1. Pemahaman auditor terhadap objek audit
Objek audit meliputi keseluruhan perusahaan dan/atau kegiatan yang dikelola oleh perusahaan tersebut dalam rangka mencapai tujuannya. Untuk mencapai tujuannya, objek audit menetapkan berbagai program yang pelaksanaannya dijabarkan ke dalam berbagai bentuk kegiatan. Auditor harus mengkomunikasikan dengan atasan pengelola objek atau pemberi tugas audit tentang pemahamannya terhadap berbagai program/aktivitas objek audit untuk menghindari terjadinya kesalahpahaman. Komunikasi ini lebih efektif jika dilakukan secara tertulis, dengan meminta tanggapan pemberi tugas audit tentang hal-hal berikut:
- Informasi yang mendukung tujuan audit.
- Informasi yang mengarahkan ruang lingkup audit
- Informasi yang mengarah pada tujuan audit
2. Penentuan tujuan audit
Tujuan audit harus mengacu pada alasan mengapa audit harus dilakukan pada objek audit dan didasarkan pada penugasan audit. Dalam merumuskan tujuannya, auditor dapat melakukannya dengan cara sebagai berikut:
- Mengidentifikasi tujuan yang ada, yang mungkin mempunyai arti penting pada pemberi tugas.
- Mempertimbangkan tujuan audit yang telah ditetapkan pada masa sebelumnya.
- Membahas dengan pemberi tugas dan pengelola objek audit
3. Penentuan ruang lingkup dan tujuan audit
Ruang lingkup audit menunjukkan luas(area) dari tujuan audit. Penentuan ruang lingkup audit harus mengacu pada tujuan audit yang telah ditetapkan. Secara garis besar ruang lingkup audit manajemen terdiri atas:
Bidang keuangan
Ketaatan kepada peraturan dan kebijakan perusahaan
Ekonomisasi
Efisiensi
Efektivitas
Tujuan audit adalah target yang akan diaudit. Ada tiga elemen pentig dalam setiap tujuan audit, yaitu:
Kriteria
Penyebab
Akibat
4. Review terhadap peraturan dan perundang-undangan yang berkaitan dengan objek audit
Review(penelaahan) ini bertujuan untuk memperoleh informasi tentang peraturan-peraturan yang berhubungan dengan objek audit baik bersifat umum maupun yang berhubungan khusus dengan berbagai program/aktivitas yang diselenggarakan pada objek audit. Dengan penelaahan ini auditor dapat memahami batas-batas wewenang objek audit dan berbagai program yang dilaksanakan dalam mencapai tujuannya.
5. Pengembangan kriteria awal dalam audit
Kriteria adalah norma atau standar yang merupakan pedoman bagi setiap individu maupun kelompok dalam melakukan aktivitasnya di dalam perusahaan. Faktor yang mempengaruhi kriteria yang akan digunakan dalam audit antara lain:
Tujuan dari kegiatan yang diaudit
Pendekatan audit
Aktivitas tujuan audit
Karakteristik kriteria yang baik antara lain:
- Realistis
- Dapat dipercaya
- Bebas dari pengaruh kelemahan manusia
- Mengarah pada temuan-temuan dan kesimpulan untuk memenuhi kebutuhan informasi pemberi tugas audit
- Dirumuskan secara jelas dan tidak mengandung arti ganda yang dapat menimbulkan interpretasi yang berbeda
- Dapat dibandingkan
- Diterima semua pihak
- Lengkap
- Memastiksn adanya rentang waktu pada saat suatu kejadian/kegiatan berlangsung
6. Kesimpulan Hasil Audit Pendahuluan
Drai hasil audit pendahuluan, auditor harus membuat kesimpulan atas hasil audit pendahuluan yang telah dilakukan. Kesimpulan ini akan menjadi dasar dalam menentukan langkah-langkah yang akan diambil dalam tahapan audit selanjutnya.
Review Terhadap Pengendalian Manajemen
Sistem pengendalian manajemen merupakan sistem yang digunakan untuk mengumpulkan, menganalisis informasi, mengevaluasi dan memanfaatkannya serta berbagai tindakan yang dilakukan olehmanajemen dalam melakukan pengendalian. Suatu sistem pengendalian manajemen harus dapat menjamin bahwa perusahaan telah melaksankan strateginya dengan efektif dan efisien. Karakteristik sistem pengendalian manajemen yang baik mencakup hal-hal sebagai berikut:
1. Pernyataan tujuan perusahaan.
Tujuan suatu perusahaan harus dinyatakan dengan jelas dan disosialisasikan ke berbagai tingkatan manjemen untuk dipahami. Tujuan dapat menunjukkan untuk apa perusahaan didirikan dan apa yang ingin dicapai.
2. Rencana perusahaan yang digunakan untuk mencapai tujuan.
Rencana yang merupakan penjabaran dari tujuan perusahaan, harus disusun untuk mencapai sasaran perusahaan baik jangka pendek maupun jangka panjang, yang biasanya juga diikuti dengan penentuan strategi untuk mengimplementasikannya. Rencana biasanya disusun berdasarkan pencapaian terbaik perusahaan pada waktu sebelumnya untuk menentukan pencapaian terbaik berikutnya.
3. Kualitas dan kuantitas SDM yang sesuai dengan tanggung jawab yang dipikul dan adanya pemisahan fungsi yang memadai.
Perencanaan yang telah ditetapkan perusahaan harus didukung oleh ketersediaan SDM yang memadai dalam merealisasikan rencana tersebut.
4. Sistem pembuatan kebijakan dan praktik yang sehat pada masing-masing unit organisasi.
Untuk mendukung praktik yang sehat, berbagai kebijakan yang dibuat perusahaan harus dikomunikasikan kepada seluruh pihak yang berkepentingan agar terjadi komunikasi timbal balik antar kedua kelompok kepentingan utama yaitu pihak perusahaan yang diwakili oleh manajemen (direksi) dan karyawan.
5. Sistem penelaahan yang efektif pada setiap aktivitas untuk memperoleh keyakinan bahwa kebijakan dan praktik yang sehat telah dilaksanakan dengan baik.
Sistem review menyangkut bagaimana pihak-pihak yang berwenang melakukan review terhadap berbagai aktivitas/kegiatan yang dilakukan. Elemen sistem review yang baik, pelaksanaan supervisi harus dilaksanakan secarai memadai.
Audit Lanjutan
Audit ini bertujuan untuk memperoleh bukti yang cukup untuk mendukung tujuan audit yang sesungguhnya, yang telah ditetapkan berdasarkan hasil review dan pengujian pengendalian manajemen. Pada tahap ini auditor harus mampu mengungkap lebih lanjut dan menganalisis semua informasi yang berkaitan dengan tujuan audit, sehingga akhirnya dapat disusun suatu kesimpulan audit dan dibuat rekomendasi yang dapat diterima oleh objek audit. Langkah-langkah audit pada tahap ini meliputi:
1. Mengumpulkan tambahan informasi latar belakang objek audit yang diperlukan.
Langkah ini menekankan pada usaha untuk mendapatkan data yang lebih lengkap alam menganalisis aktivitas yang diaudit sebagai dasar pembuatan kesimpulan audit.
2. Memperoleh bukti-bukti yang relevan, material, dan kompeten.
Dari sudut pandang auditor, bukti adalah fakta dan informasi yang dapat digunakan sebagai dasar pembuatan kesimpulan audit. Agar dapat digunakan sebagai dasar pembuatan kesimpulan audit, semua bukti yang diperoleh dalam audit harus memenuhi kriteria:
- Relevan
- Material
- Kompeten
- Cukup
3. Membuat ringkasan atas bukti yang telah diperoleh dan mengelompokkannya ke dalam kelompok kriteria, penyebab, dan akibat.
Bukti-bukti yang telah diperoleh dalam audit kemudian diringkas dan dikelompokkan sesuai dengan elemen tujuan audit yang meliputi : kriteria, penyebab, dan akibat.
4. Menyusun kesimpulan atas dasar ringkasan bukti yang telah diperoleh dan mengidentifikasi bahwa akibat yang ditimbulkan dari ketidaksesuaian antara kondisi dan kriteria cukup penting dan material. Kesimpulan ini merupakan pemantapan temuan hasil audit.
Pengembangan temuan merupakan pengumpulan dan sintesa informasi khusus yang bersangkutan dengan program/aktivitas yang diaudit, dievaluasi dan yang dianalisis karena diperkirakan akan menjadi perhatian dan berguna bagi pengguna laporan. Pengembangan temuan harus dilanjutkan terus selama temuan tersebut diyakini memberikan informasi yang mendukung keakuratan kesimpulan audit.
Pelaporan
Bagian akhir dari proses audit manajemen adalah pelaporan hasil audit. Ada dua cara penyajian laporan audit manajemen, yaitu :
1. Cara penyajian yang mengikuti arus informasi yang diperoleh selama tahapan-tahapan audit.
2. Cara penyajian yang mengikuti arus informasi yang menitikberatkan penyajian kepada kepentingan para pengguna laporan hasil audit ini.
Laporan memuat kesimpulan audit tentang elemen-elemen atas tujuan audit dan rekomendasi yang diberikan untuk memperbaiki berbagai kekurangan yang terjadi serta rencana tindak lanjut dalam mengaplikasikan rekomendasi tersebut.
Tindak Lanjut
Implementasi tindak lanjut atas rekomendasi yang diberikan auditor merupakan bentuk komitmen manajemen dalam meningkatkan proses dan kinerja perusahaan atas beberapa kelemahan/kekurangan yang masih terjadi. Auditor tidak memiliki kewenangan memaksa dan menuntut manajemen untuk melaksanakan tindak lanjut sesuai dengan rekomendasi yang diberikan, tetapi lebih menempatkan diri sebagai supervisor atas rencana, pelaksanaan, dan pengendalian tindak lanjut yang dilakukan. Rekomendasi seharusnya merupakan hasil diskusi dan rumusan bersama antara manajemen dan auditor, dan juga harus menyajikan analisis dan manfaat yang diperoleh perusahaan jika rekomendasi tersebut dilaksanakan, serta kerugian yang mungkin terjadi jika rekomendasi tidak dilaksanakan karena tidak ada tindakan perbaikan yang dilakukan perusahaan.
Langkah-langkah audit meliputi lima tahap, yaitu:
1. Audit pendahuluan
2. Review terhadap pengendalian manajemen
3. Audit lanjutan
4. Pelaporan
5. Tindak lanjut
Seluruh tahapan audit ini pada akhirnya akan menghasilkan rekomendasi yang kemudian harus ditindaklanjuti, yang menyajikan analisis dan manfaat yang diperoleh perusahaan jika rekomendasi tersebut dilaksanakan, serta kerugian yang mungkin terjadi jika rekomendasi tidak dilaksanakan karena tidak ada tindakan perbaikan yang dilakukan perusahaan.
Proses Audit
Audit dalam konteks teknologi informasi adalah memeriksa apakah sistem komputer berjalan semestinya. Tujuh langkah proses audit:
1. Implementasikan sebuah strategi audit berbasis manajemen risiko serta control practice yang dapat disepakati semua pihak.
2. Tetapkan langkah-langkah audit yang rinci.
3. Gunakan fakta/bahan bukti yang cukup, handal, relevan, serta bermanfaat.
4. Buatlah laporan beserta kesimpulannya berdasarkan fakta yang dikumpulkan.
5. Telaah apakah tujuan audit tercapai.
6. Sampaikan laporan kepada pihak yang berkepentingan.
7. Pastikan bahwa organisasi mengimplementasikan managemen risiko serta control practice.
Sebelum menjalankan proses audit, tentu saja proses audit harus direncanakan terlebih dahulu. Audit planning (perencanaan audit) harus secara jelas menerangkan tujuan audit, kewenangan auditor, adanya persetujuan managemen tinggi, dan metode audit. Metodologi audit:
1. Audit subject. Menentukan apa yang akan diaudit.
2. Audit objective. Menentukan tujuan dari audit.
3. Audit Scope. Menentukan sistem, fungsi, dan bagian dari organisasi yang secara spesifik/khusus akan diaudit.
4. Preaudit Planning. Mengidentifikasi sumber daya dan SDM yang dibutuhkan, menentukan dokumen-dokumen apa yang diperlukan untuk menunjang audit, menentukan lokasi audit.
5. Audit procedures and steps for data gathering. Menentukan cara melakukan audit untuk memeriksa dan menguji kendali, menentukan siapa yang akan diwawancara.
6. Evaluasi hasil pengujian dan pemeriksaan. Spesifik pada tiap organisasi.
7. Prosedur komunikasi dengan pihak manajemen. Spesifik pada tiap organisasi.
8. Audit Report Preparation. Menentukan bagaimana cara memeriksa hasil audit, yaitu evaluasi kesahihan dari dokumen-dokumen, prosedur, dan kebijakan dari organisasi yang diaudit.
Struktur dan isi laporan audit tidak baku, tapi umumnya terdiri atas:
• Pendahuluan. Tujuan, ruang lingkup, lamanya audit, prosedur audit.
• Kesimpulan umum dari auditor.
• Hasil audit. Apa yang ditemukan dalam audit, apakah prosedur dan kontrol layak atau tidak
• Rekomendasi. Tanggapan dari manajemen (bila perlu).
• Exit interview. Interview terakhir antara auditor dengan pihak manajemen untuk membicarakan temuan-temuan dan rekomendasi tindak lanjut. Sekaligus meyakinkan tim manajemen bahwa hasil audit sahih
________________________________________
Tidak ada komentar:
Posting Komentar