apa yang esensial (terpenting) dari operasi yang diaudit guna mencapai tujuannya, dan bukan apa yang menarik dari operasi yang diaudit. contoh : Aktivitas pembelian bahan baku. Tujuan Operasional: memperoleh barang dengan harga yang benar. Fokus Audit : mekanisme penawaran yang terbuka dan kompetitif, dan bukan kondisi yang mungkin menarik, misal : bahwa supliernya adalah anak dari manajer logistik.


Kegiatan dalam penyusunan program audit, antara lain : 1) Review atas laporan audit, program audit, dan kertas kerja audit periode sebelumnya untuk menentukan ruang lingkup audit. 2) Melaksanakan survey pendahuluan untuk mengetahui tujuan dan pelaksanaan dari operasi, tingkat risiko, dan pengendaliannya. 3) Review atas kebijakan dan prosedur dari fungsi yang diaudit guna menentukan area/bidang yang dapat diukur dan dinilai. 4) Review atas literatur audit internal yang berkenaan dengan area yang diaudit untuk memperoleh informasi terbaru mengenai teknik pengujian yang dapat diterapkan pada aktivitas yang diaudit.

Lanjutan : … Program Audit

5) Menyusun bagan arus dari operasi/aktivitas yang diaudit untuk mengidentifikasi kelemahan sistem, dan analisis visual. 6) Review atas standar kinerja untuk memperoleh tolok ukur guna menguji dan mengevaluasi efisiensi dan efektivitas operasi yang diaudit. 7) Melakukan interview dengan auditee dan menyampaikan tujuan dan ruang lingkup audit untuk memperoleh kesepahaman. 8) Melakukan interview dengan pihak-pihak terkait dengan fungsi yang diaudit untuk memperoleh pengetahuan yang lebih baik mengenai operasi, mengidentifikasi masalah, dan untuk menjalin koordinasi. 9) Menyusun anggaran (sumber daya) yang diperlukan.


10) Membuat daftar mengenai risiko yang material yang harus dipertimbangkan untuk memastikan bahwa bidang/area yang paling rentan terhadap ancaman (terjadinya kesalahan/penyimpangan) mendapat perhatian yang tepat/khusus. 11) Untuk setiap risiko yang teridentifikasi, ditetapkan pengendaliannya dan dipastikan apakah pengendalian yang dimaksud memadai. Hal tersebut dilakukan untuk mengetahui apakah pengendalian yang ada dapat mengurangi/menekan risiko tersebut atau tidak. 12) Menentukan substansi dari masalah untuk mengidentifikasi tingkat kesulitan dalam pelaksanaan audit.


Kaidah dalam penyusunan Program Audit : 1) Tujuan dari suatu operasi yang diaudit harus dinyatakan secara hati-hati dan disetujui oleh auditee, sehingga tujuan audit atas operasi yang dimaksud dapat ditetapkan dengan tepat. 2) Program audit harus disesuaikan dengan penugasan auditnya, dan tidak bersifat memaksakan/mendikte. 3) Setiap langkah kerja yang diprogram harus memperlihatkan alasan yang kuat (berdasarkan tujuan operasi yang diaudit dan pengendalian yang diuji). 4) Langkah kerja diungkapkan dalam bentuk instruksi (bukan dalam bentuk pertanyaan “ya” atau “tidak” atau dangkal serta bias)


5) Program audit harus mengindikasikan skala prioritas dari langkah kerja (upaya memperoleh bukti audit utama harus didahulukan). 6) Program Audit harus fleksibel. 7) Program audit harus fisibel untuk dilaksanakan, (aspek anggaran, staf pelaksana, maupun rentang waktunya) 8) Program audit hanya memuat informasi yang diperlukan (ringkas, jelas, dan fokus). 9) Program audit harus memuat bukti persetujuan Pimpinan Bagian Audit Internal sebelum dilaksanakan, termasuk perubahannya.

Orang yang menganggap enteng suatu pekerjaan ………….. ……selalu menganggap remeh sebuah perencanaan.

t_di.doc

Disclaimer : Sumber referensi dapat dilihat pada tautan

17

Recommend Documents