AUDIT

RENCANA AUDIT DAN PROGRAM AUDIT SECARA KESELURUHAN


Disusun oleh:
Kurniadi Panca Putra                        0932150018
Hendra Harungguan Simanungkalit    0932150021
Ocyerna Monalisa                            0932150075

1. Pengujian

Jenis pengujian dilakukan untuk menentukan apakah laporan keuangan telah disajikan secara wajar. Auditor menggunakan prosedur penilaian risiko untuk menilai risiko salah saji yang material, yang merupakan gabungan dari risiko inheren dan risiko pengendalian. Pengujian pengendalian baik secara manual maupun terotomatisasi dapat mencakup jenis – jenis bukti sebagai berikut :

a.Meminta keterangan personil klien yang tepat

b. Memeriksa dokumen catatan dan laporan

c. Mengamati aktifitas yang berkaitan dengan pengendalian

d. Melaksanakan ulang prosedur klien

Jenis – jenis pengujian yang dilakukan dalam pengendalian audit :

1. Pengujian substantif.

Pengertian pengujian substantif adalah prosedur yang dirancang untuk menguji salah saji dollar (sering disebut salah saji moneter). Yang secara langsung mempengaruhi kebenaran saldo laporan keuangan.

2. Pengujian substantif atas transaksi.

Pengujian ini digunakan untuk menentukan apakah keenam tujuan audit yang berkaitan dengan transaksi telah dipenuhi bagi setiap kelas transaksi.

3. Pengujian rincian saldo.

Pengujian ini berfokus pada saldo akhir buku besar, baik untuk akun neraca maupun laporan laba rugi. Contohnya meliputi konfirmasi saldo pelanggan menyangkut piutang usaha, pemeriksaan fisik persediaan dan pemeriksaan laporan vendor tentang usaha.

4. Pengujian Pengendalian.

Untuk mendapatkan bukti yang tepat yang mencukupi guna mendukung penilaian pengujian.

2. Memilih jenis pengujian yang  akan dilaksanakan

Ketika auditor harus memutuskan jenis pengujian mana yang akan dipilih untuk memperoleh bukti yang tepat yang mencukupi, biaya bukti itu merupakan pertimbangan yang penting. Jenis peungian yang tercantum berikut ini disusun menurut peningkatan biayanya :

1. Prosedur analitis

2. Prosedur penilaian risiko, termasuk prosedur untuk memahami pengendalian internal.

3. Pengujian pengendaian

4. Pengujian substantif atas transaksi

5. Pengujian rincian saldo

3. Dampak teknologi informasi terhadap pengujian audit

Dampaknya memberkan pedoman bagi auditor entitas yang mengirimkan, memproses, memelihara, atau mengakses informasi penting secara elektronis. Contoh bukti elektronik meliputi record transfer dana elektronik dan pesanan pembelian yang dikirimkan melalui electronic data interchange (EDI). Bukti kinerja dari pengendalian yang terotomatisasi, seperti perbandingan pesanan penjualan yang diusulkan dengan batas krdit pelanggan yang dilakukan komputer, juga hanya bisa dalam bentuk elektonik.

Bauran bukti

Untuk medapatkan bukti yang tepat yang mencukupi sebagai risiko yang diidentifikasi memlalui prosedur penilaian risiko, auditor menggunakan mombinasi dari empat jenis pengendalian, kombinasi sering sekali disebut bauran bukti (Evidence Mix), diantaranya :

Analisis audit 1, klien ini adalah sebuah perusahaan yang besar yang memiliki pengendalian internal yang canggih, dan risiko inheren yang rendah.

Analisis audit 2, perusahaan ini berukuran sedang, yang memiliki sejumlah pengendalian dan beberapa risiko inheren.

Analisis audit 3, perusahaan ini berukuran sedang, tetapi mempunyai segelintir pengendalian yang efektif dan risiko inheren yang signifikan.

Analisis audit 4, rencana awal pada audit ini adalah mengikuti pendekatan yang digunakan dalam audit 2.

4. Prancangan program audit

Setiap siklus transaksi akan dievaluasi dengan menggunakan serangkaian program sub-audit yang terpisah. Dalam siklus penjualan dan pengihan misalnya, auditor dapat menggunakan :

1.Program audit pengujian pengedalian dan pengujian substantif atas transaksi untuk penjualan dan penerimaan kas.

2. Program audit prosedur analitis substantif untuk keseluruhan siklus.

3. Program audit pengujian rincian saldo untuk kas, piutang usaha, beban piutang tak tertagih, penyisihan untuk piutang tak tertagih, dan piutang usaha rupa – rupa.

Ikhtisar istilah penting yang berkaitan dengan bukti

1. Fase proses audit, empat fase proses audit, yang merupakan cara utama audit di organisasi.

2. Tujuan audit.

Tujuan audit yang berkaitan dengan transaksi :

Tujuan audit yang harus dipenuhi sebelum auditor dapat menyimpulkan bahwa suatu kelas transaksi atau saldo akun tertentu telah di nyatakan secara wajar.

3. Jenis pengujian

Prosedur pengujian risiko :

Digunakan auditor untuk menentukan apakah laporan keuangan telah dinyatakan secara wajar disajikan.

4. Keputusan bukti.

Empat sub-kategori keputusan yang dibuat oleh auditor dalam mengumpulkan bukti audit yang disajikan.

IKHTISAR PROSES AUDIT

Empat tahap proses audit adalah:

1. Merancang dan merancang pendekatan audit

2. Melaksanakan pengujian pengendalian dan pegujian substantif atas transaksi

3. Melaksanakan prosedur analitis dan pengujian rincian saldo

4. Menyelesaikan audit dan mengeluarkan laporan audit

TUGAS AUDIT

Nama               : Kurniadi Panca Putra

Nim                  : 0932150018

Tugas               : Tugas Paper Audit

Instansi             : Universitas Kristen Indonesia

KONTROL DAN PENENTUAN RISIKO AUDIT INTERNAL DALAM PERUSAHAAN

Audit internal dalam perusahaan memberikan peranan yang penting terhadap perusahaan. Dalam perkembangannya sekarang audit internal memberikan jasa bernilai tambah bagi manajemen perusahaan. Audit internal modern menyediakan jasa-jasa yang mencakup pemeriksaan dan penilaian atas kontrol, kinerja, risiko, dan tata kelola (governance) perusahaan publik maupun privat. Sedangkan aspek keuangan hanyalah salah satu aspek saja dalam lingkup pekerjaan audit internal.

Menurut Sawyer dalam bukunya internal auditing, audit internal adalah sebuah penilaian yang sistematis dan objektif yang dilakukan auditor internal terhadap operasi dan kontrol yang berbeda-beda dalam organisasi untuk menenukan apakah informasi keuangan dan operasi telah akurat dan dapat diandalkan, apakah risiko yang dihadapi perusahaan telah diidentifikasi dan diminimalisasi, apakah peraturan eksternal serta kebijakan dan prosedur internal yang bisa diterima telah terbukti, apakah kriteria operasi yang memuaskan telah terpenuhi, apakah sumber daya telah digunakan secara efisien dan ekonomis, dan apakah tujuan organisasi telah dicapai secara efektif. Semua dilakukan dengan tujuan untuk dikonsultasikan dengan manajemen dan membantu anggota organisasi dalam menjalankan tanggung jawabnya secara efektif.

Jadi menurut definisi di atas, audit internal melakukan penilaian terhadap operasi dan kontrol perusahaan meliputi 6 hal yaitu, informasi, risiko, peraturan serta kebijakan dan prosedur, sumber daya, dan tujuan. Semua dilakukan oleh audit internal untuk membantu manajemen perusahaan dalam menjalankan tanggung jawabnya.

Berikut mengenai kontrol dalam perusahaan dan penentuan risiko oleh auditor internal.

I.       KONTROL

I.1 Pengertian Kontrol dan Internal Kontrol

Setiap kegiatan dalam organisasi memiliki dua tingkatan yang berbeda dalam dua sistem, yaitu sebagai berikut:

a.       Sistem Operasi

Sistem operasi dirancang untuk memenuhi tujuan yang telah ditetapkan, misalnya memproduksi 200 unit yang memenuhi standar biaya, kualitas, dan jadwal.

b.      Sistem Kontrol

Sistem Kontrol terdapat sistem operasi, terdiri dari prosedur, aturan dan intruksi yang merancang untuk memastikan bahwa tujuan sistem operasi akan tercapai. Kontrol akan meningkatkan kemungkinan tercapainya tujuan perusahaan.

Auditor internal mungkin tidak bisa memahami sistem operasi atau mungkin tidak dapat menilai secara objektif. Akan tetapi auditor internal dididik untuk bisa mengevaluasi Sistem Kontrol secara objektif.

Menurut L.R. Dicksee, sistem pengecekan internal yang layak bisa menghilangkan kebutuhan akan audit yang terinci. Menurutnya pula kontrol terdiri dari tiga elemen, yaitu: pembagian kerja, penggunaan catatan akuntansi, rotasi pegawai.

Menurut AICPA (American Intitute of Certified Publik Accountans) – Committee on Auditing Procedure, kontrol internal berisi rencana organisasi dan semua metode yang terkoordinasi dan pengukuran yang diterapkan di perusahaan untuk mengamankan aset, memeriksa akurasi dan keandalan data akuntansi, meningkatkan efisiensi operasional, dan mendorong ketaatan terhadap efisiensi operasional, dan mendorong ketaatan terhadap kebijakan manajerial yang telah ditetapkan. Jadi sistem kontrol internal melampaui hal-hal tersebut yang secara langsung terkait dengan fungsi departemen akuntansi dan keuangan.

Menurut IIA kontrol didefinisikan sebagai berikut: setiap tindakan yang di ambil manajemen untuk meningkatkan kemungkinan tercapainya tujuan dan sasaran yang ditetapkan. Kontrol bisa bersifat PREVENTIF(mencegah hal-hal yang tidak diinginkan), DEDEKTIF (untuk mendeteksi dan memperbaiki hal-hal yang tidak diinginkan telah terjadi), atau DIREKTIF (untuk menyebabkan dan mengarahkan terjadinya hal yang diinginkan). Konsep sistem kontrol merupakan gabungan komponen kontrol yang terintegrasi dan aktivitas-aktivitas yang digunakan organisasi untuk mencapai tujuan-tujuan dan sasaran-sasaran.

            I.2        Model-Model Kontrol Internal

                        Ada dua model kontrol internal yang digunakan oleh auditor untuk menentukan kecukupan fungsi kontrol organisasi, yaitu:

1.      Model COSO (Committee of Supporting Organizations of The Treadway Commission)

Model COSO terdiri dari lima komponen kontrol internal yaitu:

1.      Lingkungan Kontrol

Mencakup etika, kompetensi, serta integritas dan kepentingan terhadap kesejahteraan organisasi, juga tercakup struktur organisasi serta kebijakan dan filosofi manajemen

2.      Penentuan Risiko

Mencakup penentuan risiko di semua aspek organisasi dan penentuan kekuatan organisasi melalui evaluasi risiko.

3.      Aktivitas Kontrol

Meliputi persetujuan, tanggung jawab dan kewenangan, pemisahan tugas, pendokumentasian, rekonsiliasi, karyawan yang kompeten dan jujur, pemeriksaan internal dan audit internal.

4.      Informasi dan Komunikasi

Komunikasi informasi tentang operasi kontrol internal memberikan substansi yang dapat digunakan manajemen untuk mengevaluasi efektivitas kontrol dan mengelola operasinya.

5.      Pengawasan

Pengawasan merupakan evaluasi rasional yang dinamis atas informasi yang diberikan pada komunikasi informasi untuk tujuan manajemen kontrol.

2.      Model CoCo (Criteria of Control Board of The Canadian Institute of Charted Accountants)

Model CoCo terdiri dari empat komponen dan dua puluh kriteria, empat komponen kontrol internal adalah sebagai berikut:

v     Tujuan

v     Komitmen

v     Kemampuan

v     Pengawasan dan Pembelajaran

            Kedua jenis kontrol tersebut risiko yang dapat dijelaskan dan diukur kemungkinan terjadi dan signifikansi nya bila terjadi. Kombinasi kedua hal bisa disebut kerawanan. Jadi, bila situasi tersebut dirumuskan maka akan terlihat sebagai berikut:

            P X S = V

Keterangan:

P = Kemungkinan Terjadi ( Potential Occurrence )

S = Signifikansi ( Significance )

V = Kerawanan ( Vulnerability )

            1.3       Sarana Untuk Mencapai Kontrol

                        Dalam mengendalikan fungsi di dalam perusahaan ada beberapa sarana operasional untuk mencapai kontrol perusahaan, yaitu:

1.      Organisasi

Sebagai sarana kontrol merupakan struktur peran yang disetujui untuk orang-orang didalam perusahaan sehingga perusahaan dapat mencapai tujuannya secara efisien dan ekonomis.

2.      Kebijakan

Suatu kebijakan adalah pernyataan prinsip yang membutuhkan, menjadi pedoman, atau membatasi tindakan.

3.      Prosedur

Prosedur adalah sarana yang digunakan untuk melaksanakan aktivitas sesuai dengan kebijakan yang telah ditetapkan. Prinsip yang diterapkan pada kebijakan juga bisa diterapkan untuk prosedur.

4.      Personalia

Orang-orang yang dipekerjakan atau ditugaskan harus memiliki kualifikasi untuk melaksanakan tugas yang diberikan. Bentuk kontrol terbaik di samping kinerja masing-masing individu adalah supervisi. Jadi standar supervisi yang tinggi harus ditetapkan.

5.      Akuntansi

Akuntansi merupakan sarana yang sangat penting untuk kontrol keuangan ada aktivitas dan sumber daya. Akuntansi membentuk kerangka kerja yang bisa disesuaikan dengan pemberian tanggung jawab.

6.      Penganggaran

Anggaran adalah sebuah pernyataan hasil-hasil yang diharapkan yang dinyatakan dalam bentuk numerik. Sebagai sebuah kontrol, anggaran menetapkan standar masukan sumber daya dan hal-hal yang harus dicapai sebagai keluaran dan hasil.

7.      Pelaporan

Manajemen berfungsi dan membuat keputusan berdasarkan laporan yang diterima. Oleh karena itu, laporan haruslah tepat waktu, akurat, bermakna, dan ekonomis.

1.4       Aspek Audit Risiko Kontrol

            Risiko kontrol merupakan elemen yang substansial dari daerah risiko yang luas. Risiko kontrol adalah kemungkinan bahwa kontrol yang telah ditetapkan tidak bisa mendeteksi adanya penyimpangan. Risiko kontrol haruslah sebuah pertimbangan dalam rancangan metodologi kontrol. Risiko kontrol merupakan hasil kompromi antara penelaahan aktual atas semua kejadian dan transaksi serta penelaahan dari sampel-sampel yang representatif. Risiko kontrol tersebut juga mencakup pertimbangan atas metode kontrol dan kualitas orang-orang yang memfungsikan proses kontrol. Berikut dijelaskan tetang penentuan risiko dalam teknik-teknik audit internal.

II.       PENENTUAN RISIKO

II.1 Pengertian dan Tujuan Penentuan Risiko

                 Salah satu teknik dalam audit internal adalah penentuan risiko. Auditor internal harus memasukkan hasil penentuan risiko ke dalam program audit untuk memastikan bahwa kontrol-kontrol yang dibutuhkan memang diterapkan untuk mengurangi risiko.

                 Menurut studi COSO, persyaratan awal untuk penentuan risiko adalah penetapan tujuan, yang dihubungkan pada tingkat-tingkat yang berbeda dan konsisten didalam organisasi. Penentuan risiko merurut COSO adalah identifikasi dan analisis risiko-risiko yang relevan untuk mencapai tujuan, yang membentuk suatu dasar untuk menentukan cara pengelolahan risiko.

                 Penentuan risiko merupakan tanggung jawab tidak terpisahkan dan terus menerus dari manajemen. Menurut Sawyer, tujuan penentuan risiko adalah untuk membuat karyawan sadar akan beragam risiko yang ada serta prioritas, dan keterbatasan dari daftar risiko tersbut.

                 Penentuan risiko dimanfaatkan manajemen sebagai bagian dari proses untuk memastikan kesuksesan perusahaan, juga sebagai alat yang penting dalam merancang sistem-sistem baru yang dibuat untuk mencapai tujuan yang telah ditetapkan. Sedangkan akuntan publik menggunakan penentuan risiko dalam merencanakan audit mereka. Dalam rencana audit , auditor harus memasukkan pertimbangan tentang risiko dan eksposur organisasi.

II.2 Audit Berbasis Risiko dan Konsep Manajemen Risiko

            Berikut ini adalah tahapan konsep berbasis risiko secara tradisional yaitu:

v     Observasi dan analisis kontrol

v     Penentuan risiko yang yang berkaitan dengan operasi

v     Penentuan apakah aktivitas ini sesuai dengan tujuan organisasi.

Tujuan proses manajemen risiko adalah sebagai berikut:

a)      Risiko yang muncul dari strategi dan aktivitas usaha diidentifikasi dan diprioritaskan.

b)     Manajemen dan dewan komisaris telah telah menentukan tingkat risiko yang dapat diprioritaskan.

c)      Aktivitas penghindaran risiko dirancang dan diimplementasikan untuk mengurangi atau justru mengola risiko pada tingkat yang ditetapkan dapat diterima.

d)     Aktivitas pengawasan yang berkelanjutan dilaksanakan untuk secara periodik menilai ulang risiko dan efektivitas kontrol untuk mengola risiko.

e)      Manajemen dan dewan komisaris menerima laporan periodik mengenai hasil proses manajemen risiko.

            II.3 Risiko Audit dan Komponen-Komponennya dalam Audit Laporan    Keuangan

                                 AICPA (American Intitute of Certified Publik Accountans) dalam SAS 47, 53, dan 55 menyatakan bahwa risiko Audit terdiri atas dua tingkatan, yaitu tingkat Laporan Keuangan dan Saldo Akun (tingkat kelompok transaksi). Dalam menentukan risiko Audit pada Tingkatan Laporan Keuangan Standart Audit (AU 316) mensyaratkan auditor untuk mempertimbangkan tiga karakteristik :

1.                        Karakteristik Manajemen

2.                        Karakteristik Operasi dan Industri

3.                        Karakteristik Penugasan

                        Ada tiga hal yang termasuk risiko, yaitu:

1.      Risiko Bawaan

Risiko Bawaan adalah kerentanan suatu asersi terhadap terjadinya salah saji yang material, dengan mengasumsikan tidak ada kebijakan atau prosedur struktur kontrol intern.

2.      Risiko Kontrol

Risiko Kontrol adalah risiko bahwa salah saji material yang bisa terjadi pada suatu asersi tidak dapat dicegah atau dideteksi secara tepat waktu oleh struktur, kebijakan, atau prosedur kontrol internal perusahaan.

3.      Risiko Deteksi

Risiko Deteksi adalah risiko bahwa auditor tidak dapat mendeteksi salah saji yang material yang terdapat pada asersi. Risiko deteksi dapat terjadi karena auditor memutuskan untuk tidak memeriksa 100% saldo atau transaksi atau ketidak pastian lainnya.

Seorang auditor dapat mengevaluasi risiko-risikoini baik secara kuantitatif dan kualitatif. Statement on Auditing Standards memberikan rumus sebagai berikut:

RISIKO AUDIT = Risiko Bawaan x Risiko Kontrol x Risiko Deteksi

            II.4    Metode Analisis dalam Penentuan Risiko

          Identifikasi dan penggunaan risiko untuk mengembangkan sebuah struktur kontrol yang optimal menerapkan suatu metode analisis atau kombinasi dari beberapa metode. Metode ini adalah:

1.    Pembuatan Bagan Alir

Pembuatan Bagan Alir adalah sebuah metode analisis efisiensi dan kontrol operasi. Bagan alir adalah penyajian grafik dua dimensi dari sebuah operasi dalam hal aliran aktivitas melalui proses. Bagan tersebut memungkinkan untuk melihat operasi, mengidentifikasi ketidakefisienan, langkah-langkah yang terabaikan, dan kelemahan-kelemahan kontrol.

2.    Kuesioner Kontrol Internal

Koesioner Kontrol Internal (internal control questionnaire-ICQ) meupakan uji ketaatan yang dimaksudkan untuk memastikan bahwa kontrol masih diterapkan dan bahwa risiko dapat dievaluasi. ICQ membutuhkan jawaban yang langsung dan tepat mengenai ketaatan dengan prosedur yang diharapkan. ICQ dimulai dari jawaban yang diketahui atau diinginkan dan membutuhkan jawaban “ya” atau “tidak” disertai komentar.

3.    Analisis Matriks

Analisis matriks diperkenalkan dalam kontrol komputer dan Audit (Computer Control and Audit). Suatu matriks kontrol merupakan alat untuk membandingkan kontrol dengan risiko guna memastikan bahwa setiap risiko memiliki kontrol yang layak. Matriks kontrol juga mengakui bahwa kontrol tertentu bisa memberikan perlindungan untuk lebih dari satu risiko.

4.    Metodologi Ilustratif COSO

Studi COSO mencakup satu volume berjudul “Evaluation Tools” (Perangkat Evaluasi). Perangkat Evaluasi berisi dua jenis umum perangkat, yaitu:

a.       Perangkat Komponen

Perangkat komponen merujuk pada analisis komponen-komponen system kontrol. Komponen-komponen tersebut adalah:

-         Lingkungan Kontrol

-         Penentuan Risiko

-         Aktivitas-aktivitas kontrol

-         Informasi dam komunikasi

-         Pengawasan

                               Perangkat komponen dirancang untuk mengevaluasi setiap komponen tersebut dalam struktur entitas. Setiap komponen dapat dibagi ke dalam hal-hal substantif yang disebut “masalah-masalah yang menjadi fokus”. Masalah-masalah ini kemudian dirinci kedalam contoh-contoh aplikasi khusus yang dapat diperiksa dan ditanggapi.

b.        Lembar Kerja Penilaian Risisko dan Aktivitas Kontrol

       Digunakan untuk menilai tujuan-tujuan khusus, risiko, dan kontrol. Tata letak lempar kerja tersebut menuntun pembuatnya melalui proses analitis. Bila analisis tujuan, risiko dan aktivitas kontrol telah dilakukan, program audit diterapkan bersama-sama untuk menguji aktivitas kontrol memang diterapkan seperti yang dirancan. Kesimpulan audit akan menjadi sebuah ukuran kualitas kinerja.

5.    Metode Courtney

Teknik ini melibatkan perhitungan yang menempatkan nilai uang (dolar, rupiah) ke risiko potensial, dan estimasi terbuat dari frekuensi yang bersama denagan risiko bisa menciptakan kesulitan. Jika pendekatan ini digunakan, auditor internal harus berupaya mencapai kesepakatan dengan manajemen tentang niai-nilai yang diberikan dan frekuensi yang diestimasi.