Rangkuman: Melakukan Internal Audit Yang Efektif & Program Audit dan Membangun Semesta Audit
Kelompok 7
Novrizal Nugroho Shella Keshia Prameswari
PROGRAM EKSTENSI FAKULTAS EKONOMI UNIVERSITAS INDONESIA 2013
Melakukan Internal Audit Yang Efektif
Seorang internal auditor yang efektif adalah sebuah mata dan telinga bagi komite audit dan manajemen senior, dan melakukan pekerjaan yang lebih dari hanya sekedar meninjau kepatuhan perusahaan dengan dokumentasi dan prosedur yang dipublikasikan. Prosedur prosedur tersebut adalah mengatur, merencanakan, dan melakukan kegiatan internal audit, yakni melakukan survey, menilai pengendalian internal, mendokumentasikan kertas kerja, dan pengendalian administratif untuk mengelola pengendalian internal.
7.1 Mengatur dan Merencanakan Internal Audit
Dalam melakukan fungsi internal audit dibutuhkan beberapa fondasi untuk dapat menbuat internal audit yang efektif. Termasuk didalamnya adalah:
Rencana yang efektif organisasi dan sebuah penghargaan untuk dapat melakukan internal audit yang efektif
Rencana audit jangka panjang atau tahunan
Standar dan pendekatan yang efektif dalam melakukan semua kegiatan internal audit
Tentu saja ketiga hal diatas bukanlah satu-satunya kunci dalam melakukan internal audit yang efektif. Selain ketiga hal diatas, hal penting lain yang harus dikembangkan oleh internal auditor adalah dengan melakukan pendekatan yang baik untuk mengevaluasi bukti bukti audit, membuat laporan hasil audit yang efektif, mengerti tentang kerangka berpikir pengendalian internal yang telah dibuat oleh Committee of Sponsoring Organizations (COSO), dan membuat sebuah kerangka yang konsisten dalam mengevaluasi pengendalian internal.
7.2 Persiapan Kegiatan Internal Audit
Setiap rencana internal audit harus benar-benar dirancang secara matang sebelum dimulai. Audit harus diinisiasi sesuai jadwal perencanaan tahunan internal audit dan untuk melakukan proses penilaian risiko, harus dapat melalui manajemen atau permintaan khusus komite audit, atau ketika menghadapi peristiwa yang tidak terduga, seperti penemuan penyimpangan ( fraud ), sebuah regulasi baru, dan peristiwa ekonomi yang berada di luar kendali. Internal auditor harus dapat melakukan peninjauan kerja secara berkala (rutin), apakah sebuah peninjauan terhadap operasi atau kebutuhan audit baru yang ditemukan ketika terjadi peristiwa yang tidak terduga, maka internal auditor harus mengembangkan cara baru untuk mengatasinya. Jika sudah dapat merencanakan rencana internal audit secara
benar, maka akan menghasilkan sebuah laporan yang baik dan efektif, selain itu juga dapat menghemat biaya dan tenaga. a. Menentukan Au dit Obj ectives Sebuah rencana audit jangka panjang (tahunan) dibuat berdasarkan permintaan manajemen dan komite audit, kemampuan staff audit, sifat dari kegiatan audit tahun sebelumnya, ketersediaan sumber daya, dan risiko-risiko umum yang dihadapi oleh perusahaan. Namun, perubahan dari operasi bisnis dan ekonomi, masalah-masalah yang terindentifikasi oleh internal audit, hukum dan regulasi baru, perubahan staff audit, dan isu-isu lainnya terkadang juga memengaruhi rencana audit jangka panjang. b. Penjadwalan dan estimasi waktu audit Staff dan manajer dari internal auditor harus dapat berpartisipasi ke dalam proses perencanaan dan harus dapat memperkirakan adanya penyesuaian dan perubahan di masa depan. Namun, perubahan banyak terjadi pada saat melakukan perencanaan tahunan karena adanya peningkatan kebutuhan sumber daya, adanya revisi dari cakupan audit, dan prioritas manajer lainnya. c. Survey awal Langkah awal setelah membuat perencanaan audit yang baik adalah dengan melakukan survey. Berikut adalah material-material yang harus ditinjau selama melakukan survey awal: 1. Review kertas kerja tahun sebelumnya . Melakukan peninjauan terhadap cakupan dan tujuan audit tahun sebelumnya, kertas kerja, dan program-program beserta pendekatan apa saja yang digunakan. Hasil dari hasil audit tahun sebelumnya yang telah ditinjau, kemudian dapat diambil keputusan apakah harus dilakukan pengurangan, eliminasi, perluasan, atau melakukan rotasi untuk audit berikutnya. 2. Review laporan audit tahun sebelumnya. Penemuan audit sebelumnya yang siginifikan harus dapat dipertimbangkan sebagai komitmen manajemen dalam mengambil tindakan atau keputusan. 3. Organisasi dalam entitas Seorang auditor harus mendapatkan bagan organisasi entitas yang akan diaudit untuk mengerti struktur tanggung jawabnya. Beberapa area tertentu harus diberi perhatian lebih untuk mengetahui potensi terjadinya masalah pemisahan tugas. Jika memungkinkan, visi dan misi dari entitas atau deskripsi fungsional mengenai entitas juga harus disertakan agar auditor dapat mengetahui tujuan perusahaan tersebut. 4. Material-material terkait audit lainnya Data-data lain itu contohnya adalah masalah-masalah yang sudah diidentifikasi oleh eksternal auditor pada tahun sebelumnya atau review yang dilakukan oleh auditor pemerintah.
7.3 Memulai Audit Internal
Dalam melakukan audit internal yang harus dilakukan oleh seorang internal auditor adalah menerjemahkan tujuan dari perusahaan itu sendiri. Hal pertama yang dilakukan oleh auditor adalah menginformasikan ke seluruh group bahwa kegiatan audit sudah dijadwalkan dengan membuat planning memo (atau disebut engagement letter ). Surat tersebut berisi: 1. 2. 3. 4. 5. 6. 7.
Alamat tujuan Tujuan dan cakupan audit Tanggal dimulai dan durasi dari kegiatan audit yang akan dilakukan Orang yang bertanggung jawab dalam melakukan peninjauan Persiapan lanjutan Salinan Engagement letter Laporan operasi lainnya
a. Survey lapangan audit internal Dengan melakukan surfey lapangan, auditor dapat (1) membuat diri mereka sendiri kenal bagaimana proses-proses yang ada di perusahaan dan (2) mengevaluasi struktur pengendalinannya dan tingkatan risiko kontrol dalam berbagai proses dan sistem. Survey lapangan harus ditinjau oleh manajemen yang diaudit. Hal ini untuk mengurangi terjadinya kesalahpahaman antara auditor dan manajemen dan untuk mengatasi masalah yang timbul dari hasil survey. Elemen-elemen informasi yang terdapat dalam survey lapangan adalah: 1. Organisasi 2. Petunjuk manual 3. Laporan-laporan 4. Obsevasi personal 5. Diskusi-diskusi b. Mendokumentasikan hasil survey lapangan Biasanya auditor mendokumentasikannya dengan bagan flowchart . c. Kesimpulan survey lapangan Tujuan dari survey lapangan internal audit adalah untuk mengkonfirmasi asumsi-asumsi yang didapat dari perencanaan audit yang sudah dibuat sebelumnya dan untuk mengerti proses bisnis dari perusahaan. Karena terkadang informasi-informasi yang mendukung perencanaan awal audit sering kali kurang sempurna, oleh karena itu dengan adanya survey lapangan ini, tim auditor dapat melakukan beberapa penyesuaian terhadap planned audit scope dan objectives.
7.4 Mengembangkan dan Mempersiapkan Program Audit
Internal audit harus melakukan pekerjaannya secara konsisten agar dapat meminimalisir prosedur audit yang tidak diperlukan. Oleh karena itu dibutuhkannya program audit untuk menjaga ke konsistensian tersebut dan agar audit berjalan dengan efektif. Istilah program disini mirip dengan langkah-langkah program yang terdapat dalam komputer. Misalnya sebuah program komputer menghitung dan membaca time-card seorang pekerja, lalu program tersebut menghitung ke rate yang sudah dibuat, lalu terhitunglah gaji kotor seorang pegawai. Dalam rangka mempersiapkan audit program, internal auditor harus memiliki pemahaman tetang konsekuensi apa yang mungkin muncul. a. Format program audit dan persiapannya General format: Prosedur audir yang umum Prosedur audit dengan penjelasan detail untuk auditor Sebuah checklist untuk review kepatuhan b. Tipe-tipe dari bukti audit
7.5 Melakukan Audit Internal a. Prosedur awal melakukan audit internal lapangan Auditor dalam melakukan audit harus sesuai dengan program yang dibuat dan setiap menemukan adanya masalah, harus didiskusikan dengan manajemen untuk mencari solusinya bersama. Jika ditemukannya ada masalah, manajemen harus melakukan beberapa perubahan dan pengembangan strategi dan harus diinfromasikan ke internal auditor. Internal auditor harus melakukan beberapa hal berikut: - Merevisi prosedur audit untuk melakukan beberapa tes tambahan di area lain - Menyelesaikan audit tanpa kehilangan data-data - Jika kehilangan data, maka adakan penjadwalan ulang untuk melakukan tes audit b. Bantuan teknis audit lapangan Survey lapangan atau audit program seharusnya sudah dapat membantu dan menjadi bekal auditor untuk dapat melakukan audit, namun terkadang muncul masalah-masalah yang kompleks yang membutuhkan bantuan teknis lainnya dalam melakukan audit. Misalnya, auditor harus mengetahu sistem akuntansi yang digunakan oleh perusahaan, oleh karena itu auditor harus ke bagian IT untuk mengetahui alur dan prosesnya.
c. Manajemen audit pemantauan kerja lapangan d. Penemuan audit yang potensial Elemen-elemen yang terdapat pada audit findings: 1. Identifikasi dari penemuan 2. Kondisi-kondisi 3. Referensi kerja audit yang didokumentasikan 4. Rekomendasi awal auditor 5. Hasil diskusi penemuan dengan manajemen 6. Rekomendasi atas masalah yang ditemukan e. Program audit dan modifikasi jadwal Perubahan sering diperlukan selama proses audit berlangsung, untuk itu auditor harus dapat melakukan penyesuaian-penyesuaian atau penjadwalan ulang. Selama proses audit berlangsung kadang muncul masalah-masalah yang tidak terduga yang memengaruhi program audit. Oleh karena itu, auditor juga h arus dapat memodifikasi program kerjanya agar dapat menyesuaikan diri dari keadaaan tersebut. f. Melaporkan penemuan audit ke manajemen 7.6 Penyelesaian audit lapangan internal audit 7.7 Melakukan Internal Audit Individual Hal terpenting dalam melakukan proses internal audit adalah menyediakan data dan hasil audit kepada komite audit dan manajemen atas keseluruhan proses audit yang telah dilakukan. Mengumpulkan bukti-bukti awal, melakukan audit, dan melaporkan penemuan penemuan audit kepada manajemen, merupakan hal-hal yang dilakukan dalam proses audit.
Audit Programs and Establishing the Audit Universe
Fungsi audit internal memiliki berbagai macam bidang dan kegiatan untuk dimasukkan ke dalam review. Hal ini dapat terkonsentrasi pada review pengendalian internal proses keuangan, wilayah operasional di perusahaan, sistem keselamatan dan masalah keamanan, kontrol yang berhubungan dengan teknologi informasi, atau salah satu dari serangkaian daerah lain. Daftar dari semua potensi area yang dapat diaudit sering disebut alam semesta audit. Auditor internal di semua tingkat harus memahami pentingnya memiliki alam semesta audit internal-perusahaan tertentu sebagai dasar untuk memandu kegiatan audit internal mereka.
10.1
Defining the Scope and Objectives of the Internal Audit Universe
Sebuah alam semesta audit merupakan keseluruhan dari semua bidang yang tersedia untuk diaudit dalam suatu perusahaan. Untuk menentukan alam semesta audit, audit internal harus meninjau atau memahami jumlah entitas potensial yang dapat diaudit baik dari segi unit usaha atau daerah operasi dalam perusahaan dan jumlah unit atau kegiatan yang dapat diaudit di dalam dan di antara unit-unit bisnis tersebut. Entitas yang dapat diaudit ini dapat didefinisikan dalam berbagai cara, misalnya dengan fungsi atau kegiatan, dengan unit organisasi atau divisi, atau mungkin dengan proyek atau program. Dalam membangun deskripsi alam semesta audit, CAE (Chief Audit Executive) dan tim audit internal yang mendukung bisa memulai dengan bagan organisasi yang cukup rinci untuk menggambarkan unit entitas yang dapat diaudit. Tim audit internal juga harus menetapkan beberapa audit focal points untuk memastikan konsistensi dalam pelaksanaan semua potensi audit internal. Focal points ini berfungsi sebagai garis besar umum untuk dokumen perencanaan audit dan program kerja audit, membantu menghasilkan tren laporan mengenai status kontrol dalam lingkungan kontrol perusahaan.
10.2
Assessing Internal Audit Capabilitis and Objectives
Daftar rinci dari unit-unit perusahaan menunjukkan semua bidang yang audit internal bisa review adalah nilai yang tidak seberapa kecuali audit internal memiliki keterampilan dan sumber daya untuk memulai audit di seluruh daerah tersebut. Audit internal harus realistis dalam mengembangkan daftar semesta audit. Mereka harus mengembangkan pemahaman yang tinggi dari risiko kontrol untuk masing-masing kandidat dalam daftar semesta dan menilai apakah ada risiko audit internal dan / atau peluang untuk masing-masing.
10.3
Audit Universe Time and Resource Limitations
Langkah berikutnya adalah kita harus melihat daftar awal semesta audit dan menentukan audit yang diperlukan pada basis tahunan atau secara setengah tahunan. Ini adalah audit yang harus diselesaikan selama periode berjalan. Sebagai contoh, manajemen mungkin mengharapkan audit internal untuk mengamati persediaan fisik dalam lingkungan manufaktur. Sebagai bagian dari alam semesta audit dan perencanaan perusahaan, audit internal harus berasumsi bahwa observasi tersebeut perlu jadwal review secara teratur dan berkala. Kemudian langkah selanjutnya adalah untuk melihat item yang tersisa di daftar awal semesta audit dan menentukan apakah waktu dan sumber daya tersedia untuk review dari item-item tersebut.
10.4
“Selling” the Audit Universe to the Audit Committee and Management
CAE dan tim audit internal dapat melalui upaya yang besar untuk membangun dan memelihara alam semesta audit internal dan mungkin diminta bantuan dan saran dari manajemen senior dalam isi dan asumsi alam semesta audit ini, tetapi komite audit adalah entitas yang bertanggung jawab untuk meninjau dan menyetujui dokumen tersebut. Komite Audit bertanggung jawab untuk semua kegiatan audit internal dan harus bergantung pada CAE dan anggota lain dari audit internal untuk melakukan audit terjadwal dan melaporkan kembali hasilnya ke komite audit. Namun, karena komite audit tidak sering bertemu dan mungkin tidak dekat dengan banyak perubahan dan peristiwa baru, CAE adalah yang paling dekat individu untuk alam semesta audit dan perubahan lainnya. CAE adalah orang yang sering mengkomunikasikan perubahan jadwal audit internal atau dalam penekanannya. CAE harus menjaga alam semesta audit dan rencana tahunan yang mendukung di depan komite audit dan juga meyakinkan, atau "menjual" persetujuan konsep permintaan ke komite audit untuk persetujuan yang sedang berlangsung.
10.5
Assembling Audit Programs: Audit Universe Key Components
Untuk memberikan bantuan dan bimbingan, auditor internal menggunakan program audit untuk melaksanakan prosedur audit internal secara konsisten dan efektif untuk sejenis audit sejenis. Program audit adalah alat untuk merencanakan, mengarahkan, dan mengendalikan pekerjaan audit serta cetak biru untuk tindakan, menentukan langkah-langkah yang akan dilakukan untuk memenuhi tujuan audit. Ini merepresentasikan pilihan auditor atas metode terbaik untuk menyelesaikan pekerjaan yang dilakukan dan berfungsi sebagai dasar untuk merekam langkah-langkah pekerjaan yang dilakukan. Dalam rangka mempersiapkan program ini, auditor internal harus terlebih dahulu memiliki pemahaman tentang karakteristik bagaimana program audit yang memadai. a) Audit Program Formats and Their Preparation
Program audit adalah prosedur yang menggambarkan langkah-langkah dan tes yang akan dilakukan oleh auditor ketika melakukan pekerjaan di lapangan. Program ini harus diselesaikan setelah selesainya survei pendahuluan dan lapangan sebelum memulai kegiatan lapangan audit yang sebenarnya. Program audit tersebut harus dibangun dengan beberapa kriteria, yang paling penting adalah bahwa program ini harus mengidentifikasi aspek area yang akan diperiksa lebih lanjut dan daerah sensitif yang memerlukan penekanan dalam pemeriksaan. b) Types of Program Audit Evidence Auditor internal harus mengumpulkan bukti audit untuk mendukung evaluasi, apa yang disebut dengan standar audit internal yang cukup, kompeten, relevan, dan berguna. Sebuah program audit, yang dibangun dengan benar, harus membimbing auditor dalam proses pengumpulan bukti. Internal auditor akan menghadapi beberapa jenis bukti yang dapat berguna dalam mengembangkan kesimpulan auditor. Auditor internal akan menghadapi berbagai tingkat bukti audit dan harus berusaha untuk merancang prosedur audit mereka untuk mencari dan bergantung pada bukti audit terbaik yang tersedia.
10.6
Audit Universe and Program Maintenance
Alam semesta audit adalah peta gambaran besar yang meliputi wilayah audit internal dan batas-batas dari audit tersebut. Hal ini harus digunakan sebagai dasar untuk berkomunikasi dengan komite audit dan untuk perencanaan kegiatan audit internal yang sedang berlangsung. Audit internal harus memiliki proses untuk menjaga alam semesta audit yang ada saat ini dan terus diperbarui mungkin dengan dilakukan tinjauan kuartalan.
