BAB 9
1.
EXPANDED TESTING
a. Pengertian Expanded Testing
Secara teknis, pekerjaan lapangan
merupakan upaya untuk memperoleh informasi tambahan/informasi yang lebih
lengkap guna memberikan keyakinan yang lebih baik dalam penarikan kesimpulan
atas hasil auditnya. Oleh karena itu, pekerjaan lapangan ini merupakan proses
pengujian yang diperluas (expanded testing).
Pengujian yang
diperluas tersebut dapat dilakukan dengan cara :
a)
Melakukan
pengujian/pemeriksaan yang lebih rinci atas bukti audit yang sebelumnya telah diperoleh.
b)
Menambah jumlah item
yang sebelumnya telah diuji/diperiksa.
c)
Menambah ruang
lingkup pengujian berdasarkan bukti audit tertentu/spesifik yang sebelumnya
telah diperoleh.
Kriteria pengujian yang
diperluas :
a)
Bersifat langsung, artinya pengujian tersebut harus berkenaan langsung dengan risiko yang
sedang diuji/diperiksa.
b)
Efisien, artinya
pengujian yang dilakukan mempertimbangkan faktor tambahan waktu dan biaya yang
harus seimbang dengan manfaatnya.
c)
Fisibel, artinya memungkinkan untuk dilaksanakan berdasarkan kemampuan auditor
dan atau konsultan yang ditugaskan (untuk memberikan asistensi).
b.
Risiko
Risiko adalah ketidak pastian yang
dihadapi oleh organisasi dalam mencapai tujuannya. Risiko juga bisa dipandang
sebagai potensi terjadinya kondisi-kondisi atau kejadian-kejadian yang dapat
menghambat organisasi untuk mencapai tujuannya. Berkaitan dengan audit, ada dua
jenis risiko yaitu risiko organisasi dan risiko audit. Risiko organisasi adalah
potensi terjadinya kondisi-kondisi atau kejadian-kejadian yang dihadapi oleh
organisasi dalam mencapai tujuannya, sedangkan risiko audit adalah risiko yang
dihadapi oleh auditor yang menyebabkan audit tidak mencapai tujuannya.
Risiko Audit adalah istilah yang umum
digunakan dalam kaitannya dengan audit atas laporan keuangan suatu entitas.
Dalam audit financial dinyatakan bahwa“The primary objective of such an
audit is to provide an action to the opinion as to whether or not the financial
statements under audit present fairly the financial position, profit/loss and
cash flows of the entity. Audit risk is the risk of the auditor providing an
inappropriate opinion on the financial statements, particularly when those
financial statements contain a material misstatement.”Tujuan utama dari
audit tersebut adalah untuk memberikan suatu tindakan untuk berpendapat, apakah
atau tidak laporan keuangan yang diaudit menyajikan secara wajar keuntungan
keuangan, posisi / rugi dan arus kas entitas. Risiko Audit adalah risiko
auditor memberikan pendapat yang tidak pantas atas laporan keuangan, terutama
ketika laporan keuangan tersebut mengandung salah saji material.
c.
Contoh Risiko
Secara garis besar, risiko untuk aktivitas audit internal dapat
dibedakan ke dalam tiga kategori, yang akan dijelaskan berikut:
a)
Kegagalan Audit (Audit
Failure)
Setiap organisasi
dapat saja mengalami kelemahan pengendalian. Ketika kelemahan pengendalian
tersebut dimanfaatkan sehingga terjadi kerugian ataupun kecurangan, banyak
pihak biasanya akan menanyakan: “Di mana auditor internal?”
Pertanyaan tersebut tidak
sepenuhnya keliru, mengingat aktivitas audit internal dapat saja
‘berkontribusi’ dalam terjadinya kerugian tersebut melalui faktor-faktor
seperti berikut ini:
·
Tidak mengikuti Standar Internasional
untuk Praktik Profesional Audit Internal.
·
Program pemastian dan peningkatan kualitas (QAIP-Standard 1300) yang tidak
berjalan sebagaimana mestinya, termasuk prosedur untuk memonitor independensi
dan objektivitas auditor.
·
Proses penilaian risiko yang kurang efektif
pada saat mengidentifikasi area-area audit yang penting dalam penilaian risiko
strategis (rencana tahunan), serta area-area berisiko tinggi dalam perencanaan
audit individual. Sebagai akibatnya, kegagalan untuk melakukan audit secara
tepat dan/atau waktu yang terbuang karena ketidak tepatan audit tersebut.
·
Kegagalan untuk mendesain prosedur audit
internal yang efektif untuk menguji risiko yang riil beserta pengendalian
terkait yang tepat.
·
Kegagalan untuk mengevaluasi kecukupan desain
dan efektifitas pengendalian sebagai bagian dari prosedur audit internal.
·
Penggunaan tim audit yang tidak memiliki
tingkat kompetensi yang tepat berdasarkan pengalaman atau pengetahuan atas
area-area yang berisiko tinggi.
·
Kegagalan untuk menerapkan skeptisisme
profesional yang tinggi dan penambahan prosedur audit yang diperlukan atas
temuan atau kelemahan pengendalian.
·
Kegagalan supervisi audit internal yang
memadai.
·
Mengambil keputusan yang keliru ketika
menemukan beberapa indikasi kecurangan – seperti, “Ini mungkin tidak material”
atau “Kita tidak memiliki waktu atau sumber daya untuk menangani masalah ini.”
·
Kegagalan untuk mengomunikasikan kecurigaan
kepada orang yang tepat.
·
Kegagalan untuk membuat pelaporan secara
memadai.
b)
Keyakinan yang
Keliru (False Assurance)
Aktivitas audit
internal mungkin saja secara tidak sengaja memberikan efek keyakinan yang
keliru. “False Assurance” adalah suatu keyakinan atau pemastian dari audit
beneficiaries yang lebih didasarkan pada persepsi atau asumsi ketimbang
fakta. Dalam banyak kasus, fakta dan persepsi tercampur campur baur dalam
hal keterlibatan auditor internal pada suatu masalah dapat menyebabkan false
assurance. False assurance sering terjadi pada aktivitas-aktivitas
yang melibatkan auditor internal dalam penugasan-penugasan di luar penugasan
formal audit internal.
Meskipun tidak ada
mitigasi yang dapat menghilangkan secara keseluruhan risiko false
asurance, suatu aktivitas audit internal secara proaktif dapat
mengelola risiko ini dengan melakukan komunikasi yang cukup sering dan jelas
dengan berbagai pihak.
c)
Risiko Reputasi
Reputasi yang
kredibel suatu aktivitas audit internal merupakan bagian penting dari
efektivitasnya. Aktivitas audit internal yang dipandang dengan
penghormatan tinggi akan mampu menarik para profesional terbaik dan akan sangat
dihargai oleh organisasi mereka. Mempertahankan brand yang
kuat sangat penting untuk keberhasilan aktivitas audit internal dan kemampuan
untuk memberikan kontribusi optimal kepada organisasi. Dalam banyak
kasus, brand aktivitas audit internal perlu dibangun selama
bertahun-tahun melalui kerja-kerja yang berkualitas tinggi secara konsisten.
Sangat disayangkan apabila brand ini kemudian hancur hanya karena satu
kejadian buruk yang tidak semestinya.
2.
Audit Finding
a. Komponen-komponen Temuan Audit
Unsur temuan adalah sebagai berikut:
a)
Kondisi (kekurangan
atau kelemahan apa yang sebenarnya terjadi).
Kondisi menunjukkan realitas yang ada dari suatu pelaksanaan
kegiatan yang menunjukkan adanya kekurangan atau kelemahan. Untuk menyatakan
kondisi, auditor harus mengumpulkan bukti yang relevan, kompeten, cukup dan
material.
b)
Kriteria (apa yang
seharusnya terjadi).
Kriteria antara lain berupa:
·
Peraturan
perundang-undangan yang berlaku.
·
Ketentuan manajemen
yang harus ditaati/dilaksanakan.
·
Pengendalian
manajemen yang andal.
·
Tolok ukur
keberhasilan, efisiensi dan kehematan.
·
Standar dan
norma/kaidah.
Kriteria yang diperoleh harus diuji dan dianalisis secara tepat dan
setelah itu barulah dapat digunakan sebagai tolok ukur atau pembanding dengan
kondisi yang dijumpai.
Permasalahan yang dihadapi dan menonjol adalah tidak tersedianya
kriteria dimaksud di tempat auditi. Secara teoretis penetapan kriteria yang
jelas merupakan salah satu tanggung jawab auditi.
c)
Sebab (mengapa
terjadi perbedaan antara kondisi dan kriteria).
Materi penyebab merupakan hal yang penting apabila ditinjau dari
tujuan audit yaitu untuk menghasilkan rekomendasi ke arah perbaikan di masa
datang. Ciri suatu penyebab antara lain:
·
Kegiatan yang
tidak/kurang dilaksanakan, ketentuan yang belum ada atau ketentuan yang tidak
dilaksanakan dengan semestinya yang mengakibatkan timbulnya suatu penyimpangan.
·
Dapat
diidentifikasikan pihak yang bertanggung jawab atas kelemahan pelaksanaan
kegiatan suatu organisasi.
·
Pada dasarnya materi
penyebab ini mengungkap tentang mengapa terjadi ketidaksesuaian antara kondisi
dan kriteria.
d)
Akibat dan dampak
(apa akibat dan dampak yang ditimbulkan dari adanya perbedaan antara kondisi
dan kriteria).
Akibat yang ditimbulkan dari ketidaksesuaian antara kondisi dan
kriteria juga menentukan arti penting atau bobot temuan audit. Oleh karena itu
materialitas dari akibat harus diuji dan didukung oleh fakta pembuktian yang
cukup. Materi unsur “akibat” antara lain berupa ketidakekonomisan,
ketidakefisienan dan ketidakefektifan serta ketidaklancaran pelayanan kepada
masyarakat, ketidaklancaran pembangunan dan terjadi pencemaran lingkungan.
e)
Rekomendasi (apa
yang dapat dilakukan untuk memperbaikinya).
Tujuan audit operasional ialah untuk menghasilkan rekomendasi
kearah perbaikan terhadap pengelolaan aktivitas/kegiatan auditi tentang cara
pengelolaan yang lebih hemat, efisien dan efektif serta untuk menghindari
terjadinya kesalahan, kelemahan dan kecurangan di masa datang.
b. Jenis-jenis Rekomendasi
Rekomendasi harus dirancang sedemikian rupa guna memperbaiki
kondisi yang memerlukan perbaikan. Apabila auditor mengajukan rekomendasi, maka
bagian temuan yang berhubungan dengannya harus memuat pernyataan jelas tentang
tujuan yang hendak dicapai atau alasan auditor untuk
berpendapat bahwa diperlukan tindakan korektif.
Rekomendasi harus disusun secara logis namun tidak
berarti bahwa rekomendasi tersebut hanya berhubungan dengan masalah-masalah
diidentifikasikan dalam temuan-temuan pengauditan. Biasanya rekomendasi juga
harus dihubungkan dengan pribadi dari prilaku-prilaku masing-masing.
Rekomendasi tertentu harus ditujukan untuk temuan-temuan tertentu sehingga ada
mata rantai hubungan antara temuan dan rekomendasi. Rekomendasi diberikan oleh
departemen internal audit harus mempertimbankan beberapa faktor yaitu:
a)
Memperbaiki kondisi yang ada atau menyelesaikan masalah
b)
Dapat ditindak lanjuti secara logis, praktis dan reasonable
c)
Bersifat korektif dan konstruktif
d)
Sebagai solusi jangka pendek dan jangka panjang dan
e)
Merupakan pelaksanaan dari proses audit yang dijalankan secara benar
Rekomendasi-rekomendasi yang memenuhi kriteria di atas merupkan bentuk pelayanan paling bernilai yang diberikan departemen
internal audit kepada pihak manajemen. Dalam Statement of Responsibilities of Internal Auditor dikatakan bahwa
rekomendasi ini merupakan salah satu tugas departemen internal audit, selain
melakukan berbagai analisis dan penilaian, petunjuk dan informasi sehubungan
dengan kegiatan yang diperiksa. Ini merupakan pelaksanaan audit internal yang
bertujuan untuk membantu para anggota organisasi agar dapat melaksanakan
tanggung jawabnya secara efektif.
Efektivitas rekomendasi diartikan sebagai hubungan antara output dengan
tujuan dari hasil pemeriksaan. Rekomendasi yang efektif
adalah rekomendasi yang meiliki syarat-syarat sebagai berikut :
·
Memperbaiki kondisi yang ada atau dapat menyelesaikan masalah
·
Dapat ditindak lanjuti secara logis, praktis dan reasonable
·
Bersifat korektif dan konstruktif
·
Sebagai solusi jangka pendek dan jangka panjang
·
Merupakan hasil pelaksanaan dari proses audit yang dijalankan secara benar.
Tidak ada komentar:
Posting Komentar