1. Pendahuluan
Terdapat beragam jenis bukti audit yang dapat digunakan untuk menjawab tujuan audit. Bagian ini membahas berbagai jenis bukti audit, perspektif bukti audit dan bukti hukum, serta kriteria bukti menurut standar audit internal.
2. Jenis Bukti Audit
Informasi (bukti) audit internal dapat diklasifikasikan ke dalam 4 (empat) jenis, yaitu: bukti dokumentasi, bukti fisik, bukti kesaksian, dan bukti analisis. a.Bukti Dokumentasi (Documentary Evidence)
Bukti dokumentasi adalah jenis bukti yang paling umum diperoleh dan dikumpulkan auditor dari hasil pengujian yang telah dilakukan. Sebagaimana cerminan pengendalian internal yang baik, seluruh transaksi atau peristiwa yang terjadi pada aktivitas klien seharusnya didokumetasikan. Dari asal atau sumbernya, bukti dokumentasi diklasifikasikan menjadi bukti dokumentasi internal dan eksternal. Contoh bukti dokumentasi adalah: tagihan-tagihan, catatan-catatan, laporan-laporan, dan dokumen-dokumen kontrak.
b. Bukti Fisik (Physical Evidence)
Bukti fisik merupakan bukti yang diperoleh dari hasil pengamatan (observasi), inspeksi, dan penghitungan fisik yang dilakukan secara langsung oleh auditor. Contoh bukti fisik adalah hasil cash counting dan stock taking, hasil observasi auditor atas penerapan suatu pengendalian.
Termasuk dalam bukti fisik adalah foto, peta, grafik dan bagan (chart)
c. BuktiAnalisis (Analytical Evidence)
Bukti analisis adalah bukti yang diperoleh berdasarkan teknik analisis dan verifikasi dalam bentuk perbandingan dan hubungan antara berbagai data, kebijakan dan prosedur yang mengarah pada suatu interpretasi atau simpulan tertentu.
d. Bukti Kesaksian (Testimonial Evidence).
Bukti kesaksian merupakan pernyataan tertulis dan lisan dari klien atau pihak-pihak lain yang relevan. Bukti kesaksian merupakan petunjuk utama sebagai arah dan langkah-langkah audit yang sedang dilaksanakan. Dari segi kekuatan hukumnya, bukti kesaksian tidak dapat berdiri sendiri artinya harus mendapat dukungan dari bukti-bukti lainnya yang relevan.
Berdasarkan arus atau aliran darimana sumber bukti berasal dan kepada siapa bukti tersebut akan ditujukan, bukti dikelompokkan menjadi:
1. Bukti Internal, merupakan bukti yang berasal dari dan tetap berada pada tempat klien. Contoh: notulen hasil rapat pimpinan, laporan keuangan.
2. Bukti Internal–Eksternal, merupakan bukti yang berasal dari klien, kemudian bukti itu dikirimkan kepada pihak eksternal yang berhubungan dengan maksud diberikannya bukti tersebut. Contoh: dokumen penawaran lelang yang dikirim kepada para rekanan.
3. Bukti Eksternal–Internal, merupakan bukti yang sumber awalnya dari pihak eksternal, kemudian diterima dan disimpan di klien. Contoh: dokumen tagihan dari rekanan atas penyelesaian suatu pekerjaan.
4. Bukti eksternal, merupakan bukti yang dibuat oleh pihak eksternal dan disampaikan langsung kepada auditor. Contoh: surat konfirmasi piutang dari rekanan yang disampaikan langsung kepada auditor dalam pelaksanaan suatu audit.
3. Bukti Audit dan Bukti Hukum
Baik informasi (bukti audit) maupun bukti dari sisi hukum, keduanya menyajikan pembuktian atas suatu masalah yang sedang atau telah diidentifikasi. Namun demikian, terdapat perbedaan fokus bukti dari perspektif audit dan perspektif hukum, yaitu:
a. Bukti berdasarkan perspektif hukum menempatkan keyakinan pada kesaksian lisan (oral testimony), sedangkan bukti berdasarkan perspektif audit menitikberatkan keyakinan pada bukti dokumen fisik.
b. Bukti berdasarkan perspektif hukum memungkinkan penggunaan asumsi dasar, sedangkan bukti berdasarkan perspektif audit dapat diperoleh jika auditor sudah puas dengan suatu atau berbagai fakta yang tersedia, bukan hanya sekedar argumentasi lisan.
Auditor internal tidak perlu ahli dalam mengumpulkan bukti untuk digunakan di pengadilan, namun auditor dapat diminta untuk mengumpulkan data untuk digunakan oleh pengacara. Jika ini terjadi, auditor perlu mengenali jenis utama bukti hukum, yaitu:
1. Bukti Utama (Best Evidence)
Merupakan bukti yang paling memuaskan dengan tingkat yang paling tinggi untuk dapat dipercaya sebagai dukungan atas suatu masalah yang diidentifikasi atau diinvestigasi. Pada umumnya bukti utama berupa dokumen. Contoh: dokumen asli kontrak.
2. Bukti Sekunder (Secondary Evidence)
Merupakan bukti yang lebih rendah kekuatan hukumnya dari bukti utama, biasanya berupa salinan atau copy dari dokumen asli, atau kesaksian (tertulis dan lisan) atas isi suatu dokumen.
Bukti sekunder dapat digunakan dalam kondisi seperti:
• bukti asli hilang atau rusak tanpa ada unsur kesengajaan;
• bukti asli tidak dapat diperoleh karena sedang digunakan oleh pihak lain yang berwenang, misalnya sebagai bukti dalam suatu perkara hukum.
3. Bukti Langsung (Direct Evidence)
Merupakan jenis bukti yang membuktikan suatu fakta tanpa memerlukan praduga, asumsi, interpretasi atau campur tangan lainnya. Contoh bukti langsung adalah kesaksian dari saksi mata, dan observasi atau inspeksi yang dilakukan auditor secara langsung.
4. Bukti Tidak Langsung (Circumstantial Evidence)
Merupakan jenis bukti yang memberikan fakta yang bersifat perantara (intermediary), yang kemudian dari sini dapat diarahkan untuk mendapatkan fakta utama, terkait permasalahan yang diidentifikasi. Bukti tidak langsung dapat mengarahkan kita untuk menemukan fakta utama melalui analisa logis atas suatu permasalahan. Contoh bukti tidak langsung adalah pada kasus hilangnya dokumen penting yang disimpan di tempat khusus. Ada kesaksian dari seseorang bahwa ia melihat personel yang tidak berwenang masuk ke dalam ruang penyimpanan dokumen penting, mendengar bunyi lemari dokumen dibuka, lalu melihat orang tersebut keluar dari ruangan. Kesaksian ini merupakan bukti tidak langsung, di mana kita tidak bisa langsung menyimpulkan bahwa orang yang masuk tersebut mengambil dokumen yang hilang.
5. Bukti yang Menentukan (Conclusive Evidence)
Merupakan bukti yang memiliki kekuatan untuk mengarahkan pada satu kesimpulan tanpa perlu dukungan bukti lain, contohnya rekaman percakapan.
6. Bukti Opini (Opinion Evidence)
Bukti opini mengacu pada bukti mengenai apa yang dipikirkan dan diyakini oleh saksi, atau pendapat dan dugaannya terhadap fakta. Untuk memanfaatkan bukti ini, auditor harus mampu menyaring mana pendapat yang kompeten dan tidak kompeten. Pedoman yang dapat digunakan untuk menentukan opini yang kompeten, untuk dapat digunakan sebagai bukti, antara lain:
• Opini yang diungkapkan harus mengacu atau didukung oleh pengetahuan atau standar profesional;
• Ahli atau pihak yang mengungkapkan pendapat harus memiliki keterampilan, pengetahuan, atau pengalaman yang dipersyaratkan.
Contoh bukti opini adalah pada audit atas keselamatan transportasi, di mana auditor melibatkan ahli untuk memberikan pendapat mengenai apakah prosedur pengendalian yang dijalankan oleh otoritas bandara telah cukup untuk memitigasi risiko keselamatan penerbangan.
7. Bukti yang Menguatkan (Corroborative Evidence)
Merupakan bukti yang mendukung kesimpulan awal (di mana kesimpulan ini didasarkan pada bukti awal). Dengan kata lain, bukti ini mengkonfirmasi kesimpulan awal. Sebagai contoh, dalam audit penyediaan air bersih. Berdasarkan laporan kegiatan pengujian air berkala, auditor membuat kesimpulan awal bahwa Dinas Kesehatan Kabupaten melakukan pengujian air secara berkala. Kesimpulan ini diperkuat dengan informasi dari masyarakat bahwa secara teratur, petugas Dinas Kesehatan menguji air di lokasi tertentu.
8. Bukti Desas-Desus (Hearsay Evidence)
Merupakan bukti yang berasal dari pihak yang bukan merupakan saksi langsung (secondhand). Bukti seperti ini biasanya sulit diterima di pengadilan. Sebagai contoh, “Jefri mengatakan pada saya bahwa ia melihat terjadinya kecurangan” adalah desas-desus. Namun “Saya melihat kecurangan terjadi” merupakan bukti yang diungkapkan oleh saksi utama (firsthand) yang harus dicari.
Jenis bukti tidak selalu menjadi satu-satunya perhatian auditor dalam menentukan cara terbaik untuk mendukung simpulan dan rekomendas. Auditor juga perlu mempertimbangkan sumber, waktu, dan ketersediaan bukti.
Pertimbangan Sumber Bukti
Sumber bukti dapat menambah, atau sebaliknya mengurangi keyakinan terhadap bukti. Bukti yang saling menguatkan yang diperoleh langsung dari pihak ketiga yang independen (bukti eksternal) dapat lebih andal daripada bukti audit yang berasal dari organisasi yang diaudit (bukti internal).
Kekuatan dan kelemahan bukti tergantung dari seberapa meyakinkan bukti tersebut. Sumber bukti akan meyakinkan jika memungkinkan auditor internal membuat kesimpulan yang kuat dan rekomendasi yang tepat. Agar meyakinkan, sumber bukti harus cukup, andal, relevan, dan berguna.
Ketersediaan Sumber Bukti
Auditor internal harus mempertimbangkan waktu di mana bukti tersedia untuk diuji. Terutama ketika bukti disimpan secara elektronik. Bukti audit yang diproses melalui pertukaran data elektronik (electronic data interchange), pemrosesan gambar dokumen (document image processing), dan sistem yang dinamis seperti spreadsheets mungkin tidak dapat diambil setelah beberapa waktu, jika file tersebut tidak di-back up.
Kerahasiaan Bukti
Auditor internal harus selalu ingat salah satu Kode Etik, untuk menjunjung kerahasiaan pemilik data yang diaudit. Hal ini bisa lebih menantang di mana data audit berada pada server yang saling berhubungan di lingkungan organisasi, bahkan di dunia yang saling terkait. Ketika menarik/mengambil data dari database komputer, auditor perlu menjaga data, tidak mendistribusikan informasi yang sensitif kepada pihak yang tidak memiliki kewenangan, dan tidak merusak data dalam proses pengambilannya.
Akses kepada Bukti yang Dibutuhkan
Sisi lain dari ‘kerahasiaan data’ adalah akses kepada data. Menurut Standar 1110.A1, “Aktivitas audit internal harus bebas dari gangguan dalam menentukan lingkup audit internal, pelaksanaan pekerjaan, dan mengkomunikasikan hasilnya.
4.Kriteria Bukti Audit
Menurut Standar 2310, “Auditor internal harus mengidentifikasi informasi yang cukup, andal, relevan, dan berguna untuk pencapaian sasaran penugasan.” (istilah ‘kompeten’ bermakna sama dengan ‘andal’. a.Cukup
Bukti dikatakan“cukup”apabila didasarkan pada fakta(factual), memadai (adequate), dan meyakinkan, sehingga orang yang berpengetahuan (prudent informed person) akan sampai pada kesimpulan yang sama dengan auditor. ‘Cukup’ berarti bahwa terdapat sejumlah bukti yang cukup, di mana jenis bukti bisa berbeda namun saling berkaitan dan mendukung satu sama lain. Dengan demikian, ‘kecukupan’ diukur dari keseluruhan bukti (body of evidence) secara utuh. Auditor memutuskan kecukupan bukti berdasarkan pertimbangan profesionalnya.
Kecukupan bukti dapat diinterpretasikan secara berbeda oleh beragam pengamat. Interpretasi ini dapat dipengaruhi oleh kedalaman/luas pengetahuan, dan juga pendapat mereka. Sebagai contoh, sampel (uji petik) statistik, bisa dianggap tidak cukup sebagai bukti oleh sebagian pengamat, dengan mempertimbangkan sifat populasinya.
b.Andal
Bukti yang andal adalah bukti terbaik yang diperoleh melalui penggunaan teknik audit yang tepat. Bukti yang andal berasal dari sumber yang kredibel. Keandalan (atau kompetensi) bukti juga tergantung pada jenis bukti. Menurut Sawyer, dokumen asli lebih andal daripada salinan, pernyataan lisan yang diperkuat oleh bukti lainnya lebih andal daripada suatu pernyataan tunggal, bukti langsung lebih andal dibandingan kesaksian/pernyataan desas-desus. c.Relevan
Bukti yang relevan mendukung hasil observasi dan rekomendasi, serta konsisten dengan tujuan audit. Penggunaan bukti audit yang tidak relevan dengan tujuan audit akan meningkatkan risiko audit (yaitu risiko audit menghasilkan kesimpulan yang tidak tepat dan memberikan rekomendasi/saran yang salah). Sawyer mencontohkan, pesanan pembelian (purchase order) meskipun disetujui dan diterbitkan dengan cara yang tepat, tidak relevan untuk membuktikan bahwa barang yang dipesan telah diterima.
d.Berguna
Bukti yang berguna akan membantu organisasi mencapai tujuannya. Bukti dikatakan berguna manakala sangat penting bagi pencapaian tujuan organisasi. Kemutakhiran bukti mempengaruhi manfaat dari bukti tersebut, di mana bukti yang mutakhir dapat menjadi dasar pengambilan keputusan yang tepat.
Walaupun tidak ada aturan baku terkait kecukupan, keandalan, relevansi, dan kegunaan dari bukti audit, terdapat beberapa hal yang dapat menjadi panduan umum bagi auditor dalam memperoleh bukti, antara lain:
1. Bukti yang diperoleh dari pihak ketiga (eksternal) yang independen lebih andal dibandingkan dengan bukti yang diperoleh dari internal klien.
2. Bukti yang dihasilkan dari sistem atau proses dengan pengendalian internal yang efektif lebih handal dibandingkan dengan bukti yang dihasilkan dari sistem atau proses dengan pengendalian internal yang tidak efektif (banyak kelemahan)
3. Bukti yang diperoleh secara langsung oleh auditor internal lebih andal dibandingkan dengan bukti yang disampaikan melalui pihak lain.
4. Bukti yang terdokumentasi lebih handal dibandingkan bukti yang tidak terdokumentasi.
5. Bukti yang dibuat secara tepat waktu lebih handal dengan bukti dengan bukti yang dibuat secara tidak tepat waktu.
6. Bukti yang didukung oleh bukti lain lebih kuat dibandingkan dengan bukti yang tidak didukung oleh bukti lain atau bukti yang saling bertentangan.
7. Bukti dengan jumlah sampel yang besar atau memadai lebih andal dibandingkan bukti dengan jumlah sampel yang kecil.
Namun demikian, panduan tersebut sebaiknya tidak diterapkan secara kaku dan cepat. Sebagai contoh, ketika bukti diperoleh dari pihak ketiga (eksternal) yang independen dinilai lebih andal daripada bukti yang diperoleh dari personel internal, jarang terjadi auditor internal langsung mencari sumber eksternal tanpa terlebih dahulu memeriksa bukti dari sumber internal. Bukti internal menjadi dasar untuk mencari bukti eksternal yang menguatkan.
Tidak ada komentar:
Posting Komentar