Audit Internal
adalah kegiatan pemastian dan konsultasi yang independen dan
objektif yang dirancang untuk menambah nilai dan meningkatkan operasi
organisasi. Audit internal membantu organisasi mencapai tujuannya
melalui pendekatan yang sistematik dan teratur untuk mengevaluasi dan
meningkatkan efektivitas proses pengelolaan risiko, pengendalian, dan
tata kelola.
Definisi Audit Internal
Apakah yang dimaksud Audit Internal (Internal Auditing) sesuai dengan yang dimaksud oleh International Standards for the Professional Practice of Internal Auditing (SPPIA)?
Audit internal adalah suatu kegiatan assurance dan konsultasi (consulting)
yang independen dan objektif yang dirancang untuk menambah nilai dan
meningkatkan operasi suatu organisasi. Kegiatan kegiatan tersebut
membantu organisasi yang bersangkutan mencapai tujuan-tujuannya dengan
mengevaluasi dan memperbaiki efektivitas proses manajemen risiko,
pengendalian, dan tata kelola (governance) melalui pendekatan yang teratur dan sistematik.
Apakah yang dimaksud dengan kegiatan assurance?
Kegiatan assurance meliputi kegiatan penilaian bukti-bukti oleh
seorang auditor internal secara objektif sebagai dasar pemberian opini
atau kesimpulan yang independen mengenai suatu proses, sistem, dan
sebagainya. Sifat dan lingkup kegiatan assurance ditentukan
oleh auditor internal. Namun disamping auditor internal sebagai penilai,
terdapat pihak lain yang terlibat dalam kegiatan assurance, yaitu
pemilik proses yang dinilai (process owner) dan pengguna hasil penilaian (the user). Dengan demikian terdapat tiga pihak yang terlibat dalam penugasan.
Apakah yang dimaksud dengan kegiatan konsultasi?
Kegiatan konsultasi pada dasarnya adalah kegiatan pemberian
saran/advis, dan biasanya dilakukan berdasarkan permintaan khusus dari
klien. Sifat dan lingkup kegiatan konsultasi tergantung pada kesepakatan
antara auditor internal dengan klien. Dalam kegiatan konsultasi
terdapat dua pihak yang terlibat, yaitu auditor internal sebagai pihak
yang memberikan advis dan klien yang meminta/menerima advis. Dalam
melakukan kegiatan konsultasi ini, auditor internal tetap dituntut untuk
memelihara objektivitas dan tidak menerima limpahan tanggung jawab
fungsi manajerial dari klien.
SISTEM AUDIT INTERNAL
A. Audit InternI. Pengertian Audit Inten
Audit intern merupakan elemen monitoring dari struktur pengendalian
intern dalam suatu organisasi, yang dibuat untuk memantau efektivitas
dari elemen-elemen struktur pengendalian intern lainnya. Menurut Hiro
Tugiman (2006 : 11) adalah : “ Internal auditing adalah suatu fungsi
penilaian yang independen dalam suatu organiasasi untuk menguji dan
mengevaluasi kegiatan organisasi yang dilaksanakan” Sedangkan menurut
Amin Widjaja Tunggal (1995 : 51), mendefinisikan internal audit adalah
sebagai berikut: Internal audit adakah aktivitas penilaian secara
independen dalam suatu organisasi untuk meninjau secara kritis tindakan
pembukuan keuangan dan tindakan lain sebagai dasar untuk memberikan
bantuan bersifat proteksi (melindungi) dan konstruktif bagi pimpinan
perusahaan. Berdasarkan pengertian di atas diketahui bahwa audit intern
merupakan suatu fungsi penilaian yang bebas dalam suatu organisasi guna
menelaah atau mempelajari dan menilai kegiatan-kegiatan perusahaan untuk
memberikan saran kepada manajemen.
2. Fungsi ,Tujuan dan ruang lingkup Audit InternMenurut Robert Tampubolon dalam bukunya “ Risk and system-Based Internal Auditing” (2005 : 1) bahwa : “fungsi audit intern lebih berfungsi sebagai mata dan telingga manajemen, karena manajemen butuh kepastian bahwa semua kebijakan yang telah ditetapkan tidak akan dilaksanakan secara menyimpang”. Sedangkan tujuan pelaksanaan audit intern adalah membantu para anggota organisasi agar mereka dapat melaksanakan tanggung jawabnya secara efektif. Untuk hal tersebut, auditor intern akan memberikan berbagai analisis, penilaian, rekomendasi, petunjuk dan informasi sehubungan dengan kegiatan yang diperiksa. Tujuan pemeriksaan mencakup pula usaha mengembangkan pengendalian yang efektif dengan biaya yang wajar. Tujuan utama pengendalian intern menurut Hiro Tugiman (2006:44) adalah: “Meyakinkan keandalan (reliabilitas dan integritas) informasi; kesesuaian dengan berbagai kebijaksanaan, rencana, prosedur, dan ketentuan perundang-undangan; perlindungan terhadap harta organisasi; penggunaan sumber daya yang ekonomis dan efisien, serta tercapainya berbagai tujuan dan sasaran yang telah ditetapkan” Ruang lingkup audit intern yaitu menilai keefektifan sistem pengendalian intern, pengevaluasian terhadap kelengkapan dan keefektifan sistem pengendalian internal yang dimiliki organisasi, serta kualitas pelaksanaan tanggung jawab yang diberikan. Dalam melaksanakan kegiatan pemantauannya, Satuan Pengawas Intern akan melakukan kegiatan-kegiatan utama pemeriksaan yang terbagi dalam enam kegiatan, yaitu:
1. Complience test, yaitu pemeriksaan tentang sejauh mana kebijakan, rencana, dan prosedur-prosedur telah dilaksanakan, meliputi :
a. Ketaatan terhadap prosedur akuntansi
b. Ketaatan terhadap prosedur operasional
c. Ketaatan terhadap peraturan pemerintah
2. Verification, yang menjurus pada pengukuran akurasi dan kehandalan
berbagai laporan dan data manajemen serta evaluasi manfaat dari laporan
tersebut yang akan membantu manajemen dalam pengambilan keputusan.
3. Protection of assets, Pemeriksa intern harus dapat menyatakan bahwa pengedalian intern yang ada benar-benar dapat diandalkan untuk memberikan proteksi terhadap aktiva perusahaan.
4. Appraisal of control, Pemeriksaan intern merupakan bagian dari struktur pengendalian intern yang bersifat mengukur, menilai, dan mengembangkan struktur pengendalian intern yang ada dari waktu ke waktu mengikuti pertumbuhan perusahaan.
5. Appraising performance, Suatu kegiatan pemeriksaan intern dalam suatu area operasional tertentu yang sangat luas sehingga membutuhkan keahlian khusus.
6. Recommending operating improvements, Merupakan tindak lanjut dari evaluasi terhadap area-area dimana rekomendasi yang akan disusun hendaknya memperhatikan pula rekomendasi-rekomendasi sebelumnya.
II. Program dan Langkah kerja Audit Intern
Untuk memperoleh hasil audit yang baik dan berkualitas pelaksanaan audit harus direncanakan sebaik-baiknya. Audit intern harus menyusun terlebih dulu rencana pemeriksaan yang memadai serta diatur secara sistematis mencakup semua unit yang akan diperiksa, sehingga seluruh pekerjaan dapat dilaksanakan secara berhasil guna dan berdaya guna. Program audit adalah tindakan-tindakan atau langkah-langkah yang terinci yang akan dilaksanakan dalam pemeriksaan. Selain sebagai petunjuk mengenai langkah-langkah yang harus dilaksanakan, program pemeriksaan juga merupakan alat kendali audit intern. Program disusun dengan manfaat-manfaat sebagai berikut:
1. Menetapkan tanggung jawab untuk setiap prosedur pemeriksaan
2. Pembagian kerja yang rapi sehingga seluruh unit terperiksa secara menyeluruh
3. Menghasilkan pelaksanaan pemeriksaan yang tepat dan hemat waktu
4. Menekankan prosedur yang paling penting untuk setiap pemeriksaan
5. Berfungsi sebagai pedoman pemeriksaan yang dapat digunakan secara berkesinambungan
6. Mempermudah penilaian manajemen terhadap pelaksanaan pemeriksaan
7. Memastikan dipatuhinya norma-norma pemeriksaan dan prinsip-prinsip akuntansi yang diterima umum
8. Memastikan bahwa pemeriksa intern memperhatikan alasan-alasan dilaksanakannya berbagai prosedur.
Adapun isi dari program adalah meliputi: Pernyataan tujuan, dalam hal ini harus dipaparkan dengan jelas tentang tujuan yang ingin dicapai, dikaitkan dengan kendala-kendala yang mungkin dihadapi, serta pendekatan pemeriksaan yang digunakan Langkah kerja pemeriksaan yang memuat pengarahan-pengarahan khusus dalam melaksanakan pemeriksaan. Pelaksanaan pemeriksaan intern meliputi langkah-langkah sebagai berikut:
a. Perencanaan pemeriksaan
1. Penetapan tujuan dan sasaran pemeriksaan secara efektif dan efisien serta ruang lingkup kerja
2. Memperoleh informasi pendahuluan atas aktivitas yang akan diperiksa
3. Menetapkan sumber-sumber daya yang perlu untuk mendukung pelaksanaan pemeriksaan
4. Komunikasi dengan semua pihak yang memerlukan pemeriksaan
5. Melaksanakan survey lapangan untuk lebih mengenal kegiatan dan pengendalian yang akan diaudit, serta mendpatkan saran-saran dari pihak yang diaudit mengenai pelaksanaan pemeriksaan tersebut
6. Menetapkan prosedur pemeriksaan
7. Penetapan bagaimana, bilamana, dan kepada siapa pemeriksaan tersebut akan dilakukan
b. Pemeriksaan dan evaluasi informasi
1. Informasi dikumpulkan dari semua pihak yang terlibat dengan sasaran dan ruang lingkup pemeriksaan
2. Informasi harus cukup, dapat dipercaya, relevan, dan berguna sebagai dasar temuan pemeriksaan dan rekomendasi
3. Prosedur pemeriksaan meliputi teknik pengujian dan teknik pengambilan sampel yang digunakan
4. Mengumpulkan, menganalisis, menginterpretasikan, dan mendokumentasikan informasi yang diperoleh
5. Menyiapkan kertas kerja pemeriksaan
c. Komunikasi hasil pemeriksaan
1. Mendiskusikan kesimpulan yang diperoleh dari hasil temuan pemeriksaan dan rekomendasinya
2. Menerbitkan laporan hasil pemeriksaan yang objektif, jelas, bersifat konstruktif, dan tepat waktu sesuai jadwal yang telah ditetapkan sebelumnya.
d. Tindak lanjut
Pemeriksa intern harus memonitor dan mengawasi apakah tindak lanjut yang perlu dilaksanakan, atau apakah manajemen perusahaan telah mempertimbangkan dengan matang semua risiko yang mungkin timbul apabila ternyata tidak ada tindakan yang diambil sehubungan dengan hasil pemeriksaan tersebut. Selain itu tindak lanjut juga dilaksanakan sebagai alat ukur dalam menilai efektivitas pemeriksaan yang telah djalankan. Satuan Kerja Audit Intern (SKAI) adalah satuan kerja di dalam suatu bank umum yang melaksanakan fungsi audit intern dan merupakan transformasi dari divisi Pengawasan Intern.
3. Protection of assets, Pemeriksa intern harus dapat menyatakan bahwa pengedalian intern yang ada benar-benar dapat diandalkan untuk memberikan proteksi terhadap aktiva perusahaan.
4. Appraisal of control, Pemeriksaan intern merupakan bagian dari struktur pengendalian intern yang bersifat mengukur, menilai, dan mengembangkan struktur pengendalian intern yang ada dari waktu ke waktu mengikuti pertumbuhan perusahaan.
5. Appraising performance, Suatu kegiatan pemeriksaan intern dalam suatu area operasional tertentu yang sangat luas sehingga membutuhkan keahlian khusus.
6. Recommending operating improvements, Merupakan tindak lanjut dari evaluasi terhadap area-area dimana rekomendasi yang akan disusun hendaknya memperhatikan pula rekomendasi-rekomendasi sebelumnya.
II. Program dan Langkah kerja Audit Intern
Untuk memperoleh hasil audit yang baik dan berkualitas pelaksanaan audit harus direncanakan sebaik-baiknya. Audit intern harus menyusun terlebih dulu rencana pemeriksaan yang memadai serta diatur secara sistematis mencakup semua unit yang akan diperiksa, sehingga seluruh pekerjaan dapat dilaksanakan secara berhasil guna dan berdaya guna. Program audit adalah tindakan-tindakan atau langkah-langkah yang terinci yang akan dilaksanakan dalam pemeriksaan. Selain sebagai petunjuk mengenai langkah-langkah yang harus dilaksanakan, program pemeriksaan juga merupakan alat kendali audit intern. Program disusun dengan manfaat-manfaat sebagai berikut:
1. Menetapkan tanggung jawab untuk setiap prosedur pemeriksaan
2. Pembagian kerja yang rapi sehingga seluruh unit terperiksa secara menyeluruh
3. Menghasilkan pelaksanaan pemeriksaan yang tepat dan hemat waktu
4. Menekankan prosedur yang paling penting untuk setiap pemeriksaan
5. Berfungsi sebagai pedoman pemeriksaan yang dapat digunakan secara berkesinambungan
6. Mempermudah penilaian manajemen terhadap pelaksanaan pemeriksaan
7. Memastikan dipatuhinya norma-norma pemeriksaan dan prinsip-prinsip akuntansi yang diterima umum
8. Memastikan bahwa pemeriksa intern memperhatikan alasan-alasan dilaksanakannya berbagai prosedur.
Adapun isi dari program adalah meliputi: Pernyataan tujuan, dalam hal ini harus dipaparkan dengan jelas tentang tujuan yang ingin dicapai, dikaitkan dengan kendala-kendala yang mungkin dihadapi, serta pendekatan pemeriksaan yang digunakan Langkah kerja pemeriksaan yang memuat pengarahan-pengarahan khusus dalam melaksanakan pemeriksaan. Pelaksanaan pemeriksaan intern meliputi langkah-langkah sebagai berikut:
a. Perencanaan pemeriksaan
1. Penetapan tujuan dan sasaran pemeriksaan secara efektif dan efisien serta ruang lingkup kerja
2. Memperoleh informasi pendahuluan atas aktivitas yang akan diperiksa
3. Menetapkan sumber-sumber daya yang perlu untuk mendukung pelaksanaan pemeriksaan
4. Komunikasi dengan semua pihak yang memerlukan pemeriksaan
5. Melaksanakan survey lapangan untuk lebih mengenal kegiatan dan pengendalian yang akan diaudit, serta mendpatkan saran-saran dari pihak yang diaudit mengenai pelaksanaan pemeriksaan tersebut
6. Menetapkan prosedur pemeriksaan
7. Penetapan bagaimana, bilamana, dan kepada siapa pemeriksaan tersebut akan dilakukan
b. Pemeriksaan dan evaluasi informasi
1. Informasi dikumpulkan dari semua pihak yang terlibat dengan sasaran dan ruang lingkup pemeriksaan
2. Informasi harus cukup, dapat dipercaya, relevan, dan berguna sebagai dasar temuan pemeriksaan dan rekomendasi
3. Prosedur pemeriksaan meliputi teknik pengujian dan teknik pengambilan sampel yang digunakan
4. Mengumpulkan, menganalisis, menginterpretasikan, dan mendokumentasikan informasi yang diperoleh
5. Menyiapkan kertas kerja pemeriksaan
c. Komunikasi hasil pemeriksaan
1. Mendiskusikan kesimpulan yang diperoleh dari hasil temuan pemeriksaan dan rekomendasinya
2. Menerbitkan laporan hasil pemeriksaan yang objektif, jelas, bersifat konstruktif, dan tepat waktu sesuai jadwal yang telah ditetapkan sebelumnya.
d. Tindak lanjut
Pemeriksa intern harus memonitor dan mengawasi apakah tindak lanjut yang perlu dilaksanakan, atau apakah manajemen perusahaan telah mempertimbangkan dengan matang semua risiko yang mungkin timbul apabila ternyata tidak ada tindakan yang diambil sehubungan dengan hasil pemeriksaan tersebut. Selain itu tindak lanjut juga dilaksanakan sebagai alat ukur dalam menilai efektivitas pemeriksaan yang telah djalankan. Satuan Kerja Audit Intern (SKAI) adalah satuan kerja di dalam suatu bank umum yang melaksanakan fungsi audit intern dan merupakan transformasi dari divisi Pengawasan Intern.
Adapun kedudukan dan hubungan SKAI dalam organisasi dalam Buku Pedoman Pegawai (BPP) unit KIC (2004) yaitu :
1. Kepala SKAI diangkat dan diberhentikan oleh Direksi dengan
persetujuan dari dewan Audit dan wajib dilaporkan kepada Bank Indonesia
2. Kepala SKAI bertangung jawab langsung kepada Presiden direktur dan untuk menjaga independensinya, Kepala SKAI dapat berkomunikasi langsung dengan Dewan Audit untuk menginformasikan berbagai hal yang berhubungan dengan hasil pemeriksaan. Pemberian informasi tersebut harus dilaporkan kepada Presiden Direktur.
3. Tanggung jawab akhir pengawasan ada pada Dewan Komisaris. Dewan Komisaris berwenang untuk meminta Direksi menindaklanjuti hasil temuan pemeriksaan SKAI.
4. Auditee berkewajiban untuk memberikan kerja sama demi kelanjaran tugas SKAI dan segera menindaklanjuti hasil temuan pemeriksaan SKAI serta memberikan komitmen untuk melakukan perbaikan dalam batas waktu tertentu.
5. Dewan Audit sekurang-kurangnya terdiri dari 3 orang anggota yang diangkat dan diberhentikan oleh Rapat Dewan Komisaris untuk jangka waktu 3 tahun dan setelah masa jabatannya dapat diangkat kembali. Anggota Dewan Audit terdiri dari anggota Dewan komisaris dan pihak ekstern bank.
6. Wakil Kepala SKAI bertanggung jawab mengkoordinasikan kegiatan yang dilakukan oleh masing-masing bagian yang berada di bawah koordinasinya.
Kegiatan-kegiatan yang dilakukan adalah:
a. Melakukan pemeriksaan dan penilaiann secara berkala terhadap kantor cabang, satuan kerja di kantor pusat serta satuan kerja lainnya yang ada dalam organisasi
b. Melakukan review terhadap setiap kebijaksanaan, sistem dan prosedur yang diterapkan oleh manajemen dan SKAI
c. Menyiapkan hal-hal yang berkaitan dengan pengembangan sumber daya SKAI
d. Melakukan pemantuan dan analisa kecukupan atas tindak lanjut perbaikan yang dilakukan oleh auditee berdasarkan hasil pemeriksaan auditor setempat, Auditor Pusat, Bank Indonesia dan Akuntan Publik.
e. Melakukan pengarahan dan pembinaan terhadap Auditee dan Auditor Cabang.
III. Pelaksanaan Audit Intern Pelaksanaan kegiatan audit intern merupakan tahapan-tahapan penting yang dilakukan oleh seorang internal auditor dalam proses auditing untuk menentukan prioritas, arah dan pendekatan dalam proses audit intern. Tahapan-tahapan dalam pelaksanaan kegiatan audit intern, menurut Hiro Tugiman (2006:53) adalah sebagai berikut :
1. Tahap perencanaan audit
2. Tahap pengujian dan pengevaluasian informasi
3. Tahap penyampaian hasil audit
4. Tahap tindak lanjut (follow up) hasil audit
Penjelasan dari tahapan-tahapan di atas adalah sebagai berikut :
1. Perencanaan Audit
Tahap perencanaan audit merupakan langkah yang palinng awal dalam pelaksanaan kegiatan audit inten, perencaan dibuat bertujuan untuk menentukan objek yang akan diaudit/prioritas audit, arah dan pendekatan audit, perencanaan alokasi sumber daya dan waktu, dan merencanakan hal-hal lainnya yang berkaitan dengan proses auditing. Menurut Hiro Tugiman (2006:53) audit intern haruslah merencanakan setiap pemeriksaan. Perencanaan haruslah didokumentasikan dan harus meliputi :
1. penetapan tujuan audit dan lingkup pekerjaan
2. Memperoleh informasi dasar (background information) tentang kegiatan-kegiatan yang akan diperiksa
3. Penentuan berbagai tenaga yang diperlukan untuk melaksanakan audit
4. Pemberitahuan kepada para pihak yang dipandang perlu
5. Melaksanakan survey untuk mengenali kegiatan yang diperlukan, risiko-risiko dan pengawasan-pengawasan
6. Penulisan program audit
7. Menentukan bagaimana, kapan dan kepada siapa hasil-hasil audit akan disampaikan
8. Memperoleh persetujuan bagi rencana kerja audit
2. pengujian dan pengevaluasin informasi
Pada tahap ini audit intern haruslah mengumpulkan, mennganalisa, menginterprestasi dan membuktikan kebenaran informasi untuk mendukung hasil audit. Menurut Hiro Tugiman (2006:59), proses pengujian dan pengevaluasian informasi adalah sebagai berikut :
1. Dikumpulkannya berbagai informasi tentang seluruh hal yang berhubungan dengan tujuan-tujuan pemeriksa dan lingkup kerja
2. Informasi haruslah mencukupi, kompeten, relevan dan berguna untuk membuat suatu dasar yang logis bagi temuan audit dan rekomendasi-rekomendasi
3. Adanya prosedur-prosedur audit, termasuk tehnik-tehnik pengujian
4. Dilakukan penngawasan terhadap proses pengumpulan, penganalisaan, penafsiran dan pembuktian kebenaran informasi
5. Dibuat kertas kerja pemeriksaan
3. Penyampaian hasil pemeriksaan
Laporan audit intern ditujukan untuk kepentingan manajemen yang dirancang untuk memperkuat penngendalian audit intern, untuk menentukan ditaati tidaknya prosedur/kebijakan-kebijakan yanag telah ditetapkan oleh manajemen.
Audit intern harus melaporkan kepada manajemen apabila terdapat penyelewengan/penyimpangan-penyimpangan yang terjadi di dalam suatu
fungsi perusahaan dan memberikan saran-saran/rekomendasi untuk perbaikannya.
2. Kepala SKAI bertangung jawab langsung kepada Presiden direktur dan untuk menjaga independensinya, Kepala SKAI dapat berkomunikasi langsung dengan Dewan Audit untuk menginformasikan berbagai hal yang berhubungan dengan hasil pemeriksaan. Pemberian informasi tersebut harus dilaporkan kepada Presiden Direktur.
3. Tanggung jawab akhir pengawasan ada pada Dewan Komisaris. Dewan Komisaris berwenang untuk meminta Direksi menindaklanjuti hasil temuan pemeriksaan SKAI.
4. Auditee berkewajiban untuk memberikan kerja sama demi kelanjaran tugas SKAI dan segera menindaklanjuti hasil temuan pemeriksaan SKAI serta memberikan komitmen untuk melakukan perbaikan dalam batas waktu tertentu.
5. Dewan Audit sekurang-kurangnya terdiri dari 3 orang anggota yang diangkat dan diberhentikan oleh Rapat Dewan Komisaris untuk jangka waktu 3 tahun dan setelah masa jabatannya dapat diangkat kembali. Anggota Dewan Audit terdiri dari anggota Dewan komisaris dan pihak ekstern bank.
6. Wakil Kepala SKAI bertanggung jawab mengkoordinasikan kegiatan yang dilakukan oleh masing-masing bagian yang berada di bawah koordinasinya.
Kegiatan-kegiatan yang dilakukan adalah:
a. Melakukan pemeriksaan dan penilaiann secara berkala terhadap kantor cabang, satuan kerja di kantor pusat serta satuan kerja lainnya yang ada dalam organisasi
b. Melakukan review terhadap setiap kebijaksanaan, sistem dan prosedur yang diterapkan oleh manajemen dan SKAI
c. Menyiapkan hal-hal yang berkaitan dengan pengembangan sumber daya SKAI
d. Melakukan pemantuan dan analisa kecukupan atas tindak lanjut perbaikan yang dilakukan oleh auditee berdasarkan hasil pemeriksaan auditor setempat, Auditor Pusat, Bank Indonesia dan Akuntan Publik.
e. Melakukan pengarahan dan pembinaan terhadap Auditee dan Auditor Cabang.
III. Pelaksanaan Audit Intern Pelaksanaan kegiatan audit intern merupakan tahapan-tahapan penting yang dilakukan oleh seorang internal auditor dalam proses auditing untuk menentukan prioritas, arah dan pendekatan dalam proses audit intern. Tahapan-tahapan dalam pelaksanaan kegiatan audit intern, menurut Hiro Tugiman (2006:53) adalah sebagai berikut :
1. Tahap perencanaan audit
2. Tahap pengujian dan pengevaluasian informasi
3. Tahap penyampaian hasil audit
4. Tahap tindak lanjut (follow up) hasil audit
Penjelasan dari tahapan-tahapan di atas adalah sebagai berikut :
1. Perencanaan Audit
Tahap perencanaan audit merupakan langkah yang palinng awal dalam pelaksanaan kegiatan audit inten, perencaan dibuat bertujuan untuk menentukan objek yang akan diaudit/prioritas audit, arah dan pendekatan audit, perencanaan alokasi sumber daya dan waktu, dan merencanakan hal-hal lainnya yang berkaitan dengan proses auditing. Menurut Hiro Tugiman (2006:53) audit intern haruslah merencanakan setiap pemeriksaan. Perencanaan haruslah didokumentasikan dan harus meliputi :
1. penetapan tujuan audit dan lingkup pekerjaan
2. Memperoleh informasi dasar (background information) tentang kegiatan-kegiatan yang akan diperiksa
3. Penentuan berbagai tenaga yang diperlukan untuk melaksanakan audit
4. Pemberitahuan kepada para pihak yang dipandang perlu
5. Melaksanakan survey untuk mengenali kegiatan yang diperlukan, risiko-risiko dan pengawasan-pengawasan
6. Penulisan program audit
7. Menentukan bagaimana, kapan dan kepada siapa hasil-hasil audit akan disampaikan
8. Memperoleh persetujuan bagi rencana kerja audit
2. pengujian dan pengevaluasin informasi
Pada tahap ini audit intern haruslah mengumpulkan, mennganalisa, menginterprestasi dan membuktikan kebenaran informasi untuk mendukung hasil audit. Menurut Hiro Tugiman (2006:59), proses pengujian dan pengevaluasian informasi adalah sebagai berikut :
1. Dikumpulkannya berbagai informasi tentang seluruh hal yang berhubungan dengan tujuan-tujuan pemeriksa dan lingkup kerja
2. Informasi haruslah mencukupi, kompeten, relevan dan berguna untuk membuat suatu dasar yang logis bagi temuan audit dan rekomendasi-rekomendasi
3. Adanya prosedur-prosedur audit, termasuk tehnik-tehnik pengujian
4. Dilakukan penngawasan terhadap proses pengumpulan, penganalisaan, penafsiran dan pembuktian kebenaran informasi
5. Dibuat kertas kerja pemeriksaan
3. Penyampaian hasil pemeriksaan
Laporan audit intern ditujukan untuk kepentingan manajemen yang dirancang untuk memperkuat penngendalian audit intern, untuk menentukan ditaati tidaknya prosedur/kebijakan-kebijakan yanag telah ditetapkan oleh manajemen.
Audit intern harus melaporkan kepada manajemen apabila terdapat penyelewengan/penyimpangan-penyimpangan yang terjadi di dalam suatu
fungsi perusahaan dan memberikan saran-saran/rekomendasi untuk perbaikannya.
Menurut Hiro Tugiman (2006:68) audit intern harus melaporkan hasil audit yang dilaksanakannya yaitu :
1. Laporan tertulis yang ditandatanngani oleh ketua audit intern
2. pemeriksa intern harus terlebih dahuku mendiskusikan kesimpulan dan rekomendasi
3. Suatu laporan haruslah objektif, jelas, singkat terstruktur dan tepat waktu
4. Laporan haruslah mengemukakan tentanng maksud, lingkup dan hasil dari pelaksanaan pemeriksaan
5. Laporan mencantumkan berbagai rekomendasi
6. Pandangan dari pihak yang diperiksa tentang berbagai kesimpulan atau rekomendasi dapat pula dicantumkan dalam laporan pemeriksaan
7. Pimpinan audit intern mereview dan menyetujui laporan audit
4. Tindak lanjut hasil pemeriksaan
Audit intern terus menerus meninjau/melakukan tindak lanjut (follow up) untuk memastikan bahwa terhadap temuan-temuan pemeriksaan yang dilaporkan telah dilakukan tindakan yang tepat. Audit intern harus memastikan apakah suatu tindakan korektif telah dilakukan dan memberikan berbagai hasil yang diharapkan, ataukah manajemen senior atau dewan telah menerima risiko akibat tidak dilakukannya tindakan korektif terhadap berbagai temuan yang dilaporkan.
1. Laporan tertulis yang ditandatanngani oleh ketua audit intern
2. pemeriksa intern harus terlebih dahuku mendiskusikan kesimpulan dan rekomendasi
3. Suatu laporan haruslah objektif, jelas, singkat terstruktur dan tepat waktu
4. Laporan haruslah mengemukakan tentanng maksud, lingkup dan hasil dari pelaksanaan pemeriksaan
5. Laporan mencantumkan berbagai rekomendasi
6. Pandangan dari pihak yang diperiksa tentang berbagai kesimpulan atau rekomendasi dapat pula dicantumkan dalam laporan pemeriksaan
7. Pimpinan audit intern mereview dan menyetujui laporan audit
4. Tindak lanjut hasil pemeriksaan
Audit intern terus menerus meninjau/melakukan tindak lanjut (follow up) untuk memastikan bahwa terhadap temuan-temuan pemeriksaan yang dilaporkan telah dilakukan tindakan yang tepat. Audit intern harus memastikan apakah suatu tindakan korektif telah dilakukan dan memberikan berbagai hasil yang diharapkan, ataukah manajemen senior atau dewan telah menerima risiko akibat tidak dilakukannya tindakan korektif terhadap berbagai temuan yang dilaporkan.
IV. Laporan Audit Intern Setelah pemeriksaan selesai dilaksanakan,
pemeriksa intern akan menuangkan hasil pemeriksaannya tersebut dalam
suatu laporan. Laporan hasil audit harus memenuhi kriteria dan kualitas
tertentu. Menurut Robert Tampulon (2005:128) kriteria laporan adalah :
1. Hasil audit yang dikomunikasikan harus mencakup tujuan,luas atau ruang lingkup, kesimpulan, rekomendasi dan rencana tindak perbaikan yang telah disepakati bersama antara auditor dan auditee. Kesimpulan harus mencerminkan status dari isu-isu yang ditemukan, apakah :
a. Risiko yang ada telah dimitigasi ( keringanan/kelonggaran) ke tingkat yang dapat diterima,
b. Risiko yang ada telah dimitigasi ke tingkat yang dapat diterima, kecuali beberapa risiko utama yang mendapat catatan khusus yang memungkinkan beberapa tujuan tidak akan dapat dipenuhi, atau
c. Risiko tidak dapat dimitigasi ke tingkat yang dapat diterima, sehingga beberapa tujuan tidak akan dapat dipenuhi.
2. Observasi dan rekomendasi yang dimuat dalam laporan harus didasarkan pada atribut-atribut sebagai berikut :
a. Kondisi, yaitu keadaan sebenarnya sesuai dengan bukti yang ditemukan auditor dalam kegiatan pemeriksaannya (what is !). dalam hal ini auditor mengidentifikasi sifat dan luasnya temuan
atau sebuah jawaban dari kondisi yang tidak memnuaskan (what was wrong?).
b. Kriteria, yaitu standar, ukuran, atau harapan yang ditetapkan dan digunakan untuk melakukan evaluasi dan / atau verifikasi (what should be/exist). Dalam financial audit, criteria yang digunakan dapat berupa ketepatan. Konsistensi, materialitas, ataau kepatuhan kepada ketentuan hokum, regulasi dan kebijakan perusahaan.
c. Akibat yang mungkin ditimbulkan (effect), yaitu risiko atau eksposur yang diperoleh karena kondisi tidak konsisten dengan kriteria (the impact of the difference or what are the risks?). Tingkat signifikansi dari konsidi atau temuan yang ada biasanya ditentukan dari nilai risikonya (potensi risiko atau hasil rating likehood dan impact.
d. Penyebab (cause), yaitu alasan yang menyebabkan adanya perbedaan antara yang diharapkan (kriteria) dan kondisinya yang nyata (why the difference exist or why did it happen?). Mengidentifikasi penyebab dari kondisi atau temuan yang tidak memuaskan merupakan prasyarat bagi rekomendasi atau tindak perbaikan yang tepat.
e. Rekomendasi, yaitu saran auditor untuk mengatasi risiko atau untuk mengatasi masalah yang ada (what should be done?). Hubungan antara rekomendasi dan penyebab yang mendasarinya haruslah jelas dan logis. Rekomendasi harus secara tepat mengarah kepada apa yang harus diperbaiki atau diubah dan siapa yang bertanggunng jawab melakukannya. Biaya untuk menngimplementasikan dan memelihara rekomendasi tersebut harus selalu dibandingkan dengan risiko (cost effective).
3. Auditor, harus mengkomunikasikan pendapatannya secara menyeluruh. Misalkan sebuah pendapat mengenai kuallitas dari Manajemen Risiko yang disertai rating lemah, memuaskan atau kuat, dan juga pendapat mengenai kuantitas dari risiko yang disertai rating rendah, moderat atau tinggi.
Sedangkan kualitas laporan menurut Robert Tampubolon (2005:131) adalah sebagai berikut :
1. Komunikasi hasil audit harus akurat (benar,bebas dari error dan salah saji atau menyesatkan), objektif (wajar, netral dan tidak bias), jelas (logis dan mudah dimengerti), concise (langsung, hemat kata-kata dan tidak berulang-ulang), konstruktif (mendorong kepada perbaikan, sistematis dan tepat waktu.
2. Laporan hail audit yang final harus dikomunikasikan secara tertulis. Apabila dalam laporan final ini terdapat error dan omission yang baru diketahui kemudian, kepada SKAI wajib mengkomunikasikan informasi ini ke semua individu yang telah menerima laporan hasil audit final yang asli.
3. Laporan hasil audit yang final ini harus didistribusikan (disseminate) kepada individu-individu yang berwenang, yaitu mereka yang dapat memastikan bahwa hasil audit ini punya kaitan langsung dengan tugas mereka.
Unsur-unsur laporan hasil audit adalah sebagai berikut:
1. Penjelasan tentang tujuan dilakukannya audit
2. Ruang lingkup audit
3. Penjelasan tentang standar-standar audit yang digunakan sehubungan dengan pemeriksaan yang telah dilakukan
4. Hasil audit yang menjelaskan tentang obyek/prosedur yang belum dilaksanakan sesuai dengan ketentuan, dan sampai sejauh mana penyimpangan-penyimpangan tersebut terjadi
5. Penjelasan tentang hubungan antara penyimpangan yang terjadi dengan operasional perusahaan (secara keseluruhan) yang diperiksa
6. Penjelasan tentang pentingnya efektivitas dan efisiensi dalam pelaksanaan operasional perusahaan
7. Menyajikan saran/rekomendasi mengenai usaha-usaha perbaikan yang dapat dilakukan oleh auditee berdasarkan pedoman sistem dan prosedur yang berlaku
Dengan penyusunan dan penyajian yang baik, diharapkan laporan hasil audit dapat membantu pihak-pihak yang memerlukannya dalam melaksanakan operasionalnya serta perbaikan maupun pengembangan dimasa yang akan datang.
1. Hasil audit yang dikomunikasikan harus mencakup tujuan,luas atau ruang lingkup, kesimpulan, rekomendasi dan rencana tindak perbaikan yang telah disepakati bersama antara auditor dan auditee. Kesimpulan harus mencerminkan status dari isu-isu yang ditemukan, apakah :
a. Risiko yang ada telah dimitigasi ( keringanan/kelonggaran) ke tingkat yang dapat diterima,
b. Risiko yang ada telah dimitigasi ke tingkat yang dapat diterima, kecuali beberapa risiko utama yang mendapat catatan khusus yang memungkinkan beberapa tujuan tidak akan dapat dipenuhi, atau
c. Risiko tidak dapat dimitigasi ke tingkat yang dapat diterima, sehingga beberapa tujuan tidak akan dapat dipenuhi.
2. Observasi dan rekomendasi yang dimuat dalam laporan harus didasarkan pada atribut-atribut sebagai berikut :
a. Kondisi, yaitu keadaan sebenarnya sesuai dengan bukti yang ditemukan auditor dalam kegiatan pemeriksaannya (what is !). dalam hal ini auditor mengidentifikasi sifat dan luasnya temuan
atau sebuah jawaban dari kondisi yang tidak memnuaskan (what was wrong?).
b. Kriteria, yaitu standar, ukuran, atau harapan yang ditetapkan dan digunakan untuk melakukan evaluasi dan / atau verifikasi (what should be/exist). Dalam financial audit, criteria yang digunakan dapat berupa ketepatan. Konsistensi, materialitas, ataau kepatuhan kepada ketentuan hokum, regulasi dan kebijakan perusahaan.
c. Akibat yang mungkin ditimbulkan (effect), yaitu risiko atau eksposur yang diperoleh karena kondisi tidak konsisten dengan kriteria (the impact of the difference or what are the risks?). Tingkat signifikansi dari konsidi atau temuan yang ada biasanya ditentukan dari nilai risikonya (potensi risiko atau hasil rating likehood dan impact.
d. Penyebab (cause), yaitu alasan yang menyebabkan adanya perbedaan antara yang diharapkan (kriteria) dan kondisinya yang nyata (why the difference exist or why did it happen?). Mengidentifikasi penyebab dari kondisi atau temuan yang tidak memuaskan merupakan prasyarat bagi rekomendasi atau tindak perbaikan yang tepat.
e. Rekomendasi, yaitu saran auditor untuk mengatasi risiko atau untuk mengatasi masalah yang ada (what should be done?). Hubungan antara rekomendasi dan penyebab yang mendasarinya haruslah jelas dan logis. Rekomendasi harus secara tepat mengarah kepada apa yang harus diperbaiki atau diubah dan siapa yang bertanggunng jawab melakukannya. Biaya untuk menngimplementasikan dan memelihara rekomendasi tersebut harus selalu dibandingkan dengan risiko (cost effective).
3. Auditor, harus mengkomunikasikan pendapatannya secara menyeluruh. Misalkan sebuah pendapat mengenai kuallitas dari Manajemen Risiko yang disertai rating lemah, memuaskan atau kuat, dan juga pendapat mengenai kuantitas dari risiko yang disertai rating rendah, moderat atau tinggi.
Sedangkan kualitas laporan menurut Robert Tampubolon (2005:131) adalah sebagai berikut :
1. Komunikasi hasil audit harus akurat (benar,bebas dari error dan salah saji atau menyesatkan), objektif (wajar, netral dan tidak bias), jelas (logis dan mudah dimengerti), concise (langsung, hemat kata-kata dan tidak berulang-ulang), konstruktif (mendorong kepada perbaikan, sistematis dan tepat waktu.
2. Laporan hail audit yang final harus dikomunikasikan secara tertulis. Apabila dalam laporan final ini terdapat error dan omission yang baru diketahui kemudian, kepada SKAI wajib mengkomunikasikan informasi ini ke semua individu yang telah menerima laporan hasil audit final yang asli.
3. Laporan hasil audit yang final ini harus didistribusikan (disseminate) kepada individu-individu yang berwenang, yaitu mereka yang dapat memastikan bahwa hasil audit ini punya kaitan langsung dengan tugas mereka.
Unsur-unsur laporan hasil audit adalah sebagai berikut:
1. Penjelasan tentang tujuan dilakukannya audit
2. Ruang lingkup audit
3. Penjelasan tentang standar-standar audit yang digunakan sehubungan dengan pemeriksaan yang telah dilakukan
4. Hasil audit yang menjelaskan tentang obyek/prosedur yang belum dilaksanakan sesuai dengan ketentuan, dan sampai sejauh mana penyimpangan-penyimpangan tersebut terjadi
5. Penjelasan tentang hubungan antara penyimpangan yang terjadi dengan operasional perusahaan (secara keseluruhan) yang diperiksa
6. Penjelasan tentang pentingnya efektivitas dan efisiensi dalam pelaksanaan operasional perusahaan
7. Menyajikan saran/rekomendasi mengenai usaha-usaha perbaikan yang dapat dilakukan oleh auditee berdasarkan pedoman sistem dan prosedur yang berlaku
Dengan penyusunan dan penyajian yang baik, diharapkan laporan hasil audit dapat membantu pihak-pihak yang memerlukannya dalam melaksanakan operasionalnya serta perbaikan maupun pengembangan dimasa yang akan datang.
B. Tindak Lanjut Hasil Temuan Audit Intern
Proses terakhir dalam pelaksanaan pemeriksaan yang juga merupakan elemen penting dalam pelaksanaan pemeriksaan adalah tindak lanjut hasil temuan pemeriksaan (follow up). Hiro Tugiman (2006:75) menyebutkan : “Tindak lanjut (follow up) oleh audit internal diartikan sebagai suatu proses untuk menentukan kecukupan, keefektifan dan ketepatan waktu dari berbagai tindakan yang dilakukan oleh manajemen terhadap berbagai temuan pemeriksaan yang dilaporkan. Dari pernyataan di atas dapat diketahui bahwa audit intern harus terus-menerus meninjau atau melakukan tindak lanjut untuk memastikan bahwa terhadap temuan-temuan audit yang dilaporkan telah dilakukan tidakan yaang tepat dan tidak berulang untuk hal yang sama. audit intern harus memastikan apakah suatu tindakan korektif terhadap berbagai temuan yang dilaporkan. Dalam hal ini manajemen bertanggung jawab untuk menentukan tidakan yang perlu untuk dilakukan sebagai tanggapan terhadap temuan-temuan audit yang dilaporkan. Sedangkan Kontrol Intern bertanggung jawab untuk memperkirakan suatu tindakan yang diperlukan manajemen, agar berbagai hal yang dilaporkan sebagai temuan audit tersebut dapat diselesaikan dan ditanggulangi secara tepat waktu. Dalam menentukan luas dari tindak lanjut, audit intern harus mempertimbangkan berbagai prosedur dari hal-hal yang berkaitan dengan tindak lanjut, yang dilaksanakan oleh pihak lain dalam organisasi.
Proses terakhir dalam pelaksanaan pemeriksaan yang juga merupakan elemen penting dalam pelaksanaan pemeriksaan adalah tindak lanjut hasil temuan pemeriksaan (follow up). Hiro Tugiman (2006:75) menyebutkan : “Tindak lanjut (follow up) oleh audit internal diartikan sebagai suatu proses untuk menentukan kecukupan, keefektifan dan ketepatan waktu dari berbagai tindakan yang dilakukan oleh manajemen terhadap berbagai temuan pemeriksaan yang dilaporkan. Dari pernyataan di atas dapat diketahui bahwa audit intern harus terus-menerus meninjau atau melakukan tindak lanjut untuk memastikan bahwa terhadap temuan-temuan audit yang dilaporkan telah dilakukan tidakan yaang tepat dan tidak berulang untuk hal yang sama. audit intern harus memastikan apakah suatu tindakan korektif terhadap berbagai temuan yang dilaporkan. Dalam hal ini manajemen bertanggung jawab untuk menentukan tidakan yang perlu untuk dilakukan sebagai tanggapan terhadap temuan-temuan audit yang dilaporkan. Sedangkan Kontrol Intern bertanggung jawab untuk memperkirakan suatu tindakan yang diperlukan manajemen, agar berbagai hal yang dilaporkan sebagai temuan audit tersebut dapat diselesaikan dan ditanggulangi secara tepat waktu. Dalam menentukan luas dari tindak lanjut, audit intern harus mempertimbangkan berbagai prosedur dari hal-hal yang berkaitan dengan tindak lanjut, yang dilaksanakan oleh pihak lain dalam organisasi.
Menurut Hiro Tugiman (2006:76) :
“Berbagai faktor yang harus dipertimbangkan dalam menentukan berbagai prosedur tindak lanjut:
a. Pentingkan temuan yang dilaporkan
b. Tingkat dari usaha dan biaya yang dibutuhkan untuk memperbaiki kondisi yang dilaporkan
c. Risiko yang mungkin terjadi bila tindakan korektif yang dilakukan gagal
d. Tingkat kesulitan dari pelaksanaan tindakan korektif
e. Jangka waktu yang dibutuhkan.
Sebagaimana dibutuhkan sebelumnya, pimpinan audit intern bertanggung jawab untuk membuat jadwal kegiatan tindak lanjut sebagai bagian dari pembuatan jadwal pekerjaan pemeriksaan. Penjadwalan tindak lanjut harus didasarkan pada resiko dan kerugian yang terkait, dan juga tingkat kesulitan dan perlunya ketepatan waktu dalam tindakan korektif. Sedangkan dalam menetapkan berbagai prosedur dalam tindak lanjut, pimpinan audit intern harus mendasarkan pada hal-hal sebagai berikut:
1. Suatu jangka waktu yang disediakan kepada manajemen untuk memberikan tanggapan
2. Mengevaluasi tanggapan manajemen
3. Mengadakan verifikasi terhadap tanggapan manajemen (bila perlu)
4. Pemeriksaan terhadap tindak lanjut
5. Prosedur laporan kepada tingkatan manajemen yang sesuai tentang tindakan yang tidak memuaskan, termasuk pemeriksaan resiko akibat tidak dilakukannya tindakaa korektif.
Disamping prosedur, juga diperlukan cara untuk menyelesaikan tindak lanjut dalam pelaksanaan audit.
a. Pentingkan temuan yang dilaporkan
b. Tingkat dari usaha dan biaya yang dibutuhkan untuk memperbaiki kondisi yang dilaporkan
c. Risiko yang mungkin terjadi bila tindakan korektif yang dilakukan gagal
d. Tingkat kesulitan dari pelaksanaan tindakan korektif
e. Jangka waktu yang dibutuhkan.
Sebagaimana dibutuhkan sebelumnya, pimpinan audit intern bertanggung jawab untuk membuat jadwal kegiatan tindak lanjut sebagai bagian dari pembuatan jadwal pekerjaan pemeriksaan. Penjadwalan tindak lanjut harus didasarkan pada resiko dan kerugian yang terkait, dan juga tingkat kesulitan dan perlunya ketepatan waktu dalam tindakan korektif. Sedangkan dalam menetapkan berbagai prosedur dalam tindak lanjut, pimpinan audit intern harus mendasarkan pada hal-hal sebagai berikut:
1. Suatu jangka waktu yang disediakan kepada manajemen untuk memberikan tanggapan
2. Mengevaluasi tanggapan manajemen
3. Mengadakan verifikasi terhadap tanggapan manajemen (bila perlu)
4. Pemeriksaan terhadap tindak lanjut
5. Prosedur laporan kepada tingkatan manajemen yang sesuai tentang tindakan yang tidak memuaskan, termasuk pemeriksaan resiko akibat tidak dilakukannya tindakaa korektif.
Disamping prosedur, juga diperlukan cara untuk menyelesaikan tindak lanjut dalam pelaksanaan audit.
Hiro Tugiman (2006:78) mengemukakan : “ Berbagai teknik yang
dipergunakan untuk menyelesaikan tindak lanjut secara efektif, yaitu:
1. Pengiriman laporan tentang temuan pemeriksaan kepada tingkatan
manajemen yang tepat, yang bertanggung jawab untuk melakukan
tindakan-tindakan korektif.
2. Menerima dan mengevaluasi tanggapan dari manajemen terhadap temuan pemeriksaan selama pelaksanaan dilakukan, atau dalam jangka waktu yang wajar setelah laporan hasil pemeriksaan diterbitkan. Tanggapan-tanggapan akan lebih berguna apabila mencantumkan berbagai informasi yang cukup bagi pimpinan pemeriksaan intern untuk mengevaluasi kecukupan dan ketepatan waktu dari tindakan-tindakan korektif.
3. Menerima laporan perkembangan perbaikan dari manajemen secara periodik, untuk mengevaluasi status usaha manajemen untuk memperbaiki kondisi yang sebelumnya dilaporkan.
4. Menerima dan mengevaluasi laporan dari berbagai organisasi yang lain yang ditugaskan dan bertanggung jawab mengenai berbagai hal yang berhubung dengan proses tindak lanjut.
5. Melaporkan kepada manajemen atau dewan tentang status dari tanggapan terhadap berbagai temuan pemeriksaan.
2. Menerima dan mengevaluasi tanggapan dari manajemen terhadap temuan pemeriksaan selama pelaksanaan dilakukan, atau dalam jangka waktu yang wajar setelah laporan hasil pemeriksaan diterbitkan. Tanggapan-tanggapan akan lebih berguna apabila mencantumkan berbagai informasi yang cukup bagi pimpinan pemeriksaan intern untuk mengevaluasi kecukupan dan ketepatan waktu dari tindakan-tindakan korektif.
3. Menerima laporan perkembangan perbaikan dari manajemen secara periodik, untuk mengevaluasi status usaha manajemen untuk memperbaiki kondisi yang sebelumnya dilaporkan.
4. Menerima dan mengevaluasi laporan dari berbagai organisasi yang lain yang ditugaskan dan bertanggung jawab mengenai berbagai hal yang berhubung dengan proses tindak lanjut.
5. Melaporkan kepada manajemen atau dewan tentang status dari tanggapan terhadap berbagai temuan pemeriksaan.
