Iindree's Blog

Mei 4, 2010

Fokus internal auditor terhadap control perusahaan

Filed under: Pemeriksaan Internal — iindree @ 12:48 am

Internal auditor tidak hanya memfokuskan pada administratif kontrol saja tetapi juga akuntansi kontrol. Kedua kontrol tersebut saling berhubungan. Kontrol akuntansi dimaksudkan untuk melindungi aset perusahaan dan memastikan rekaman akuntansi dan laporan keuangan memberikan informasi yang benar. Hal ini untuk menghindari adanya kelalaian / kecurangan yang mungkin terjadi. Di samping itu, keamanan aset perusahaan dan laporan keuangan yang memberikan informasi yang benar akan menghasilhan reputasi yang baik bagi perusahaan. Namun, seberapa ketat pun kontrol akuntansi itu takkan berjalan dengan baik bila tidak diikuti kontrol administratif. Kontrol administratif dimaksudkan untuk memastikan mutu kinerja karyawan terkait dengan operasional perusahaan dan memenuhi semua aturan dan hukum yang berlaku. Dengan kontrol administratif yang baik tentunya akan mendukung pada pencapaian kontrol akuntansi yang baik pula, misalnya seorang karyawan yang mempunyai kinerja yang baik dan memenuhi semua aturan yang berlaku tentu akan memberikan pencatatan akuntansi yang baik dan sesuai prosedur perusahaan, dengan begitu laporan keuangan yang dihasilkan juga akan memberikan informasi yang benar bagi para pemakainya. Kedua kontrol ini sama-sama penting dan tidak ada yang dapat dikesampingkan karena keduanya saling mendukung bagi pencapaian tujuan organisasi.

Pandangan internal auditor terhadap lingkungan organisasi

Filed under: Pemeriksaan Internal — iindree @ 12:45 am

Kehidupan organisasi memiliki lingkungan eksternal maupun internal. Pada masa kini pandangan internal auditor lebih condong kemana? mengapa?

Peranan audit internal dapat dilihat dari fungsi insight, oversight dan forsight. Fungsi insight adalah pelaksanaan pengawasan operasional ke dalam organisasi, yaitu auditor internal mengawasi pelaksanaan efisiensi, efektivitas dan ekonomis organisasi. Fungsi oversight adalah fungsi pengawasan atas keseluruhan proses kegiatan organisasi, termasuk kekuatan dan kekurangan. Sedangkan forsight diartikan auditor internal harus mempunyai pandangan ke depan, memberikan prediksi sekaligus langkah antisipasi bagi kemajuan organisasi.

Fungsi dasar audit adalah penilai independent dari internal control organisasi, termasuk pengendalian terhadap laporan keuangan. Secara sederhana pekerjaan audit internal adalah mereview kegiatan-kegiatan untuk meyakinkan kegiatan tersebut dilaksanakan seperti seharusnya. Hasil pekerjaan audit internal adalah rekomendasi atas internal control dan peningkatan proses kegiatan yang mungkin dapat dilakukan, terutama peranannya dalam masalah keuangan. Hai ini tidak bisa terlepas dari pertimbangan lingkungan eksternal organisasi yang juga mempengaruhi kegiatan operasional perusahaan. Bisa dikatakan lingkungan eksternal organisasi memiliki dampak yang besar terhadap kelancaran kegiatan perusahaan. Untuk memberikan konsultasi yang tepat pada perusahaan tentunya internal auditor harus memiliki pengetahuan yang luas, tidak sekedar pengetahuan internal perusahaan. Jadi, internal auditor sedapat mungkin memahami lingkungan internal dan ekssternal organisasi.

Catatan Kuliah

Filed under: Pemeriksaan Internal — iindree @ 12:11 am

Internal auditor diperlukan oleh perusahaan besar sebagai mata dan telinga untuk membantu kegiatan operasional.

Profesi sarjana akuntansi :

  1. External auditor / KAP
  2. Akuntan pemerintah : BPKP, BPK, akuntan pajak
  3. Akuntan pendidik : dosen, ilmuwan
  4. Akuntan internal / internal auditor

Internal control structure

  • Control environment
  • Control system
  • Control prosedur

Internal control structure yang efektif yaitu yang dapat mencapai tujuannya. Tujuan SPI :

  • Mengamankan harta perusahaan, baik secara fisik maupun administratif
  • Menguji ketelitian dan kebenaran akuntansi
  • Meningkatkan efisiensi
  • Meningkatkan dipatuhinya kebijakan manajemen

Misalnya dalam pengujian kas tujuannya untuk memeriksa kas yang benar-benar milik perusahaan dan harus memperhatikan adanya petty cash (imprest / fluktuatif)

Definisi internaL auditing menurut Institute of Internal Auditors (IIA) / organisasi perhimpunan pemeriksa internal di USA 1978 :

”Internal auditing merupakan fungsi penilaian yang independen dibentuk dalam suatu organisasi/perusahaan yang memberikan jasa-jasanya dengan menguji dan mengevaluasi aktifitas organisasi yang bersangkutan.”

Pada tahun 1999, Board of Directure IIA merubah definisi internal auditing yang sama menjadi :

“Internal auditing merupakan suatu aktifitas pengujian yang memberikan keandalan/jaminan yang independen dan objektif serta aktifitas konsultasi yang dirancang untuk memberikan nilai tambah dan memberikan perbaikan pada operasional perusahaan.”

Pengertian internal auditing menurut Gil Courtenance (1985:17) dalam bukunya The New Internal Auditing :

“Internal auditing merupakan suatu kegiatan penilaian independen yang dibentuk dalam suatu organisasi/perusahaaan yang jasa-jasanya diperuntukkan bagi perusahaan yang bersangkutan. Kegiatan ini merupakan suatu pengawasan/pengendalian dengan cara menilai dan mengevaluasi kegiatan perusahaan yang bersangkutan dan efektivitas pengendalian lainnya.

Menurut Victor Z. Brink dan Herbett With dalam bukunya Modern Internal Auditor (1982:3):

“Internal auditing merupakan fungsi penilaian independen dalam suatu organisasi/perusahaan yang memberikan jasanya dengan cara menguji dan mengevaluasi kegiatan perusahaan yang bersangkutan.”

Menurut Prof.Dr.Hiro Tugiman,SE,Ak :

“Internal auditing adalah suatu fungsi penilaian independen dalam organisasi dengan tujuan untuk menguji dan mengevaluasi kegiatan-kegiatan organisasi yang dilaksanakan. Tujuan pemeriksaan internal adalah membantu para anggota organisasi agar mereka dapat melaksanakan tanggung jawabnya secara efektif. Untuk itu internal auditor akan melakukan analisis, penilaian, serta memberikan rekomendasi dan saran-saran.”

Dari buku Auditing Prinsip & Procedure menurut R.Kosasih :

“Internal auditing adalah serangkaian proses dan teknik yang menjadi saluran untuk meyakinkan manajemen dengan observasi langsung apakah pengendalian yang telah ditetapkan oleh manajemen berjalan baik dan efektif, apakah pembukuan dan laporan keuangan telah menunjukkan ganbaran aktivitas yang sesungguhnya, teliti, dan cepat, serta apakah setiap bagian/unit benar-benar melaksanakan kebijakan, rencana, dan prosedur yang telah ditetapkan.”

Dari berbagai definisi tersebut, terdapat 5 kata kunci, seorang internal auditor itu :

1. Independen

Sikap mental yang bebas. Suatu kejujuran yang tidak memihak dalam merumuskan dan menyatakan pendapatnya. Hal ini berarti bahwa dalam mempertimbangkan fakta-fakta yang dipakai ebagai dasar pemberian pendapatnya auditor harus obyektif dan tidak berprasangka.

2. Kegiatan penilaian

Ada kebijakan manajemen, prosedur, sistem, anggaran, dll yang harus diperika.

3. Diadakan dalam perusahaan yang profit motive.

4. Memberikan layanan jasa bagi organisasi

Memberikan masukan-masukan untuk memperbaiki kelemahan dan kekurangan.

5. Sebagai pengawas yang menguji dan menilai pengawasan.

Tujuan pemeriksaan internal adalah membantu semua anggota manajemen dengan memberikan saran-saran dan komentar-komentar, analisa dan penilaian mengenai kegiatan yang diperiksa.

Anggota manajemen terdiri dari top manajemen (eksekutif), middle manajemen (cabang-cabang perusahaan), dan lower manajemen.

Pada akhirnya tujuan PI ini adalah membantu menyelesaikan masalah-masalah yang tengah dihadapi oleh organisasi perusahaan. Tujuan tersebut dicapai dengan meneliti dan menilai apakah pelaksanaan sistem pengendalian di bidang akuntansi, keuangan, dan operasi cukup dan memenuhi syarat.

Untuk mencapai tujuan yang luas tersebut, PI melaksanakan kegiatan sebagai barikut :

  1. Menilai ketepatan dan kecukupan pengendalian manajemen termasuk pengendalian pengelolaan data elektronik (EDP).
  2. Mengidentifikasikan dan mengukur risiko.
  3. Menentukan tingkat ketaatan terhadap kebijakan, rencana, prosedur, peraturan, dan perundang-undangan.
  4. Memastikan pertanggungjawaban dan perlindungan terhadap aktiva.
  5. Menentukan tingkat keandalan data/informasi.
  6. Menilai apakah penggunaan sumber daya sudah ekonomis dan efisien serta apakah tujuan organisasi sudah tercapai.
  7. Mencegah dan mendeteksi kecurangan.
  8. Memberikan jasa konsultasi.

Sistem pengendalian manajemen : bagaimana cara seorang manajer mengarahkan bawahan untuk bekerja secara efektif dan efisien.

Sistem EDP terdiri dari :

  • General control : penempatan data, SDM
  • Application control

Application control terdiri dari :

  • Input control : sebelum dimasukkan ke komputer harus dicek dulu
  • Proses control
  • Output control

Tahap-tahap menilai risiko :

1. Pahami tujuan yang dicapai

2. Identifikasi risiko-risiko yang terkait

3. Ukuran besarnya risiko

R = Pr (E)

R : Risiko

Pr   : kemungkinan kerugian yang terjadi karena sistem pengendalian yang tidak efektif

E : jumlah yang tampak, contohnya potensi kerugian yang ada pada unit moneter

4. Prioritaskan risiko berdasarkan ukuran signifikansinya

Beberapa jenis risiko :

1. Risiko bawaan

Risiko yang melekat pada kegiatan organisasi yang bersangkutan. Risiko di luar kekuasaan manusia.

2. Risiko pengendalian

Risiko yang ada walaupun pengendalian manajemen berjalan dengan baik.

3. Risiko bisnis

Risiko yang dapat menyebabkan pelanggan lari ke tempat lain. Misalnya pelayanan buruk, ketinggalan teknologi, produk tidak sesuai keinginan pelanggan,dll.

4. Risiko operasi

Kekeliruan/kesalahan yang terjadi pada sistem dan prosedur operasi yang menimbulkan inefisiensi dan ketidakefektifan operasi. Misalnya kelambatan bahan baku, komunikasi buruk antar bagian.

5. Risiko keuangan

Penyebab terjadinya kerugian finansial/keuangan dan ketidakakuratan laporan keuangan. Contohnya kecurangan oleh pihak eksternal.

6. Risiko ketaatan

Terjadinya pelanggaran terhadap ketentuan yang berdampak pada pengenaan sanksi dan kerugian pada organisasi. Contohnya ketidakpahaman terhadap perkembangan peraturan, kebijakan yang buruk.

Beberapa pedoman pokok dalam fungsi IA :

A)     Pedoman organisasi

  1. KA dari direksi harus mengetahui program pemeriksaan intern dan meyakinkan koordinasi antara IA dengan EA. Program pemeriksaan : prosedur pemeriksaan yang harus dilakukan IA untuk melakukan pemeriksaan daftar, prosedur untuk seluruh pemeriksaan unsur tertentu. Guna program pemeriksaan : Memudahkan pemeriksa & alat pembuktian bahwa pemeriksaan telah dilakukan.
  2. Kepala IA harus melaporkan hasil pekerjaanya kepada TM yang wajib mengetahui kekurangan yang perlu dieliminir dan yang perlu tindakan korektif
  3. Daftar kegiatan PI harus ditetapkan setiap tahun dan harus berkonsultasi dengan EA.

B)      Pedoman kualifikasi/persyaratan IA

  1. Staf IA harus diangkat berdasarkan kecakapan, kemampuan, serta kemungkinan untuk maju ke tahap yang lebih tinggi.
  2. IA harus kontinyu mendapatkan pendidikan dan latihan yang cukup dalam bidangnya serta memperbaiki dirinya sendiri.
  3. Semua IA harus mempertahankan sikap independensinya dalam pekerjaan dan data yang direview.

C)      Pedoman pelaksanaan pekerjaan

  1. IA harus membuat laoran periodik yang disampaikan kepada TM supaya dapat mengevaluasi perkembangan aktivitas yang etrtera dalam rencana kerja.
  2. IA harus dapat dengan leluasa melakukan pekerjaan yang perlu dalam bagian-bagian/unit lain dalam perusahaaan.
  3. IA tidak boleh dibebani tugas rutin terlalu banyak.
  4. IA dalam melakukan pemeriksaan fisik terhadap kas, persediaan, aktiva tetap harus dilaksanakan secara teratur sesuai jadwal yang telah ditetapkan.
  5. Pemeriksaan intern harus memiliki program pemeriksaan secara tertulis sebagai pedoman pekerjaan pemeriksaan intern dan program pemeriksaan tersebut harus selalu dikembangkan sesuai keadaan.
  6. Kertas kerja pemeriksaan intern akan berisikan dokumentasi semua pengujian yang dilakukan, memuat semua data yang diperiksa, menunjukkan prosedur yang digunakan, memuat penjelasan atas koreksi serta komentar yang perlu atas pelaksanaan program pemeriksaan.
  7. Program pemeriksaan intern harus menjadi bukti yang menunjukkan bahwa persyaratan sudah dilakukan dengan lengkap.
  8. Hasil pemeriksaan harus dibuat secara tertulis dan ditunjukkan kepada TM serta laporan tersebut harus memuat rekomendasi kelemahan yang dijumpai.

Beberapa hal yang harus diperhatikan agar suatu perusahaan dapat memiliki IA departement yang efektif adalah :

  1. IA departement harus mempunyai kedudukan yang independendalam organisasi.
  2. IA departement harus mempunyai job description.
  3. IA departement harus mempunyai audit manual.
  4. Harus ada dukungan yang kuat dari TM kepada IA departement. Bisa bersikap obyektif dan empunyai integritas serta loyalitas yang tinggi.
  5. IA harus bisa bekerjasama dengan akuntan publik.

Perbedaan IA dengan EA :

  • Internal auditor :
  1. Internal audit merupakan orang dalam perusahaan (pegawai perusahaan)
  2. Pihak luar perusahaan menganggap IA tidak independen (karena masih bertanggung jawab pada direktur utama)
  3. Tujuan pemeriksaannya adalah untuk membantu manajemen (TM,MM,LM) dalam melaksanakan tanggung jawabnya dengan memberikan analisa, penilaian, saran serta komentar mengenai kagiatan yang diperiksa.
  4. Laporan IA tidak berisi opini mengenai kewajaran laporan keuangan tetapi berupa temuan pemeriksaan (audit finding) mengenai penyimpangan dan kecurangan yang ditemukan, kelemahan struktur pengendalian intern, beserta saran-saran dan perbaikan
  5. PI dilakukan lebih rinci dan memakan waktu sepanjang tahuin karena IA mempunyai waktu yang lebih banyak di perusahaannya.
  6. Pimpinan (penanggung jawab) pemeriksaan intern tidak harus seorang registered account.
  7. IA mendapatkan gaji dan tunjangan sosial karirnya sebagai pegawai perusahaan.
  8. IA tertarik pada kesalahan-kesalahan yang material maupun yang tidak material.
  • Eksternal auditor
  1. EA (KAP) merupakan orang luar perusahaan (insidentil).
  2. EA adalah pihak independen.
  3. Tujuan pemeriksaannya adalah untuk dapat memberikan pendapat mengenai kewajaran laporan keuangan yang telah disusun oleh manajemen perusahaan.
  4. Laporan EA berisi opini mengenai kewajaran laporan keuangan selain itu berupa manajemen letter yang berisi pemberitahuan kepada manajemen mengenai lkelemahan dalam SPI beserta saran dan perbaikan.
  5. Pemeriksaan ekstern dilakukan secara sampling karena waktu yang etrbatas dan akan terlalu tinggi audit fee jika pemeriksaan dilakukan secara rinci.
  6. Pemeriksaan ekstern dipimpin oleh (penanggungjawabnya) seorang akuntan publik yang terdaftar dan mempunyai nomor register (registered public accountant)
  7. EA mendapat audit fee atas jasa yang diberikan.
  8. EA hanya tertarik pada kesalahan-kesalahan yang material, yang bisa mempengaruhi kewajaran laporan keuangan.

Perbedaan pokok antara IA dengan EA :

No. Uraian IA EA
1 Status organisasi Merupakan salah satu bagian dari organisasi perusahaan Bukan bagian dari organisasi perusahaan
2 Ruang lingkup pekerjaan Menelaah/memeriksa informasi keuangan

Menelaah/memeriksa kesesuaian pelaksanaan dengan kebijakan,rencana prosedur,dll

Menelaah/memeriksa perlindungan terhadap kekayaan perusahaan

Menelaah tingkat efisiensi dan efektivitas usaha

Konsistensi program yang telah ditetapkan dengan susunan yang telah dicapai

 Memeriksa laporan keuangan

Menelaah/memeriksa perlindungan kekayaan perusahaan
3 Bidang keahlian auditor Tidak hanya akuntan, tetapi termasuk ahli teknik, hukum, pajak, EDP, keuangan, dll Hanya akuntansi berpengalaman (sampai dengan standar auiditing)
4 Waktu pelaksanaan Secara kontinyu dalam periode berjalan Umumnya 1 kali dalam setahun
5 Standar penilaia SAK

Program kerja

Kebijakan-kebijakan

Peraturan-peraturan, dll

 SAK

Unsur-unsur pengendalian intern
6 Pemakai laporan Pemilik dan manajemen prusahaan Pemilik, manajemen, dan pihak luar perusahaan

Klo udh ada EA kenapa ada IA?

Agar pekerjaan eksternal auditor sudah tidak terlalu luas lagi karena biasanya pengujian yang dilakukan internal auditor sudah mendekati pekerjaan yang dilakukan eksternal auditor, tapi bukan berarti eksternal auditor menyalin pekerjaan yang dialkukan internal auditor, melainkan melakukan pengujian dengan cara mengambil sampel. Karena pekerjaannya tidak terlalu luas maka feenya juga tidak terlampau tinggi.

Kedudukan IA pada setiap perusahaan tidak sama. Hal ini banyak tergantung pada situasi dan kondosi perusahaan, serta tujuan yang ingin dicapai dalam pembentukan IA di perusahaan.

Penetapan IA harus disertai job description. Penempatan yang tidak jelas akan menghambat jalannya arus pelaporan.

v      Jika IA berada di bawah direktur keuangan, fokusnya pada penegndalian atas ruang lingkup bagian keuangan dan akuntansi saja yang diperiksa, bidang lainnya kurang mendapat perhatian dari IA.

v      Jika IA sebgai staf direksi perusahaan/staf direktur utama, dimaksudkan untuk membantu pihak direksi untuk melakukan pengendalian atas keseluruhan kegiatan operasional perusahaan. Dengan penempatan seperti ini berakibat ruang lingkup penugasan IA menjadi lebih luas, jadi bukan hanya mencakup bidang keuangan saja tetapi meliputi seluruh operasional perusahaan.

v      Jika IA di atas direktur utama, maka IA bersikap independen terhadap manajemen perusahaan/top manajemen yang menjadi objek dari ruang lingkup penugasannya. Skop pemeriksaannya meliputi seluruh aspek organisasi perusahaan baik di bidang akuntansi, keuangan, maupun operasional, bahkan karena kedudukannya sedemikian rupa, IA berhak untuk mengawasi pelaksanaan manajemen. Dalam cara ini, IA sebenarnya merupakan alat pengendali terhadap performance/kinerja manajemen yang dimonitor oleh dewan komisaris perusahaan. Dengan demikian IA mempunyai kedudukan yang kuat dalam organisasi perusahaan.

Dari ketiganya mana yang paling baik? Tergantung pada situasi,kondisi, dan tujuan yang hendak dicapai.

Komite/dewan audit adalah aparat dewan komisaris di bidang audit, harus independen terhadap manajemen/direksi dan bertanggung jawab terhadap dewan komisaris.

Dalam melaksanakan tugasnya, komite audit merupakan pusat komunikasi antara dewan komisaris, internal auditor, eksternal auditor, dan dewan direksi.

Dalam rangka mereview struktur/sistem pengendalian intern termasuk kecukupan proses pelaporan keuangan, komite audit mengadakan komunikasi dengan direksii serta mereview laporan dari kepala internal auditor.

Komite audit sekurang-kurangnya terdiri dari 3 anggota yang diangkat dan diberhentikan oleh dewan komisaris dan dilaporkan kepada RUPS.

Anggota komite audit terdiri dari anggota dewan komisaris, pihak-pihak ekstern yang independen terhadap perusahaan, kepemilikan dan tidak ada pertentangan kepentingan.

Syarat-syarat KA :

  1. Harus independen dan kompeten dalam arti mempunyai pengetahuan tentang industri, perbankan, maupun menganalisis laporan keuangan serta memahami ketentuan-ketentuan dan peraturan perundang-undangan yang berlaku
  2. Mampu berkomunikasi dengan efektif dan memiliki sikap mental serta etika dan tanggung jawab profesi yang tinggi.

Jadi dapat disimpulkan bahwa jika suatu perusahaan ingin memiliki IA departement yang efektif, TM haruslah :

  1. Menempatkan IAD pada posisi yang independen.
  2. Memberikan gaji dan insentif yang menarik bagi IA.
  3. Memberikan waktu yang cukup untuk mendengar dan mempelajari laporan-laporan yang disampaikan IA.
  4. Mengadakan tindakan perbaikan berdasarkan saran-saran uyang diajukan IA.
  5. Mewajibkan IA meningkatkan kemampuannya dengan melaksanakan continue profesional education.

AICPA Committee on Auditing Procedure (1949) :

“Pengendalian internal (internal control) berisi rencana organisasi dan semua metode yang terkoordinasi dan pengukuran-pengukuran yang diterapkan perusahaan untuk mengamankan aktiva, memeriksa akurasi dan keandalan data akuntansi, meningkatkan efisiensi operasional, dan mendorong ketaatan terhadap kebijakan manajerial yang telah ditetapkan.”

COSO :

“Internal control adalah suatu proses yang dipengaruhi oleh orang-orang yang terlibat di dalamnya (direksi, manajemen, & personal lainnya) yang dirancang untuk memberikan keyakinan yang wajar bahwa tujuan berikut akan tercapai efektivitas & efisiensi operasi, dapat dipercayainya laporan keuangan, ketaatan terhadap undang-undang & peraturan-peraturan.”

Berdasarkan sifatnya, pengendalian intern diklasifikasikan menjadi beberapa jenis :

1. Preventive control

Untuk mencegah kesalahan-kesalahan baik berupa kekeliruan/ketidakberesan yang sering terjadi dalam operasi/kegiatan perusahaan.

Contohnya : ada 2 bagian yang menandatangani dalam pengeluaran cek, pertimbangan dalam pemberian kredit, dll.

2. Detective control

Untuk mendeteksi kesalahan-kesalahan setelah kesalahan tersebut terjadi/untuk mendeteksi kesalahan-kesalahan penyimpangan/kekeliruan yang terjadi.

Contohnya : konfirmasi piutang, perhitungan fisik persediaan, analisa jumlah kredit & pendapatan bunganya.

3. Corective control

Untuk memperbaiki masalah-masalah/kelemahan-kelemahan yang teridentifikasi melalui pengendalian detective.

4. Direct control

Untuk mengarahkan agar pelaksanaan dilakukan dengan tepat & benar.

Contohnya : memberi pelatihan pada pegawai, pembuatan pedoman pelaksanaan kegiatan, dll.

5. Compensative control

Untuk menetralisasi kelemahan pada aspek kontrol lainnya.

Contohnya : terjadinya blokir rekening pribadi pemilik yang bermasalah, rekonsiliasi bank oleh pihak independen.

Bukti Pemeriksaan

Menurut versi eksternal auditor adalah

”Segala informasi yang didukung dengan angka-angka/informasi lain yang disajikan dalam laporan keuangan yang dapat digunakan oleh auditor sebagai dasar untuk menyatakan pendapatnya.”

Faktor-faktor yang mempengaruhi kehandalan bukti :

v      Diliat dari sumbernya. Bukti dari luar organisasi dianggap mempunyai tingkat kompetensi tinggi. Bukti yang kompeten diperoleh melalui inspeksi, pengamatan, tanya jawab, & konfirmasi sebagai dasar yang layak untuk menyatakan pendapatnya.

v      Diliat dari SPInya. Sistem pengendalian yang kuat akan memberikan bukti yang handal.

v      Diliat dari cara memperoleh bukti. Bukti yang baik dalam pemeriksaan dilakukan pemerolehan secara langsung & dengan cara tangan pertama (dilakukan langsung oleh auditor), bukan sekedar isu.

Standar profesi IA tentang pembuktian :

1. Proses pembuktian diatur dalam Standar Profesi IA no.420

  1. IA harus mengumpulkan, menganalisis,& menginterprestasikan serta mendokumentasikan informasi untuk mendukung hasil audit. Misalnya  :  dalam bukti pembelian diperlukan surat permintaan pembelian, surat penewaran harga, puchase order, laporan penerimaan barang, dll.
  2. Informasi yang harus dikumpulkan berkaitan dengan semua hal yang berkaitan dengan tujuan & ruang lingkup audit. Misalnya : dalam pemeriksaan hutang diperlukan surat permintaan pembelian, dll sebagi bukti pendukung relevan dengan dokumen intern & ekstern.
  3. Informasi yang dikumpulkan harus cukup, relevan, kompeten, berguna untuk memberikan landasan yang kuat atas laporan keuangan audit. Kompeten berarti dicek bener g dokumennya, yang otorisasi, penghitungannya, dll.
  4. Pengumpulan & pengujian bukti secara teknik sampling yang akan digunakan perlu dicantumkan dimuka.
  5. Proses pengumpulan, analisis, penafsiran, & pendokumentasianinformasi harus mendapat supervisi agar objektivitas auditor & tujuan audit dapat dicapai.
  6. Proses pembuktian

2. Proses Pembuktian. Hal-hal yang diatur dalam ketetapan tersebut adalah sbb:

  1. IA dalam melaksanakan penugasan audit harus sesuai dengan persyaratan kecermatan profesi
  2. Kecermatan profesi berarti penggunaan keterampilan/skill & sikap kehati-hatian yang diperlukan sesuai dengan kompleksitas & kondisi penugasan audit.
  3. Auditor perlu waspada terhadap kesalahan, kekurangan, inefisiensi, pemborosan, & ketidakefektifan pada kegiatan yang diaudit.
  4. Auditor perlu melakukan pengujian sampai batas kewajaran yang diperlukan, namun auditor tidak perlu melakukan pengujian terhadap seluruh populasi tahun berjalan yang diaudit.
  5. Apabila internal auditor menemukan adanya kecurangan hal tersebut perli diinformasikan kepada manajemen yang berwenang & merekomendasikan investigasi labih lanjut apabila diperlukan.
  6. Dalam melakukan pengujian IA harus mempertimbangkan : Tujuan & cakupan kegiatan audit, Tingkat materialitas & signifikan masalah yang diuji, Kecukupan & efektifitas pengendaliannya, Perbandingan antara biaya & manfaat proses & langkah pengujian dalam audit
  7. IA perlu memahami standar operasi yang berlaku & menilai ketaatan terhadap standar tersebut namun apabila standar operasi yang ada dinilai tidak memadai/tidak jelas IA perlu mendiskusikan & bersepakat dengan auditi untuk mencari alternatif/menentukan standar yang disepakati bersama.
  8. Proses pengujian itu tidak akan menghasilkan keyakinan yang absolut melainkan keyakinan yang wajar.

Ikhtisar karakteristik & kekuatan bukti :

Kuat Lemah
  • Objektif
  • Ada dokumen
  • Bukti langsung diperoleh dengan inspeksi, pengamatan, dll
  • Berasal dari SPI yang memadai
  • Independensi bukti dari auditi
  • Dengan statistical sampling
  • Didukung oleh bukti lain
  • Berasal dari catatan yang dibuat tepat waktu
  • Subjektif
  • Opini
  • Tidak langsung
  • Berasal dari SPI yang kurang baik
  • Disiapkan oleh auditi
  • Dengan jugdment sampling
  • Tidak didukung oleh bukti lain
  • Berasal dari catatan yang dibuat kemudian

Jenis bukti :

1. Bukti fisik

Terdiri atas bukti yang diperoleh dari pengamatan, inspeksi, & penghitungan langsung oleh auditor atas orang & kegiatan auditi.

2. Bukti dokumentasi

Bukti yang paling umum yang diperoleh oleh IA. Ada dokumen intern/ekstern. Bisa berupa cek, faktur, dll.

3. Bukti kesaksian

Pernyataan tertulis & lisan dari pihak lain. Berisi jawaban atas pertanyaan dari auditor. Petunjuk utama langkah-langkah audit. Harus didukung dengan bukti-bukti lain.

4. Bukti analisis

Diperoleh dari perbandingan & hubungan antara berbagai data, kebijakan, prosedur yang mengarah pada satu interprestasi/kesimpulan.

Sumber bukti :

1. Bukti internal

Berasl dari & tetap berada pada auditi. Misalnya dokumen, faktur gaji, faktur penjualan,dll.

2. Bukti internal eksternal

Berasal dari lingkungan internal tetapi juga melibatkan proses yang dilakukan ileh pihak eksternal. Misalnnya bukti pengiriman barang (surat jalan) yang ditandatangani oleh penerima barang. Lebih kuat daripada bukti internal.

3. Bukti eksternal internal

Terdiri atas informasi yang berasal dari pihak ekstern tetapi diproses pula oleh pihak internal. Misalnya faktur penjualan dari rekanan.

4. Bukti eksternal

Bukti yang dibuat oleh pihak eksternal dan disampaikan langsung kepada IA. Misalnya konfirmasi. Mempunyai kekuatan paling tinggi.

5. Bukti berdasarkan perspektif hukum

Kekuatan bukti yang dilihat dari perspektif hukum dapat berbeda dengan kekuatan bukti dari perspektif audit. Misalnya judgment dalam hukum tidak bisa digunakan tetapi dalam audit bisa.

Bukti berdasarkan perspektif hukum :

  • Bukti utama. Paling memuaskan & dapat dipercaya.
  • Bukti lapis kedua. Dapat berupa salinan/copy dari bukti asli/salinan tertulis.

Buat situs web atau blog gratis di WordPress.com.