PERENCANAAN AUDIT TAHUNAN

PERENCANAAN AUDIT TAHUNAN

1 Seleksi Auditee 2 Persiapan Penugasan

9 Evaluasi

8 Monitoring Tindak Lanjut

3 Survei Pendahuluan

SIKLUS AUDIT

4 Penyusunan Audit Program

7 Pelaporan Hasil Audit

6 Pengembangan Temuan

5 Pengujian Lapangan

1. LANGKAH-LANGKAH PEMILIHAN AUDIT 1. 2. 3. 4.

Identifikasi auditan Tetapkan faktor risiko Rangking auditan berdasarkan risiko Pilih kegiatan yang akan di audit

2. PERSIAPAN PENUGASAN Langkah Awal Penugasan Kegiatan : • Tujuan & ruang lingkup • Latar belakang informasi • Tim yang ditugaskan • Komunikasi awal • Audit program pendahuluan • Perencanaan lha • Penyiapan surat tugas

3. SURVEI PENDAHULUAN • Kesan Awal • Bukti Lebih Lanjut • Kerjasama yang baik

Langkah – Langkah Dalam Survei • Opening conference • On-site tour • Document study • Written description • Analytical auditing procedures

4. PENYUSUNAN AUDIT PROGRAM

• Prosedur audit = analisis & langkah untuk mengumpulkan dan menguji informasi • Tujuan :  Pengumpulan informasi  Menguji kecukupan dan efektivitas internal control  Menilai kegiatan yang direview

5. PENGUJIAN LAPANGAN

• Menguji Kecukupan dan Efekvitas Pengendalian • Menerapkan audit program • Tujuan pengujian: Kecukupan/efektivitas Dampak (risiko) Sebab

TEKNIK & PROSEDUR Pengujian Audit • Describe • Compare • Calculate • Examine • Observe • Walkthrough • Tour

• Count • Foot • Confirm • Reconcile • Scan • Trace • Vouch

• Read • Analyze • Inquire • Verify • Test (sample) • Evaluate • Prepare

TEKNIK PEMBUKTIAN       

Wawancara Recomputation Vouching Tracing Observasi dan Inspeksi Scanning Verifikasi: corroboration, comparison, confirmation  Review Analitis

KRITERIA INFORMASI Sufficient: – Berdasarkan fakta cukup, dan meyakinkan – Prudent, informed person mencapai kesimpulan yang sama Reliable: – Kompeten – Best attainable

Relevant: – Mendukung kesimpulan dan rekomendasi – Konsisten dengan tujuan Useful: – Membantu orang mencapai tujuannya

KEKUATAN INFORMASI a. b. c. d. e.

f.

g. h. i.

Obyektif Dokumen Opini expert Langsung Berasal dari sistem dengan internal pengendalian yang baik Independen dari operasi auditee Menggunakan statistical sampling Didukung oleh bukti lain Berasal dari catatan yang dibuat tepat waktu

• • • • •

Subyektif Opini Opini awam Tidak langsung Berasal dari sistem dengan internal kontrol yang lemah

• Disiapkan oleh auditee

• Judgement sampling • Tidak didukung oleh bukti lain • Berasal dari catatan yang dibuat kemudian

JENIS BUKTI 1. Fisik: - Aset, kegiatan, foto - Harus dua auditor, jika penting 2. Dokumentasi: - Invoice, catatan 3. Kesaksian: - Pernyataan Tidak conclusive, harus didukung 4. Analitis: - Hubungan antar data - Informasi circumstial

SUMBER BUKTI • Bukti Internal • Bukti Internal – Eksternal • Bukti Eksternal – Internal • Bukti Eksternal

6. PENGEMBANGAN TEMUAN & REKOMENDASI

Kondisi

• Apa yang ditemukan • Sama dengan auditee

Kriteria

• Standar / ekspektasi • Yang ada atau dikembangkan

Akibat

• Dampak atau risiko jika dibiarkan • Potensi maupun realised

Sebab

• Desain • Implementasi

Rekomendasi

• Saran perbaikan eliminir sebab • Jangan mengulangi kriteria

PELAPORAN

   

Dokumentasi & komunikasi hasil audit Produk dari penugasan audit Temuan dan rekomendasi Ditandatangani oleh auditor yang telah bersertifikat

8. MONITORING TINDAK LANJUT

- Monitoring tindak lanjut merupakan tanggung jawab auditor - Tindak lanjut juga merupakan indikator keberhasilan audit

9. EVALUASI AUDIT

• Efektivitas & efisiensi audit • Pendekatan auditpendekatan audit • Peran penting auditor peran auditor

PERENCANAAN AUDIT TAHUNAN

COMPARISON OF AUDIT APPROACHES CONTROL-BASED AUDITING

PROCES-BASEDS AUDITING

RISK-BASED AUDITING

RM-BASED AUDITING

Objective

Compliance with underlying guidelines.

Effectiveness and efficiency of a process.

Effectiveness of controls & procedures to mitigate key risks.

Effective of RM activities to achieve objectives & optimize/mitigate risks

Approach

Understand guidelines & audit for compliance.

Compare current process to best practices.

Identify key business risks & evaluate controls to mitigate the risks

Understand obj., identify related risks, understand tolerance levels, identify perf. & risks measures, & assess RM effectiveness

Focus

Identify compliance exceptions & errors.

Identify gaps between the current process & best practices

Identify controls & procedures that are not operating as needed to mitigate the key risks.

Identify gaps between current & desired risks management effectiveness

Testing Approach

Statistical based predictive & substantive tests, with some compliance tests.

Consulting-focused evaluation of current & best practices with some compliance tests.

Combination of substantive & compliance tests, focused only on key risks

Combination of substant. & compliance tests, focusing only on key objectives & the related risks

Recommendation

Elate exceptions or errors to the relevant guidelines

Relate gaps to specific operational objectives

Relate exceptions or errors to key risks.

Relate gaps in RM effectiveness to underlying risks & key business objectives

MANFAAT AUDIT PLANNING Standar Profesi (Best Practice) Prosedur Pengujian yang Efisien

Optimalisasi Sumber Daya

Memastikan Pelaksanaan

PLANNING

Supervisi dan Pengendalian

Responsif terhadap stakeholders

Fokus pada Prioritas Menghindari shortage & Audit sekadarnya

GOAL

Tiga Tingkatan Perencanaan 1. Annual Planning Pemilihan Auditee 2. Assignment Planning Persiapan suatu audit 3. Audit Program Prosedur pengujian

Risk based around the cycle

Pemilihan Auditee

Audit Program

Reporting

Fieldwork & Pengembang an Temuan

Overview Business Risks Risk Assessment Enterprise Level

Micro Risk Assessment

• • • • • •

Pengembangan Audit Universe Penentuan Risk Factors & Bobotnya Penentuan Scala Risk Factors Assessment atas Audit Unit Penyusunan Risk-Based Annual Audit Plan Pertimbangan Audit Plan jangka menengah • Memahami tujuan & proses bisnis • Mengidentifikasi, mengukur, & prioritas risiko gunakan hasil ERM • Identifikasi Pengendalian (existing controls) • Pengembangan prosedur audit

Pengembangan Audit Universe Pendekatan Pemilihan Auditee

Tahap Penentuan Prioritas

Annual Planning

Estimasi Waktu & Sumber Daya Jadwal Audit Anggaran Audit Monitoring

Audit Universe • Auditable unit = audit unit • Tepat untuk dijadikan auditee tersendiri • Kriteria : a. Mendukung tujuan, program dan concern pemerintah b. Memiliki pengaruh yang cukup berarti c. Audit dan pengendalian layak dikembangkan • Dapat berupa instansi, kegiatan, proyek, aktiva, kebijakan, program dsb.

Sumber Informasi pada audit universe : - Daftar divisi/cabang - Struktur organisasi - Anggaran (RKAP) - Statistik - Daftar rekening - Diskusi dengan stakeholders - Brainstorming

Audit universe - Validasi

• Laporan keuangan • Rencana stratejik perusahaan • Permintaan audit dari auditee atau stakeholders • Buku telepon internal • Benchmarking

Pendekatan Pemilihan Auditee

• • • • • •

Ad hoc atau fire engine Sistematic Risk-based Permintaan auditee Pesanan : ditetapkan stakeholders Review analitis

Penentuan Prioritas – Faktor Risiko (1)

• • • • • • • •

Dana yang dikelola Liquiditas assets Kondisi internal control Kompetensi dan integritas manajemen Tingkat skill karyawan Perputaran pegawai Intervensi Waktu sejak audit yang lalu

Penentuan Prioritas - Faktor Risiko (2) Atmosfir etika dan integritas

Tingkat komputerisasi sistem informasi

Kompetensi, integritas dan kecukupan jumlah pegawai

Ketersebaran lokasi geografis

Jumlah aset, tingkat likuiditas dan volume transaksi

Kecukupan dan efektivitas struktur pengendalian internal

Kondisi ekonomi dan keuangan

Perubahan-perubahan organisasi, operasi, teknologi dan ekonomi

Tingkat persaingan

Judgment manajemen dan kebijakan akuntansi

Kompleksitas dan fluktuasi kegiatan

Respon dan tindak lanjut atas temuan audit

Dampak terhadap pelanggan, pemasok dan peraturan pemerintah

Waktu dan hasil audit sebelumnya

Penentuan Prioritas – Faktor Risiko (Kelompok) Materialitas

Sensivitas

Jumlah penerimaan

Sensivitas secara politis

Jumlah pengeluaran (belanja)

Arti penting misi yang diemban

Output & jasa yang dihasilkan

Pengaruh terhadap kesejahteraan

Fasilitas yang digunakan

Kaitan unit tersebut dengan unit lain

Jumlah manajer & pegawai

Pengendalian

Perhatian pemerintah & masyarakat Penyimpangan yang pernah terjadi Kegagalan yang pernah terjadi

Adanya kelemahan pengendalian

Adanya masalah khusus

Kurangnya review di masa lalu

Permintaan khusus dari eksekutif

Adanya perubahan sistem & personel

Penentuan Skala dan Assessment

• • • •

Tetapkan skala; Lakukan assessment; Dikerjakan oleh tim; Berikan pedoman assessment

PEDOMAN ASSESSMENT Risk factor & Nilai

Score

Dana yang dikelola

Risk factor & Nilai

Score

Pergantian pimpinan unit (turnover atau mutasi)

Diatas Rp. 50 Milyar

5

Sedang (4-6 tahun yang lalu)

1

Rp. 25 Milyar – Rp. 50 Milyar

4

Sedang-Jarang (7-8 tahun sekali)

3

Rp. 5 Milyar – Rp. 25 Milyar

3

Sedang-Sering (2-3 tahun yang lalu)

3

Rp. 1 Milyar – Rp. 5 Milyar

2

Jarang (diatas 8 tahun sekali)

5

Dibawah 1 Milyar

1

Sering (dibawah 1 tahun sekali)

5

Audit sebelumnya

Kondisi Internal Kontrol

Kurang dari 12 bulan yang lalu

1

Baik Sekali (tidak ada catatan penting)

1

1 tahun – 2 tahun yang lalu

2

Baik (kurang dari 2 catatan penting)

2

2 tahun – 3 tahun yang lalu

3

Sedang (3-5 catatan penting)

3

3 tahun – 4 tahun yang lalu

4

Jelek (5-7 catatan penting)

4

Lebih dari 4 tahun yang lalu

5

Jelek Sekali (lebih dari 7 catatan penting)

5

Ranking Prioritas Audit • Ranking dari risiko tertinggi s/d terendah • Pemilihan dari prioritas tinggi • Natural gap: untuk memisahkan antara risiko tinggi, rendah, sedang.

Jadwal & Rencana Audit • Audit atas sebagian auditee • Audit atas semua auditee - Risk untuk alokasi waktu - Risk untuk tetapkan frekuensi