bukti audit dan kertas kerja
DESCRIPTION
Kurt F. - Chapter 10TRANSCRIPT
BUKTI AUDIT DAN KERTAS KERJADiajukan Untuk Memenuhi Salah Satu Tugas Mata Kuliah Pengauditan Internal
Tahun Akademik 2015/2016
Disusun Oleh:
Rangga Jahidan 10090112037 Kelas A
Indriani Khanza P. 10090112048 Kelas A
Naila Irfania 10090112049 Kelas A
FAKULTAS EKONOMI DAN BISNIS
PROGRAM STUDI AKUNTANSI
UNIVERSITAS ISLAM BANDUNG
2015
Bukti Audit
Pada Bab 1, "Pengantar Audit Internal", bahwa audit internal didasarkan
pada logika, yang melibatkan penalaran dan menggambarkan kesimpulan. Auditor
internal mengandalkan ekstensif pada pengalaman, pertimbangan profesional
ketika mereka merumuskan kesimpulan dan saran berdasarkan bukti yang mereka
kumpulkan dan evaluasi. Kualitas kesimpulan dan saran auditor internal
tergantung pada kemampuan mereka untuk mengumpulkan dan mengevaluasi
bukti yang cukup dan tepat di mana kesimpulan dan saran mereka sebagai
dasarnya.
Mengumpulkan bukti yang cukup dan tepat memerlukan interaksi dan
komunikasi yang luas dengan personil auditee selama penugasan. Interaksi dan
komunikasi tersebut sangat penting untuk melakukan penugasan dengan efektif
dan efisien. Hal ini penting, karena itu, bagi auditor internal harus terbuka,
komunikatif, dan kolaboratif. Bagaimanapun, auditor internal harus selalu berhati-
hati, bahwa manajer dan karyawan yang memiliki bukti yang dikumpulkan tidak
mungkin cukup memahami maksud, tujuan, dan ruang lingkup penugasan, atau
cara di mana penugasan dilakukan. Selain itu, beberapa manajer atau karyawan
dapat melihat penugasan sebagai ancaman bagi mereka - dengan kata lain, mereka
berpikir bahwa auditor internal secara khusus mencari kesalahan yang telah
mereka lakukan. Sayangnya, ancaman dari kesalahan dan penipuan manajemen
dan/atau karyawan selalu ada.
Bagan 2-1
STANDAR PROFESIONAL DAN PERTIMBANGAN PRAKTIK YANG
SESUAI BAB 10
1220 - Akibat Pelayanan Profesional
2200 - Perencanaan Penugasan
2240 - Program Kerja Penugasan
2240 - Program Kerja Penugasan
2310 - Mengidentifikasi Informasi
2320 - Analisis dan Evaluasi
2330 - Mendokumentasikan Informasi
Pertimbangan Praktik 2240-1: Program Kerja Penugasan
Pertimbangan Praktik 2330-1: Mendokumentasikan Informasi
Pertimbangan Praktik 2330.A1-1: Mengarsipkan Pengendalian Penugasan
2.1.1 Skeptisisme Profesional Dan Jaminan yang Wajar
Auditor internal harus selalu ingat untuk menerapkan tingkat skeptisisme
profesional yang sehat ketika mengevaluasi bukti audit. Skeptisisme profesional
berarti bahwa auditor internal tidak menerima begitu saja; mereka secara terus
menerus mempertanyakan apa yang mereka dengar dan lihat dan secara kritis
menilai bukti audit. Mereka tidak menganggap secara standar bahwa personil
auditee yang baik jujur atau tidak jujur. Menerapkan skeptisisme profesional
selama penugasan membantu auditor internal tetap objektif dan mempertahankan
pikiran yang terbuka untuk membentuk penilaian berdasarkan bukti dominan yang
diperoleh selama penugasan, dan bukan hanya informasi dari sebagian individu.
Skeptisisme profesional dibahas dalam konteks penipuan dalam Bab 8, "Risiko
dan Pengendalian Fraud".
Auditor internal jarang, jika pernah, dalam posisi untuk memberikan
jaminan penuh terhadap kebenaran pernyataan manajemen mengenai sistem
pengendalian internal dan kinerja. Bahkan auditor internal yang berpengalaman
jarang diragukan lagi. Hal ini disebabkan sifat dan tingkat bukti yang mereka
kumpulkan dan jenis keputusan yang mereka buat. Seringkali auditor internal
harus bergantung pada bukti yang persuasif yang benar-benar meyakinkan, dan
keputusan audit yang jarang diragukan. Selain itu, kesimpulan dan saran auditor
internal harus dibentuk dengan biaya yang wajar dalam jangka waktu yang wajar
untuk menambah nilai ekonomis. Oleh karena itu, auditor internal berusaha untuk
memperoleh bukti yang cukup sesuai untuk memberikan dasar yang memadai
untuk merumuskan kesimpulan dan saran mereka. Konsep ini dirujuk oleh auditor
internal sebagai jaminan yang memadai.
2.1.2 Kepersuasifan Bukti Audit
Bukti audit persuasif jika memungkinkan auditor internal percaya diri untuk
merumuskan kesimpulan dan saran. Untuk menjadi persuasif, bukti harus:
Relevan. Apakah bukti berkaitan dengan tujuan audit? Apakah mendukung
kesimpulan atau saran auditor internal?
Handal. Apakah bukti berasal dari sumber yang dapat dipercaya? Apakah
auditor internal memperoleh bukti secara langsung?
Cukup. Apakah bukti yang diperoleh auditor internal sudah cukup? Apakah
barang bukti yang berbeda, tetapi berkaitan, menguatkan satu sama lain?
The American Institute of Certified Public Accountants (AICPA)
menyatakan bahwa "Ketepatan adalah ukuran kualitas bukti audit, yaitu, relevansi
dan keandalan..." dan bahwa "Kecukupan adalah ukuran kuantitas bukti audit".
Mengapa bukti audit harus relevan untuk menjadi persuasif: Bergantung pada
bukti yang memiliki sedikit atau tidak ada relevansi dengan tujuan audit tertentu
sangat meningkatkan risiko audit, yaitu risiko mencapai kesimpulan yang tidak
valid dan/atau memberikan saran yang salah berdasarkan pekerjaan audit yang
dilakukan.
Contoh: Asumsikan bahwa auditor internal ingin menentukan apakah
kendaraan tertentu termasuk dalam buku aset tetap perusahaan yang ada dan
dimiliki oleh perusahaan. Auditor internal menempatkan kendaraan di
parkiran perusahaan. Dapatkah auditor internal menyimpulkan bahwa
kendaraan ada hanya dengan melihatnya? Ya. Dapatkah auditor internal
cukup menyimpulkan bahwa perusahaan memiliki kendaraan hanya dengan
melihatnya? Tidak. Auditor internal perlu memeriksa bukti dokumenter
yang bersangkutan, seperti judul kepemilikan.
Meskipun tidak ada aturan keras dan cepat tentang keandalan dan
kecukupan bukti, ada panduan yang berguna bagi auditor internal dapat mengikuti
jika mereka ingat bahwa pedoman umumnya ditandai dengan pengecualian.
Pedoman tersebut meliputi:
Bukti yang diperoleh dari pihak ketiga yang independen dapat lebih
diandalkan dibandingkan bukti yang diperoleh dari personil auditee.
Bukti yang dihasilkan oleh proses atau sistem dengan pengendalian yang
efektif dapat lebih diandalkan dibandingkan bukti yang dihasilkan oleh
proses atau sistem dengan pengendalian yang tidak efektif.
Bukti yang diperoleh secara langsung oleh auditor internal dapat lebih
diandalkan dibandingkan bukti yang diperoleh secara tidak langsung.
Bukti yang didokumentasikan dapat lebih diandalkan dibandingkan bukti
yang tidak berdokumen.
Bukti yang tepat waktu dapat lebih diandalkan dibandingkan bukti sebelum
waktunya.
Bukti yang benar lebih memadai daripada bukti yang bertentangan.
Ukuran sampel yang lebih besar menghasilkan bukti yang lebih memadai
dibandingkan sampel yang lebih kecil.
Bukti dokumenter adalah sebagian besar bukti yang dikumpulkan selama
penugasan audit internal. Keandalan bukti dokumenter sangat tergantung, sampai
batas tertentu, pada asal-usulnya dan mengikuti rutenya sebelum diperiksa oleh
auditor internal. Bagan 2-2 menggambarkan hal ini.
Bagan 2-2
KEANDALAN BUKTI DOKUMENTER
Tingkat Keandalan Deskripsi Contoh Dokumen
Tinggi Dokumen yang disiapkan oleh auditor internal.
Jumlah pengujian persediaan
Peta proses
Matriks risiko dan pengendalian
Dokumen dikirim
langsung dari pihak
ketiga untuk auditor
internal.
Konfirmasi
Laporan rekening koran
Surat dari pengacara luar
Medium Dokumen yang dibuat oleh pihak ketiga, dikirim ke organisasi, dan diminta dari organisasi dengan auditor internal.
Faktur vendor
Pesanan pembelian konsumen
Laporan Bank
Dokumen yang
dibuat oleh
organisasi, dikirim
ke pihak ketiga,
kembali ke
organisasi, dan
diminta dari
organisasi dengan
auditor internal.
Pertimbangan kiriman uang
Cek yang dibatalkan
Slip setoran
Rendah Dokumen yang dibuat oleh organisasi dan diminta dari organisasi dengan auditor internal.
Pernyataan kebijakan tertulis
Penerimaan laporan
Kartu waktu
2.2 Prosedur Audit
Prosedur audit adalah pekerjaan khusus yang dilakukan oleh auditor internal
untuk mengumpulkan bukti-bukti yang diperlukan untuk mencapai tujuan audit
yang ditentukan. Prosedur audit diterapkan selama proses audit untuk:
Mendapatkan pemahaman yang menyeluruh tentang auditee, termasuk
tujuan auditee, risiko, dan pengendalian.
Menguji kelayakan rancangan dan efektivitas operasi sistem wilayah yang
ditargetkan tentang pengendalian internal.
Menganalisis hubungan yang masuk akal antara berbagai elemen data.
Secara langsung menguji catatan informasi keuangan dan non keuangan
untuk kesalahan dan penipuan.
Memperoleh bukti yang cukup dan tepat untuk mencapai tujuan audit yang
ditentukan meliputi penentuan sifat, lingkup, dan waktu untuk melakukan
prosedur audit.
Sifat prosedur audit. Sifat prosedur audit berhubungan dengan jenis pemeriksaan
yang dilakukan auditor internal untuk mencapai tujuannya. Hubungan antara
tujuan audit dan prosedur audit jarang terjadi. Prosedur audit individu sering
memberikan bukti yang berhubungan dengan lebih dari satu tujuan audit, dan
lebih dari satu prosedur audit yang sering diperlukan untuk memenuhi tujuan
audit tertentu. Berbagai jenis pemeriksaan memberikan berbagai tingkat jaminan,
mengambil jumlah waktu yang berbeda untuk dilakukan. Auditor internal harus
mempertimbangkan manfaat dan biaya relatif untuk melakukan berbagai jenis
prosedur. Tergantung pada sifat dari penugasan, auditor internal dapat
menggunakan prosedur audit manual, teknik audit dengan bantuan komputer atau
computer-assisted audit techniques (CAATs), atau kombinasi dari keduanya untuk
mengumpulkan bukti yang cukup dan tepat. Prosedur audit manual dan CAATs
dibahas lebih lanjut dalam bagian berikutnya dari bab ini.
Luas prosedur audit. Tingkat prosedur audit berkaitan dengan berapa banyak
bukti yang harus auditor internal dapatkan untuk mencapai tujuannya. Misalnya,
auditor internal harus menentukan kombinasi yang tepat dari prosedur untuk
menerapkannya. Sejauh mana pemeriksaan individu harus dilakukan juga harus
ditentukan. Misalnya, auditor internal mungkin memutuskan beberapa jenis
transaksi harus diuji 100 persen, sedangkan yang lain dapat diuji secara sampel.
Sampling audit dibahas secara rinci dalam bab 11, "Audit Sampling". Pada
akhirnya, auditor internal harus mengumpulkan dan mengevaluasi bukti yang
cukup untuk mendukung kesimpulan dan saran yang kuat.
Waktu prosedur audit. Waktu prosedur audit berkaitan dengan saat pengujian
dilakukan dan periode waktu yang dibutuhkan untuk pengujian. Sebagai contoh:
Seorang auditor internal yang menguji efektivitas operasi dari pengendalian
manual selama periode waktu berdasarkan sampel harus mengambil langkah
yang tepat untuk mendapatkan jaminan bahwa sampel yang dipilih
merupakan perwakilan dari seluruh periode.
Seorang auditor internal menguji apakah transaksi dicatat pada tahun fiskal
yang tepat akan memfokuskan pengujiannya atas transaksi yang tepat
sebelum dan sesudah tahun berakhir.
Seorang auditor internal yang akan menguji pengoperasian pengendalian
aplikasi komputerisasi pada waktu tertentu untuk menentukan apakah
pengendalian beroperasi secara efektif pada saat itu. Auditor internal akan
bergantung pada pengujian yang berbeda, seperti pengujian atas akses dan
modifikasi program aplikasi selama periode waktu, untuk mendapatkan
jaminan bahwa pengendalian dioperasikan secara konsisten selama periode
waktu.
2.2.1 Prosedur Audit Manual
Biasanya prosedur audit manual yang dilakukan meliputi penyelidikan,
observasi, inspeksi, vouching, penelusuran, pengerjaan kembali, prosedur analitis,
dan konfirmasi. Masing-masing prosedur ini didefinisikan dan dibahas di bawah
ini. Contoh aplikasi dari setiap prosedur disajikan dalam Bagan 2-3.
Bagan 2-3
ILUSTRASI APLIKASI PROSEDUR AUDIT MANUAL
Prosedur Aplikasi Ilustrasi
Penyelidikan Edarkan kuesioner antara eksekutif senior meminta mereka untuk mengidentifikasi 10 risiko teratas yang mengancam organisasi.
Tanyakan konsultan hukum di luar organisasi untuk memberikan informasi tentang litigasi, klaim, dan/atau penilaian terhadap organisasi.
Wawancara manajer dan karyawan yang terlibat dalam proses pengeluaran kas untuk mengidentifikasi proses pengendalian utama.
Observasi Kunjungi fasilitas auditee untuk mendapatkan pemahaman umum mengenai operasi sehari-hari.
Perhatikan kepedulian karyawan menghitung persediaan fisik akhir tahun.
Melihat karyawan yang terlibat dalam pelaksanaan dan pencatatan transaksi pengeluaran kas untuk menentukan apakah mereka melakukan tanggung jawab mereka.
Inspeksi Meninjau beberapa menit pertemuan dewan direksi yang
mencari otorisasi peristiwa penting, misalnya, akuisisi perusahaan lain.
Periksa persediaan yang dipilih untuk menentukan kondisi mereka.
Bacalah kebijakan dan prosedur pengeluaran kas untuk memperoleh pemahaman tentang elemen kunci dari proses, misalnya, peran dan tanggung jawab yang ditugaskan
Vouching Menjamin sampel barang inventaris dari catatan akuntansi ke gudang untuk melihat persediaan yang ada.
Menjamin contoh faktur penjualan sesuai dengan dokumen pengiriman untuk memverifikasi bahwa pengiriman terjadi.
Menjamin sampel salinan cek untuk mendukung paket voucher untuk menguji validitas cek.
Penelusuran Melacak pengujian hitung persediaan auditor internal catatan kompilasi persediaan auditee untuk memastikan bahwa jumlah yang benar termasuk dalam kompilasi.
Melaporkan penerimaan barang yang diterima ke voucher yang sesuai dan kemudian ke voucher register untuk memverifikasi bahwa penerimaan barang yang benar dicatat sebagai kewajiban.
Pemeriksaan tanggal dalam jangka waktu beberapa hari sebelum dan sesudah akhir tahun untuk catatan akuntansi untuk memastikan pemeriksaan dicatat pada tahun yang tepat.
Pengerjaan kembali
Hitung ulang akumulasi penyusutan dan beban penyusutan untuk memverifikasi bahwa mereka dihitung dengan benar.
Secara independen memperkirakan penyisihan piutang tak tertagih untuk menguji kewajaran estimasi departemen akuntansi.
Reperform auditee-siap rekonsiliasi bank untuk menguji apakah mereka telah diselesaikan dengan benar.
Prosedur analitis
Siapkan laporan keuangan common size ukuran untuk tahun berjalan dan sebelumnya dua tahun; melihat secara khusus untuk varian atau tren yang tak terduga.
Bandingkan laporan keuangan dengan ukuran industri yang diterbitkan - ukuran informasi mencari inkonsistensi tak terduga.
Hitung omset hutang untuk tahun berjalan dan dua tahun sebelumnya sebagai bukti periode pembayaran penjual.
Konfirmasi Konfirmasi sampel rekening saldo buku besar pembantu
piutang dengan pelanggan.
Konfirmasi pokok dari wesel bayar dan suku bunga dengan pemberi pinjaman.
Konfirmasi saldo kas bank dalam rekening bank.
Penyelidikan memerlukan pertanyaan personil auditee atau pihak ketiga dan
memperoleh tanggapan lisan atau tertulis. Penyelidikan menghasilkan bukti tidak
langsung, yang dengan sendirinya jarang bersifat persuasif. Hal ini terutama
terjadi ketika pertanyaan diarahkan untuk personil auditee dari auditor internal
yang tidak dapat mengandalkan tanggapan yang objektif. Jenis penyelidikan yang
lebih formal termasuk wawancara, survei dan kuesioner. Komponen utama dari
wawancara yang efektif diuraikan dalam Bagan 2-4.
Bagan 2-4
KOMPONEN UTAMA DARI WAWANCARA YANG EFEKTIF
Wawancara bertujuan: Mengumpulkan informasi (yaitu, bukti audit) yang relevan dengan
penugasan. Membangun hubungan yang menumbuhkan hubungan kerja yang positif
di seluruh penugasan.
Proses wawancara:Persiapan untuk wawancara.
Tentukan tujuan. Mengidentifikasi responden yang sesuai. Mengumpulkan informasi latar belakang tentang daerah audit dan
responden. Membuat pertanyaan (apa, mengapa, bagaimana, di mana, kapan, siapa). Menetapkan dan mengidentifikasi kebutuhan informasi. Atur logistik (tanggal, waktu, lokasi, panjang). Siapkan garis besar.
Melakukan wawancara.
Menetapkan hubungan dan menciptakan suasana yang mendorong keterbukaan.
Tinjau tujuan wawancara, topik yang akan dibahas, dan perkiraan waktu yang dibutuhkan.
Ajukan pertanyaan langsung dan pertanyaan lanjutan. Hindari teknis jargon. Gunakan waktu yang efektif. Dengarkan. Meringkas dan mengkonfirmasi poin. Diskusikan langkah berikutnya. Mengatur tindak lanjut. Berterima kasih pada responden
Mendokumentasikan hasil wawancara (sesegera mungkin setelah wawancara). Merefleksikan wawancara dan mereview catatan. Mencatat hasil wawancara dalam bentuk yang baik.
Karakteristik umum di antara responden yang efektif: Profesionalisme (misalnya, disiapkan, hormat, sopan, tepat waktu). Keterampilan komunikasi interpersonal dan lisan yang luar biasa,
termasuk keterampilan mendengarkan. Kemampuan untuk menampilkan kepercayaan diri dan menghormati
tanpa sifat sombong. Sebuah rasa ingin tahu. Objektivitas (yaitu, tetap tidak memihak)
Hambatan umum untuk wawancara yang efektif: Hambatan Auditee seperti tuntutan waktu, praduga tentang auditor
internal, dan takut akan pembalasan. Cacat dalam proses wawancara. Kurangnya kompetensi yang diperlukan pada bagian dari auditor internal.
Faktor penentu keberhasilan: Kesiapan. Mengetahui dan menghormati responden. Membangun kredibilitas dan kepercayaan. Berbicara sesuai bahasa responden. Mengharapkan yang tak terduga.
Observasi memerlukan melihat orang, prosedur, atau proses. Observasi
umumnya dianggap lebih meyakinkan daripada penyelidikan dalam arti bahwa
auditor internal memperoleh bukti langsung. Sebagai contoh, observasi langsung
auditor internal pada karyawan menerapkan pengendalian memberikan jaminan
lebih dari sekedar menanyakan pada karyawan tentang penerapan pengendalian.
Keterbatasan signifikan observasi adalah bahwa hal itu memberikan bukti pada
waktu tertentu. Auditor internal biasanya tidak bisa menyimpulkan bahwa apa
yang diamati merupakan perwakilan dari apa yang terjadi sepanjang tahun,
terutama mengingat kecenderungan orang untuk berperilaku berbeda ketika
mereka tahu mereka sedang diawasi.
Inpeksi mempelajari dokumen dan catatan fisik, memeriksa sumber daya
yang nyata. Pemeriksaan dokumen dan catatan memberikan bukti langsung dari
isinya. Demikian juga, pemeriksaan fisik sumber daya nyata (misalnya, bangunan
atau peralatan) menyediakan pengetahuan keberadaan dan kondisi fisik sumber
daya '. Auditor internal harus, bagaimanapun, mengakui dan memperhitungkan
tingkat keahlian mereka (yaitu, kemampuan mereka untuk memahami apa yang
mereka baca dan lihat). Misalnya, merumuskan kesimpulan yang valid tentang
nilai berharga berdasarkan pemeriksaan di luar lingkup keahlian auditor internal.
Auditor internal mungkin, dalam hal ini, perlu bergantung pada bantuan untuk
membantu memvalidasi nilai.
Vouching memerlukan informasi pelacakan mundur dari satu dokumen atau
catatan ke dokumen yang disiapkan sebelumnya atau merekam, atau sumber daya
yang nyata. Vouching dilakukan khusus untuk menguji validitas informasi yang
didokumentasikan atau direkam. Misalnya, penjualan barang biasanya tidak harus
dicatat kecuali barang sudah dikirim. Vouching faktur penjualan ke dokumen
pengiriman memberikan bukti bahwa pengiriman atas faktur didasarkan benar-
benar terjadi. Demikian juga, vouching pencatatan kendaraan dalam buku aset
tetap pada kendaraan yang sebenarnya memberikan bukti bahwa kendaraan benar-
benar ada. Dalam konteks audit keuangan, vouching digunakan untuk menguji
overstatements dalam jumlah yang tercatat.
Penelusuran mensyaratkan informasi pelacakan ke depan dari satu
dokumen, catatan, atau sumber daya yang nyata, sebuah dokumen kemudian
diolah atau catatan. Tracing dilakukan khusus untuk menguji kelengkapan
informasi didokumentasikan atau direkam. Misalnya, pembelian barang biasanya
harus dicatat pada saat barang diterima. Menelusuri laporan penerimaan barang
yang diterima di dekat akhir tahun dengan catatan akuntansi memberikan bukti
bahwa kedua aset dan kewajiban dicatat pada tahun yang sama saat barang
diterima. Dalam konteks audit keuangan, tracing digunakan untuk menguji
understatements dalam jumlah yang tercatat.
Pengerjaan kembali memerlukan pengulangan pengendalian atau prosedur
lainnya. Reperforming kontrol memberikan bukti audit langsung mengenai
efektivitas operasi. Reperforming perhitungan memberikan bukti langsung apakah
perhitungan auditee benar. Secara independen, merumuskan perkiraan akuntansi,
seperti penyisihan piutang tak tertagih, dan membandingkannya dengan estimasi
auditee memberikan bukti langsung mengenai kewajaran estimasi auditee.
Prosedur analitis memerlukan penilaian informasi yang diperoleh selama
penugasan dengan membandingkan informasi dengan harapan diidentifikasi atau
dikembangkan oleh auditor internal. Sebuah premis dasar yang mendasari
penggunaan prosedur analitis dalam audit internal adalah bahwa auditor internal
dapat cukup mengharapkan hubungan tertentu antara bagian yang berbeda dari
informasi untuk melanjutkan tanpa adanya kondisi yang dikenal sebaliknya. Hal
ini penting bagi auditor internal untuk mengembangkan harapan independen
berdasarkan pengetahuan tentang auditee, industri organisasi, dan ekonomi
sebelum mengumpulkan dan menganalisis informasi untuk memastikan bahwa
perbandingan berikutnya yang objektif.
Auditor internal menggunakan prosedur analitis ketika merencanakan dan
melakukan penugasan untuk mengidentifikasi anomali dalam informasi seperti
fluktuasi tak terduga, perbedaan, dan korelasi serta adanya fluktuasi yang
diharapkan, perbedaan, dan korelasi. Anomali tersebut dapat menjadi indikasi
transaksi yang tidak biasa atau tidak berulang atau peristiwa, kesalahan, atau
kegiatan penipuan yang menjamin perhatian lebih lanjut dan pengumpulan bukti
audit nyata. Prosedur analitis yang umum dilakukan oleh auditor internal meliputi:
Analisis common-size laporan keuangan. Auditor internal
mengungkapkan laporan keuangan dari persentasi total yang relevan
(misalnya laporan laba rugi dinyatakan sebagai persentase dari penjualan,
dan pos-pos neraca dinyatakan sebagai persentase dari total aset).
Analisis rasio keuangan. Auditor internal menghitung rasio keuangan
yang bersangkutan (misalnya rasio lancar, persentase laba kotor, perputaran
persediaan , dan biaya bahan baku yang dibeli dibagi dengan biaya barang
jadi yang diproduksi) dan ratio yang melibatkan nilai-nilai non finansial
(misalnya penjualan dibagi dengan ukuran luas penjualan, beban gaji dibagi
dengan rata-rata jumlah karyawan dan persentase unit yang dihasilkan dari
unit yang rusak). Ilustrasi proses rasio kinerja disajikan dalam Bagan 2-5.
Hal ini penting, namun, untuk menyadari bahwa satu-satunya kendala
kinerja rasio yang benar tentang rasio adalah ketersediaan informasi yang
diperlukan untuk menghitung rasio dan kreativitas auditor intenal.
Bagan 2-5
ILUSTRASI PROSES RASIO KINERJA
Penjualan, Piutang, dan Penerimaan Kas:
Penjualan bersih : rata-rata atau piutang bersih akhir tahun
(perputaran piutang)
365 : perputaran piutang (hari rata-rata untuk mengumpulkan)
Penjualan bersih : ukuran luas penjualan
Pengiriman tepat waktu kepada pelanggan : Jumlah pengiriman
kepada pelanggan
Beban utang kotor : penjualan bersih
Pembelian, Hutang , dan Pengeluaran Kas:
Bahan baku yang dibeli : biaya barang jadi yang diproduksi
Pengiriman tepat waktu dari pemasok : Jumlah pengiriman dari
pasokan
Retur pembelian : jumlah pembelian atau harga pokok penjualan
Harga pokok penjualan atau pembelian bersih: rata-rata atau
hutang akhir tahun (piutang perputaran hutang)
Biaya persediaan barang yang dijual:
Harga pokok : rata-rata atau persediaan akhir tahun (perputaran
persediaan)
365 : perputaran persediaan (hari rata-rata untuk menjual)
Jumlah unit rusak yang dihasilkan : total unit yang diproduksi
Biaya/limbah /pembusukan : penjualan bersih atau harga pokok
penjualan
Sumber Daya Manusia dan Gaji:
Jumlah karyawan yang meninggalkan secara sukarela dan/atau
tanpa sadar sepanjang tahun : rata-rata atau jumlah karyawan akhir
tahun (perputaran karyawan)
Jumlah hari karyawan yang tidak hadir : Total hari kerja karyawan
Jumlah jam kerja lembur : Jumlah jam kerja
Beban gaji : rata-rata atau jumlah karyawan akhir tahun
Analisis Trend. Auditor internal membandingkan informasi kinerja
(misalnya jumlah individu, persentase common-size, dan/atau rasio) untuk
informasi periode fiskal saat ini atau periode sebelumnya.
Analisis informasi berorientasi masa depan. Auditor internal
membandingkan informasi periode fiskal saat ini dengan anggaran atau
prakiraan.
External benchmarking. Auditor internal membandingkan informasi bagi
kinerja organisasi dengan informasi seperti organisasi individu lain atau
industri di mana data industri organisasi di publikasi untuk industri tertentu
yang tersedia untuk tujuan perbandingan.
Internal benchmarking. Auditor internal membandingkan operasi suatu
bagian dengan bagian internal lainnya dalam suatu organisasi, seperti
kinerja setiap departemen, divisi dan cabang.
Konfirmasi memerlukan verifikasi tertulis langsung dari pihak ketiga untuk
mendapatkan keakuratan informasi. Bukti yang independen yang diperoleh
melalui konfimasi umumnya dianggap sangat handal, karena datang dari sumber
auditor internal secara langsung. Dua jenis permintaan dari konfirmasi: konfirmasi
positif meminta penerima untuk merespon apakah mereka percaya informasi
yang diberikan kepada mereka adalah benar, dan konfirmasi negatif meminta
penerima untuk merespon hanya ketika mereka percaya informasi yang diberikan
kepada mereka adalah salah. Konfirmasi positif dapat meminta penerima untuk
memberikan bunga informasi (disebut sebagai konfirmasi kosong) atau
menyertakan informasi yang menarik dan meminta penerima untuk menunjukkan
persetujuan atau pertentangan dengan informasi.
2.2.2 Teknik Audit dengan Bantuan Komputer atau computer-assisted audit
technique (CAAT)
“Dalam menjalankan kecermatan profesional auditor internal harus
mempertimbangkan penggunaan audit berbasis teknologi dan teknik-teknik
analisis data lainnya”. (Standard 1220.A2)
ISACA (sebelumnya dikenal sebagai audit sistem informasi dan asosiasi
control) mendefinisikan teknik audit berbasis teknologi, atau teknik audit dengan
bantuan komputer atau computer-assisted audit technique (CAAT) sebagai
”perangkat dan tekhnik yang digunakan untuk menguji logika internal (baik
secara langsung maupun tidak langsung) dari suatu aplikasi komputer yang
digunakan untuk mengolah data”. Beberapa CAATs didefinisikan oleh ISACA
sebagai berikut:
Generalized Audit Software (GAS) adalah “perangkat lunak audit yang
secara khusus didesain untuk memungkinkan auditor melakukan fungsi
pemrosesan data audit yang terkait”. GAS didesain untuk memungkinkan
auditor dengan keahlian komputer yang tidak terlalu canggih untuk
menjalankan audit yang terkait dengan fungsi-fungsi pemrosesan data.
Paket-paket tersebut dapat menjalankan beberapa tugas tertentu seperti
menyeleksi data sampel dari file-file, memeriksa perhitungan, dan mencari
file-file untuk item-item yang tidak biasa.
Software utilitas terdiri dari "program komputer yang disediakan oleh
produsen perangkat keras komputer atau vendor perangkat lunak yang
digunakan dalam menjalankan sistem ... Teknik ini dapat digunakan untuk
memeriksa kegiatan pengolahan untuk menguji program, kegiatan sistem,
dan prosedur operasional untuk mengevaluasi aktivitas file data dan
menganalisis pekerjaan data akuntansi”.
Data pengujian adalah input yang disiapkan oleh auditor yang objektif baik
input yang berisi data valid dan maupun tidak valid. Data pengujian dapat
digunakan untuk memverifikasi validasi input transaksi rutin, pemrosesan
logika, dan penghitungan rutin program-program komputer dan untuk
memverifikasi penggabungan perubahan-perubahan program. Dengan
melakukan data pengujian, program masa ekonomis produksi reguler dapat
digunakan, dan hal ini penting untuk memastikan bahwa data pengujian
tidak memengaruhi file-file yang disimpan oleh sistem. Data pengujian
dapat dilakukan dengan membuat bentuk input untuk uji transaksi fiktif atau
dengan cara lainnya, dengan mengkaji ulang data input aktual dan memilih
beberapa transaksi riil untuk pemrosesan sebagai data pengujian. Teknik
lainnya yang jarang digunakan adalah menciptakan data pngujian dengan
menggunakan generator data pengujian yang secara khusus didesain dengan
program komputer untuk menciptakan data komprehensif berdasarkan data
input.
Aplikasi software tracing and mapping adalah "alat khusus yang dapat
digunakan untuk menganalisa aliran data, melalui logika pengolahan
perangkat lunak aplikasi, dan mendokumentasikan logika, kondisi
pengendalian dan urutan pengolahan ... Baik bahasa perintah atau pekerjaan
pernyataan pengendalian dan bahasa pemrograman termasuk
program/sistem: pemetaan, pelacakan, snapshot, simulasi paralel dan
perbandingan kode".
Sistem pakar audit (expert system) adalah “secara umum sistem pakar
adalah sistem yang menggunakan pengetahuan manusia (human knowledge)
yang dimasukkan ke dalam komputer untuk memecahkan masalah yang
umumnya memerlukan keahlian seorang pakar/expert. Atau dapat juga
dikatakan, sebuah program komputer yang menggunakan pengetahuan dan
teknik inferensi (pengambilan kesimpulan) untuk memecahkan persoalan
seperti yang dilakukan oleh seorang pakar”.
Audit kontinu “memungkinkan auditor untuk memantau keandalan sistem
pada dasar yang berkelanjutan dan untuk mengumpulkan bukti audit selektif
melalui komputer”.
Definisi ini menunjukkan bahwa auditor internal dapat menggunakan
CAATs untuk langsung menguji (1) pembangunan pengendalian ke dalam sistem
informasi komputerisasi dan (2) data yang terdapat dalam file komputer. Perlu
dicatat bahwa dengan menguji langsung data yang terdapat dalam file komputer,
auditor internal memperoleh bukti tidak langsung tentang efektivitas pengendalian
dalam aplikasi yang memproses data.
Contoh: Auditor internal menggunakan perangkat lunak audit yang umum
untuk langsung menguji apakah duplikat faktur pembayaran ada dalam
berkas trasaksi pengeluaran kas perusahaan . Auditor internal
mengungkapkan beberapa duplikat pembayaran yang dibuat setiap tahun.
Auditor internal dapat menyimpulkan dengan benar bahwa pengendalian
untuk mencegah dan /atau mendeteksi pembayaran tersebut tidak secara
tepat waktu, yang dirancang tidak memadai , atau tidak beroperasi secara
efektif.
Secara mendalam pembahasan dari setiap jenis CAAT yang didefinisikan di
atas berada di luar cakupan buku ini. Beberapa auditor internal terus menyimpan
keyakinan bahwa GAS adalah alat yang digunakan hanya oleh spesialis audit
teknologi informtion (IT). Ini tidak benar karena GAS telah maju ke tahap yang
relatif mudah digunakan, bahkan oleh auditor internal dengan pemeriksaan kecil -
berkaitan dengan pelatihan IT. Kombinasi pengguna interface yang ramah dengan
fungsi audit yang kuat dan memungkinkan auditor internal untuk mengambil data
auditee elektronik dan disimpan dan termasuk melakukan operasi pada data.
Operasi tersebut meliputi:
Meneliti file dan catatan untuk validitas , kelengkapan dan akurasi.
Menghitung ulang catatan nilai dan menghitung nilai-nilai lain dari
kepentingan pemeriksaan.
Memilih dan mencetak sampel dan menghitung hasil sampel.
Membandingkan informasi dalam berkas terpisah.
Meringkas, mengurutkan kembali, dan memformat data.
Menciptakan tabel pivot untuk analisis multidimensi.
Mencari anomali dalam data yang dapat menunjukkan kesalahan atau
penipuan.
Mempersiapkan dan mencetak laporan.
Secara otomatis menghasilkan log analisis data historis yang dilakukan.
Keuntungan menggunakan GAS. Ada beberapa keuntungan menggunakan
GAS:
Memungkinkan auditor internal untuk melakukan prosedur audit dalam
berbagai lingkungan hardware dan software dengan kustomisasi minimal.
Hal ini memungkinkan auditor internal untuk melakukan pengujian pada
data independen dari personil IT perusahaan.
Menggunakan GAS memungkinkan auditor internal untuk menganalisis
secara sigap jumlah data yang sangat besar.
Beberapa aplikasi dari GAS memfasilitasi pemeriksaan populasi data yang
100 persen hampir seketika menentang pengujian sampel item data secara
manual.
Menggunakan GAS untuk melakukan tugas rutin audit yang diperlukan
tapi membebaskan waktu auditor internal untuk berpikir analitis.
Hambatan untuk mengimplementasikan GAS dengan sukses. Ada juga
kendala resmi sehingga auditor internal harus mengatasinya untuk melaksanakan
GAS dengan sukses:
Mendapatkan akses hak istimewa untuk data yang relevan dan dapat
diandalkan.
Mendapatkan akses fisik ke data.
Memahami bagaimana data disimpan dan diformat dalam sistem.
Extracting data dan men-download ke komputer pribadi auditor internal
(PC).
Importing data dalam format yang dapat digunakan dalam perangkat lunak.
Mengatasi hambatan ini mungkin dalam beberapa kasus memerlukan
bantuan dari pakar audit. Namun, hanya "show- stopper" terbatas menambahkan
nilai dengan menggunakan GAS adalah ketersediaan data yang relevan dalam
format elektronik dan kecerdikan auditor internal.
Perangkat lunak ACL dan IDEA. Dua yang paling banyak digunakan, secara
komersial tersedia dalam program perangkat lunak audit, ACL (Audit Command
Language) dan IDEA mendampingi buku ini. ACL dan IDEA berbasis Windows
dan dapat dioperasikan dengan mudah pada PC auditor internal.
Perangkat lunak ACL adalah poduct ACL Service Ltd. Jika pembaca
tertarik dapat mempelajari lebih lanjut tentang ACL dengan mengunjungi layanan
website perusahaan di www.acl.com . Dengan dilengkapai CD-ROOM yang
menyertai buku ini, berisi bahan-bahan yang relevan dengan ACL selain
perangkat lunak itu sendiri, yaitu:
Mendapatkan panduan awal
Praktek ACL secara Manual
Panduan akses data
Bantuan ACL
Praktik ACL secara manual berisi tutorial yang luas yang melibatkan sebuah
hipotetis perusahaan dan data dunia nyata, yang menyediakan perkenalan yang
baik untuk analisis dan pelaporan kemampuan ACL.
Perangkat lunak IDEA adalah produk dari CaseWare IDEA Inc., sebuah
perusahaan swasta yang mengembangkan perangkat lunak dan layanan pemasaran
perusahaan. Audimation Service Inc., yang disebut di hadapan IDEA CD-ROOM,
adalah mitra bisnis AS dengan CaseWare IDEA Inc. Jika pembaca tertarik dapat
mempelajari lebih lanjut tentang perusahaan-perusahaan ini dan IDEA dengan
mengunjungi situs web mereka di www.Case-Ware-IDEA.com dan
www.audimation.com . Dilengkapi dengan CD-ROOM yang menyertai buku ini
juga mengandung bahan yang relevan dengan IDEA di samping perangkat lunak
itu sendiri, yaitu:
Panduan Instalasi
Tutorial IDEA
Laporan pembaca tutorial
Bantuan IDEA
Studi kasus untuk IDEA Versi Delapan
Lanjutan studi kasus metode statistik IDEA
Memulai arahan dalam bagian empat dari arahan IDEA, yang dapat
dilengkapi oleh file data sampel yang terdapat pada CD-ROM, memberikan
pengenalan yang baik pada fungsi IDEA. Studi kasus untuk IDEA versi delapan
dan studi kasus IDEA metode statistik yang canggih dapat digunakan untuk
praktek sumpplemental dengan perangkat lunak.
2.3 Kertas Kerja
Standard IIA 2330: Mendokumentasikan informasi membutuhkan auditor
internal untuk mencatat bukti yang mereka akumulasikan sebagai dukungan untuk
hasil penugasan. Pertimbangan Praktik 2330-1: Mendokumentasikan informasi
memberikan panduan mengenai kertas kerja dan persiapan mereka.
2.3.1 Tujuan dan Isi Kertas Kerja
Karena banyaknya tujuan menyajikan kertas kerja, sulit untuk terlalu
menekankan kepentingannya. Misalnya, kertas kerja:
Membantu dalam merencanakan dan melakukan penugasan.
Memfasilitasi pengawasan terhadap penugasan dan meninjau pekerjaan
yang telah diselesaikan.
Mengindikasikan apakah tujuan penugasan tercapai.
Memberikan dukungan utama untuk komunikasi auditor internal terhadap
auditee, manajemen senior, dewan direksi, dan pihak ketiga yang sesuai.
Berfungsi sebagai dasar untuk mengevaluasi program penjaminan mutu
fungsi audit internal.
Memberikan kontribusi pada pengembangan profesional staf audit internal.
Menunjukkan kepatuhan fungsi audit internal dengan standar internasional
IIA untuk praktek profesional audit internal (standar).
Isi kertas kerja penugasan audit internal akan tergantung pada sifat
penugasan. Bagaimanapun mereka harus selalu menyediakan dokumentasi yang
lengkap, akurat, dan ringkas dari proses penugasan.
2.3.2 Jenis Kertas Kerja
Berbagai macam kertas kerja disusun selama penugasan audit internal.
Daftar berikut ini dimaksudkan mengilustrasikannya:
Program kerja yang digunakan untuk mendokumentasikan sifatnya, lingkup,
dan waktu dari prosedur audit tertentu.
Anggaran waktu penugasan dan lembar kerja alokasi sumber daya.
Kuesioner yang digunakan untuk memperoleh informasi tentang auditee,
termasuk tujuan, risiko, pengendalian, kegiatan operasional, dll.
Peta proses atau diagram alur yang digunakan untuk mendokumentasikan
kegiatan proses, risiko, dan pengendalian. (Simbol pemetaan proses yang
umum dan ilustrasi peta proses disajikan dalam Bab 5, “Proses Bisnis dan
Risiko”. Simbol flowchart umum dan ilustrasi diagram alur disajikan dalam
bab 13, “Menyelenggarakan Jaminan Penugasan”).
Bagan, grafik, dan diagram, seperti peta risiko digunakan untuk
merencanakan kemungkinan dampak dan risiko usaha (sebuah ilustrasi peta
risiko disajikan dalam bab 13).
Agenda untuk rapat tim audit internal dan pertemuan dengan auditee.
Narasi memorandum digunakan untuk mendokumentasikan hasil
wawancara dan pertemuan lain dengan auditee.
Berkaitan dengan informasi organisasi auditee, seperti bagan organisasi,
deskripsi pekerjaan, dan pengoperasian dan kebijakan keuangan dan
prosedur.
Menyalin dokumen asal, seperti permintaan pembelian, pesanan pembelian,
laporan penerimaan voucher dan cek faktur penjual (vendor).
Menyalin dokumen penting lainnya, seperti berita acara rapat dan kontrak.
IT yang berhubungan dengan dokumen, seperti daftar program dan laporan
pengecualian.
Catatan akuntansi, seperti trial balances dan kutipan dari jurnal dan buku
besar.
Bukti yang diperoleh dari pihak ketiga, seperti jawaban konfirmasi dari
penasehat hukum di luar.
Lembar kerja yang disiapkan oleh auditor internal, seperti matriks risiko dan
pengendalian digunakan untuk risiko tingkat proses dokumen, deskripsi
pengendalian utama, evaluasi kecukupan desain pengendalian auditor
internal, uji pengendalian yang dilakukan, dan hasil pengujian. (Sebuah
ilustrasi matriks risiko dan pengendalian disajikan dalam Bab 13).
Jenis-jenis kertas kerja yang disiapkan oleh auditor internal yang
mencerminkan pekerjaan yang dilakukan (misalnya, prosedur analitis,
analisis data terkomputerisasi, dan pengujian transaksi langsung, peristiwa,
rekening, saldo, dan pengukuran kinerja).
Bukti yang dikumpulkan oleh auditee dan diuji oleh auditor internal.
Pengendalian yang dilakukan oleh auditee dan dilakukan oleh auditor
internal (misalnya, rekonsiliasi bank).
Menulis korespondensi dan dokumentasi dari korespondensi lisan dengan
auditee selama penugasan.
Tim audit internal menulis dari pengamatan, rekomendasi, dan kesimpulan.
(Ilustrasi penulisan dibahas dalam Bab 13).
Akhir komunikasi penugasan dan jawaban manajemen.
2.3.3 Pedoman untuk Mempersiapkan Kertas Kerja
Kepala Eksekutif Audit (CAE) bertanggung jawab untuk menetapkan
kebijakan dan prosedur kertas kerja. Kebijakan dan prosedur yang ditulis
meningkatkan kinerja yang efektif dan efisien dan memfasilitasi kepatuhan yang
konsisten dengan kualitas standar jaminan.
Standar format kertas kerja membantu untuk mempersingkat proses audit
dan secara konsisten memfasilitasi pekerjaan yang berkualitas tinggi di seluruh
penugasan. Bagaimanapun, pelayanan harus diberikan, sehingga standar kertas
kerja tidak kaku dan menghambat kecerdikan dan kreativitas auditor internal,
standardisasi kerja kertas yang sesuai dapat meliputi:
Sistem referensi silang yang seragam untuk semua penugasan.
Layout kertas kerja yang konsisten.
Standar “tick marks” atau tanda centang (yaitu simbol yang digunakan pada
kertas kerja untuk mewakili prosedur audit tertentu).
Resep untuk jenis informasi untuk menyimpan dalam file permanen.
File-file kertas kerja harus lengkap dan terorganisir dengan baik. Pada
akhir suatu penugasan, file harus dibersihkan sehingga mereka hanya
mengandung versi terakhir dari kertas kerja yang diselesaikan selama penugasan.
Setiap kertas kerja individu harus berdiri berdasarkan kemampuannya sendiri, ini
berarti, misalnya, bahwa setiap kertas kerja harus:
Mengandung indeks yang sesuai atau nomor referensi.
Mengidentifikasi penugasan dan menggambarkan tujuan atau isi dari kertas
kerja.
Ditandatangani (atau diparaf) dan diberi tanggal baik oleh auditor internal
yang melakukan pekerjaan maupun auditor internal yang meninjau
pekerjaan.
Secara jelas mengidentifikasi sumber data auditee termasuk dalam kertas
kerja.
Mencakup penjelasan yang jelas dari prosedur tertentu yang dilakukan.
Secara jelas tertulis dan mudah dimengerti oleh auditor internal yang tidak
terbiasa dengan pekerjaan yang dilakukan.
Intinya adalah bahwa kertas kerja harus berisi informasi yang cukup untuk
auditor internal. Selain orang yang melakukan pekerjaan, untuk dapat kembali
melakukan hal itu. Di sisi lain, kertas kerja tidak harus berisi informasi lebih dari
yang diperlukan; mereka harus seringkas mungkin.
Selain itu, karena waktu adalah sumber daya audit yang berharga, auditor
internal harus selalu berusaha untuk menyiapkan kertas kerja dengan cara yang
benar pertama kalinya, tidak ada waktu yang dialokasikan untuk menulis ulang
kertas kerja. Kebutuhan yang sangat penting untuk kertas kerja harus dipersiapkan
dengan benar, secara jelas, ringkas, dan cepat adalah alasan penting mengapa
kemampuan komunikasi auditor internal tertulis bukanlah suatu pilihan.
Kertas kerja dapat dibuat dalam bentuk kertas, bentuk elektronik, atau
keduanya. Software kertas kerja otomatis, menjadi lazim apakah dibeli dari
vendor luar atau dikembangkan di rumah. Perangkat lunak ini meningkatkan
efisiensi dan memfasilitasi organisasi dan mempertahankan dokumen pendukung
penugasan audit internal yang konsisten. Ketika software terintegrasi tidak
digunakan, perhatian khusus harus dilakukan untuk mempertahankan