1. Pendahuluan
Pekerjaan audit internal sangat terikat pada standar, begitu pula dengan pelaksanaan penugasan audit harus mengacu pada standar profesi audit internal yang berlaku umum, yaitu: International Standards for The Professional Practice of Internal auditing (IPPF). Pada tahap pelaksanaan penugasan, auditor melaksanakan program dan prosedur yang telah dirancang di tahap perencanaan penugasan. Selanjutnya, hasil pelaksanaan penugasan akan dikomunikasikan melalui laporan hasil audit. Bagian ini membahas standar audit internal terkait dengan pelaksanaan penugasan, serta sekilas mengenai proses penugasan audit (assurance).
2. Standar Audit Terkait dengan Pelaksanaan Penugasan
Standar yang menjadi acuan praktik auditor internal dalam melaksanakan penugasan adalah International Standards for The Professional Practice of Internal Auditing (IPPF), yang dipublikasikan oleh the Institute of Internal Auditor (IIA).[1] Standar yang terkait dengan pelaksanaan penugasan auditor internal adalah:
STANDAR 2300 – PELAKSANAAN PENUGASAN
Auditor internal harus mengidentifikasi, menganalisis, mengevaluasi, dan mendokumentasi informasi yang memadai untuk mencapai tujuan penugasan.
2310 – Identifikasi Informasi
Auditor internal harus mengidentifikasi informasi yang cukup, andal, relevan, dan berguna untuk pencapaian sasaran penugasan
2320 – Analisis dan Evaluasi
Auditor internal harus mendasarkan simpulan dan hasil penugasan pada analisis dan evaluasi yang tepat
2330 – Dokumentasi Informasi
Auditor internal harus mendokumentasi informasi yang relevan untuk mendukung simpulan dan hasil penugasan
2340 – Supervisi Penugasan
Setiap penugasan harus disupervisi dengan tepat untuk memastikan tercapainya sasaran, terjaminnya kualitas, dan meningkatnya kemampuan staf.
3. Sekilas Proses Penugasan Audit (Assurance)
Reding et. al., dalam bukunya Internal Auditing: Assurance & Consulting Services 3rd edition tahun 2013, menyatakan bahwa proses penugasan assurance meliputi tahap: perencanaan, pelaksanaan, dan komunikasi hasil penugasan. Setiap fase harus dilaksanakan dengan baik oleh auditor internal agar hasil audit memberikan nilai tambah bagi kliendan organisasi secara keseluruhan.
Perencanaan penugasan merupakan penentu apa yang akan dilakukan auditor internal dalam pelaksanaan penugasan. Dengan tujuan audit sebagai pertimbangan utama, auditor kemudian mengembangkan program audit yang berisikan prosedur-prosedur pengujian yang akan dijalankan. Setelah melakukan perencanaan, auditor internal kemudian melakukan pelaksanaan penugasan atau yang sering disebut sebagai “pekerjaan lapangan”. Selama fase pelaksanaan, auditor internal secara konsisten menjalankan prosedur audit untuk memperoleh dan menguji informasi atau bukti audit. Berdasarkan informasi/bukti tersebut, auditor menyusun kesimpulan audit, serta mengembangkan hasil observasi dan rekomendasi. Selanjutnya, auditor internal akan mengkomunikasikan hasil penugasan kepada pihak-pihak yang terkait.
Secara ringkas, hubungan ketiga fase dalam proses audit tersebut ditunjukkan pada Tabel 1.
Tabel 1. Hubungan Pelaksanaan Penugasan Audit dengan Tahap Penugasan Lainnya
|
Perencanaan |
Pelaksanaan |
Komunikasi Hasil Audit |
|
1. Menentukan tujuan dan lingkup penugasan. 2. Memahami klien, termasuk tujuan dan asersi klien. 3. Mengidentifikasi dan menilai risiko. 4. Mengidentifikasi aktivitas pengendalian yang utama 5. Mengevaluasi kecukupan desain pengendalian. 6. Menyusun rencana pengujian. 7. Mengembangkan program audit. 8. Mengalokasikan sumber daya yang tersedia untuk melaksanakan penugasan. |
1. Melakukan pengujian untuk mengumpulkan informasi/bukti audit. 2. Mengevaluasi informasi/bukti audit yang terkumpul dan membuat kesimpulan audit 3. Mengembangkan hasil observasi dan menyusun rekomendasi. |
1. Melakukan evaluasi atas hasil observasi dan proses eskalasi. 2. Mengkomunikasikan hasil penugasan sementara dan pendahuluan 3. Mengembangkan komunikasi final 4. Mendistribusikan komunikasi hasil penugasan audit (final), secara formal dan informal. 5. Melaksanakan prosedur pemantauan dan tindak lanjut. |
Sumber: Reding, Kurt, et.al. Internal Auditing: Assurance & Consulting Services 3rd edition. 2013, hlm. 12-5.
Tabel 1 menunjukkan bahwa kegiatan yang dilakukan dalam tahap pelaksanaan penugasan adalah: melakukan pengujian untuk mengumpulkan bukti; mengevaluasi bukti yang terkumpul dan membuat kesimpulan; mengembangkan hasil observasi dan menyusun rekomendasi. Berikut adalah penjelasan ringkas mengenai kegiatan dalam pelaksanaan penugasan audit.
a. Melakukan pengujian untuk mengumpulkan bukti
Pelaksanaan audit merupakan proses pengumpulan dan pengujian informasi yang objektif, dan sistematis terhadap klien, kegiatan, atau proses yang diaudit. Pengujian dilakukan dengan menggunakan berbagai prosedur audit, dalam rangka mencapai tujuan audit. Beberapa prosedur audit yang digunakan dalam pelaksanaan penugasan adalah: permintaan keterangan, pengamatan atas aktivitas operasi, inspeksi dokumen, dan analisis kewajaran informasi. Aspek lain yang penting dalam pengumpulan bukti adalah mendokumentasikan prosedur yang dilaksanakan dan hasil dari pelaksanaan prosedur tersebut.
Pada dasarnya, untuk setiap penugasan auditor internal dapat melakukan pengujian dengan fokus langsung pengujian pada operasi, pelaporan dan/atau ketaatan organisasi, atau pada pengendalian yang dirancang dan dilaksanakan dalam rangka memberikan keyakinan bahwa target-target organisasi akan tercapai. Penugasan dengan fokus pada pengendalian (control focused engagement) lebih umum dilakukan dibandingkan dengan penugasan terkait dengan penilaian kinerja (performance focused). Pendekatan pengujian atas pengendalian juga lebih relevan dengan domain keahlian auditor, yakni tata kelola (governance), risiko, dan pengendalian.
Dalam melakukan pengujian, auditor internal akan mengidentifikasi dan menganalisis informasi terkait efektivitas dan efisiensi pengendalian dalam memitigasi risiko-risiko spesifik. Informasi atau bukti audit harus memenuhi kriteria: relevan, kompeten, dan cukup.
b. Mengevaluasi informasi dan menarik kesimpulan hasil audit
Evaluasi dilakukan untuk memberikan penilaian profesional dalam menilai atau menyimpulkan apakah pengendalian internal telah dirancang secara memadai dan berjalan efektif atau apakah perlu perbaikan pengendalian internal. Dengan demikian, kesimpulan logis yang diambil tim auditor internal terhadap klien ditetapkan berdasarkan pengujian dan informasi yang dihasilkan.
Pertanyaan utama yang harus dijawab auditor internal, antara lain adalah:
1. Apakah pengendalian-pengendalian utama dirancang secara memadai?
2. Apakah pengendalian-pengendalian utama bekerja secara efektif sebagaimana diharapkan?
3. Apakah risiko-risiko telah berhasil dimitigasi sampai ke batas toleransi yang diinginkan?
4. Secara keseluruhan, apakah rancangan dan operasi pengendalian utama mendukung pencapaian tujuan klien?
c. Mengembangkan hasil observasi audit dan rekomendasi
Hasil observasi menurut Practice Advisory 2410-1 adalah: Communication criteria as “pertinent statements of facts” that emerge by a process of comparing criteria (the correct state) with the condition (the current state). Secara singkat, dapat dikatakan bahwa hasil observasi adalah hasil membandingkan antara kriteria dengan kondisi yang diperoleh auditor. Hasil observasi yang baik memiliki empat elemen (atau sering dinamakan juga 4 C’s) sebagai berikut:
1. Kriteria (criteria) adalah standar, ukuran, atau ekspektasi yang digunakan dalam melakukan evaluasi. Merupakan pernyataan mengenai ‘apa yang seharusnya’ (what should be).
2. Kondisi (condition) adalah bukti-bukti faktual yang dijumpai auditor internal. Merupakan pernyataan mengenai ‘apa yang ada/terjadi’ (what is).
3. Akibat (consequences) adalah efek tidak baik yang telah terjadi atau masih bersifat potensial dari celah (gap) antara kondisi yang ada dan kriteria.
4. Sebab (causes) adalah alasan mendasar terjadinya gap antara kondisi aktual dengan yang diharapkan, yang mengarah kepada akibat yang (berpotensi) merugikan.
Jika kondisi yang ada sesuai dengan kriteria maka tidak terjadi gap dan tidak ada akibat tidak baik yang ditimbulkan. Jika dikaitkan dengan evaluasi pengendalian, maka dapat disimpulkan bahwa pengendalian telah dirancang dan diimplementasikan secara efektif, sehingga dapat memitigasi risiko terkait. Sebaliknya, jika terdapat gap antara kondisi dengan kriteria, ada kemungkinan tujuan klien tidak tercapai karena risiko-risiko terkait belum dapat dikendalikan dengan efektif.
Sementara itu, ‘rekomendasi’ menurut Practice Advisory 2410-1,“... based on the internal auditor’s observations and conclusions”. Rekomendasi dapat dianggap sebagai elemen ‘C’ yang kelima, yakni corrective action. Rekomendasi diarahkan untuk menutup celah (gap) antara kondisi dengan kriteria. Rekomendasi yang bermanfaat fokus pada penyebab terjadinya perbedaan antara kriteria dengan kondisi tersebut. Dengan menghilangkan penyebab dari gap antara kondisi dengan kriteria, diharapkan rekomendasi menghasilkan solusi jangka panjang, bukan hanya perbaikan sementara atas gejala-gejala yang timbul. Diharapkan pula rekomendasi dapat dilaksanakan secara efisien dan ekonomis.
Kesimpulan dan rekomendasi audit pada umumnya memuat hal-hal berikut:
1. Penilaian Sistem Pengawasan Internal (SPI), terkait kecukupan dan efektivitas pengendalian internal audit, berupa rating, simpulan atau opini.
2. Penilaian SPI terhadap berbagai risiko yang dihadapi.
3. Penilaian SPI terhadap efektivitas implementasi penanganan risiko
4. Usulan perbaikan untuk dilaksanakan oleh klien.
[1] IPPF terakhir direvisi pada tahun 2017.
DAFTAR PUSTAKA
 |
1. Gleim CIA 2 Part Review System – 17th Edition; (Book & Test Prep Online) - New 3Part Exam;
Gleim Publications Inc; 2013
2. Reding, Kurt. et.al. Internal Auditing: Assurance & Consulting Services 3rd Edition. 2013
3. International Professional Practices Framework (IPPF); The Institute of Internal Auditors, Inc.; 2017
4. Sawyer’s Internal auditing; L.B. Sawyer; 2012; Ed 6; The Institute of Internal Auditors, Inc; http://www.theiia.org/bookstore/product/Sawyers-internal-auditing6th-edition-1597.cfm
5. The Institute of Internal Auditors. The IIA’s CIA Learning System.
Tidak ada komentar:
Posting Komentar