AUDIT INTERNAL (11 April)
Performance audit fokusnya ke aktifitas yang akan dilakukan auditor dalam sebuah audit. Bergaining/ negosiasi adalah ketika kita mau melakukan sesuatu, tapi kenyataannya tidak sesuai dengan harapan. Diskusi untuk mendapatkan kesepakatan tentang suatu ketidak cocokan negosiasi Tahap negosiasi tidak bisa langsung diterapkan di saat itu juga, karena kita harus siapin diri kita dulu, setidaknya kita harus ngerti yang kita hadapi itu siapa, kondisi bagaimana, dan seperti apa kita meyakinkan orang agar kita menag. Tahapannya: (3 tahapannya) 1. Persiapan. Punya informasi sebelumnya. 2. Pemahaman Materi (FASE 2) a. bikin keputusan tahapan utama. Fase 2 nya macam macam b. sampaikan tawaran c. jika di tengah tengah negoisasi ada kejadian yang tidak diduga. Maka tawaran yang ditawarkan sebelumnya tidak cocok, maka kita harus melakukan revisi pada tawaran kita dengan memberikan saksi. d. Jika auditee mulai ragu, masukan taktik kedalamnya (spt takut-takutin). Dalam negoissasi taktik itu boleh, selama taktik nya harus betul. e. Jika auditee masih tidak mau memberikan data yang dibutuhkan, maka tahapan selanjutnya adalah Consession (menyerah) atau resolusi (cari j alan tengah) 3. Jika kita menyerah, maka ini belum selesai. Maka dokumentasikan keputusan yang diambil, dan emosional closure: selalu ungkapkan sesuatu ketika kita sudah kalah (ex: sebenarnya pak saya khawatir jika bapak tidak mengikuti saran saya).
Jenis Negoisasi: • •
Direct egoisasi. Ex: face to face dan keputusan tidak diambil saat itu juga. Indirect negoisasi
Pertanyaan Robi
Exception dan deficient: kalau kita auditor kita harus punya analitical skill sama testing and analysis. Perbedaannya: •
•
Anlytical skill: keseluruhan, sekilas saja bisa membaca dan memvisualisasikan semua yang kita lihat dan yang kita alami (kemampuan ( kemampuan menyeluruh). Bagaimana menghadapi sesuatu, membaca suasana, kemampuannya itu untuk menentukan taktik langkah atau step apa yang hrus kita lakukan. Analisis: hanya melihat hasil dari tes yang kita lakukan.
o o
o o
Tes bisa dilakukan dengan dengan melakukan pengamatan visik (observasi) Melakukan evaluasi secara independen: lihat dulu situasi nya dengan pengetahuan kita yang sudah ada. ada. Lihat seberapa patuh dia dengan manual prosedur dan peraturan dari perusahaan Kalau melakukan tes, ada keadaan keadaan yang kelihatan berbeda dari seharusnya. Ada exception, misalnya: pengujian yang seharusnya diuji seperti itu tapi tidak bisa diuji seperti itu dikeadaan yang ada. Bukan karna ada defisiensi maka ada pengecualian. Tapi, kita harusnya ada kondisi kondisi tertentu ketika diuji ya memang ada pengecualian. Ex: persediaan yang mencolok di awal tahun berubah, karena adanya perubahan metode akuntansi atas persediaan, kondisi ini adalah kondisi yang exception karna belum stabil, ada peraturan baru yang keluar gak bisa dilakukan sesuai dengan prosedur dan standar, sehingga harus diberikan pengecualian ketika diuji.
Pertanyaan baru
Dokumentation skill: auditee merupakan segala sesuatu yang berbau dokumentasi, semuanya berdasarkan bukti. Apapun tanpa bukti, tidak bisa jalan. Auditor internal harus bisa lihat kondisi dan memberitahu kekurangannya, diujung AI harus menjadi orang ahli yang memberi rekomendasi atau perbaikan apa yang harus mereka lakukan untuk meningkatkan performance. Untuk menjadi auditor harus endurence (ketahanan). Kompetensi utama yang harus dimiliki AI: harus bisa ngomong, negoisasi, harus bisa merekam apapun kejadian dan didokumentasi dengan baik dan rapi, hrus bisa melakukan pengujian, harus bisa punya punya komitment untuk belajar.
Suci Handayani
Seperti apa kemampuan komunikasi dasar yang harus dimiliki AI. Komunikasi artinya menyampaikan secara jelas. Cara Bicara:
1. Biasakan berbahasa yang benar dan berbicara yang benar (indonesia, english yang benr, jangan dicampur) 2. Biasakan punya ritme yang formal. Cara menganalisa. Cara menganalisa apa yang kita dapat, menyampaikannya ke orang lain secara benar. Pola pikir jangan terlalu panjang.
(25 April) Chapter contoh pelaksanaan audit internal
Contoh dari kasus audit internal yang meteri sudah di bahas sebelumnya Yang perlu diperhatikan ketika mulai merencanakan dan melaksanakan audit: 1. Ketika menentukan audit universe yang diperhatikan bukan cuman yang ini, ini, ini yang mau di audit, tapi kita harus melihat ruang lingkupnya. Ex: jika ekonomi mau diaudit bagian mananya dari ekonomi yang harus diaudit, beri juga listnya di audit universe. Contoh global computer punya pabtik di kota Mudvil, yang ternyata pabrik nya kecil, kalau dia masuk ke audit universe atau daftar ruang lingkup audit yang harus dilakukan auditnya, ini terlalu kecil untuk dilakukan audit, lalu bagaimana caranya? Tidak bisa fokus ke teori yang masuk ke listnya saja, tapi coba lihat, kalau dia kecil berarti ruang lingkupnya li ngkupnya bisa memasukkan bagian bagian lain supaya audit universe nya dapat lisnya tapi ruang lingkupnya juga cukup untuk menggambarka proses sesungguhnya. Kalau pabriknya kecil kita bisa mulai dari penyediaan bahan, distribusi bahan, pembelian, penerimaan, semuanya bisa di cek sekalian, karena jika pebrik nya aja terlalu kecil untuk dilihat dan mesinnya cuman berapa, sedangkan untuk melakukan internal audit biasanya waktunya 3-5 hari, terlalu sedikit unutk dilihat, dia bisa fokus ke area lain di sekitar pabrik, untuk membantu melengkapi informasi tentang list audit universe yang ada. Jadi tidak perlu fokus ke list list dari audit universe, lihat skalanya, jika skla kecil bisa ditambah, jika skala terlalu besar bahkan bisa difokuskan ke satu satu bagian saja. Makanya CBOK itu penting
2. Menekankan fleksibilitas, tidak semua yang ada teori harus dilaksanakan se perti itu. Ceritanya: yang kita tau, apa yang ada di list audit universe itu yang kita audit. Di kasus ini, kalau misalnya ternyata yang ada di list itu terlalu kecil kita perluas lingkup pemeriksaan. Kalau dia terlalu besar, kita fokuskan ke satu satu point yang mungkin lebih kritikal (fleksibel). Kritis, urgent, beresiko itu yang didahulukan ex: di fakultas ekonomi ada s1,s2, d3, yang paling kritis itu adalah bagian pela yanan mahasiswa. Maka fokus ke situ. Kalau misalnya sudah paham, bahwa environment atau lingkungan yang kita audit itu harus fleksibel dan harus disesuaikan maka kita pahami dulu. Jadi aktivitasnya itu kita bikin daftarnya, daftar dari siklus atau fokus yang tadi secara fleksibel bisa diubah diperkecil atau diperbesar itu yang dimasukkan dalam rencana audit yang ada pada table. Di sebelum tabel dijelaskan bahwa madvill tsb too small (internal audit management may have decided that madvil too smaal......, however..... direct material cycle). Jadi skop auditnya diperbesar ke direct material cycle (sikluas penerimaan BB langsung)
nya (flowchat). Kalau siklus penerimaan BB la ngsung kita gak cuman lihat aktivitasnya saja tapi ke internal kontrol (sesuai fokus dari AI) sehingga internal control yang harus diperhatikan juga terkait dengan pembelian, dimana kas pada siklus pembelian tidak hanya diterima secara tunai, tapi ada yang kredit dan juga check, maka akan terkait dengan siklus pengeluaran kas, dimana pembelian kredit juga termasuk kedalam hutang dagang. Hutang dagang terkait dengan siklus akuntansi, walaupun sebenarnya audit universe tidak difokuskan ke siklus akuntansi, tapi karena te rkait dengan ini secara tidak langsung akan terkait dengan siklus akuntansi. Intinya dalam pelaksanaan IA tidak usah terlalu fokus ke list/ daftar, bisa aja kita lagi periksa A bisa saja terkait dengan temuan temuan lain yang tidak ada dalam daftar. Jika sudah paham dengan apa yang mau diperiksa, maka bisa kita bikin rencana audit. Audit plan dijelaskan pada tabel 15.1, bhwa kita punya 5 minggu 1. Minggu 1 yang harus dilakukan adalah melihat aktifitas periode sebelumhya dari dokumen dokumen yang ada biasanya melalui indesk review (review dibalik meja/tidak datang kelapangan). Dari aktifitas yang sudah di review maka dibangun rencana audit yang sesungguhnya setelah itu bersiap siap untuk mengerjakan audit, kalau mengerjakan audit AI harus memberitahu bagian yang akan diaudit (tidak boleh melaksanakan audit diam-diam karena AI adalah bagian perusahaan), setelah itu baru terbang ke tempat tsb. Ketika mereview atau bikin audit plan, ada tempat yang tidak perlu kita datang. Banyak yang AI memutuskan untk indesk review spt kasus medvill (kecil).
Biasanya sbg IA difikrikan yang ideal saja, sehingg dalam realitasnya, ketika kita merasa tidak perlu datang ke tempat, dokumen2 yang dibutuhkan tsb tidak semuanya yang ada (sudah tua, out of date) maka caranya adalah IA harus menggambarkan sendiri prosesnya melalui point of view AI (AI harus bisa bikin flowchart). Jika dokumennya tidak ada maka langkah la ngkah pembuatan dokumennya adalah: 1. Buat quesioner (dafar pertanyaan contohnya di exhibit 15.2) 2. Butuh side physic (di bagian dokumenting bawah). Kalau mau punya audit proses yang efektif, tidak mungkin dilakukan jika IA nya duduk di kantor pusat, dan mencari dan meminta informasi lewat email atau file. Jadi bagaimanapun dan seideal apapun dokumentasi, yang namanya observasi dan kunjungan ke tempat yang sedang di audit itu perlu. Ex: ternyata ada manajer yang datang selalu terlambat, sehingga proses supervisi kurang berjalan. Ex: flashdisk bebas keluar masuk ke komputer perusahaan. Jadi selain observasi, hal itu juga membantu kita untk a. Memahami proses apa yang sedang kita review. b. Kalau udah paham maka membantu untuk mengupdate. Ex: mahasiswa dulu beda dengan mahasiswa sekarang, maka AI harus membantu membantu dalam mengupdate sistem di ICT sesuai kebutuhan mahasiswa sekarang. c. Lihat pengendalian internal yang ada di proses yang sedang di review. Berdasarkan pandangan auditor, audito bisa melihat atau membuat diagram alur aktifitas (exhibit 15.3). ketika di observasi disi tu juga mengkonfirmasi proses yang ada diagram tsb benar atau salah. Walaupun semua proses efektif audit secara teori hanya
itu yang dilakukan kemudian tidak harus side physic kalau dokumennya lengkap, tetap saja observasi itu membantu kita untuk menemukan hal-hal yang tidak diinginkan, dan mengkonfirmasi dokumentasi yang sebelumnya sudah kita bikin ex: flowchart. Ada yang namanya walkthrough exercise, merupakan ketika kita sudah punya dokumnentasi, harus di konfirmasi seperti cerita diatas, bahwa yang sering itu adalah auditor memnag butuh untuk melakukan observasi. Observasi khusus setelah dokumentasi kita dapatkan disebut dengan walk through exercise. Observasi datang dan lihat saja apa yang dilakukan oleh orang. Walkthrough exercise biasanya ada proses proses yang mungkin lebih kompleks. Minyak pertamina sering bocor di pertengahan jalan, dimana minyak yang ditempat akhir itu berkurang, maka AI nerima laporan penerimaan minyak, maka ambil laporannya, dan diikuti prosesnya, ikutin di belakang mobl minyak, sehingga ditemukan kecurangan bahwa ada pengambilan minyak minyak di pertengahan jalan. Mengambil dokumen dokumen dan mengikuti mengikuti setiap tahapan yang ada didalam dokumen/ laporan yang sedang di review, tidak hanya sekedar observasi. Walkthrough dilakukan tidak disemua tempat audit, tapi hanya di tempat yang di rasa ada kesalahan atau yang dicurigai. Tidak ada periode waktu untuk melakukan audit walkthrough. Di walkthrough ini bisa dilakukan wawancara kecil. Dokumen tidak sepenuhnya bisa dipercaya, namun bagi IA dokumen itu langkah awal dia bisa bekerja untuk paham kondisi apa yang akan dia kira kira temukan ditempay ia mengaudit.
Di bagian performing appropirate internal audit procedure, anggaplah bagian dokumentasi OK, dan walkthrough exercise juga ok, yang perlu dilakukan selanjutnya adalah pengujian. Kalau rencan sudah ada, dan audit praliminary sudah dilakukan, maka selanjutnya adalah pengujian. Seberapa besar tes yang akan dilakukan, seberapa banyak, seberapa panjang waktunya itu semua tergantung dari kritis tidaknya kritis atau tidaknya proses yang mau dilihat, seberapa penting bagi organisasi, dan bagaimana ba gaimana karakter karakte r tempat yang akan diuji tsb (sulit atau tidak orang-orangnya). Intinya seperti apa tes yang cocok, sesuai dengan karakter dan nature perusahaan yang akan diaudit. Didalam melakukan prosedur audit yang benar itu harusnya gimana: 1. Melakukan audit tes atau pengujian audit harus melihat kepada seberapa kritis proses dan aktifitas yang akan di audit dan bagaimana nature atau karakternya (seperti yang dijelaskan diatas) 2. (jadi didalam melakukan pengujian / tes) yang harus diperhatikan adalah a. Biasa nya dilapangan itu mau kaya apapun kita merencanakan maka dibutuhkan small adjusment terhadap kejadian yang tidak pernah terduga. Penyesuaian harus disetujui oleh manajemen dan kepala audit internal. b. Kalau kita mau melakukan audit, mereview, melakukan tes datang ke tempat site yang akan diaudit, semua jumlah waktu dan anggota audit te rgntung kepada besarnya area yang akan diaudit, atau seberapa urgentnya proses yang akan diaudit. Jika area yang akan diaudit lebih besar maka itu akan membutuhkan
ukuran tim audit, waktu dan faktor lainnya yang juga harus diperbesar dan diperluas. c. Sebesar apapun ukuran auditnya tim AI harus punya manajemen pengelolaan kertas kerja audit yang baik. Audit itu semua t entang dokumentasi, maka harus rapi dan teliti. IA butuh untuk mengimprove kinerja perusahaan menjadi lebih baik, makanya hasil kinerja AI itu harus cepat. AI internal membutuhkan orang yang teliti, beradaptasi dengan cepat, kerapian. Ketika IA selesai dilakukan, sebelum kita pergi dari tempat audit kita harus ngasih dulu kira kira ulasan singkat hasil yang kita temukan (rakup). Ini harus dilakukan disaat kita selesai melakukan on side internal audit program. Di unand audit mutu internal (nama audit internalnya). Selanjutnya yang dilakukan adalah kerja berdasarkan dokumen dan hasil observasi, diskusikan di kantor dan susun laporan untuk audit tsb. Tapi ada beberapa kondisi khsus dimana IA sudah harus ninggalin draf laporan audit nya. Contoh keadaannya: perusahaan punya frenchise spt KFC, audit universenya harus cabang KFC seluruhnya di Indonesia, kalau frenchise itu semuanya seragam (han ya hal-hal kecil yang berbeda) sehingga ketika kita melakukan audit checklistnya checkli stnya sudah sama, jika rata-rata sudah sama mengaudit cabang, maka untuk mengaudit cabang selanjutnya sedikit hal yang perlu ditambahkan, sehingga draft nya sudah jadi setengahnya, namun observasi tetap perlu, karena spt supplier dan konsumen nya itu kan berbeda, maka draftnya sudah bisa ditinggalkan, karena setengah bagian draft nya sama dengan yang lain. Dalam bentuk laporan kadang orang susah membacaya, solusinya buatkan tabel yang isinya masalah dan apa solusinya, temuan kami ini masalahnya ini rekomendasi kami ini. Contoh didalam exhibit 15.4 dimana reportnya dalam bentuk paragraf Walaupun sebenarnya dalam bentuk laporannya dia mengikuti inspeksi yang di cek, tapi kami menemukan ada barang barang yang langsung dipindah aja. Rekomendasi kami adalah lakukan inspeksi yang lebih didetail dan harus disupervisi agar tidak terlewat untuk barang barang tertentu. Hal-hal ideal yang menjadi key point (point utama) adalah: Setiap tempat dan setiap tim biasanya mempunyai pendekatan dalam melakukan audit itu yang berbeda-beda, ada speerti personal, investigasi. A. Apapun pendekatannya AI yang bagus harus melalui tahapan berikut (point audit efektif): 1. IA akan efektif cuma kalau tim itu it u bikin tujuan audit nya didepan (bisa fokus) 2. Kunjungi area yang diaudit 3. Kumpulkan informasi dan dokumentasikan dan gambarkan internal kontrol yang kirakira ada disana. 4. Lakukan pengujian 5. Lakukan rateup (tahap penyelesaian audit dengan menyimpulkan memberikan rekomendasi untuk meningkatan kontrol sebagai mana yang seharusnya ada disana) B. Usahakan tim itu jangan semuanya sekaligus melakukan hal yang sama. Tapi bagi tugas supaya waktunya efektif. Pengetahuan nya harus sama (CBOK sama)
Intinya di bab ini: seideal apa sebuah proses internal audit itu harus dilakukan. Mulai dari pembuatan rencana, pemilihan pemilihan auditee melalui audit universe, pengujian, penyelesaian (rateup)
( 2 Mei )
Robi: ada kemungkinan gak auditor internal membandingkan hasil temuan nya dengan perusahaan lain yang sejenis?
Pentingnya dokumentasi. Fokus ke dokumentasi. Kalau misalnya peusahaannya baru berdiri, belum ada kertas kerja sebelumnya, maka apa dokumentasi yang bisa digunakan ? maka merekalah yang harus membuat dokumentasinya sendiri diawal. Dokumentasi itu yang penting disimpan untuk direview direview di aktifitas selanjutnya bisa digunakan lagi. Kalau dibandingkan dengan perusahaan lain itu tidak perlu karena IA itu gunanya untuk performance seberapa baik sekarang proses yang sudah ada, mencapai tujuan perusahaan. Kalau menurut standar dan tujuan perusahan sudah bagus, maka yang harus dilakukan adalah bagaimana ningkatinnya memperbaikinya supaa lebih baik kedepan. Jadi IA tidak bermaksud untuk membanding-bandingkan, dan tidak juga untuk mencari kesalahan tapi memastikan apakah selama ini tujuan perusahaan sudah bisa dicapai dengan cara terbaiknya.
Fahmi: hal 349. Backup, kalau misalnya maupunya workpaper yang tersimpan disebuah database terdokumentasi punya backup, di halaman 349 disebutkan bahwa tidak boleh outside link to internet or permit download to usb devices, maka cara agar bisa tetap mencari informasi adalah, IA boleh memakai internet dan USB, t api begitu kertas kerjanya kerjan ya dibikin ada satu laptop khusus yang tidak boleh terkoneksi kemana-mana yang mendokumentasikan semua paper berkaitan dengan temuan pada saat audit. Internet link biasanya hanya untuk referensi, kertas kerjanya dibikin sendiri di laptop khusus yang nanti semua bukti audit dan kertas kerja disimpan disana, dan laptop itu tidak boleh dihubungkan dengan koneksi apapun. Jika ingin memindahkan file dari komputer lain, USB harus dipastikan kebersihannya, dan komputer itu tidak boleh diakses oleh orang lain pada internal audit unit. Karna jaringan internet bisa membikin segala sesuatunya jadi terbuka kepihak lain.
Suci: Maksud open item, proses audit itu bisa pake qutioner, dan konfirmasi. Open item itu maksudnya proses yang sedang dilakukan dalam pengambilan data belum selesai (belum terdokumentasikan dengan baik). (Dibagian standar kertas kerja) ketika sudah menjadi dokumen kertas kerja, tidak boleh lagi ada proses yang gantung (misalnya qutioner yang di sebar belum kembali seluruhnya, maka harus diputuskan apakah dokumen yang masih tersebar itu mau ditunggu atau di biarkan saja). Jadi action on open item itu harus ditentukan atau diperjelas item mengenai open item itu diakhir.
Ikhsan: administratif file. Permanen sama administratif. Yang gak perlu itu bukan file administratif nya, tapi yang tidak perlu itu adalah file administras i yang dibuat secara terpisah. Jadi kalau perusahaannya kecil, tempat yang mau di audit itu kecil, artinya file adm nya gak usah terpisah dari file audit, bisa disatukan karena file nya tidak banya. Spt sop nya bisa diselipkan di kertas kerja. Namun jika perusahaannya besar butuh adm file yang terpisah,
karena isi nya banyak. Misalnya dibikin di kertas kerja, maka dibuatkan saja merujuk ke sop sop. BAHASAN IBUK Cara terbaik dalam mendokumentasikan temuan dan hasil audit. Kenapa butuh dokumentasi? Karna tidak bisa ngoomong apa-apa jika tidak ada bukti. Bagian yang diaudit belum tentu terima saran dan temuan audit, maka bukti yang akan mendukung dan ada dalam dokumentasi. Apapun observasi harus ada dokumentasinya. Dokumentation IA Require. (Kebutuhan pendokumentasian IA) Selain megobservasi AI juga harus mereview dan melihat-lihat dicatatan dan menandai catatan tersebut (tick mark), atau bikin bikin footnote referensi. Teknik dokumentasi dokumentasi yang tepat dan benar sangat dibutuhkan untuk mendukung proses audit yang dilaukan oleh IA. Makanya kesuksesan IA juga tergantung seberapa sama pengetahuan tentang pengauditan dan mendokumentasikan proses audit itu pada setiap auditor dalam tim. CBOK itu artinya semua mempunyai pemahaman punya cara yang sama. IA adalah kerja tim.
Best Practice (Idealnya dokumentasi itu begini) Tapi tidak yang best ini di praktikan oleh semua perusahaan, tapi inilah cara yang terbaik. Cara nya adalah: 1. kita harus menggambar dulu prosesnya atau tahapannya, agar seca ra jelas mendapatkan gambaran umum mengenai proses dalam perusahaan. 2. Kira kira apa yang kita butuh tahu informasinya untuk tahu proses ini berjalan dengan benar. Ex: siapa yang ngecek persediaan tinggal tinggal berapa dan aktivitas2 apa yang terlibat disana. Dan kita juga membutuhkan informasi yang terkait secara tidak langsung. Ex: persediaan yang pada bulan tertentu barang itu cepat kadaluarsanya, yang hal ini tidak bisa terlihat dalam sistem persediaannya. Misalnya persediaan itu kadaluarsa karena abu dari pembakaran jerami di sawah sawah yang masuk ke fentilasi perusahaan. Understanding the process modeling hirarchi. (dijelaskan penyaji) dalam menggambarkan proses itu bedakan antara pelanggan eksternal, pelanggan internal antara task atau tugas tugas yang diberikan agar aktifitas proses dan sistem <>. Dalam menggambarkan itu ada 2 jenis flowchart yanng gampang digunakan: 1. Input atau output proses flowchart. Gunanya untuk melihat apa yang dilakukan dan apa yang dihasilkan. Lebih ke aktifitasnya. Ex: bahan yang dimasukkan, apa prosesnya, dan apa hasilnya. Lebih ke ke aktifitas fisis. 2. Work flow description proses. Tahapan proses yang difokuskan disin, atau tahapan aktifitas kerja yang difokuskan disini.
Dalam mengdokumentasikan kalau sudah punya modelnya, sudah punya gambarnya, maka dilihat kertas kerja nyalagi, dalam kertas kerja dimasukkan segala temuan dalam kegiatan observasi, review, dan segala kegiatan lainnya dicatat di kertas kerja. Krtas kerja digunakan untuk mencatat semua detail informasi yang kita temukan ketika berkerja, bisa dalam bentuk coretan (rout notes bukan kertas kotor, namun coretan coretan kasar). Maka daam mendokumentasikan, tidak bisa hanya dengan coretan-coretan kotor karna bisa jadi susah dibaca oleh orang lain, oleh karena itu ada ketentuan bahwa coretan coreta n auditor harus diketik ulang dengan kalimat yang mudah dipahami oleh orang lain.
Gunanya kertas kerja: 1. 2. 3. 4. 5. 6.
7. 8.
9.
Basis for planning an audit Record of audit word perform Digunakan selama audit Menceritakan situasi dari aktifita2 ttt yang mungkin memancing ketertarikan khusus kenapa ini terjadi (keunikan2) Mensupport dan mendukung kesimpulan audit yang didapat, dengan bukti bukti dan kertas kerja audit internal. Jika ada audit lain yang yang dilakukan, ternyata ternyata merujuk pada salah satu kertas kerja audit pada unit sebelumnya bisa dijadikan referensi. Ex: sesuai dengan audit yang telah dilakuakn di unit A, di unit B juga terdapat kejadian yang sama dengan unit sebelumnya. Menjadi dasar penilaian staf, dengan melihat performance Membantu para auditor berkoordinasi ketika melakukan pekerjaan. Berkoordinasi maksudnya adalah jika perusahaan belum terlalu yakin dengan hasil AI, maka disewa auditor eksternal. Supaya EA itu punya bahasa yang sama dengan IA cepat ngerti dari proses audit yang harus dilakukan maka diberikan kertas kerja audit internal yang pernah dibikin di unit yang yang ini. Untuk itu kertas kerja itu harus standar. Standarnya a. bahwa dia harus relevan, b. bahwa dia walaupun ketika kita bikin kertas kerja kita tidak mungkin mengambil semua prosdur secara keseluruhan, lalu kita simpulkan, namun harus tetap ada detail detail penting yang tidak boleh ditinggalkan. c. Tampilan kertas kerja itu harus jelas. d. Apapun data angka yang dituliskan dikertas kerja harus akurat Pada akhir periode, KK itu harus memuat informasi yang tidak boleh gantung (open file)
Work paper acuracy. Skedul audit jika dimasukkan kedalam kertas kerja, maka tanggal nya itu harus akurat. Bukan berguna untuk semua skedul audit kedepan, dikertas kerja itu harus jelas, tangal nya harus tepat, skedulnya harus jelas. Permanent file. Keseluruhan chart audit atas unit audit (x) . Maksud dari permanent file adalah file file yang kira2 perubahannya itu gak gak banyak dan jarang dilakukan, ex: (1) struktur organisasi. Maksudnya seluruh bagan perusahaan yang ada di audit unit, bukan keseluruhan
chart audit atas unit audit. (2) Chart of account Bagan akun (x), melainkan 1.1, 1.2 atau daftar akun. (3) Kalau ada salinan dari prosedur dan kebijakan kebijakan, juga menjadi permanent file.
Complited quetioner, bukan cuman kuesioner yang selesai, tapi juga kuesioner yang lengkap. Sebelumnya fungsi dari beberapa IA itu dilaukan dengan catatan IT yang terpusat. Namun saat ini, dengan adanya adanya hardware dan software yang murah maka maka tidak ada alasan lagi untuk IA gak punya database atau server sendiri. Kalau terpusat, maka akan jadi mainan top level, sedangkan seharusnya kita harus menjadi unit level yang independent.
Contoh format yang harus dihafal dan keluar saat ujian: Misalnya halaman 344 contoh dari finding point ship, yang exhibit 18.8 ex: harus ada nama perusahaannya diatas, harus ada tanggal, harus ada inisial auditornya, harus ada tulisan auditor actionnya, sudah dikoreksi atau belum, ok atau tidak, dan merujuk ke referenxi yang mana. (yang ini tidak keluar lagi) Tickmark harus bisa ngejelasin, simbol tidak semua harus bisa, setidaknya 3 atau 4 harus bisa sama penjelasannya.
(9 Mei)
Yang kedua, hasil dari prosedur yang ada, apa ? Contoh 1. Blank purchase order (pesanan pembelian yang kosong), jadi orang bisa secara langsung ngisi sesukanya. Bukan ngisi dulu baru ttd. <>
ETIKA AUDIT. Ini alternatif, bukan pengganti. Ketika ingin membikin laporan audit, maka tidak harus membuat laporan yang tebal, lengkap, komplit, ada alternatif buat kita melaporkan terutama untuk interim perusahaan. Misalnya lagi mengaudit, lalu ada extra ordinary event dan harus merubah skedul, maka harus melapor ke atas ke komite audit “pak kami sejauh ini sudah melakukan proses audit ini ini ini, akan tetapi masih ada bagian yang tertinggal dan mungkin harus dirubah karena beginibegini b eginibegini begini”. Ini namanya oral presentation/ oral record, yang laporan nya secara lisan saja, tidak ada tulisannya. Kalau misalnya ada sesuatu diantara mereka, mere ka akan bikin memo, misalnya teryata ketika melakukan audit di fekon fekon ada indikasi ada hubungan hubungan spesial antara pejabat di fakultas dengan pejabat di univ “indikasi yang belum bisa dipastikan itu positif ata u negatifnya”. Untuk itu sii auditor ketakutan apabila terciderai atau ada masalah kami akan lanjut atau tidak maka dibikinlah memo. Memo itu biasanya perlu didalam perusahaan. Untuk memudahkan kita menyimpulkan audit yang sudah dilakukan, kita bikin format laporannya ini sudah ini belum ini yes atau ini no, inilah yang dimaksud dengan quetioner tight record. Inilah pendekatan alternatif dalam melaporkan bagi bagian dalam per usahaan, terutama yang berkaitan dalam pengauditan.
Vanes: negatif word. Kenapa gak boleh ? kalau tetap t etap menggunakan stright to the poiny word, itu apa efeknya ?
Kalau kita mau berpendapat, orang yang menang diskusi yang bagus itu bukan orang yang kelihatan menang, yang bagus itu adalah dia menang tapi tidak kelihatan menang. Negatif word akan leading to negatif effect. Kita tidak berhak memerintah dan bukan direkturnya, karena AI itu adalah membantu meliht apa yang mereka tidak bisa melihat, mereka tidak bisa melihatnya karena mereka yang melakukannya, kita tidak bisa menilai diri kita sendiri. Dalam halhal formal, kita harus bisa mencari informasi dan membantu mengkomunikaikannya supaya apa yang kita sampaikan, bisa diterima dengan baik sehingga mudah mengumpulkan informasi yang dibutuhkan. Jangan pernah melukai dan mendakati hal-hal yang sensitif.
Dihalaman pertama, kalau misalnya kita lihat reporting audit result (bukan report audit result). Kenapa reporting gak report aja ? karena cara kita melaporkan audit dan menjelaskan hasil selama proses audit yang dilakukan, yang terbaik itu adalah tidak hanya pada laporan yang diterbitkan saja, semua nya harus dijelaskan. Walaupun dalam mengkomunikasikan hasil dari audit, laporan audit yang terpublikasi yang lengkap yang terbit itu adalah cara utama atau bahan komunikasi utama, akan tetapi tidak terbatas disitu saja, maka ada diceritai n tentang notes, oral report, quetioner report. Hal 354, tentang SOx. Kepercayaan orang tentang AI dan AE agak turun, karena perusahaan yang sudah di audit tetap te tap terkait kasus korupsi. Sehingga berdasarkan aturan ini, bahwa si manajemen gak cuman perlu membaca report yang dikasih AI A I nya, tapi manajemen juga bisa meminta summerize report yang isinya lain dari ppublish report. Jadi SOx bilang jangan cepat percaya dengan laporan, yang kadag kadang isinya tidak akurat, boleh saja meminta bahan atau detail pemeriksaan.
Contoh exhibit 17.3 menceritakan ttg apa yang ditemuka. Jika ingin menceritakan ttg apa yang ditemukan jangn cuman bilang ap kejadian saat ini, ceritakan ttg prosedur SOP dan ceritakan hasil dari SOP tsb (temuannya (t emuannya bagaimana).ex: perusahaan sudah terbiasa dengan supplier yang sama, dengan harga yang telah ditetapkan sesuai dengan perjanjian. Ternyata kebijakan ini membawa hasil yang kurang meguntungkan bagi perusahaan. Kenapa ? ada ternyata diskon2 khsus yang tidak bisa didapat, karena kita s udah memakai satu harga, ternyata harga ayam saat itu lagi turun2nya, aturannya dapat jadinya gak dapat, karena sudah ada perjanjian blank purchase order. Yang kedua, setiap perusahaan pasti ngirim stafnya kemana mana, apalagi perusahaan multi nasional. Ex: cuman boleh boleh pakai garuda, ternyata banyak stafnya yang mesan tiket ke agent dengan pesawat lain, namun tiketnya adalah tiket garuda. Yang ketiga, banyak perusahaan yang gedungnya numpang. Dalam satu gedung, banyak perusahaan yang berdiri didalamnya. Ada aturan bahwa setelah jam 5 semua meja sudah harus bersih dari semua kertas (untuk after hours security) agar siapapun si apapun yangbisa masuk setelah jam kerja berakhir, mereka tidak bisa menemukan apa2.
Hal 363 ttg teknik untuk menyediakan laporan audit yang seimbang. Supaya hasilnya itu seimbang dan gak salah. Mitigasi..... maksudnya adalah hal2 yang kitatidak bisa control. Makanya mitigasi sering dikaitkan dengan bencana. Jadi laporkan keadaaan yang gak bisa kita kontrol, apapun apapun yang yang diluar kontrol kita jelaskan, karena bisa jadi kesalahan itu terjadi jarena perforamancenya per foramancenya yang tidak bagus, ba gus, tapi bisa jadi karna ada hal hal ttt yang tidak bisa kita kontrol. Include the audit responsif............report. Bagian dari laporan audit harus menyertakan respon dari unit yang di audit. Jadi sebelum pergi ada exit conference (closing dari aktifitas audit). Intinya kita mengkomunikasikan temuan audit kita ke pihak manajerna, nanti akan ada respons dari pihak manajernya, naah respons inilah yang juga harus disertakan didalam laporan audit, sehingga manajemen ngerti apakah rekondasi yang kita berikan akan
direspon dnegan baik, akan dilakukan ataukah masih dalam pertimbangan, jika masih dalam pertimbangan maka bisa dilakukan bisa enggak. enggak.
Intinya dalam bab ini: 1. 2. 3. 4.
Teknis sebenrnya. Contoh untuk bisa menghasilkan laporan audit yang baik Diajrkan dalam menggunakan kata kata yang positif dan negatif Dikasih bentuk format dan contoh contoh temuan yang ada.
(15 Mei)
Whistleblower merupakan program yang menuntut keberanian. Jika ada pelanggaran, pasti ada unsur etika didalamnya. AI menemukan masalah dan AI juga yang dituntut harus bisa untuk menyelesaikan massalahnya. Jika perusahaan bergerak di bidang peternakan, algiculture, maka AI juga harus ngerti nature di perusahaan itu seperti apa karakternya, produk yang dihasilkan, dsb. Karena masing masing organisasi memiliki nilai yang mereka yakini sendiri, nilai ini yang merujuk ke etika. Sebagai seorang auditor diperusahaan, kita harus mengerti, yang harus kita perhatikan internal kontrol itu compliance (kepatuhan) maunya orang melaksanakan prosedur dan pertauran yang ada diperusahaan itu kaitannya dengan etika juga. Maka yang perlu dilihat apakah nilai yang ada didalam perusahaan itu adalah nilai yang baik. Nilai itu awalnya dilihat dari visi dan misi. Contoh jhonson and jhonson 551, dan satu produk lagi yang namanya tylanol. Tylanol merupakan penghilang rasa sakit. Di chikago, ada yang mengganti tylanol ini dengan sianida. Sebenarnya perusahaan ini bisa melakukan investigasi terlebih dahulu, karna kejadian ini hanya terjadi di chikago. Akan tetapi walaupun dengan bia ya yan besar JJ tetap menarik seluruh produknya, karena mereka punya slogan akan memberikan yang terbaik untuk pelanggannya. Disinilah etikanya dalam memegang visi dan misi perusahaan, makanya AI harus paham terlebih dahulu bagaimana etika perusahaannya, cenderung melanggar atau tidak. Makanya jadi auditor, pertama kita harus mengerti dahullu, orangnya cenderung melanggar atau tidak, jika cenderung melanggar berarti internal control yang dibutuhkan harus lebih tinggi. Hubungannya dengan fraud prevention (oencegahan kecurangan) di bab selanjutnya. Jika dilihat disini, yang 1. pertma adalah auditor harus paham etika apa yang mau dibangun dibangun di perusahaan, karena setiap perusahaan pasti beda nilainya. 2. Bagaimana dia melihat kepatuhannya, dan bagaimana etika dan kepatuhan ini nantik membantu tata kelola yang ada diperusahaa. Langkah langkah dalam menanamkan etika: 1. Bangun visi dan misi yang benar yang jelas dan yang lain ngerti. Auditor harus tau tingkat kepatuhan dan nilai level etika yang ada diperusahaan itu seperti apa. 2. Harus memahami risiko etika yang ada di perusahaan, lingkungan perusahaannya, spt pegawai datang dari mana aja, tgkt pendidikannya bagaimana? Risikonya apa? Gak patuh kenapa ? sehingga nanti nanti cari rekomendasi supaya etichs nya bisa jalan walaupun tidak 100%. Caranya kita tau bahwa ada risiko etika bisa dilihat dari (etichs risk environment seberapa besar etika itu bisa disampaikan) Cek dulu temuan audit yang berkaitan dengan etik yang berasal dari audit sebelumnya. Kalau ada berarti emang harus ada yang kita perbaiki yang berkaitan dengan etika yang ada diperusahaan. diperusahaan. •
•
Kalau ada temuan dari audit sebelumnya kita mau tau pandangan mereka sebenarnya bagaimana, jadi setelah melihat temuan dibikinlah quitioner atau survei, sejauh mana mereka mau patuh sejauh mana ti ngkat etika yang ada di kepala mereka dan mereka jadikan pedoman hidup dalam bekerja sehari-hari, maka dilakukannya adalah lewat survei. Contoh kuisionernya di text book. Lakukan survei. Kalau sudah selesai ngisi kuisioner, maka kita lihat, kita summary kan kita simpulkan hasilnya, sbg auditor kita jadi ngerti udah sampai level mana implementasi etika yang ada diperusahaan, dari hasil survei inilah kelihatan. Hasil survei sikap etika atau penilaian dari audit internal mas a lalu dapat memberikan beberapa keyakinan ke kita bahwa segala sesuatunya berjalan dengan baik didalam perusahaan, dilihat dari temuan masa lalu dan dari kuisioner. Kalau sudah tau lingkungannya (etika apa yang ada didalam, nilai yang dipahami, visi misi) maka perusahaan harus punya kode etik, atau aturan bagaimana harus bersikap dalam perusahaan. Kode etik ada didalam exhibit 24.2. tentang topik topik yang bisa dibahas atau diatur didalam kode etik. Ex: di introduction harus dijelaskan terlebih dahulu apa tujuan dari adanya kode etik kemudian bagaimana komitemen si perusahaan ini terdap sta ndar2 etik yang kuat yang udah dibikin sbelumnya, diceritakan di text. Ceritakan juga tujuannya, kode etik diperusahaan inni disusun berdasarkan aturan hukum...................... hukum...................... Topik selanjutnya, bagaimana standar untuk berhubungan dengan konsumen secara wajar Topik selanjutnya, jika terjadi tindakan2 yang tidak pada tempatnya di tempat kerja. Ex: pelecehan seksual sepeti menghina ke arah seksual. Surat keterangan bebaas LGBT unand, itu termasuk code of conduct yang dibikin oleh unand. Misalnya perilaku di tempat kerja, mengatur stndar kesmpatan kerja yang sama, antarra laki2 dan perempuan dan penyandang disable. Konflik kepentingan untuk konflik of interest, kita samasama sudah tau yang namanya idenpendensi.
3. Bikin kode etik, panduan kode etik. 4. Kasih tau yang kita bikin itu dengan baik ke orang orang yang terkait. Sosialisasikan. 5. Maka harus ada panduan atau standar yang mengatur jika tetap ada yang melanggar dan bagaimana memperbaikinya 6. Bagaimana membuat kode etik itu selalu up to date. (keeping the code of conduct type)
Kita yakini bahwa semua prosedur, tindakan dan tingkah laku semua personel yang ada diperusahaan sudah sesuai dengan kode etik prusahaan. Kalau tidak sesuai, maka harus ditindak. Masalahnya kalau dia menyangkut banyak orang, yang mau ditindak itu tidak akan kelihatan buktinya. Supaya kuat maka adanya whistlebolwer, yaitu orang yang secara berani manyatakan mengumpulkan bukti dan ngasih tau bahwa ada yang salah didalam perusahaan. Maka orang ini (whistle) belum tentu aman. Maka perusahaan harus juga siap dengan jaminan, dan tindak lanjutnya untuk melindungi si whistleblower. Untuk membuat program whistleblower yang harus dilakukan 1. Lihat aturan negara tentang program whistle 2. Bagaimana sii whistle terkait dengan IA yang ada diperusahaan. 3. Kalau memang perusahaan komit, maka bikin lah hotline. Karena orang untuk mengungkapkan itu tidak mau face to face, dan tidak mau ketahuan identitasnya. Makanya suka ada kotak saran yang ditarok. Tujuan utama whistle ini bukanlah untuk internal control, dia memang ingin tahu ada yang salah atau tidak, maka dengan adanya pengaduan adalah salah satu cara untuk mengetahui fraud, dan hal pertama yang harus disiapkan adalah perlindungan, karnabisa saja si w ini mendapatkan tuduhan balasan, whistle takut tertuduh maka harus ada langkah langkah agar bisa melakukan pengaduan,: 1. Pesawat telphonenya independen yang tidak tersambung dengan telephone perusahaan 2. Melatih, memberikan pengetahuan yang sama kepada semua operator yang menerima pengaduan. Jika ada yang menelvn untuk mengorek informasi Bagaimana kalau auditor mengaudit bagian etika? Yang harus dilakuakan dikasih tau secara jelas oleh penyaji (elsa, ririn) Yang paling penting: audit step. Yang harus dilakukan dalam rangka melakukan audit 1. Apakah ini dikomunikasikan secara aktif. Dan apakah misinya itu menekankan tentang pentingnya tatakelola dan praktek etika bisnis. Jika pernyataan visi dan misi itu membutuhkan audit, maka diskusikan darah atau area atau rencana peningkatan misi perusahaan. (Menentukan siapa yang bertanggung jawab dalam mengelola seluruh program etik didalam perusahaan). Bertemu/ meeting dengan dengan anggota anggota manajemen yang sesuai untuk menilai program yang sedang bejalan dalam rangka mempromosikan misi ini diseuluruh perusahaan
Ini yang harus dicari itu memangg banyak enterview, banyak melihat dokumen: 1. (Memastikan fisi dan misinya berjalan dengan baik) 2. (Mengetahui fungsi etik atau etika yang ada diperusahaan secara adm) 3. Bagaimana memproses kalau ada pelaggaran atau ketidakpatuhan terhadap code of conduct (kode etik) 4. Bagaiaman cara kita menilai mengaudit program atau proses dari hotline atau whistleblower dalam mengetahui kalau ada yang salah
Penjelasan untuk kesimpulan, bahwa adanya etika, misi dan kode etik yang baik, bisa membantu perusahaan untuk meningkatkan implementasi dan aplikasi dari tatakelola perusahaan.
(15 Mei) Kelompok ke 2
Sebagus apapun sistem kode etik, fraud pasti selalu ada kemungkinannya. Jadi karna kemungkinan fraud itu selalu ada, maka AI harus selalu hatihati dan melihat atau selalu harus sadar ttg potensi fraud yang mungkin ada.
Redflag tandatanda kecurigaan (exhibit 25.1). ex: bank check yang boleh dibayarkan dengan angka yang besar dimana komponen didalamnya ada macam macam, maka ada kemungkinan untuk tidak terdetaksinya kecurangan. Manajemen tidak mau atau atkut melaporkan tindakan kriminal, pasti karna ada fraudnya didalamnya, ex: biar tidak ketahuan keterkaitannya, atau karna itu anaknya.
Exhibit 25.2 Alasan kenapa melakukan fraud spt butuh uang, miskin, adeknya sakit.
Exh 25.3 Public accounting(akuntan accounting(akuntan publik) publik) / pihak luar, sekarang EA sudah tetap harus memperhatikan potensi kecurangan dan harus melaporkan keada perusahaan ji ka kemungkinan itu ada. Yang bisa dilakukan oleh public accountant Fakor2 risiko fraud, yang bisa membuat orang ada potensi untuk melakukan jecurangan di exb 25.3
Fraud investigation for IA Ketika IA mendeteksi ada kemungkinan kecurangan yang harus dilakukan sbg investigator: 1. Buktikan dulu kerugiannya. Berapa banyak kerugiannya, dan apa akibatnya buat perusahaan 2. Cari orang yang bertanggung jawab, dan pihak pihak yang terkait dengan kecurangan ini harus ketahuan 3. Kita harus membuktikan bahwa metode yang kita lakukan untuk investigasi (untuk menemukan informasi point 1 dan 2) adalah metode yang benar. Information techmology ..... privantion process banyak membuka peluang untuk melakukan fraud. Ex: ambil wifi yang pakai password.
Jadi tahapan pemeriksaan audit sudah selesai, halhal yang harus diperhatikan didalam proses audit seperti work paper dan yang lainnya juga sudah. Diujung diingatkan ttg adanya kemungkinan curang. AI bukan polisi yang menyari kesalahan orang, tapi diakhir diingatin lagi, kita harus selalu sadar kalau kalau ada kejanggalan, kemungkinan akan terjadi kecurangan.