Audit Internal
Internal Auditing adalah proses
pemeriksaan internal atas pengendalian yang dilakukan manajemen apakah berjalan
dengan baik serta efektif, hingga unit unit yang menjalankan sudah sesuai
dengan prosedur prosedur yang telah ditetapkan.
Pihak yang memeriksa adalah auditor internal, artinya yang memeriksa itu adalah "karyawan" perusahaan itu sendiri, untuk tujuan pihak manajemen, tujuan internal perusahaan, tidak untuk pihak eksternal.
Pihak yang memeriksa adalah auditor internal, artinya yang memeriksa itu adalah "karyawan" perusahaan itu sendiri, untuk tujuan pihak manajemen, tujuan internal perusahaan, tidak untuk pihak eksternal.
Jadi misalnya manajemen mempunyai rencana katakanlah
rencana A, yang ditugasi menjalani rencana A ini adalah anak buahnya si
manajemen itu, nah apakah anak buahnya yang banyak sekali ini kerjanya becus
apa tidak?
Efektif apa tidak?
Jangan jangan rencana A nya tidak berjalan baik?
Jangan jangan rencana A hasilnya tak maksimal? jangan jangan anak buahnya tidak menjalankan dengan semestinya dan jangan jangan yang lainnya.
Disinilah fungsinya internal audit, internal audit dilakukan agar semua rencana yang sudah disusun dan diputuskan dieksekusi dengan baik agar bisa berjalan dan tidak menyimpang agar tujuan si manajemen dengan rencananya bisa terwujud
Pihak yang melakukan pemeriksaaan ini di sebut Internal Auditor, bukan eksternal auditor.
Beda lagi, eksternal auditor itu suruhannya yang punya perusahaan untuk memeriksa si manajemen, dari luar perusahaan yang independen harusnya, untuk lengkapnya supaya pembahasan ini tidak out of topic.
Efektif apa tidak?
Jangan jangan rencana A nya tidak berjalan baik?
Jangan jangan rencana A hasilnya tak maksimal? jangan jangan anak buahnya tidak menjalankan dengan semestinya dan jangan jangan yang lainnya.
Disinilah fungsinya internal audit, internal audit dilakukan agar semua rencana yang sudah disusun dan diputuskan dieksekusi dengan baik agar bisa berjalan dan tidak menyimpang agar tujuan si manajemen dengan rencananya bisa terwujud
Pihak yang melakukan pemeriksaaan ini di sebut Internal Auditor, bukan eksternal auditor.
Beda lagi, eksternal auditor itu suruhannya yang punya perusahaan untuk memeriksa si manajemen, dari luar perusahaan yang independen harusnya, untuk lengkapnya supaya pembahasan ini tidak out of topic.
Tujuan Internal Audit
Hiro Tugiman [2006:11]
Internal audit bertujuan untuk membantu anggota entitas organisasi supaya bisa melaksanakan tanggung jawab dengan efektif.
Internal Audit akan menganalisis, mengajukan beberapa saran dan penilaian. pemeriksaaan juga mencakup pengawasan efektif dgan biaya yg wajar.
Sukrisno Agoes [2004:222]
Audit Internal bertujuan untuk membantu manajemen dalam melaksanakan tanggung-jawabnya dengan menganalisa, menilai dan memberiksaran serta komentar tentang aktivitas yang diperiksa.
Untuk mencapai tujuan internal audit, ini yang harus dilakukan oleh auditor internal:
Internal audit bertujuan untuk membantu anggota entitas organisasi supaya bisa melaksanakan tanggung jawab dengan efektif.
Internal Audit akan menganalisis, mengajukan beberapa saran dan penilaian. pemeriksaaan juga mencakup pengawasan efektif dgan biaya yg wajar.
Sukrisno Agoes [2004:222]
Audit Internal bertujuan untuk membantu manajemen dalam melaksanakan tanggung-jawabnya dengan menganalisa, menilai dan memberiksaran serta komentar tentang aktivitas yang diperiksa.
Untuk mencapai tujuan internal audit, ini yang harus dilakukan oleh auditor internal:
- Memastikan kebijakan, rencana serta prosedur
yang telah ditetapkan sebelumnya oleh manajmen untuk ditaati
- Menilai kebaikan, mengembangkan pengedalian
secara efektif dengan biaya yang wajar, juga mengetahui bagus tidaknya
sistem pengendalian yang ada. baik pengendlian internal, pengendalian
manajemen maupun pengendalian oprasional yang lain.
- Memastikan harta perusahaan
dipertanggung-jawabkan serta dilindungi dari terjadinya misal kehilangan,
kecurangan, disalahgunakan, pencurian dan lain sebagainya
- Memberi saran perbaikan operasional untuk
lebih efektif dan efisien lagi.
- Menilai mutu kualitas pekerjaan.oleh bagian
bagian perusahaan yang telah dibebankan oleh manajemen.
- Memberi kepastian bahwa data data yang diolah
dalam perusahaan bisa dipercaya
Audit Sistem Informasi
Audit sistem informasi adalah proses pengumpulan dan penilaian bukti –
bukti untuk menentukan apakah sistem komputer dapat mengamankan aset,
memelihara integritas data, dapat mendorong pencapaian tujuan organisasi secara
efektif dan menggunakan sumberdaya secara efisien”. Ron Weber (1999,10)
mengemukakan bahwa audit sistem informasi adalah :
” Information systems auditing is the process of collecting and evaluating evidence to determine whether a computer system safeguards assets, maintains data integrity, allows organizational goals to be achieved effectively, and uses resources efficiently”.
” Information systems auditing is the process of collecting and evaluating evidence to determine whether a computer system safeguards assets, maintains data integrity, allows organizational goals to be achieved effectively, and uses resources efficiently”.
Tujuan
Audit Sistem Informasi
Tujuan Audit Sistem Informasi dapat dikelompokkan ke dalam dua aspek
utama dari ketatakelolaan IT, yaitu :
a. Conformance (Kesesuaian) – Pada kelompok tujuan ini audit
sistem informasi difokuskan untuk memperoleh kesimpulan atas aspek kesesuaian,
yaitu :Confidentiality (Kerahasiaan), Integrity (Integritas), Availability (Ketersediaan) danCompliance (Kepatuhan).
b. Performance (Kinerja) – Pada kelompok tujuan ini audit sistem
informasi difokuskan untuk memperoleh kesimpulan atas aspek kinerja, yaitu :Effectiveness(Efektifitas), Efficiency (Efisiensi), Reliability (Kehandalan).
Tujuan audit sistem informasi menurut Ron Weber tujuan audit yaitu :
1. Mengamankan asset
2. Menjaga integritas data
3. Menjaga efektivitas sistem
4. Mencapai efisiensi sumberdaya.
Audit Kecurangan
Kecurangan menggambarkan setiap upaya penipuan yang
disengaja, yang dimaksudkan untuk mengambil harta atau hak orang atau pihak
lain. Dalam konteks audit laporan keuangan, kecurangan didefinisikan sebagai
salah saji laporan keuangan yang disengaja.
Jenis
– jenis Kecurangan Audit
Kategori kecurangan
audit atas laporan keuangan terbagi menjadi dua, yaitu pelaporan keuangan yang
curang dan penyalahgunaan aktiva.
Pelaporan keuangan yang
curang adalah salah saji atau pengabain jumlah jumlah atau pengungkapan yang
disengaja dengan maksud menipu para pemakai laporan keuangan tersebut.
Penyalahgunaan aktiva
adalah kecurangan yang melibatkan pencurian aktiva entitas. Pencurian aktiva
perusahaan seringkali mengkhawatirkan manajemen, tanpa memperhatikan
materialitas jumlah yang terkait, karena pencurian bernilai kecil menggunung
seiring dengan berjalannya waktu.
Sebab – sebab
Kecurangan
Segitiga kecurangan
atau biasa disebut dengan fraud triangle yang diuraikan dalam SAS 99
(AU 316) adalah sebagai berikut:
Insentif/tekanan.
Manajemen atau pegawai lain merasakan insentif atau tekanan melakukan
kecurangan.
Situasi yang membuka
kesempatan bagi manajemen atau pegawai untuk melakukan kecurangan.
Sikap/rasionalisasi.
Ada sikap, karakter, atau serangkain nilai-nilai etis yang membolehkan
manajemen atau pegawai untuk melakukan tindakan yang tidak jujur, atau mereka
berada dalam lingkungan yang cukup menekan yang membuat mereka maerasionalisasi
tindakan yang tidak jujur.
Menilai Resiko
Kecurangan
SAS 99 meberikan
pedoman bagi auditor dalam menilai resiko kecurangan. Auditor harus
mempertahankan tingkat skeptisme profesional auditor atau bisa disebut juga
dengan tidak mengasumsikan bahwa manajemen tidak jujur tetapi juga tidak
mengasumsikan kejujuran absolut. Skeptisme profesional itu antara lain:
Pikiran yang selalu
mempertanyakan. SAS 99 menekankan agar mempertimbangkan kerentanan klien
terhadap kecurangan, tanpa mempedulikan bagimana keyakinan auditor tentang
kemungkinan kecurangan serta kejujuran dan integritas manajemen.
Evaluasi kritis atas
bukti audit. Yakni mengungkapkan informasi atau kondisi lain yang
mengindikasikan bahwa kemungkinan telah terjadi salah saji yang material akibat
kecurangan, auditor harus menyelidiki permasalahannya secara mendalam, untuk
memperoleh bukti tambahan sabagaimana yang diperlukan, dan berkonsultasi dengan
anggota tim lainnya.
Komunikasi diantara tim
audit. SAS 99 mewajibkan tim audit mengadakan diskusi untuk berbagai wawasan
diantara anggota tim audit yang lebih berpengalaman serta berbagi pendapat.
Pengajuan pertanyaan
kepada manajemen. SAS 99 mengharuskan auditor untuk mengajukan pertanyaan
spesifik tentang kecurangan dalam setiap audit.
Faktor – faktor. SAS 99
mengharuskan auditor mengevaluasi apakah faktor-faktor resiko kecurangan mengindikasikan
adanya insentif atau tekanan untuk melakukan kecurangan, kesempatan untuk
berbuat curang, atau sikap rasionalisasi yang digunakan untuk membenarkan
tindakan yang curag.
Prosedur analitis.
Auditor harus melaksanakan prosedur analitis selama tahap perencanaan dan
penyelesaian audit untuk membantu mengidentifikasi transaksi peristiwa tidak
biasa yang mungkin mengindikasikan adanya salah saji yang material dalam
laporan keuangan.
Informasi lain. Auditor
harus mempertimbangkan semua informasi yang sudah diperoleh dalam setiap tahap
atau bagian audit ketika menilai resiko kecurangan.
Pengawasan Tata Kelola
Korporasi Untuk Mengurangi Resiko Kecurangan
Berikut adalah bebrapa
cara untuk mengurangi resiko kecurangan:
Menetapkan tone at the
top.
Menciptakan lingkungan
kerja yang positif.
Memperkerjakan dan
mempromosikan pegawai yang tepat.
Mengidentifikasi dan
mengukur resiko kecurangan.
Mengurangi resiko
kecurangan.
Memantau program dan
pengendalian pencegahan kecurangan.
Respons Resiko
Kecurangan
Manajemen sudah
mempunyai program yang dirancang untuk mencegah, menghalangi dan mendeteksi
kecurangan, serta pengendalian yang dirancang untuk mencegah, menghalangi, dan
mendeteksi kecurangan, serta pegendalian yang dirancang untuk mengurangi resiko
resiko kecurangan yang spesifik. Respons auditor terhadap resiko kecurangan
meliputi hal-hal berikut:
Mengubah pelaksanaan
audit secara keseluruhan.
Merancang dan
melaksanakan prosedur audit untuk menangani resiko kecurangan.
Meracang dan
melaksanakan prosedur untuk menangani pengabaian pengendalian oleh manajemen.
Bidang Resiko
Kecurangan yang Spesifik
Resiko pelaporan
keuangan yang curang atas pendapatan. Sebagai konsekuensi dari seringnya
kecurangan dalam pelaporan keuangan yang melibatkan pengakuan pendapatan.
Tanda – tanda
peringatan kecurangan pendapatan. Dua diantara tanda yang paling bermanfaat
dalam hal peringatan kecurangan pendapatan adalah prosedur analitis dan
perbedaan dokumenter.
Penyalahgunaan
penerimaan yang melibatkan pendapatan. Meskipun penyalahgunaan penerimaan kas
jarang sematerial pelaporan pendapatan yang curang, kecurangan semacam ini bisa
berdampak buruk terhadap organisasi karena aktiva langsung hilang.
Kelalain mencatat
penjualan. Salah satu kecurangan yang paling sulit dideteksi adalah apabila
penjualan tidak dicatat dan kas dari penjualan itu dicuri.
Pencurian penerimaan
kas setelah penjualan dicatat. Jika pembayaran dari seorang pelanggan dicuri,
penagihan berkala atas rekening yang belum dibayar akan dengan
Resiko pelaporan
keuangan yang curang untuk persediaan. Persediaan fiktif telah menjadi pusat
dari bebarapa kasus besar pelaporan keuangan yang curang.
Tanda – tanda
peringatan kecurangan persediaan. Serupa dengan penipuan yang melibatkan
piutang usaha, banyak tanda peringatan atau gejala yang berpotensi menunjukkan
kecurangan persediaan.
Resiko pelaporan
keuangan yang curang untuk untuk utang usaha. Perusahaan mungkin melakukan
upaya yang disengaja untuk merendah sajikan utang usaha dan melebih sajikan
laba.
Penyalahgunaan dalam
siklus akuisisi dan pembayaran. Kecurangan dalam siklus akuisisi adalah si
pelaku melakukan pembayaran kepada vendor fiktif dan menyimpan uang itu dalam
rekening fiktif.
Aktiva tetap. Aktiva
tetap sebagai akun neraca yang besar bagi banyak perusahaan, seringkali
didsarakan pada penilaian yang ditetapkan secara subjektif.
Beban penggajian.
Penggajian jarang menjadi beban yang signifikan bagi pelaporan keuangan yang
curang. Tetapi, perusahaan mungkin saja melebihsajikan persediaan dan laba
bersih dengan mencatat biaya tenaga kerja berlebih dalam persediaan.
Tanggung jawab bila
auditor dicurigai ada kecurangan.
Apabila dicurigai ada
kecurangan, auditor akan mengumpulkan informasi tambahan untuk menentukan
apakah kecurangan itu memang ada. Untuk mengumpulkan informasi tambahan auditor
bisa memperolehnya dengan cara mengajukan pertanyaan. Berikut ini teknis –
teknis pengajuan pertanyaan:
Pertanyaan informasial.
Biasanya auditor menginginkan informasi dari narasumber mengenai peristiwa atau
proses dimasa lalu atau yang sedang berjalan saat ini.
Pertanyaan penilaian.
Untuk menguatkan atau menyangkal informasi sebelumnya.
Pertanyaan interogatif.
Digunakan untuk memastikan apakah setiap individu berbohong atau sengaja tidak
mengungkapkan pengetahuan yang penting tentang fakta, peristiwa, atau situasi
penting, terutama bila auditor curiga narasumber sedang mengelabui atau
menyembunyikan informasi.
Evaluasi respons atas
pengajuan pertanyaan. Agar informasi yang dibutuhkan didapatkan secara efektif.
Teknik menyimak.
Auditor harus terus memperhatikan dengan mempertahankan kontak mata, mengangguk
sebagai tanda setuju, atau memperlihatakan tanda-tanda pemahaman lain.
Mengamati petunjuk
perikalu. Auditor yang mahir dalam menggunakan pengajuan petanyaan akan
mengevaluasi petunjuk lisan dan non lisan ketika mendengarkan pihak yang
diwawancarai.
Audit
Eksternal
Pada suatu perusahaan kita mungkin sering mendengar
tentang audit, baik audit eksternal maupun audit internal. Audit terutama yang
eksternal pada umumnya dilakukan untuk memenuhi persyaratan hukum. Sementara
orang yang berhak untuk melakukan audit ini adalah auditor eksternal yang
kadang kala juga memberikan jasanya untuk melakukan tugas tambahan seperti
misalnya menyelidiki kasus penipuan laporan keuangan pada perusahaan atau
organisasi tertentu.
Auditing dapat kita
definisikan sebagai sebuah proses sistematis yang bertujuan untuk mendapatkan
dan mengevaluasi bukti dengan obyektif tentang suatu laporan peristiwa ekonomi.
Tujuan dari dilaksanakannya auditing ini adalah menentukan tingkat keakuratan
antara laporan tersebut dengan point-point kriteria yang telah ditentukan
termasuk dalam penyajian hasilnya kepada pihak yang berkepentingan.
Sementara dari sisi
auditor independen sebagai pelaku auditing, pemeriksaan ini merupakan analisa
obyektif atas laporan keuangan organisasi atau perusahaan tertentu. Hasil pemeriksaan
akan membuktikan apakah laporan keuangan sebagai pertanggungjawaban merupakan
data yang realistis dan menggambarkan kondisi keuangan serta hasil usaha
perusahaan atau organisasi yang bersangkutan secara wajar.
Tujuan dari audit
eksternal
Bila dijelaskan secara
detail tujuan dari audit eksternal adalah untuk mengetahui apakah laporan
keuangan tahunan perusahaan atau organisasi menyajikan kondisi yang riil
tentang keadaan finansial perusahaan atau organisasi terkait. Selain itu apakah
dana milik instansi tersebut telah benar-benar dimanfaatkan sesuai dengan
tujuan yang telah disepakati atau dimuat dalam konstitusi. Sementara itu kita
juga tidak dapat mencampuradukkan tujuan dari auditing sebagaimana point-point
berikut ini:
Hal-hal di bawah ini bukanlah
tujuan dari audit eksternal
·
Menyiapkan laporan
keuangan
·
Menyatakan bahwa sistem
kontrol keuangan intern yang selama ini dijalankan merupakan sistem yang
efektif
·
Memberikan catatan yang
menyatakan “tidak terdapat masalah”
·
Menyelidiki bawah laporan
keuangan 100% dibuat tanpa ada kesalahan
Alasan mengapa audit
eksternal perlu untuk dilakukan adalah, agar masyarakat dapat mengakses
informasi tentang penanganan sumber daya ekonomi umum karena masyarakat memang
memiliki hal untuk itu. Karena tak semua orang, terutama bagi para awam
kesulitan memahami transaksi keuangan dalam bentuk laporan yang rumit, sehingga
dibutuhkan jasa seorang profesional untuk memeriksa informasi sekaligus
melakukan analisis dalam laporan keuangan tersebut. Untuk memperkecil peluang terjadinya
kesalahan di masa mendatang sehingga manajemen perlu melakukan verifikasi
akurasi laporan keuangan.
Laporan keuangan yang
benar akan membantu menambah kepercayaan masyarakat terhadap perusahaan atau
organisasi terkait, termasuk untuk meningkatkan kinerja perusahaan. Penyajian
laporan keuangan dengan benar sesuai standar adalah kewajiban di mata hukum,
dan sebagai warga negara yang baik selayaknya kita patuh terhadap hukum dan
peraturan yang telah diatur. Dan terakhir, audit eksternal akan membantu
mengidentifikasi bila sistem yang dijalankan selama ini masih kurang efektif
dan efisien.
Tidak ada komentar:
Posting Komentar