Kamis, 06 Juli 2023

ASSURANCE DAN AUDIT 1, RESUME PERTEMUAN 15

JASA-JASA SELAIN AUDIT YANG DIBERIKAN AKUNTAN PUBLIK


  • Jasa Audit Laporan Keuangan.

    Dalam kapasitasnya sebagai auditor independen KAP melakukan audit umum atas laporan keuangan untuk memberikan pernyataan pendapat mengenai kewajaran laporan keuangan suatu entitas ekonomi dihubungkan dengan prinsip yang berlaku umum. Prinsip akuntansi yang berlaku umum meliputi pernyataan standar akuntansi keuangan  (PSAK) yang dikeluarkan Ikatan Akuntan Indonesia dan Standar atau Praktek Akuntansi lain yang berlaku umum ( sepanjang belum diatur oleh PSAK). Pernyataan pendapat yang diberikan auditor mengenai kewajaran laporan keuangan, berdasarkan audit yang dilakukannya, dapat berupa: 
  1. Pendapat wajar tanpa pengecualian. Dengan pendapat wajar tanpa pengecualian, auditor menyatakan bahwa laporan keuangan menyajikan secara wajar, dalam semua hal yang material, posisi keuangan, hasil usaha, dan arus kas satuan usaha tertentu sesuai dengan prinsip akuntansi yang berlaku umum. 
  2. Pendapat wajar tanpa pengecualian dengan bahasa yang ditambahkan dalam laporan audit bentuk baku. Keadaan tertentu mungkin mengharuskan auditor menambahkan suatu paragraf penjelasan (atau bahasa penjelasan yang lain) dalam laporan audit, meskipun tidak mempengaruhi pendapat wajar tanpa pengecualian atas laporan keuangan. 
  3. Pendapat wajar dengan pengecualian. Dengan pendapat wajar dengan pengecualian, auditor dapat menyatakan bahwa laporan keuangan menyajikan secara wajar, dalam semua hal yang material, posisi keuangan, hasil usaha dan arus kas satuan usaha tertentu sesuai dengan prinsip akuntansi yang berlaku umum, kecuali untuk dampak  hal-hal yang berhubungan dengan yang dikecualikan. 
  4. Pendapat tidak wajar. Dengan pendapat tidak wajar, auditor menyatakan bahwa laporan keuangan tidak menyajikan secara wajar posisi keuangan hasil usaha dan arus kas satuan usaha tertentu sesuai dengan prinsip akuntansi yang berlaku umum. e.    Tidak memberikan pendapat. Dengan pernyataan tidak memberikan pendapat, auditor tidak menyatakan pendapat bahwa ia tidak menyatakan pendapat atas laporan keuangan. Auditor hanya bertanggung jawab atas pernyataan pendapat atas laporan keuangan yang diauditnya. Tanggung jawab atas laporan keuangan tetap berada pada managemen entitas ekonomi yang bersangkutan.
    Dalam melaksanakan auditnya, KAP harus mematuhi Kode Etik Akuntan Publik Indonesia dan Standar Auditing yang terdapat dalam Standar Profesional Akuntan Publik (SPAP). Dalam standar auditing yang berlaku, diatur mengenai umum yang harus dipenuhi auditor, termasuk persyaratan independensi, standar pekerjaan lapangan, dan standar pelaporan. 

  • Jasa Audit Khusus.

    Disamping audit umum atas laporan keuangan, KAP juga memberikan jasa audit khusus, sesuai dengan kebutuhan. Audit khusus dapat memberikan audit atas akun atau pos laporan keuangan tertentu yang dilakukan dengan menggunakan prosedur yang disepakati bersama, audit laporan keuangan yang disusun berdasarkan suatu basis akuntansi komprehensif. Selain prinsip akuntansi yang berlaku umum, audit atas informasi keuangan untuk tujuan tertentu dan audit khusus lainnya. Dalam melaksanakan audit khusus ini auditor tetap berpedoman pada standar auditing yang dimuat dalam SPAP.

  • Jasa Atestasi.
    Jasa atestasi yang diberikan KAP berkaitan dengan penerbitan laporan yang memuat suatu kesimpulan tentang keandalan asersi (pernyataan) tertulis yang menjadi tanggung jawab pihak lain, dilaksanakan melalui pemeriksaan, review dan prosedur yang disepakati bersama. Asersi yang menjadi obyek dalam penegasan atestasi dapat berupa Proyeksi dan Perkiraan Keuangan (Laporan Keuangan Prospektif Keuangan, Perkiraan Keuangan dan Proyeksi Keuangan), Pelaporan Informasi Keuangan Proforma, Pelaporan tentang Struktur Pengendalian Intern atas Laporan Keuangan tersebut. Dalam melaksanakan program ini KAP tunduk pada Standar Atestasi dalam SPAP.
  • Jasa Review Laporan Keuangan.

    Review laporan keuangan merupakan salah satu jasa yang diberikan KAP untuk memberikan keyakinan terbatas bahwa tidak terdapat modifikasi material yang harus dilaksanakan agar laporan keuangan tersebut sesuai dengan prinsip akuntansi yang berlaku umum atas basis akuntansi komprehensif lainnya. Review dilakukan melalui prosedur pengajuan pertanyaan dan analisis dengan berpedoman pada Standar Jasa Akuntansi dan Review yang terdapat dalam SPAP.

  • Jasa Kompilasi Laporan Keuangan.

    KAP dapat melakukan kompilasi laporan keuangan berdasarkan catatan data keuangan serta informasi lainnya yang diberikan managemen suatu entitas ekonomi. Dengan kompilasi ini, KAP tidak memberikan pernyataan pendapat mengenai kewajaran laporan keuangan atas suatu keyakinan apapun terhadap laporan tersebut. Tanggung jawab laporan keuangan sepenuhnya tetap berada pada managemen entitas ekonomi yang bersangkutan. Pelaksanaan kompilasi laporan keuangan oleh KAP dilakukan berpedoman pada Standar Jasa Akuntansi dan Review yang terdapat dalam SPAP.

  • Jasa Konsultasi.

    Jasa konsultasi yang diberikan KAP meliputi berbagai bentuk dan bidang sesuai dengan kompetensi akuntan publik. Jasa yang diberikan KAP bervariasi mulai dari jasa konsultasi umum kepada managemen, perancangan sistem dan implementasi sistem akuntansi, penyusunan proposal keuangan, dan studi kelayakan proyek, penyelenggaran pendidikan dan pelatiha, pelaksanaan seleksi dan rekrutmen pegawai, sampai pemberian jasa konsultasi lainnya, termasuk konsultasi dalam pelaksanaan merger dan akuisisi. Dalam pemberian jasa konsultasi ini KAP berpegang pada standar jasa konsultasi dalam SPAP.

  • Jasa Perpajakan.

    KAP juga memberikan jasa profesional dalam bidang perpajakan. Jasa yang diberikan meliputi, tetapi tidak terbatas pada konsultasi umum perpajakan, perencanaan pajak, review kewajiban pajak, pengisian SPT dan penyelesaian masalah perpajakan. Standar Profesional Akuntan Publik (disingkat SPAP) adalah kodifikasi berbagai pernyataan standar teknis yang merupakan panduan dalam memberikan jasa bagi akuntan publik di Indonesia. SPAP dikeluarkan oleh Dewan Standar Profesional Akuntan Publik Institut Akuntan Publik Indonesia (DSPAP IAPI). Standar-standar yang tercakup dalam SPAP adalah:
  • Standar Auditing
  • Standar Atestasi
  • Standar Jasa Akuntansi dan Review
  • Standar Jasa Konsultansi
  • Standar Pengendalian Mutu
    Kelima standar profesional di atas merupakan standar teknis yang bertujuan untuk mengatur mutu jasa yang dihasilkan oleh profesi akuntan publik di Indonesia.


STANDAR ATESTASI

    Atestasi (attestation) adalah suatu pernyataan pendapat atau pertimbangan yang diberikan oleh seorang yang independen dan kompeten yang menyatakan apakah asersi (assertion) suatu entitas telah sesuai dengan kriteria yang telah ditetapkan. Asersi adalah suatu pernyataan yang dibuat oleh satu pihak yang dimaksudkan untuk digunakan oleh pihak lain, contoh asersi dalam laporan keuangan historis adalah adanya pernyataan manajemen bahwa laporan keuangan sesuai dengan prinsip akuntansi yang berlaku umum. Standar atestasi membagi tiga tipe perikatan atestasi:
  1. pemeriksaan (examination)
  2. review, dan 
  3. prosedur yang disepakati (agreed-upon procedures).
    Salah satu tipe pemeriksaan adalah audit atas laporan keuangan historis yang disusun berdasarkan prinsip akuntansi yang berlaku umum. Pemeriksaan tipe ini diatur berdasarkan standar auditing. Tipe pemeriksaan lain, misalnya pemeriksaan atas informasi keuangan prospektif, diatur berdasarkan pedoman yang lebih bersifat umum dalam standar atestasi. Standar atestasi ditetapkan oleh Institut Akuntan Publik Indonesia.

STANDAR UMUM

    Audit harus dilaksanakan oleh seseorang atau lebih yang memiliki keahlian dan pelatihan teknis yang cukup sebagai auditor. Dalam segala hal yang berhubungan dengan penugasan, independensi dalam sikap mental harus dipertahankan oleh auditor. Dalam pelaksanaan audit dan penyusunan laporannya, auditor wajib menggunakan kemahiran profesionalnya dengan cermat dan saksama.

STANDAR PEKERJAAN LAPANGAN

    Pekerjaan harus direncanakan sebaik-baiknya dan jika digunakan asisten harus disupervisi dengan semestinya. Pemahaman yang memadai atas struktur pengendalian intern harus diperoleh untuk merencanakan audit dan menentukan sifat, saat dan lingkup pengujian yang akan dilakukan. Bukti audit kompeten harus diperoleh melalui inspeksi, pengamatan, pengajuan pertanyaan, dan konfirmasi sebagai dasar yang memadai untuk menyatakan pendapat atas laporan keuangan auditan.

STANDAR PELAPORAN

    Laporan audit harus menyatakan apakah laporan keuangan telah disusun sesuai dengan prinsip akuntansi berlaku umum. Laporan audit harus menunjukkan keadaan yang didalamnya prinsip akuntansi tidak secara konsisten diterapkan dalam penyusunan laporan keuangan perioda berjalan dalam hubungannya dengan prinsip akuntansi yang diterapkan dalam perioda sebelumnya. Pengungkapan informatif dalam laporan keuangan harus dipandang memadai kecuali dinyatakan lain dalam laporan audit. Laporan audit harus memuat suatu pernyatan pendapat mengenai laporan keuangan secara keseluruhan atau suatu asersi bahwa pernyatan demikian tidak dapat diberikan

STANDAR JASA AKUNTANSI DAN REVIEW 

    Standar jasa akuntansi dan review memberikan rerangka untuk fungsi non-atestasi bagi jasa akuntan publik yang mencakup jasa akuntansi dan review.
    Sifat pekerjaan non-atestasi tidak menyatakan pendapat, hal ini sangat berbeda dengan tujuan audit atas laporan keuangan yang dilaksanakan sesuai dengan standar auditing. Tujuan audit adalah untuk memberikan dasar memadai untuk menyatakan suatu pendapat mengenai laporan keuangan secara keseluruhan, sedangkan dalam pekerjaan non-atestasi tidak dapat dijadikan dasar untuk menyatakan pendapat akuntan.
    Jasa akuntansi yang diatur dalam standar ini antara lain:
  • Kompilasi laporan keuangan – penyajian informasi-informasi yang merupakan pernyataan manajemen (pemilik) dalam bentuk laporan keuangan.
  • Review atas laporan keuangan - pelaksanaan prosedur permintaan keterangan dan analisis yang menghasilkan dasar memadai bagi akuntan untuk memberikan keyakinan terbatas, bahwa tidak terdapat modifikasi material yang harus dilakukan atas laporan keuangan agar laporan tersebut sesuai dengan prinsip akuntansi yang berlaku umum di Indonesia
  • Laporan keuangan komparatif – penyajian informasi dalam bentuk laporan keuangan dua periode atau lebih yang disajikan dalam bentuk berkolom




ASSURANCE DAN AUDIT 1, RESUME PERTEMUAN 14

 AUDIT PEMROSESAN DATA ELEKTRONIK (PDE)


A. Pengertian Pemrosesan data 

    Secara elektronik sering disebut dengan PDE (Pemrosesan Data Elektronik) atau EDP (Electronic Data Processing). Dalam PDE yang sering terjadi adalah proses pemasukkan masukan, penyimpanan, pengolahan yang mencakup kalkulasi, klasifikasi, dan manipulasi data/fakta, penampilan dan pengendalian. Karena yang diolah/diproses adalah data/fakta, tentu data/fakta tersebut harus berbentuk sesuatu yang dapat dimengerti oleh komputer.

B. Unsur-Unsur PDE

    Unsur-unsur yang mendukung adanya PDE, selain perangkat alat elektronik, jadi harus ada data yang akan diolah. Untuk mengolah data menjadi informasi diperlukan. prosedur-prosedur yang disebut program.

    Perangkat alat elektronik tersebut sering disebut dengan istilah perangkat keras (hardware), yang dapat berupa layar monitor, printer, mesin CPU, disket, scan plotter, modem, dan sebagainya. Prosedur-prosedur atau program yang digunakan untuk mengolah data disebut perangkat lunak (software).

    Terdapat bermacam-macam program menurut jenis pemakaiannnya :

Sistem Operasi 

    Yaitu program yang dibuat untuk melakukan dasar-dasar operasi komputer. contoh program system operasi ini adalah DOS, UNIX, AS/400, dan sebagainya.

Program Paket

    Yaitu suatu program yang dibuat oleh software house yang dimaksudkan untuk memudahkan para pemakai dalam melakukan suatu pekerjaan. Contoh program ini adalah: WS, WP, Windows, MS Word, Lotus, Excell, Dbase, Foxbase, Power Point, dan sebagainya.

Program Aplikasi

    Yaitu suatu prosedur yang dibuat oleh pemrogram untuk mengolah suatu data dalam aplikasi khusus. Contoh program ini adalah: program sistem penggajian, program sistem kepegawaian, dan sebagainya.

    Dari unsur-unsur yang mendukung adanya PDE, unsure manusia (brainware) adalah unsure yang penting, karena tanpa adanya manusia, perangkat keras maupun perangkat lunak yang canggih pun tidak ada gunanya. Berdasarkan tugasnya, brainware dapat dikelompokkan sebagai berikut:

Sistem Analis

    Yaitu orang yang membantu pihak manajer dalam menganalisis system yang berkaitan dengan komputerisasi yang dikembangkan oleh perusahaan/organisasi sesuai dengan kebutuhan manajemen.

Pemrogram

    Yaitu orang yang bertugas menyusun prosedur-prosedur suatu system aplikasi berdasarkan hasil analisis sistem analis.

Operator

    Yaitu orang yang bertugas mengoperasikan komputer.

C. Organisasi PDE

    Biasanya terdapat pola dalam pengolahan data yang perlu dipahami oleh pemeriksa, yaitu:

●   Pemrosesan Data Terpusat

    Komputer mainframe (mainframe) biasanya dirujuk dalam pemrosesan ini sebagai komputer tiruan dan terminal. Data dasar dan program hanya tersedia di mainframe, sehingga terminal tidak dapat mengakses datanya sendiri. Penyebaran informasi secara online otomatis terjadi.

●   Komputasi Terdesentralisasi

     Pemrosesan ini terbagi menjadi pusat-pusat yang lebih kecil dan kemudian memperbarui data secara teratur di pusat-pusat  jarak jauh (input jarak jauh).

●   Pemrosesan Data Terdistribusi

    Konektor ini menghubungkan terminal komputer host ke terminal tersebut. Meskipun data dasar ada di mainframe, terminal dapat mengakses dan memanipulasinya dengan mudah. Pemrosesan sering terjadi dalam bentuk jaringan area lokal (LAN) atau jaringan area luas (WAN).

E.  Pengendalian Internal PDE

    SPAP SA Pasal 314.4 No. 05-09, Pengendalian Internal Manajemen Komputer, yang bisa berkontribusi pada ketercapaian dari tujuan yang utama forensik komputer internal dan mencakup tugas manual dan berbasis komputer. Pengendalian internal dilaksanakan di lingkungan EDP untuk mempermudah evaluasi internal. Lingkungan EDP dikelompokkan sebagai berikut:

  •   Pengendalian Umum

    Pengendalian umum adalah kontrol pemrosesan komputer yang dimungkinkkan membantu pencapaian tujuan umum pengendalian internal, termasuk metode manual dan komputer terprogram.

  1. Pengendalian Organisasi. Pengendalian organisasi berarti pembagian kerja di dalam departemen EDP itu sendiri dan pembagian kerja antara departemen EDP dengan departemen pengguna. Seperti; manajer TI, sistem analis, pemrogram, operator komputer, operator entri data, pustakawan, serta tim manajemen informasi. Jika pemisahan tugas tersebut tidak dilaksanakan maka penipuan komputer dapat dengan mudah terjadi.
  2. Pengendalian Administratif. Pengendalian ini menyediakan kerangka kerja untuk memantau operasi komputer setiap hari, meminimalkan kemungkinan kesalahan pemrosesan, dan memastikan pengoperasian yang berkelanjutan jika terjadi kegagalan perangkat keras. 
  3. Pengendalian pemantauan dan pengembangan sistem
  4. Pengendalian software dan hardware. Tujuan dari teknologi informasi modern adalah untuk mencapai keandalan peralatan komputer yang tinggi. 
  5. Pengendalian dokumentasi. Dokumen manajemen, dokumen catatan dari suatu organisasi sangat membantu untuk menjelaskan operasi pemrosesan komputer. Dokumentasi berguna untuk manajemen dan auditor.
  6. Pengendalian Keamanan. Kontrol akses harus melindungi terhadap penggunaan perangkat, file, dan program EDP yang tidak sah. Kontrol ini mencakup, pengamanan fisik dan prosedural. Pengamanan fisik seperti penempatan perangkat yang terpisah dari area pengguna layanan. Pemantauan prosedural adalah tinjauan manajemen atas  laporan pengguna  komputer.

  • Pengendalian Aplikasi

    Tujuan pengendalian aplikais adalah untuk menetapkan prosedur pengendalian khusus aplikasi akuntansi dan memberikan jaminan yang wajar bahwa semua transaksi diterima, dicatat, dan diproses dengan sangat hati-hati.

  • Pengendalian Input. Kontrol input merupakan fungsi yang penting karena terdapat banyak kesalahan dalam  input data. Tujuan dari kontrol input ini adalah untuk memastikan bahwa data yang diterima untuk diproses telah divalidasi dan diedit sesuai dengan bahasa yang dikenali oleh komputer.
  • Pengendalian Pemrosesan. Kontrol proses dirancang untuk memastikan bahwa proses komputer beroperasi seperti yang diharapkan dalam aplikasi tertentu. Kontrol ini harus menghindari kehilangan, ditambahkan, atau duplikasi, selama proses berlangsung. 
  • Kontrol Keluaran. Tujuan dari manajemen keluaran yakni untuk memastikan keaslian hasil pemrosesan serta untuk membuktikan bahwa hanya orang yang berwenang yang boleh menerima keluaran tersebut. Keakuratan dari hasil pemrosesan harus mencakup file dan cetakan yang diperbarui. 

G. Konsep-Konsep Pemeriksaan PDE

    Tujuan dari studi PDE adalah supaya melakukan pemberian wawasan (opini) ke dalam sistem informasi komputer. Saat meninjau ini, auditor harus menentukan apakah ringkasan hari itu digunakan secara efektif dan jujur, semua aset diamankan dengan benar, integritas proses ditegakkan, dan ada dokumen internal yang perlu campur tangan. Dalam artian lainnya, auditor wajib bisa menentukan apakah sistem dari informasi yang konsepnya terkomputerisasi sudah diterpakan secara efektif dan juga efisien.

    Tiga cara yang umum dipakai ialah:

1.   Audit Around The Computer

    Menurut metode ini, jembatan dilaksanakan ketika dokumen ada pada bahasa non-mesiastic, diformat dengan cara yang dapat ditargetkan untuk tujuan penskalaan, dan keluaran memiliki informasi yang cukup tepat untuk memungkinkan peninjau lolos. Dokumen sumber transaksi dengan pintu keluar atau pihak lain.

2.  Audit Trought The Computer

    Menurut metode ini, input komputer lebih erat kaitannya dengan output komputer daripada input sistem komputer. Memeriksa dan mengevaluasi keefektifan proses bisnis untuk semua karyawan yang relevan, perangkat lunak bisnis, dan proses komputer, serta proses komputer itu sendiri. Ini dilakukan dengan meninjau, memverifikasi, dan memodifikasi kontrol komputer yang relevan dan program logging dengan lambat, dengan cara yang disengaja.

3.  Audit With The Computer

    Untuk cara ini, pengujian dilaksanakan dengan memakai komputer serta perangkat lunak supaya mengotomatisasi tahapan pengujian. Saat melaksanakan studi PDE, penyidik wajib menyelesaikan langkah-langkah prosedural berikut:

  • Tinjauan desain.
  • Pemeriksaan pendahuluan
  • Analisis aplikasi
  • Evaluasi pengendalian internal
  • Pelaporan

    Ada beberapa teknik yang dapat digunakan untuk mengikuti tes komputer, antara lain:

  • Pengujian dengan data simulasi
  • Penggunaan perangkat uji terintegrasi
  • Simulasi paralel
  • Pemasangan modul/program pemeriksaan
  • Penggunaan software khusus untuk pemeriksaan
  • Metode pelacakan
  • Metode pemetaan (mapping)

H. Kecurangan Dalam Organisasi PDE

    Penipuan komputer adalah kata yang mengacu pada aktivitas apa pun yang terjadi di komputer, termasuk manipulasi data, program, dan periferal. Data dan program tunduk pada sabotase, modifikasi, penghapusan, dan pemalsuan melalui penghancuran, penyadapan, dan penyisipan. Pengobatan dan Pemalsuan dalam hal melakukan pendeteksian dari terjadinya kecurangan, mahasiswa harus memahami probabilitas dapat terjadinya, siapa pihak yang bertanggung jawab, dan arah perkembangannya. Tindakan pencegahan untuk mencegah penipuan dapat dilakukan jika fakta-fakta yang disajikan di atas dipahami. Jika gejalanya dipahami, penyelidik dapat menjalankan inspeksi aplikasi dan mengelola daftar kecurangan yang terdeteksi.

I. Contoh Kasus Audit PDE

Kasus 1

    PT SINAR adalah perusahaan teknologi yang menggunakan sistem pengolahan data elektronik untuk mengelola data pelanggan, transaksi penjualan, dan inventaris. PT SINAR mengalami beberapa masalah terkait integritas dan keamanan data dalam sistem pengolahan data elektronik mereka hal ini ditandai dengan adanya kekeliruan data atau kecurangan dalam mengolah keuangan yang cukup signifikan. Oleh karena itu, mereka memutuskan untuk melakukan audit terhadap pengolahan data elektronik

    Dari kasus diatas dapat dilakukan penyelesaian dengan Pengolahan Data Elektronik yang menghasilkan beberapa point sebagai berikut:

1.   Penilaian Risiko

    Auditor melakukan penilaian risiko terhadap pengolahan data elektronik PT SINAR untuk mengidentifikasi ancaman potensial, kerentanan, dan dampak yang mungkin terjadi akibat masalah integritas dan keamanan data. Auditor menganalisis kebijakan dan prosedur yang ada, serta mengidentifikasi area yang paling rentan terhadap pelanggaran atau kesalahan data.

2.  Evaluasi Kontrol Intern

    Auditor melakukan evaluasi terhadap kontrol intern yang ada dalam sistem pengolahan data elektronik PT SINAR. Hal ini meliputi pemeriksaan kebijakan dan prosedur yang terkait dengan akses data, otorisasi pengguna, enkripsi data, pemulihan bencana, dan pemantauan aktivitas sistem. Auditor juga mengevaluasi keefektifan pelaksanaan kontrol intern tersebut.

3.  Pengujian Data

    keakuratan data dalam sistem pengolahan data elektronik PT SINAR. Auditor memeriksa apakah data yang diinput selaras terhadap prosedur dan juga kebijakan yang diimplementasikan, dan juga apakah data yang dihasilkan sesuai dengan harapan.

4.  Pemeriksaan Keamanan

    Auditor melakukan pemeriksaan keamanan terhadap sistem pengolahan data elektronik PT SINAR. Ini melinuti nemeriksaan penggunaan kata sandi yang kuat, kontrol akses berbasis peran, enkripsi data sensitif, perlindungan terhadap serangan malware dan peretasan, serta langkah-langkah perlindungan data lainnya.

5.  Rekomendasi Perbaikan

    Setelah melakukan audit, auditor menyusun laporan dari audit yang isinya ialah temuan, kesimpulan, serta rekomendasi untuk memperbaiki. Rekomendasi ini dapat mencakup peningkatan kebijakan dan prosedur, penambahan kontrol keamanan, pelatihan karyawan, dan peningkatan

6.  Implementasi Perbaikan

    PT SINAR menggunakan laporan audit untuk mengimplementasikan perbaikan yang direkomendasikan. Mereka memperbaiki kebijakan dan prosedur, meningkatkan sistem keamanan, memberikan pelatihan kepada karyawan, dan mengoptimalkan pemantauan dan pemulihan data. Selain itu, mereka juga melakukan pengujian lanjutan untuk memastikan keefektifan perbaikan yang telah dilakukan.


 

 

 

 

 

 

 

 

REFERENSI

http://maulidariza.blogspot.com/2013/11/konsep-konsep-pde.html

https://www.scribd.com/doc/283195201/PDE

INTERNAL AUDIT, RESUME PERTEMUAN 15

PENYELESAIAN AUDIT DAN LAPORAN AUDIT MENGKOMUNIKASIKAN HASIL DAN PROSEDUR TINDAK LANJUT


    Laporan audit merupakan produk akhir yang paling penting dari proses audit internal dan akses utama untuk menggambarkan aktivitas audit internal bagi pemangku kepentingan, baik di dalam maupun di luar perusahaan. Laporan audit memberikan bukti tentang karakter profesional dari kegiatan audit internal dan memungkinkan orang lain. untuk mengevaluasi kontribusi ini. 

    Laporan audit yang efektif tentu saja harus didukung oleh pekerjaan audit berkualitas tinggi, tetapi pekerjaan audit yang sama dapat dibatalkan oleh laporan yang ditulis dengan buruk atau tidak disiapkan dengan baik. Penyusunan laporan yang jelas dan efektif harus menjadi perhatian utama bagi auditor internal di semua tingkatan, dari Chief Audit Executive (CAE) hingga anggota staf tim audit (Moeller. 2015).

    Pelaporan hasil audit merupakan komponen utama dalam komunikasi dari audit internal tentang hasil audit. Untuk mengkomunikasikan hasil audit diperlukan susunan laporan, dimana hasil audit disusun untuk disajikan dengan rinci dan jelas terkait seluruh kegiatan proses audit internal.

  Laporan hasil audit adalah media yang digunakan oleh auditor internal untuk mengkomunikasikan hasil audit kepada pihak-pihak yang berkepentingan dengan maksud menyediakan informasi bagi pengambilan keputusan oleh manajemen terkait dengan temuan audit, kesimpulan dan rekomendasi hasil penugasan audit (Rustendi, 2017). Berdasarkan sifatnya, laporan hasil audit terdiri atas:

  • Laporan final, yaitu laporan yang dibuat dan dikomunikasikan setelah aktivitas audit diselesaikan. 
  • Laporan interim, yaitu laporan yang dibuat dan dikomunikasikan segera untuk ditindaklanjuti oleh manajemen sementara aktivitas audit masih berjalan (Rustendi, 2017).


Karakteristik Laporan Hasil Audit Internal

Laporan hasil audit internal yang baik memiliki karakteristik: 

  • Objektif, yaitu faktual, tidak memihak, serta terbebas dari distorsi baik yang disebabkan oleh kesalahan dan kelalaian ataupun unsur prasangka. 
  • Jelas dan ringkas, yaitu mudah dipahami dan logis, dimana laporan disusun menggunakan kalimat yang jelas, runtut dan fokus pada pokok masalah dengan mengurangi rincian yang tidak perlu, serta mengandung informasi yang tidak lengkap. Salah satu cara yang efektif agar laporan hasil audit jelas dan ringkas adalah dengan menyajikan informasi dalam format yang mudah untuk dibaca. seperti angka dan persentase, tabel atau list, dan diagram, sementara rinciannya disajikan dalam lampiran. 
  •  Bermanfaat, yaitu informasi yang disajikan dalam laporan hasil audit dapat digunakan sebagai dasar bagi manajemen terkait untuk melakukan tindakan perbaikan yang diperlukan. Manajemen dapat mengoptimalkan informasi hasil audit bila mereka menilai bahwa laporannya disampaikan tepat waktu, serta kesimpulan dan pendapat auditor adalah konstruktif (Rustendi, 2017).

Sistematika Laporan Hasil Audit

    Sistematika pelaporan dalam laporan audit internal berbeda dengan laporan audit eksternal. Dalam laporan audit internal, auditor internal diperkenankan melakukan variasi sepanjang tidak melanggar Standar Profesional Audit Internal (SPAI). Format pelaporan yang berbeda diharapkan tetap berdasar pada SPAI. Laporan ini ditujukan kepada pimpinan organisasi (direktur, pimpinan puncak manajemen), maka perlu diperhatikan bahwa cara pandang pimpinan organisasi adalah holistik (helicopter view).    

    Artinya dengan membaca laporan secara cepat, pimpinan puncak organisasi berharap mampu menangkap permasalahan yang disajikan. Untuk itu aspek bahasa dan tipografi pelaporan menjadi hal yang penting untuk diperhatikan bagi auditor internal sebagai penyusun laporan (Utami, 2018).

    Dalam praktek, format laporan hasil audit dapat beragam tergantung kepada kebutuhan dan disesuaikan dengan pedoman yang berlaku pada organisasi yang bersangkutan. Namun secara umum, laporan hasil audit memiliki sistematika sebagai berikut:

  • Bagian pengantar, yang berisi latar belakang penugasan baik yang terkait dengan risiko signifikan ataupun permasalahan yang mendorong manajemen untuk memberikan penugasaan audit (ad hoc audit). 
  • Bagian pokok yang berisi tujuan dan ruang lingkup audit sesuai penugasannya, serta hasil audit yang bersifat kesimpulan mengenai temuan audit yang disajikan berdasarkan unsur kondisi, kriteria, akibat, dan penyebab. Bila laporan hasil audit menyertakan pendapat secara keseluruhan (pada aktivitas penjaminan), maka sesuai standar dari IIA (2016) dalam buku (Rustendi, 2017). Laporan yang dikomunikasikan harus meliputi: Ruang lingkup audit, termasuk periode waktu yang terkait dengan pendapat yang diberikan. Pertimbangan terhadap semua proyek terkait termasuk ketergantungan kepada batasan ruang lingkup audit penyedia jasa penjaminan lain. Ringkasan informasi yang mendukung pendapat yang diberikan. Risiko atau kerangka pengendalian atau kriteria lain yang digunakan sebagai dasar pemberian pendapat. Pendapat secara keseluruhan, pertimbangan, dan kesimpulan yang dicapai.
  • Bagian penutup, yang berisi pendapat dan rekomendasi auditor yang merupakan hasil evaluasi terhadap kegiatan yang diauditnya yang menempatkan temuan audit dalam perspektif yang didasarkan pada implikasi temuan secara keseluruhan.
  • Lampiran, yang berisi informasi penting yang bersifat rincian atau penjelasan yang mendukung kesimpulan (Rustendi, 2017).

    Adapun contoh sistematika laporan audit dalam pedoman audit internal dan pertemuan tinjauan manajemen fasilitas kesehatan tingkat pertama yang dikutip dari (Subagiyo, 2018) dari yaitu:

  1. Latar belakang
  2. Tujuan audit
  3. Lingkup audit
  4. Objek audit
  5. Standar/kriteria yang digunakan
  6. Auditor
  7. Proses audit
  8. Hasil dan analisis hasil audit
  9. Rekomendasi dan batas waktu penyelesaian yang disepakati bersama auditee

Filosofi Laporan Hasil Audit Internal

    Laporan audit internal dapat menjadi sebuah instrumen yang kuat dan dipergunakan dengan baik. Laporan audit internal dapat menciptakan kesan profesional audit. Laporan tersebut dapat memberitahukan kepada klien atau manajemen senior mengenai kejadian- kejadian penting yang tidak akan mereka ketahui kecuali jika diberitahukan. Laporan audit internal dapat mengubah pandangan. Laporan audit internal dapat mendorong dilakukannya tindakan. Di dalam laporannya, auditor hendaknya berusaha untuk: 

  1. Menginformasikan, yaitu dengan menceritakan hal-hal yang mereka temui. 
  2. Memengaruhi, yaitu dengan meyakinkan manajemen mengenai nilai dan validitas dari temuan audit. 
  3. Memberikan hasil, yaitu dengan menggerakkan manajemen kearah perubahan dan perbaikan (Indah, 2017).

Penyelesaian Audit 

Proses penyelesaian audit melibatkan langkah-langkah berikut:

  • Pengumpulan bukti audit: Auditor mengumpulkan bukti yang relevan dan memadai untuk mengevaluasi kepatuhan entitas terhadap standar akuntansi dan peraturan yang berlaku.
  • Analisis dan penilaian bukti audit: Auditor menganalisis bukti yang dikumpulkan untuk menilai kepatuhan entitas terhadap standar akuntansi dan peraturan yang berlaku. Auditor juga mengevaluasi efektivitas kontrol internal entitas dan risiko yang relevan.
  • Pembuatan laporan audit: Auditor menyusun laporan audit yang berisi temuan, kesimpulan, dan rekomendasi. Laporan ini mencakup pendapat auditor tentang kepatuhan entitas terhadap standar akuntansi dan peraturan yang berlaku.

Laporan Audit Mengkomunikasikan Hasil dan Prosedur Tindak Lanjut

    Setelah penyelesaian audit, auditor mengkomunikasikan hasil audit kepada manajemen entitas yang diaudit dan, jika relevan, kepada pemegang saham atau pihak lain yang berkepentingan. Proses komunikasi ini melibatkan langkah-langkah berikut:

  1. Pertemuan laporan audit: Auditor bertemu dengan manajemen entitas untuk menyampaikan hasil audit. Dalam pertemuan ini, auditor menjelaskan temuan audit, kesimpulan, dan rekomendasi yang termuat dalam laporan audit.
  2. Laporan audit tertulis: Auditor menyampaikan laporan audit tertulis kepada manajemen entitas. Laporan ini mencakup pendapat auditor tentang kepatuhan entitas terhadap standar akuntansi dan peraturan yang berlaku, serta temuan dan rekomendasi yang relevan.
  3. Prosedur tindak lanjut: Auditor dapat mengikuti prosedur tindak lanjut untuk memastikan bahwa manajemen entitas mengambil tindakan yang tepat terhadap temuan dan rekomendasi audit. Auditor dapat meminta manajemen untuk menyusun rencana tindak lanjut yang jelas dan memantau pelaksanaannya.
  4. Komunikasi dengan pemegang saham atau pihak lain yang berkepentingan: Jika dianggap perlu, auditor juga dapat mengkomunikasikan hasil audit kepada pemegang saham atau pihak lain yang berkepentingan. Hal ini dapat dilakukan melalui laporan audit publik atau pertemuan khusus.

    Penting untuk dicatat bahwa auditor bertanggung jawab untuk menyampaikan hasil audit dengan jelas dan objektif. Komunikasi yang efektif tentang hasil audit dan prosedur tindak lanjut memainkan peran penting dalam menjaga integritas dan transparansi dalam proses audit.












REFERENSI

https://www.studocu.com/id/document/universitas-bina-nusantara/accounting/paper-k-9-pelaporan-hasil-audit-dan-tindak-lanjut-audit-internal/23822654 

INTERNAL AUDIT, RESUME PERTEMUAN 14

 PROSES ENGAGEMENT 


    Proses engagement dalam konteks internal audit merujuk pada langkah-langkah yang diambil oleh auditor internal untuk terlibat dengan berbagai pihak di dalam organisasi. Tujuan dari proses ini adalah untuk membangun hubungan yang kuat antara auditor internal dan unit bisnis atau departemen yang akan diaudit. 
    Proses engagement internal audit bertujuan untuk membangun hubungan yang baik antara auditor internal dan pihak yang akan diaudit. Kolaborasi yang efektif dan komunikasi terbuka merupakan kunci keberhasilan dalam memastikan kepatuhan, meningkatkan efisiensi, dan memberikan nilai tambah bagi organisasi.

Berikut adalah langkah-langkah umum dalam proses engagement internal audit:

  • Identifikasi dan perencanaan: Auditor internal mengidentifikasi unit bisnis atau departemen yang akan diaudit. Mereka berkomunikasi dengan manajemen atau pemimpin departemen untuk menjelaskan tujuan audit, ruang lingkup, dan jadwal audit. Selama tahap perencanaan, auditor internal juga akan menentukan metode dan teknik audit yang akan digunakan.
  • Komunikasi awal: Auditor internal berkomunikasi dengan pihak yang akan diaudit untuk menjelaskan proses audit, tujuan audit, dan keuntungan yang dapat diperoleh dari audit tersebut. Mereka juga mengklarifikasi harapan dan memperoleh persetujuan dari pihak yang akan diaudit tentang pengumpulan data, akses ke dokumen, dan koordinasi waktu yang diperlukan.
  • Pengumpulan data: Auditor internal bekerja sama dengan pihak yang akan diaudit untuk mengumpulkan data yang relevan untuk audit. Mereka mungkin meminta dokumen, laporan, atau informasi lain yang diperlukan untuk mengevaluasi kepatuhan, efektivitas, atau efisiensi proses bisnis.
  • Evaluasi dan analisis: Auditor internal menganalisis data yang dikumpulkan dan mengevaluasi kepatuhan terhadap kebijakan dan prosedur, serta identifikasi risiko dan ketidaksesuaian yang mungkin ada. Hasil analisis ini akan membentuk dasar untuk temuan dan rekomendasi yang akan disampaikan kepada manajemen.
  • Komunikasi temuan: Auditor internal berkomunikasi secara jelas dan objektif temuan mereka kepada manajemen atau pemimpin departemen yang diaudit. Mereka menjelaskan temuan, mengidentifikasi akar permasalahan, dan memberikan rekomendasi untuk perbaikan. Komunikasi ini dapat dilakukan dalam bentuk laporan audit tertulis atau dalam pertemuan presentasi.
  • Tindak lanjut: Auditor internal dapat mengikuti tindak lanjut dengan manajemen atau pemimpin departemen untuk memastikan bahwa tindakan perbaikan dilakukan sebagai respons terhadap temuan audit. Mereka dapat membantu dalam merencanakan dan mengimplementasikan tindakan perbaikan yang diperlukan serta memantau kemajuan implementasinya.
  • Evaluasi dan peningkatan: Setelah tindakan perbaikan diimplementasikan, auditor internal dapat melakukan tindak lanjut untuk memastikan efektivitasnya. Mereka dapat melakukan evaluasi lanjutan atau pengujian untuk memverifikasi bahwa perbaikan telah berhasil dan memberikan manfaat yang diharapkan. Jika diperlukan, proses engagement dapat diulang untuk memastikan bahwa isu-isu yang diidentifikasi telah diselesaikan dengan baik.

Secara umum, auditor internal menyediakan dua jenis layanan : 

1. Jasa Assurance

    Jasa assurance terdiri dari audit berbasis risiko yang dilaksanakan berdasarkan rencana audit internal tahunan. Audit berbasis risiko dirancang untuk menganalisis proses, untuk mengidentifikasi risiko dan menentukan apakah kontrol bekerja secara efektif dan efisien untuk mencapai tujuan Unit dan Universitas secara keseluruhan. Ruang lingkup audit ini dapat mencakup cakupan berbagai kategori risiko (misalnya operasional, kepatuhan, strategis, teknologi informasi dan peraturan, dll).

2. Jasa Consulting

    Jasa pelayanan konsultasi yang sifat dan ruang lngkunya telah setujui oleh klien. Tujuannya adalah untuk meningkatkan kinerja perusahaan, manajemen resiko dan proses pengendaliantanpa asumsi dari interal auditor.

    Secara umum, auditor internal menyediakan dua jenis layanan jasa (AUDIT INTERNAL) assurance dan jasa consulting, baik yang berbentuk control-focused maupun yang sifatnya performance-focused. Proses penugasan (engagements) kedua jenis layanan tersebut terdiri dari 3 tahap utama, yaitu: 
  • Assurance Engagement Process

1. Perencanaan; 

-Menentukan tujuan dan lingkup engagement pertimbangan penting:
-Memahami auditee, termasuk tujuan dan asersi auditee 
-Mengidentifikasi dan mengukur risiko
-Mengidentifikasi pengendalian kunci (key control)
-Mengevaluasi kecukupan desain pengendalian
-Menyusun rencana pengujian
-Mengembangkan Program Kerja 
-Mengalokasikan sumber daya aktif engagement.

2. Pelaksanaan; 

-Melakukan pengujian untuk mengumpulkan bukti
-Mengevaluasi bukti yang diperoleh dan menyimpulkan
-Mengembangkan observasi dan menyusun rekomendasi

3. Komunikasi (pelaporan).

- Melakukan evaluasi observasi dan proses eskalasi
- Melakukan engagement pendahuluan dan interim
- Mengembangkan komunikasi engagement final
- Mendistribusikan komunikasi final formal dan informal
-Melakukan prosedur monitoring dan tindak lanjut 

  •     Consulting Engagement Process

    Penugasan consulting internal audit berbeda dengan penugasan assurance yaitu, Jika sifat dan ruang lingkup penugasan assurance ditentukan berdasarkan fungsi dari internal audit, maka sifat dan ruang lingkup penugasan consulting berdasarkan persetujuan dengan pengguna layanan (customer) penugasan consulting dalam sifatnya lebih bersifat discretionar (bebas dalam memilih jenis jasa) dibandingkan penugasan assurance. Jasa consulting termasuk consul, advise, facilitation, and training.

    Proses dan tahapan penugasan consulting sama dengan assurance, yang membedakan adalah tidak semua tahapan assurance diperlukan, dan tahapan dalam consulting dilakukan secara berbeda dikarenakan tergantung dari sifat penugasannya (consul, advise, facilitation, and training). Tiga fase utama penugasan yang diatur dalam Standar (internal audit) sebagai berikut:
  • Planning
  • Performing
  • Communicating

















REFERENSI
https://www.scribd.com/document/264793818/Chapter-12-Introduction-to-the-Engagement-Process-1#
 

Kamis, 08 Juni 2023

INTERNAL AUDIT, TUGAS PERTEMUAN 10

 CONTOH KASUS BRIBERY 


KASUS SUAP ROYCE

    Awal tahun 2017 dibuka dengan berita “dugaan perkara tindak pidana korupsi di PT Garuda Indonesia (Persero) Tbk”. Komisi Pemberantasan Korupsi (KPK) telah menetapkan dua orang tersangka dalam perkara ini. Tersangka pertama adalah Emirsyah Satar (ESA), mantan Direktur Utama PT Garuda Indonesia (Persero), Tbk, periode 2005 sampai dengan 2014, dan tersangka kedua Soetikono Soedarjo (SS), selaku beneficial owner dari Connaught International PTe. Ltd., sebuah perusahaan di Singapura. Dalam keterangan persnya Wakil Ketua KPK, Laode Muhammad Syarif menyatakan bahwa ESA diduga menerima suap dari produsen mesin pesawat asal Inggris, Rolls Royce terkait pengadaan mesin pesawat terbang untuk pesawat-pesawat milik PT Garuda Indonesia (Persero), Tbk untuk periode tahun 2005 sampai 2016 dengan perantara SS. ESA diduga menerima suap dalam bentuk uang sebesar 1,2 juta Euro dan US Dollar 180 ribu serta barang senilai US Dollar 2 juta.
    Dugaan tindak pidana penyuapan yang dilakukan oleh Royce Rolls tidak hanya terjadi di Indonesia. Dalam investigasi yang dilakukan oleh Serious Fraud Office (SFO) Inggris, Royce Rolls juga melakukan tindakan penyuapan untuk memenangani pengadaan mesin pesawat dan penawaran lainnya di Thailand, China, Rusia dan Brazil. Pada persidangan di Pengadilan Tinggi di Inggris terungkap setidaknya terdapat tujuh kasus dugaan korupsi di beberapa negara yang dilakukan oleh Royce Rolls yang telah berlangsung sejak 20 puluh tahun lalu.

BID RIGGING

Kasus Tender Pipanisasi di Sumatera oleh PT. Caltex Pacific Indonesia

    Kasus ini bermula dari suatu laporan yang diterima oleh KPPU pada tanggal 30 Juni 2000 dalam bentuk sebuah surat tertanggal 5 April 2000, yang pada intinya adalah melaporkan bahwa telah terjadi pelanggaran asas keadilan dan kesetaraan dalam pelaksanaan tender yang dilakukan oleh PT. Caltex Pasific Indonesia. Kemudian pada tanggal 14 September 2000, KPPU kembali menerima laporan dalam bentuk sebuah surat tertanggal 13 September 2000, yang berisi pernyataan bahwa PT. Caltex Pasific Indonesia telah menyelenggarakan tender yang hanya dapat diikuti oleh beberapa gelintir rekanan saja, dan rekanan yang lain tidak dapat menikmati.
    Pengaduan ke KPPU tentang PT. Caltex Pasific Indonesia itu sendiri datang dari pengusaha-pengusaha kelas kecil dan menengah. Menurut pengaduan mereka, dalam melakukan tender pipanisasi di Sumatera, PT. Caltex Pasific Indonesia melakukannya dengan sistem paket yang mengakibatkan perusahaan-perusahaan kecil dan menengah tidak dapat ikut dalam tender tersebut.

    Rencana tender dari PT. Caltex Pasific Indonesia ini dianggap tidak wajar bagi peserta (bidders) yang lain dan tidak memenuhi kriteria dari asas keadilan dan kesetaraan. Rencana tender tersebut memiliki ketentuan-ketentuan dan persyaratan-persyaratan yang tidak lazim seperti yang dipakai dan cenderung untuk mengarahkan kepada pemasok tertentu.Peserta tender hanya empat bidders, yaitu PT. Purna Bina Nusa yang memiliki fasilitas upsetting dan heat treatment, sehingga hanya dapat menawarkan low grade, PT Patraindo Nusa Pertiwi juga setara dengan PT. Purna Bina Nusa, PT. Citra Tubindo Tbk.
    Yang memiliki fasilitas upsetting dan heat treatment, sehingga dapat menawarkan low grade dan high grade, dan PT. Seamless Pipe Indonesia Jaya, yang setara dengan PT. Citra tubindo Tbk., dapat menawarkan low grade dan high grade. Berdasarkan laporan-laporan tersebut di atas, dalam putusannya akhirnya pada tanggal 20 April 2001, KPPU menyatakan bahwa PT. Caltex Pasific Indonesia dalam tender yang diselenggarakannya telah melakukan persekongkolan dengan dengan sejumlah pemasok yang menjadi peserta dalam tender tersebut. Perusahaan pemasok yang dianggap telah melakukan persekongkolan dengan PT. Caltex Pasific Indonesia adalah PT. Citra Turbindo Tbk., PT. Patra Indonusa Pertiwi, dan PT. Purna Bina Nusa. Menurut KPPU tindakan para pemasok tersebut merupakan persekongkolan dan telah melanggar Pasal 22 UU Nomor 5 Tahun 1999.

Analisa

    Putusan KPPU terhadap PT. Caltex Pasific Indonesia adalah tidak tepat, karena mengenai persyaratan tender yang diberikan oleh PT. Caltex Pasific Indonesia, tidak melanggar asas dan tujuan yang diatur dalam Pasal 2 dan 3 UU Nomor 5 Tahun 1999, karena perubahan persyaratan dalam pelaksanaan tender yang dilakukan oleh terlapor adalah kebijakan pelaku usaha yang tidak dilarang menurut UU Nomor 5 Tahun 1999. Sedangkan mengenai putusan KPPU yang menyatakan bahwa terlapor atau PT. Caltex Pasific Indonesia telah melakukan pelanggaran Pasal 22 UU Nomor 5 Tahun 1999, yaitu tindakan persekongkolan adalah tidak tepat, karena selama penyelidikan yang dilakukan oleh KPPU tidak pernah ditemukan bukti bahwa PT. Caltex Pasific Indonesia terlibat dalam suatu persekongkolan.
      Hal ini disebabkan karena PT. Caltex Pasific Indonesia sebagai penyelenggara tender tidak terbukti dan tidak terlibat dalam usaha menentukan pemenang tender yang dilakukan oleh PT. Citra Tubindo Tbk., PT. Purna Bina Nusa, dan PT. Patraindo Nusa Pertiwi. Berdasarkan hal tersebut, yang seharusnya dijadikan terlapor adalah ketiga perusahaan peserta tender yang terlibat pertemuan di Hotel Aryaduta, yaitu PT. Citra Tubindo Tbk., PT. Purna Bina Nusa, dan PT. Patraindo Nusa Pertiwi. Hal ini disebabkan karena PT. Caltex Pasific Indonesia sebagai penyelenggara tender tidak terbukti dan tidak terlibat dalam usaha menentukan pemenang tender yang dilakukan oleh PT. Citra Tubindo Tbk., PT. Purna Bina Nusa, dan PT. Patraindo Nusa Pertiwi. Oleh karena itu, yang terjadi diantara sesama pesaing dari peserta tender PT. Caltex Pasific Indonesia adalah bukan tindakan persaingan usaha tidak sehat yang berbentuk persekongkolan, tetapi tindakan persaingan usaha tidak sehat yang berbentuk kartel, dan berdasarkan Pasal 11 Undang-undang Nomor 5 Tahun 1999, dinyatakan bahwa “Pelaku usaha dilarang membuat perjanjian dengan pelaku usaha saingannya yang bermaksud mempengaruhi harga dengan mengatur produksi dan atau pemasaran suatu barang dan atau jasa, yang mengakibatkan terjadinya praktek monopoli dan atau persaingan usaha tidak sehat.”











Dikutip Dari :

https://business-law.binus.ac.id/2017/01/30/kasus-suap-royce-rolls-dan-ketentuan-uncac-di-indonesia/
https://syukriy.wordpress.com/2008/08/18/persekongkolan-dlm-tender-yang-mengakibatkan-persaingan-usaha-tidak-sehat-studi-kasus-di-indonesia-amerika-serikat-dan-kanada/

Selasa, 06 Juni 2023

INTERNAL AUDIT, RESUME PERTEMUAN 13

    

 AUDIT SAMPLING

Pengertian dan Tujuan Audit Sampling

       Berdasarkan SA 530  mendefinisikan sampling audit sebagai berikut : “Penerapan prosedur audit terhadap kurang dari 100% unsur dalam suatu populasi audit yang relevan sedemikian rupa sehingga semua unit sampling  memiliki peluang yang sama untuk dipilih untuk memberikan basis memadai bagi auditor untuk menarik kesimpulan tentang populasi secara keseluruhan. 
        Berdasarkan SA 530 mendefinisikan tujuan penggunaan sampling audit sebagai berikut : “Tujuan penggunaan sampling audit oleh auditor adalah  untuk  memberikan  basis  yang memadai bagi auditor untuk menarik kesimpulan mengenai populasi yang menjadi sumber pemilihan sample”. 
       Ketika memilih sampel dari popuasi, uditor berusaha untuk  memperoleh sampel yang representatif. Sampel representatif (representative sample) adalah sampel  yang karakteristiknya hampir sama dengan yang dimiliki oleh populasi ini berarti item-item yang dijadikan sampel populasi serupa dengan item item yang tidak dijadikan sampel. 
    Dalam  praktek,  auditor  tidak  pernah  mengetahui  apakah  suatu  sampel bersifat representatif, bahkan setelah semua pengujian selesai dilakukan. Satu satunya cara untuk mengetahui apakah  suatu  sampel  bersifat  representatif  adalah  dengan  melakukan  audit lebih  lanjut  atas  populasi  secara keseluruhan. Akan tetapi, auditor  dapat  meningkatkan kemungkinan  sampel dianggap representatif  dengan  menggunakannya  secara  cermat ketika merancang proses sampling, pemilihan sample, dan evaluasi sampel. Hasil sampel dapat menjadi non-representatif akibat kesalahan  nonsampling  atau kesalahan sampling. Risiko dari dua jenis kesalahan yang terjadi tersebut disebut sebagai risiko nonsampling  danrisiko sampling. Keduanya dapat dikendalikan.

Ketidakpastian dan Sampling Audit

    Beberapa tingkat ketidakpastian secara implisit termasuk dalam konsep “sebagai dasar memadai untuk suatu pendapat” yang diacu dalam standar pekerjaan lapangan ketiga. Dasar untuk menerima beberapa ketidakpastian timbul dari hubungan antara faktor-faktor seperti biaya dan waktu yang diperlukan untuk memeriksa semua data dan konsekuensi negatif dari kemungkinan keputusan yang salah yang didasarkan atas kesimpulan yang dihasilkan dari audit terhadap data sampel saja. Jika faktor-faktor ini tidak memungkinkan penerimaan ketidakpastian, maka alternatifnya hanyalah memeriksa semua data. Karena hal ini jarang terjadi, maka konsep dasar sampling menjadi lazim dalam praktik audit. Ketidakpastian yang melekat dalam penerapan prosedur-prosedur audit disebut risiko audit. Risiko audit terdiri dari :

a. Risiko (meliputi risiko bawaan dan risiko pengendalian)

    Bahwa saldo atau kelompok dan asersi yang berkaitan, mengandung salah saji yang mungkin material bagi laporan keuangan, jika dikombinasikan dengan salah saji pada saldo-saldo atau kelompok yang lain, dan

b. Risiko (risiko deteksi)

    Bahwa auditor tidak menemukan salah saji tersebut. Risiko terjadinya peristiwaperistiwa negatif ini (adverse events) secara bersamaan dapat dipandang sebagai suatu fungsi  masing-masing risiko. Dengan menggunakan pertimbangan profesional, auditor menilai berbagai faktor untuk menentukan risiko bawaan dan risiko pengendalian (penentuan risiko pengendalian pada tingkat yang lebih rendah daripada tingkat maksimum akan menuntut pelaksanaan pengujian atas pengendalian), dan melakukan pengujian substantif (prosedur analitik dan pengujian atas rincian saldo-saldo akun atau kelompok transaksi) untuk membatasi risiko deteksi.

    Risiko audit meliputi ketidakpastian yang disebabkan oleh sampling dan ketidakpastian yang disebabkan oleh faktor-faktor selain sampling. Aspek-aspek risiko audit adalah

  • Risiko Sampling

    Risiko sampling berkaitan dengan kemungkinan bahwa sampel yang diambil bukanlah sampel yang representatif. risiko sampling timbul dari kemungkinan bahwa kesimpulan auditor bila menggunakan sampling mungkin menjadi lain dari kesimpulan yang akan dicapai bila cara pengujian yang sama diterapkan tanpa sampling. tingkat risiko sampling mempunyai hubungan yang terbalik dengan ukuran sampel. semakin kecil ukuran sampel, semakin tinggi risiko samplingnya. sebaliknya, semakin besar ukuran sampel, semakin rendah risiko samplingnya.
    Seluruh risiko baik yang berkaitan maupun yang tidak berkaitan dengan sampling, memungkinkan kesalahan pemberian pendapat. auditor kemungkinan dapat memberikan pernyataan wajar atas nilai buku yang mengandung salah saji yang material. kesalahan pemberian pendapat auditor dapat disebabkan oleh kombinasi kemungkinan kesalahan berikut:
  1. kesalahan material yang terjadi dalam laporan keuangan
  2. struktur pengendalian intern gagal mendeteksi dan melakukan kesalahan
  3. prosedur audit yang dilaksanakan auditor, gagal mendeteksi kesalahan.

Risiko Non Sampling

    Risiko non sampling meliputi semua aspek risiko audit yang tidak berkaitan dengan sampling. risiko ini tidak akan pernah dapat diukur secara mateatis. risiko non sampling timbul karena:
  1. Kesalahan manusia seperti gagal mengakui kesalahan dalam dokumen
  2. Kesalahan pemilihan maupun penerapan prosedur audit yang tidak sesuai dengan tujuan audit
  3. Salah interpretasi hasil sampel
    Walaupun tidak dapat diukur secara matematis, risiko non sampling ini dapat ini dapat ditekan auditor dengan cara sebagai berikut:
  1. Melakukan perencanaan yang tepat
  2. Melakukan pengawasan atau supervisi yang tepat
  3. Menerapkan standar pengendalian kualitas yang ketat atas pelaksanaan audit.
    Dalam menyelenggarakan pengujian substantif atas rincian, auditor memperhatikan dua aspek dari risiko sampling:
  • Risiko keliru menerima (risk of incorrect acceptance), yaitu risiko mengambil kesimpulan, berdasarkan hasil sampel, bahwa saldo akun tidak berisi salah saji secara material, padahal kenyataannya saldo akun telah salah saji secara material.
  • Resiko keliru menolak (risk of incorrect rejection), yaitu risiko mengambil kesimpulan, berdasarkan hasil sampel, bahwa saldo akun berisi salah saji secara material, padahal kenyataannya saldo akun tidak berisi salah saji secara material.

    Auditor juga memperhatikan dua aspek risiko sampling dalam menyelenggarakan pengujian pengendalian jika ia menggunakan sampling:
  • Risiko penentuan tingkat risiko pengendalian yang terlalu rendah (risk of assessing control risk too low), yaitu ; Risiko menentukan tingkat risiko pengendalian, berdasarkan hasil sample, terlalu rendah dibandingkan dengan efektivitas operasi pengendalian yang sesungguhnya.
  • Risiko penentuan tingkat risiko pengendalian yang terlalu tinggi (risk of assessing control risk too high), yaitu risiko menentukan tingkat risiko pengendalian, berdasarkan hasil sample, yangterlalu tinggi dibandingkan dengan efektivitas operasi pengendalian yang sesungguhnya.

 































Referensi :

https://www.studocu.com/id/document/universitas-negeri-semarang/auditing/sampling-audit-auditing-2/20465048
https://spi.uin-alauddin.ac.id/index.php/2016/11/15/sampling-audit/
https://accounting.binus.ac.id/2018/11/26/sampling-dalam-audit/

ASSURANCE DAN AUDIT 1, RESUME PERTEMUAN 13

 AUDIT MANAJEMEN 


    Audit manajemen merupakan suatu teknik yang mencakup beberapa bidang yang luas mengenai prosedur, metode penilaian, kelayakan dan pendekatan-pendekatan. Pemeriksaan manajemen dibuat dalam menganalisa, menilai, melakukan peninjauan ulang dan menimbang hasil kerja perusahaan dibanding dengan standar yang sudah ditetapkan atau pedoman yang ditentukan dari perusahaan. Adapun tujuan dilakukan pemeriktaan manajemen yaitu untuk melakukan evaluasi efisiensi dan efektifitas perusahaan (Alexander Hamilton Institute, 1986:1)
    Arens dan Loebbecke (2003:12) mengemukakan Audit Manajemen ialah evaluasi kepada semua prosedur dan metode organisasi perusahaan, dalam tujuan untuk mengevaluasi tingkat efisiensi dan efektivitas perusahaan.
    Sedangkan Carmichael dan John Willingham (Auditing Concepts dan Methods) mengemukakan A Guide to current auditing theory and practise. 1996:625). Manajemen audit merupakan suatu telaah sistematis kepada kegiatan sebuah organisasi tertentu dalam hubungannya dengan tujuan-tujuan tertentu dengan maksud untuk menilai aktivitas, mengidentifikasi beberapa kesempatan untuk perbaikan, pengembangan rekomendasi bagi perbaikan atau tindakan lebih lanjut.
      Tujuan dari audit ini bukanlah untuk menilai setiap eksekutif perusahaan secara individu. Melainkan, kegiatan ini dilakukan untuk mengevaluasi efektivitas tim manajemen dalam bekerja. Hal ini karena ketika bekerja sebuah tim manajemen perlu memperhatikan beberapa hal seperti;
  • Bekerja sesuai dengan kepentingan shareholder
  • Menjaga hubungan baik dengan karyawan
  • Menjaga standar reputasi perusahaan dengan baik
Terdapat beberapa hal yang termasuk dalam kegiatan audit ini. Beberapa di antaranya seperti;
  • Menganalisis proses departemen yang berjalan saat ini
  • Me-review strategi kepemimpinan untuk anggota tim
  • Menilai performa tim manajemen
  • Melaporkan inventaris yang dimiliki

Ruang Lingkup Audit Manajemen

    Ruang lingkup audit manajemen mencakup semua aspek aktivitas audit manajemen tersebut. Ruang lingkup ini bisa dalam bentuk semua aktivitas atau bisa juga hanga meliputi beberapa tertentu dari program atau kegiatan yang dijalankan oleh perusahaan. Periode audit manajemen juga bervariasi. Seringkali dalam jangka waktu satu minggu, beberapa bulan atau bahkan lebih dari satu tahun. Sesuai dengan tujuan yang hendak diraih oleh perusahaan tersebut. Dalam menjalankan kerjanya, audit manajemen memiliki kriteria antara lain:

1. Kriteria Efektifitas dan Efisiensi

    Efektifitas dan efisiensi dipakai sebagai sebuah standar untuk memperkecil risiko yang dapat terjadi. Keefektifan dan efisiensi sebuah perusahaan seharusnya melihat dari keamanan para pekerja, bagaimana perusahaan tersebut memperhatikan pekerjanya untuk peningkatan efektifitas dan efisiensi yang diinginkan.

2. Kasus Sebagai Asersi Suatu Tindakan

    Suatu yang menjadi aktivitas yang serius di kasus tersebut, diakibatkan oleh perusahaan kurang perhatian terhadap keselamatan para karyawan sehingga dibutuhkan inspeksi dengan melakukan deteksi risiko dengan cara pengawasan terhadap pekerjanya.

3. Effect Sebagai Asersi Atas Hasil Suatu Tindakan

    Dengan pemberlakuan standar bisa mengurani kecelakaan untuk para pekerjanya dan juga bisa memperbaiki risiko yang bisa saja terjadi dan masalah pelanggaran.

Manfaat Audit Manajemen

    Kegiatan audit yang dilakukan secara rutin dapat membawa efek positif bagi perusahaan. Sehingga, hal tersebut akan berpengaruh terhadap performa karyawan hingga kepuasan konsumen. Namun, masih ada beberapa manfaat lain yang bisa didapatkan dari kegiatan ini, berikut adalah beberapa manfaat audit manajemen:
  • Meningkatkan pemanfaatan sumber daya perusahaan
  • Meningkatkan efisiensi tim manajemen perusahaan
  • Membantu para pemimpin perusahaan dalam membuat keputusan
  • Memberi rekomendasi tindakan yang bisa dilakukan tim manajemen
  • Mengoreksi rencana, peraturan, atau prosedur yang berlaku demi memenuhi kebutuhan perusahaan

Hal yang Diteliti Audit Manajemen

    Biasanya, perusahaan akan menyewa jasa konsultan pihak ketiga untuk melakukan kegiatan audit ini. Hal tersebut dilakukan untuk menghindari adanya bias. Sehingga perusahaan bisa mendapatkan pemahaman yang lebih baik tentang tim manajemennya. Biasanya, kegiatan audit dilakukan oleh seorang konsultan atau lebih yang akan mengunjungi perusahaan untuk memahami praktik dan tim manajemennya secara akurat. Adapun hal-hal yang biasanya diteliti dalam kegiatan audit manajemen, antara lain.

1. Struktur organisasi

Konsultan akan menganalisis struktur organisasi perusahaan dengan beberapa tujuan. Pertama, konsultan ingin mengetahui apa manfaat yang didapatkan perusahaan dari struktur organisasi yang sedang berlaku. Sehingga, ia bisa memberi rekomendasi perubahan jika struktur organisasi yang berlaku tidak membawa manfaat bagi perusahaan. Kedua, konsultan juga akan menganalisis alur pelaporan dalam sebuah struktur organisasi. Ia akan mencari tahu seberapa mudah bagi karyawan untuk menginformasikan sebuah situasi atau insiden ke atasannya. Sehingga, jika alur pelaporan dinilai rumit, ia akan merekomendasikan perusahaan untuk melakukan penyederhanaan.

2. Peraturan dan prosedur yang berlaku

    Aspek lain yang diteliti dalam audit manajemen adalah peraturan serta prosedur yang berlaku untuk operasional bisnis dan keuangan. Hal ini karena keduanya berpengaruh terhadap produktivitas serta pengeluaran perusahaan. Sehingga, konsultan akan me-review berbagai dokumen seperti prosedur pelaporan keuangan, buklet instruksi, materi pelatihan, dan laporan kinerja. Melakukan hal tersebut dapat membantu konsultan dalam membandingkan praktik perusahaan dengan performanya. Sehingga, ia bisa memberi rekomendasi langkah-langkah yang bisa dilakukan perusahaan untuk meningkatkan performanya.

3. Praktik manajemen risiko

    Manajemen risiko adalah suatu hal penting bagi perusahaan untuk memastikan karyawannya tetap aman, dan peralatan yang dipakai bisa berfungsi secara optimal. Praktik manajemen risiko akan turut diteliti dalam audit manajemen untuk mengetahui keefektifannya. Cara konsultan mengetahuinya adalah melalui pembandingan antara praktik manajemen risiko perusahaan dengan laporan insiden di tempat kerja. Terkadang, konsultan juga akan meninjau prosedur maintenance peralatan yang digunakan dalam operasi bisnis perusahaan. Sehingga, ia bisa memberi masukan seputar cara mengurangi risiko di tempat kerja berdasarkan informasi yang didapatkannya.

4. Hubungan antar karyawan

      Hal lain yang diteliti dalam audit manajemen adalah hubungan antar karyawan. Karena, hal ini dapat berpengaruh terhadap employee retention dan kepuasan individu. Seorang konsultan bisa melakukan survei atau wawancara individu untuk memahami budaya dan lingkungan kerja perusahaan. Biasanya, konsultan akan bekerja sama dengan manajer, supervisor, dan HRD untuk memahami apa yang karyawan rasakan ketika bekerja di perusahaan tersebut. Dari sana, ia bisa membuat rekomendasi seputar cara meningkatkan hubungan antar karyawan.

5. Performa keuangan

    Seorang konsultan juga akan menganalisis performa keuangan perusahaan ketika melakukan audit manajemen. Hal tersebut dapat membantunya dalam mencari hal-hal yang bisa ditingkatkan perusahaan dalam mengelola aset, inventaris, dan pengeluarannya. Sehingga, ia bisa membuat rekomendasi khusus untuk membantu perusahaan meningkatkan revenue-nya. Baik itu dengan mengurangi pengeluaran, mengalokasikan sumber daya dengan lebih efektif, atau meningkatkan kualitas prosedur produksinya saat ini.

6. Komunikasi shareholder

    Aspek lain yang diteliti konsultan adalah komunikasi antara tim manajemen dengan shareholder perusahaan. Seorang konsultan akan mencari tahu seberapa efektif komunikasi yang terjadi antara shareholder dengan tim manajemen perusahaan. Biasanya, ia akan melakukan wawancara dengan tim manajemen atau menganalisis percakapan yang telah terjadi sebelumnya. Tidak hanya itu, ia juga bisa menganalisis bagaimana tim manajemen merespons terhadap permintaan dari shareholder juga.

7. Praktik yang berkaitan dengan human resources

    Seorang konsultan juga akan meninjau bagaimana perusahaan dalam melakukan praktif human resources-nya. Sehingga, ia akan mewawancara karyawan baru dan staf HRD, hingga menganalisis protokol human resources yang berlaku. Hal tersebut dilakukan supaya bisa membantu perusahaan mengelola prosedur human resources-nya. Dengan begitu, performa karyawan akan meningkat dan proses perekrutan karyawan pun semakin efisien.

Tahapan Audit Manajemen

    Dalam melakukan proses audit manajemen, tentunya perusahaan akan melewati beberapa tahapan yang dilakukan oleh tim audit. Berikut beberapa tahapan audit management:

1. Tahap Audit Pendahuluan

    Tahap pertama dalam audit manajemen adalah audit pendahuluan. Tahap ini dilakukan untuk mendapatkan informasi latar belakang dari objek audit yang dilakukan. Pada tahap ini pula proses analisis dilakukan terhadap berbagai aturan maupun kebijakan yang berkaitan dengan aktivitas bisnis yang sedang diaudit.
    Setelah melalui tahap ini, tim audit akan menemukan informasi yang dapat digunakan untuk mengidentifikasi  hal-hal yang memiliki potensi kelemahan atau masalah pada perusahaan yang sedang diaudit.

2. Tahap Peninjauan Dan Pengujian

    Pada tahap ini, auditor akan melakukan peninjauan serta pengujian terhadap pengelolaan manajemen dari objek audit. Tahap kedua ini berfungsi untuk menilai kinerja manajemen dalam mendukung tujuan perusahaan.
    Setelah melakukan tahap peninjauan dan pengujian, auditor akan lebih memahami kontol yang berlaku pada objek audit. Sehingga, akan lebih mudah untuk mengetahui potensi kelemahan pada aktivitas bisnis yang dilakukan tim manajemen.

3. Tahap Audit Terperinci

    Tahap selanjutnya dari manajemen audit adalah mengumpulkan bukti secara terperinci untuk mendukung proses audit yang tengah berlangsung. Selain itu, di tahap ini juga dilakukan pengembangan temuan untuk mencari keterkaitan antara temuan yang satu dengan temuan lain perihal pengujian masalah yang ada pada objek audit. Setelah bukti-bukti didapatkan, tim audit akan mendapatkan dasar faktual dalam menilai kinerja tim manajemen.

4. Tahap Pelaporan

    Tahap pelaporan dalam audit manajemen adalah salah satu tahap terpenting yang tidak boleh terlewatkan. Tujuan pelaporan  yaitu untuk mengintegrasikan hasil audit kepada pihak-pihak yang berkepentingan.
    Dengan begitu, tim audit dapat meyakinkan pihak manajemen terkait keaslian hasil audit dan mendorong pihak-pihak yang bertanggungjawab atau yang berwenang untuk melakukan perbaikan terkait kelemahan yang ditemukan.

5. Tahap Tindak Lanjut

    Setelah melakukan pelaporan, tahap selanjutnya dari manajemen audit adalah melakukan tindak lanjut untuk mendorong pihak-pihak terkait melaksanakan tindak lanjut sesuai rekomendasi yang diberikan.
    Pada tahap ini, auditor tidak memiliki kuasa untuk mengharuskan tindak lanjut sesuai dengan rekomendasi yang diberikan. Untuk itu, rekomendasi yang disajikan dalam laporan audit sebaiknya sudah dirundingkan bersama dalam forum diskusi dengan berbagai pihak terkait.

Waktu Penerapan Audit Manajemen

    Pada umumnya, waktu yang tepat untuk melakukan audit manajemen adalah ketika terjadi suatu permasalahan dalam perusahaan. Saat itu, tim audit akan mencoba mencari titik dari akar permasalahan secara akurat, untuk kemudian merekomendasikan perbaikan kepada pihak terkait.
    Waktu yang tepat untuk melakukan manajemen audit adalah kapan saja dalam satu tahun. Namun, ada baiknya jika audit dilakukan pada saat awal tahun, sekitar bulan Januari hingga Maret. Dengan melakukannya di awal tahun, maka perusahaan dapat mengetahui hasil kerja perusahaan dalam setahun kebelakang. Selain itu, proses audit juga sebaiknya dilakukan secara berkala untuk mengantisipasi kerugian yang lebih besar.






























Referensi :
https://amt-it.com/blog/audit-manajemen-adalah/
https://glints.com/id/lowongan/audit-manajemen/
https://manajemen.uma.ac.id/2021/01/pengertian-teori-audit-manajemen/

ASSURANCE DAN AUDIT 1, RESUME PERTEMUAN 15

JASA-JASA SELAIN AUDIT YANG DIBERIKAN AKUNTAN PUBLIK Jasa Audit Laporan Keuangan.      Dalam kapasitasnya sebagai auditor independen KAP mel...