BAB 2 TINJAUAN TEORETIS

Transkripsi

1 BAB 2 TINJAUAN TEORETIS 2.1. Tinjauan Teoretis Audit Internal Definisi dan Tujuan Audit Internal Sawyer et al (2005:10) menyatakan bahwa audit internal adalah sebuah penilaian yang sistimatis dan objektif yang dilakukan auditor internal terhadap operasi dan kontrol yang berbeda-beda dalam organisasi untuk menentukan apakah : 1. Informasi keuangan dan operasi telah akurat dan dapat diandalkan; 2. Risiko yang dihadapi perusahaan telah diidentifikasi dan diminimalisasi; 3. Peraturan eksternal serta kebijakan dan prosedur internal yang bisa diterima telah diikuti; 4. Kriteria operasi yang memuaskan telah dipenuhi; 5. Tujuan organisasi telah dicapai secara efektif; 6. Sumber daya telah digunakan secara efisien dan ekonomis. Definisi ini tidak hanya mencakup peranan dan tujuan auditor internal, tetapi juga mengakomodasikan kesempatan dan tanggung jawab. Definisi tersebut juga memadukan persyaratan-persyaratan signifikan yang ada di standar dan menangkap lingkup yang luas dari auditor internal modern yang lebih menekankan pada penambahan nilai dan semua hal yang berkaitan dengan risiko, tata kelola, dan kontrol. 7

2 Aktivitas Audit Internal Sawyer et al (2005:27) menunjukkan bahwa meskipun audit internal yang modern memiliki cakupan yang luas, tetapi bentuk praktik audit saat ini terbagi atas tiga kategori dasar, yaitu : 1. Keuangan, analisis aktivitas ekonomi sebuah entitas yang diukur dan dilaporkan menggunakan metode akuntansi; 2. Ketaatan, penelaahan atas kontrol keuangan dan operasi serta transaksi untuk melihat kesesuaiannya dengan aturan, standar, regulasi, dan prosedur yang berlaku; 3. Operasional, telaah komprehensif atas fungsi yang bervariasi dalam perusahaan untuk menilai efisiensi dan ekonomi operasi serta efektivitas fungsi-fungsi tersebut dalam mencapai tujuannya. Menurut Romney dan Steinbart (2004:389), garis besar daripada tanggung jawab auditor internal adalah : 1. Melakukan tinjauan atas keandalan dan integritas informasi operasional dan keuangan, serta bagaimana hal tersebut diidentifikasi, diukur, diklasifikasi, dan dilaporkan; 2. Menetapkan apakah sistim telah didesain untuk sesuai dengan kebijakan operasional dan pelaporan, perencanaan, prosedur, hukum, dan peraturan yang berlaku; 3. Melakukan tinjauan mengenai bagaimana aset dijaga dan memverifikasi keberadaan aset tersebut; 4. Mempelajari sumber daya perusahaan untuk menetapkan seberapa efektif dan efisien mereka digunakan;

3 9 5. Melakukan tinjauan atas operasional dan program perusahaan untuk menetapkan apakah mereka telah dilaksanakan sesuai rencana dan apakah mereka dapat memenuhi tujuan-tujuan mereka Sifat Audit Internal Romney dan Steinbart (2004:389) menyatakan bahwa audit adalah sebuah proses sistimatis untuk secara objektif mendapatkan dan mengevaluasi bukti mengenai pernyataan perihal tindakan dan transaksi bernilai ekonomi untuk memastikan tingkat kesesuaian antara pernyataan tersebut dengan kriteria yang telah ditetapkan serta mengkomunikasikan hasil-hasilnya pada pemakai yang berkepentingan. Audit membutuhkan pendekatan langkah per langkah yang dibentuk dengan perencanaan teliti serta pemilihan dan pelaksanaan teknik yang tepat dengan hatihati. Dalam membuat rekomendasi, auditor internal membuat kriteria-kriteria, seperti prinsip-prinsip manajemen dan pengendalian Cara Auditor Internal Melayani Kebutuhan Manajemen Kontribusi auditor internal menjadi semakin penting seiring dengan makin berkembang dan makin kompleksnya sistim usaha dan pemerintahan. Sayangnya, beberapa manajer tidak menyadari manfaat yang menanti mereka. Kadang kala auditor sendiri tidak memberi pengetahuan ke manajemen tentang manfaat mereka. Beberapa peran auditor untuk membantu manajemen meliputi : 1. Mengawasi kegiatan-kegiatan yang tidak dapat diawasi sendiri oleh manajemen puncak; 2. Mengidentifikasi dan meminimalkan risiko; 3. Memvalidasi laporan ke manajemen senior;

4 10 4. Membantu manajemen pada bidang-bidang teknis; 5. Membantu proses pengambilan keputusan; 6. Menganalisis masa depan; 7. Membantu manajer untuk mengelola perusahaan, dalam hal perencanaan, pengorganisasian, pengarahan, dan kontrol Tahap-tahap Audit Internal Pada dasarnya, tahap-tahap pada audit internal tidak jauh berbeda dengan audit pada umumnya. Perbedaanya hanya terletak dari pada program audit itu sendiri yang menjadi pedoman dalam pelaksanaannya nanti. Tahap-tahap ini meliputi : 1. Pendahuluan. Pada tahap ini, auditor internal melakukan survei sekaligus mempelajari beberapa hal dasar yang ada di dalam suatu organisasi atau fungsi yang merupakan rujukan dan pedoman bagi anggota organisasi maupun anggota fungsional. Beberapa hal dasar tersebut di antaranya struktur organisasi, kebijakan akuntansi, kebijakan operasional, pengendalian internal, file permanen, dan lain-lainnya. Prosedur audit yang digunakan biasanya adalah observasi, inspeksi, wawancara; 2. Pelaksanaan. Setelah memperoleh gambaran umum serta mengasumsikan beberapa hal yang berpotensi menjadi risiko dan masalah ketika dilaksanakannya audit, auditor internal kemudian melakukan pengujian atas asumsi yang didapatnya pada tahap pendahuluan. Hal ini sekaligus berupaya untuk mengembangkan hasil asumsi yang telah didokumentasikan pada tahap pendahuluan. Prosedur audit yang dilakukan adalah berupa verifikasi, prosedur analitis, konfirmasi, inspeksi, dan wawancara;

5 11 3. Pelaporan. Pada tahap ini, auditor menyerahkan hasil audit nya kepada manajemen perihal temuan audit, risiko dan potensi jika temuan tersebut terjadi, serta rekomendasi untuk mengeliminasi atau meminimalisasinya; 4. Evaluasi. Sehubungan dengan diserahkannya hasil audit kepada manajemen, maka auditor internal tetap harus melakukan pengawalan dan pengawasan atas hasil auditnya tersebut terlepas manajemen menanggapi secara lisan maupun tertulis perihal laporan hasil audit yang diterimanya. Hal ini dilakukan mengingat salah satu prinsip yang mendasari bahwa audit akan lebih efektif jika dilakukan secara komprehensif dan berkesinambungan. Berkesinambungan di sini, termasuk di dalamnya adalah sebagai representasi dari tahap evaluasi itu sendiri Siklus Aktivitas Bisnis Definisi dan Jenis Siklus Aktivitas Bisnis Romney dan Steinbart (2004:472) menunjukkan bahwa siklus aktivitas bisnis adalah sekelompok proses bisnis yang saling berhubungan di mana di dalamnya terdapat lima siklus aktivitas bisnis utama, yaitu pendapatan, pembelian dan pengendalian sediaan, produksi, personalia, dan keuangan Aktivitas Bisnis Siklus Pendapatan Siklus pendapatan merupakan rangkaian aktivitas bisnis berulang dan pemrosesan informasi terkait, yang berhubungan dengan menyediakan barang dan pelayanan ke pelanggan dan menagih uang pembayaran untuk penjualan tersebut (Romney dan Steinbart,2004:472). Empat aktivitas dasar bisnis yang biasanya dilakukan dalam siklus pendapatan adalah :

6 12 1. Penerimaan pesanan dari para pelanggan a. Mengambil pesanan pelanggan; b. Persetujuan kredit; c. Memeriksa ketersediaan persediaan; d. Menjawab permintaan pelanggan. 2. Pengiriman barang a. Ambil dan pak pesanan; b. Kirim pesanan. 3. Penagihan dan piutang usaha a. Penagihan; b. Pemeliharaan data piutang usaha; c. Pengecualian (penyesuaian rekening dan penghapusan). 4. Penagihan kas a. Menangani kiriman uang pelanggan; b. Menyimpannya ke bank. Menurut Romney dan Steinbart (2004:7), tahap-tahap aktivitas bisnis dasar dalam siklus pendapatan, yaitu : 1. Entri Pesanan Penjualan Siklus pendapatan dimulai dari penerimaan pesanan dari para pelanggan. Departemen bagian pesanan penjualan, melakukan proses memasukkan pesanan penjualan. Dokumen yang dibuat dalam proses memasukkan pesanan penjualan (sales order). Proses memasukkan pesanan penjualan mencakup tiga tahap : a. Mengambil pesanan dari pelanggan;

7 13 b. Memeriksa dan menyetujui kredit dari pelanggan; c. Serta memeriksa ketersediaan persediaan. 2. Pengiriman a. Pengambilan barang dan pengepakan pesanan Kartu pengambilan barang yang dicetak sesuai dengan entri pesanan penjualan akan memicu proses pengambilan dan pengepakan. b. Pengiriman pesanan Departemen pengiriman membandingkan perhitungan fisik persediaan dengan jumlah yang ditunjukan dalam kartu pengambilan barang dan dengan jumlah yang ditunjukan dalam salinan pesanan penjualan yang dikirim secara langsung ke bagian pengiriman dari entri pesanan penjualan. 3. Penagihan dan piutang usaha a. Penagihan Dokumen dasar yang dibuat dalam proses penagihan adalah faktur penjualan yang memberitahukan pelanggan mengenai jumlah yang harus dibayar dan kemana harus mengirimkan pembayaran. b. Pemeliharaan data piutang usaha Fungsi piutang usaha yaitu menggunakan informasi dalam faktur penjualan untuk mendebit rekening pelanggan dan mengkredit rekening tersebut ketika pembayaran diterima. 4. Penagihan kas Langkah terakhir dari siklus pendapatan adalah menerima pembayaran. Yang melakukan aktivitas ini adalah kasir.

8 14 Tujuan utama dari siklus pendapatan adalah untuk menyediakan produk yang tepat di tempat dan waktu yang tepat dengan harga yang sesuai. Guna mencapai tujuan tersebut, pihak manajemen harus membuat beberapa keputusan penting berikut ini : 1. Sejauh apakah produk dapat dan harus disesuaikan dengan tiap kebutuhan dan keinginan pelanggan; 2. Seberapa banyak sediaan yang harus dimiliki, dan di manakah sediaan tersebut ditempatkan; 3. Bagaimana seharusnya barang dagangan dikirim kepada para pelanggan? Haruskah perusahaan melakukan fungsi pengiriman sendiri atau menggunakan pihak ketiga yang mengkhususkan diri dalam pengiriman; 4. Berapakah harga optimum untuk setiap produk atau jasa; 5. Haruskah kredit ditawarkan kepada pelanggan; 6. Berapa banyak kredit yang seharusnya diberikan kepada tiap pelanggan; 7. Apa syarat-syarat kredit yang seharusnya diberikan; 8. Bagaimana pembayaran pelanggan dapat diproses untuk memaksimalkan arus kas.

9 15 Gambar 1 Siklus Pendapatan Siklus pendapatan terdiri dari transaksi penjualan barang atau jasa, baik secara kredit maupun tunai, retur penjualan, pencadangan kerugian piutang, dan penghapusan piutang. Dalam transaksi penjualan kredit, jika pesanan dari pelanggan telah dipenuhi dengan pengiriman barang atau penyerahan jasa, untuk jangka waktu tertentu perusahaan memiliki piutang kepada pelanggan yang bersangkutan. Transaksi penjualan kredit dilakukan melalui sistim penjualan kredit. Dalam transaksi penjualan tunai, barang diserahkan oleh fungsi pengiriman kepada pelanggan atau jasa baru diserahkan jika fungsi penerimaan kas setelah menerima uang dari pelanggan. Transaksi ini dilakukan melalui sistim penjualan tunai. Pendapatan perusahaan dapat berkurang karena barang yang dijual dikembalikan oleh pelanggan ke penjual dan pencadangan kerugian akibat tidak tertagihnya piutang usaha. Piutang yang dimiliki oleh perusahaan dapat berkurang

10 16 karena debitur tidak mampu melunasi utangnya. Transaksi penghapusan piutang ini dilakukan melalui sistim penghapusan piutang (Mulyadi, 2008:36) Risiko dan Pengendalian dalam Siklus Pendapatan Romney dan Steinbart (2004:30) menyatakan bahwa di dalam siklus pendapatan, sistim dan prosedur yang didesain dengan baik harus menyediakan pengendalian yang memadai untuk memastikan bahwa tujuan-tujuan berikut ini tercapai : 1. Semua transaksi telah diotorisasi dengan benar; 2. Semua transaksi yang dicatat adalah valid (benar-benar terjadi); 3. Semua transaksi yang valid dan disahkan, telah dicatat; 4. Semua transaksi dicatat dengan akurat; 5. Aset (kas, sediaan, dan data) dijaga dari kehilangan, ataupun pencurian; 6. Aktivitas bisnis dilaksanakan secara efektif dan efisien. Mengenai risiko dan pengendalian yang ada dalam siklus pendapatan, akan dijelaskan ke dalam tabel berikut :

11 17 Tabel 1 Daftar Risiko pada Siklus Pendapatan Proses atau aktivitas 1 Risiko Pesanan pelanggan yang tidak lengkap atau tidak akurat Prosedur Pengendalian yang Dapat Diterapkan 1 Pemeriksaan edit entri data Entri pesanan penjualan 2 Penjualan secara kredit ke pelanggan yang memiliki catatan kredit buruk 3 Legitimasi pesanan 3 2 Persetujuan kredit oleh manajer bagian kredit; bukan oleh fungsi penjualan; catatan yang akurat atas saldo rekening pelanggan Tanda tangan di atas dokumen kertas; tanda tangan digital dan sertifikat digital untuk e- business 4 Habisnya sediaan, biaya penggudangan, dan pengurangan harga 4 Sistim pengendalian sediaan Pengiriman 1 Kesalahan pengiriman, Barang dagangan yang salah, Jumlah yang salah, Alamat yang salah 1 Rekonsiliasi pesanan penjualan dengan kartu pengambilan dan slip pengepakan, pemindai kode garis, pengendalian entri data Penagihan dan piutang usaha Kegagalan untuk menagih pelanggan Kesalahan dalam penagihan Kesalahan dalam memasukkan data ketika memperbarui piutang usaha Pemisahan fungsi pengiriman dan penagihan, pemberian nomor terlebih dahulu ke semua dokumen pengiriman dan rekonsiliasi faktur secara periodik, rekonsiliasi kartu pengambilan dan dokumen pengiriman dengan pesanan penjualan Pengendalian edit entri data daftar harga Rekonsiliasi buku pembantu piutang usaha dengan buku besar, laporan bulanan ke pelanggan Penagihan kas 1 Pencurian kas 1 Pemisahan fungsi, minimalisasi penanganan kas, kesepakatan lockbox, konfirmasikan pengesahan dan penyimpanan semua penerimaan, rekonsiliasi periodik laporan bank dengan catatan seseorang yang tidak terlibat dalam pemrosesan penerimaan kas Sumber : Marshall. B Romney dan Paul. J Steinbart (2004)

12 Aktivitas Bisnis Siklus Pengeluaran Siklus pengeluaran merupakan rangkaian aktivitas bisnis berulang dan pemrosesan informasi terkait, yang berhubungan dengan pembelian dan pembayaran untuk barang atau pelayanan dari pihak ketiga (Romney dan Steinbart, 2004:472). Tujuan daripada siklus pengeluaran adalah : 1. Memastikan bahwa semua barang atau jasa dipesan sesuai kebutuhan; 2. Menerima semua barang yang dipesan dan memastikan barang tersebut dalam kondisi baik; 3. Mengamankan barang hingga diperlukan; 4. Memastikan bahwa faktur berkaitan dengan barang atau jasa sah dan benar; 5. Mencatat dan mengklasifikasikan pengeluaran dan pengeluaran kas dengan cepat dan akurat; 6. Mem-posting kewajiban dan pengeluaran kas pada rekening supplier yang tepat pada buku besar dan buku pembantu utang; 7. Memastikan bahwa semua pengeluaran kas sesuai dengan pengeluaran yang telah diotorisasi.

13 19 Gambar 2 Siklus Pengeluaran Romney dan Steinbart (2004:76) menyatakan bahwa pada siklus pengeluaran terdapat tiga aktivitas dasar, yaitu : 1. Memesan barang, persediaan, dan/atau jasa Aktivitas pertama dalam siklus pengeluaran adalah memesan persediaan atau perlengkapan. Keputusan penting yang dibut dalam langkah ini adalah mengidentifikasi apa, kapan, dan berapa banyak yang dibeli, dan dari pemasok mana akan dibeli. Dokumen yang dibuat dalam proses pemesanan barang adalah pesanan pembeliaan (purchase order). 2. Menerima dan menyimpan barang, persediaan, dan/atau jasa Aktivitas kedua dalam siklus pengeluaran adalah penerimaan dan penyimpanan barang yang dipesan. Bagian penerimaan bertanggung jawab

14 20 untuk memverifikasi dan menerima kiriman dari para pemasok. Dokumen yang dibuat dalam proses penerimaan barang adalah laporan penerimaan barang adalah laporan penerimaan (receiving report). 3. Membayar untuk barang, persediaan, dan/atau jasa Aktivitas ketiga dalam siklus pengeluaran adalah menyetujui faktur penjualan dari vendor untuk pembayaran. Bagian utang usaha menyetujui faktur penjualan untuk dibayar dan kasir bertanggung jawab untuk melakukan pembayaran. Siklus pengeluaran terdiri dari transaksi pemerolehan barang atau jasa. Barang yang diperoleh perusahaan dapat berupa aset tetap dan surat berharga yang akan digunakan untuk menghasilkan pendapatan dalam jangka waktu lebih dari satu tahun atau sediaan dan surat berharga yang akan dikonsumsi atau digunakan untuk menghasilkan pendapatan dalam jangka waktu satu tahun atau kurang. Jasa yang diperoleh perusahaan juga dapat dibagi menjadi dua : yang hanya menghasilkan manfaat satu tahun atau kurang (jasa personel, bunga, asuransi, bunga, asuransi, iklan) dan jasa yang menghasilkan manfaat lebih dari satu tahun (aset tidak berwujud). Umumnya, tranksaksi utama dalam siklus pengeluaran ini adalah transaksi pembelian, baik barang atau jasa dan transaksi pengeluaran kas untuk pembayaran atau pelunasan atas barang atau jasa yang digunakan (Mulyadi, 2008:116) Risiko dan Pengendalian dalam Siklus Pengeluaran Romney dan Steinbart (2004:30) menyatakan bahwa di dalam siklus pendapatan, SIA yang didesain dengan baik harus menyediakan pengendalian yang memadai untuk memastikan bahwa tujuan-tujuan berikut ini tercapai :

15 21 1. Semua transaksi telah diotorisasi dengan benar; 2. Semua transaksi yang dicatat adalah valid (benar-benar terjadi); 3. Semua transaksi yang valid dan disahkan, telah dicatat; 4. Semua transaksi dicatat dengan akurar; 5. Aset (kas, sediaan, dan data) dijaga dari kehilangan, ataupun pencurian; 6. Aktivitas bisnis dilaksanakan secara efektif dan efisien. Mengenai risiko dan pengendalian yang ada dalam siklus pengeluaran, akan dijelaskan ke dalam tabel berikut : Proses atau aktivitas Pemesanan Barang Tabel 2 Daftar Risiko dan Pengendalian pada Siklus Pengeluaran Risiko Mencegah kehabisan dan/atau kelebihan sediaan Meminta barang yang tidak dibutuhkan Membeli dengan harga yang dinaikkan Membeli barang dengan kualitas rendah Membeli dari pemasok yang tidak diotorisasi 6 Suap (kickback ) 6 Prosedur Pengendalian yang Dapat Diterapkan Sistim pengendalian sediaan, catatan sediaan perpetual, teknologi kode 1 garis, penghitungan fisik sediaan secara periodik Catatan sediaan perpetual yang 2 akurat, persetujuan permintaan pembelian Meminta penawaran kompetitif, gunakan pemasok yang disetujui, 3 persetujuan pemesanan pembelian, pengendalian anggaran Gunakan pemasok yang disetujui, persetujuan permintaan pembelian, 4 awasi kinerja pemasok, pengendalian anggaran 5 Persetujuan permintaan pembelian, batasi akses ke file utama pemasok Mintalah pegawai bagian pembelian untuk mengungkapkan kepentingan finansial dengan pemasok, audit pemasok

16 22 Terima dan simpan barang Setujui dan bayar faktur dari pemasok Minta bagian penerimaan untuk Menerima barang yang tidak 1 1 memverifikasi keberadaan pesanan dipesan pembelian yang valid Gunakan teknologi kode garis, Membuat kesalahan dalam dokumentasikan kinerja pegawai, 2 2 penghitungan insentif untuk penghitungan yang akurat Pengendalian akses fisik, penghitunga periodik sediaan dan 3 Mencuri sediaan 3 rekonsiliasi penghitungan fisik dengan catatan, dokumentasikan semua kiriman sediaan Periksa kembali akurasi faktur, Gagal menangkap kesalahan 1 1 pelatihan bagi pegawai bagian utang dalam faktur dari pemasok usaha, gunakan ERS Hanya membayar faktur yang Membayar barang yang tidak didukung oleh laporan penerimaan 2 2 diterima asli, gunakan ERS, pengendalian anggaran Gagal memanfaatkan diskon pembelian yang tersedia Membayar faktur yang sama dua kali Kesalahan mencatat dan memasukkan data dalam utang usaha Menyalahgunakan kas, cek, atau EFT Penyimpanan file yang tepat, anggaran arus kas Hanya membayar faktur yang didukung oleh bundel voucher asli, pembatalan bundel voucher saat pembayaran, gunakan ERS, kendalikan akses ke file utama pemasok Pengendalian edit berbagai entri data dan pemrosesan Batasi akses ke cek kosong, mesin penanda tangan cek, dan terminal kiriman EFT, pemisahan tugas antara bagian utang usaha dan kasir, rekonsiliasi rekening bank oleh orang yang independen dari proses pengeluaran kas, alat perlindungan cek termasuk positive pay, tinjau ulang secara teratur untuk transaksi EFT

17 23 Pengendalian umum 1 Kehilangan data 1 2 Kinerja kurang baik 2 Buat cadangan dan rencana pemulihan dari bencana, pengendalian akses fisik dan logis Pembuatan dan peninjauan ulang secara periodik laporan kinerja yang memadai Sumber : Marshall B. Romney dan Paul J. Steinbart (2004) Audit Berbasis Risiko (Risk Based Audit) Pengertian Audit Berbasis Risiko David Galloway (2004) menyatakan bahwa Risk-based Auditing is auditing in which audit objectives and audit planning are driven by a risk assessment philosophy. Audit berbasis risiko adalah metodologi pemeriksaan yang dipergunakan untuk memberikan jaminan bahwa risiko telah dikelola di dalam batasan risiko yang telah ditetapkan manajemen pada tingkatan korporasi. Badan Pengawas Keuangan dan Pembangunan (2007:7-9) menyatakan bahwa pendekatan audit berpeduli risiko bukan berarti menggantikan pendekatan audit konvensional yang dijalankan oleh lembaga audit internal yang sudah berjalan selama ini. Pendekatan ini hanya membawa suatu metodologi audit yang dapat dijalankan oleh auditor internal dalam pelaksanaan penugasan auditnya melalui pendekatan dan pemahaman atas risiko yang harus diantisipasi, dihadapi, atau dialihkan oleh manajemen guna mencapai tujuan. Perbedaan pendekatan audit berpeduli risiko dengan pendekatan audit konvensional adalah pada metodologi yang digunakan dimana auditor mengurangi perhatian pada pengujian transaksi individual dan lebih berfokus pada pengujian

18 24 atas sistim dan proses bagaimana manajemen mengatasi hambatan pencapaian tujuan, serta berusaha untuk membantu manajemen mengatasi (mengalihkan) hambatan yang dikarenakan faktor risiko dalam pengambilan keputusan. Aspek-aspek yang perlu dipahami auditor dalam melakukan pendekatan berbasis risiko adalah sebagai berikut : 1. Dalam menerapkan audit berbasis risiko, auditor perlu mengidentifikasi wilayah atau area yang memiliki risiko yang menghambat pencapaian tujuan manajemen. Misalnya dalam audit keuangan, risiko salah saji yang besar atau tinggi pada penyajian laporan keuangan. Wilayah atau area yang memiliki tingkat risiko yang tinggi tersebut akan memerlukan pengujian yang lebih mendalam; 2. Auditor dapat mengalokasikan sumber daya auditnya berdasarkan hasil identifikasi atas kemungkinan dan dampak terjadinya risiko. Wilayah berisiko rendah menjadi prioritas akhir alokasi sumber daya audit Hal-hal yang Perlu Diperhatikan pada Audit Berbasis Risiko Tuanakotta (2013:198) menunjukkan bahwa dalam audit berbasis risiko, ada beberapa hal yang perlu diperhatikan sebagai pedoman dalam melakukan audit ini. Beberapa hal tersebut di antaranya adalah : 1. Kecukupan pengendalian, yang meliputi pemisahan fungsi, otorisasi dan sistim pencatatan, sumber daya manusia yang kompeten, praktik yang sehat (observasi, verifikasi, penomoran dokumen dan laporan, pengarsipan dokumen-dokumen perusahaan, sistim rotasi pegawai yang berada pada satu siklus aktivitas bisnis, dan pengadaan cuti); 2. Kepatuhan terhadap sistim dan prosedur;

19 25 3. Sasaran daripada audit itu sendiri. Selain itu, auditor juga harus dituntut untuk memiliki karakter atau hal dasar selama pemeriksaan dengan berpegang pada beberapa hal, meliputi : 1. Professional judgement, yaitu sikap dasar yang diperlukan oleh seorang auditor dalam menanggapi temuan dan potensi risiko yang ada selama pemeriksaan. Bentuk daripada pertimbangannya berupa modifikasi prosedur audit, penambahan atau pengurangan bukti audit, perluasan lingkup audit, penentuan materialitas temuan audit. Professional judgement muncul ketika seorang auditor, di antaranya sudah mempunyai jam terbang yang cukup tinggi dan telah memahami seluk beluk objek dan sasaran audit beserta permasalahannya; 2. Skeptisisme profesional, yaitu ketidakmudahan untuk mempercayai apa yang telah ditemukan, meliputi bukti audit, informasi dari stakeholders, kepatuhan para personil terhadap sistim dan prosedur. Skeptisisme professional berbeda dengan kecurigaan. Perbedaan yang mendasar di antara dua sikap di atas adalah ada atau tidaknya landasan yang menyertai, di antaranya karakter, kejadian, motif dari sesuatu yang diamati dan terjadi sebelum atau bersamaan dengan objek audit yang sedang diperika; 3. Principle based, yang merupakan pilihan lain selain penggunaan rules based. Konsep dasar daripada principle based ini adalah fleksibilitas dalam menanggapi temuan audit yang ada, di samping mempertimbangkan konsep rules based. Di samping itu, konsep dasar principle based juga berguna dalam mengenmbangkan standar, prosedur baku yang telah ditetapkan dalam pedoman audit yang merupakan wujud dari konsep rules based.

20 Konsep Audit Berbasis Risiko Konsep audit berbasis risiko secara tradisional bermula dari observasi dan analisis kontrol, kemudian berlanjut ke penentuan risiko yang berkaitan dengan operasi, dan akhirnya ke penentuan apakah aktivitas ini sesuai dengan tujuantujuan organisasi. Beberapa ahli menyatakan bahwa pendekatan ini tidak tepat karena adanya kebutuhan untuk memenuhi tujuan terlebih dahulu, tujuan merupakan dasar operasi dan tidak selalu berbentuk nyata, bisa bersifat fleksibel dan seharusnya- berorientasi ke masa depan. Para ahli tersebut merekomendasikan sebuah pendekatan yang mempertimbangkan terlebih dahulu tujuan organisasi yang ditetapkan dan kemudian menentukan risiko melalui identifikasi, pengukuran, dan penempatan prioritas, dan akhirnya melakukan manajemen risiko dengan cara mengendalikan dan menerima risiko, menghindari atau mendiversifikasi risiko, atau membagi dan mentransfer bagian-bagian risiko ke unit-unit lainnya (Sawyer et al,2005:114). Lebih lanjut lagi, Sawyer et al (2005:114) juga menyatakan bahwa konsep manajemen risiko ini telah semakin diterima karena risiko tidak dapat dihindarkan di semua jenis operasi dan adanya kebutuhan untuk mengakomodasikannya melalui berbagai pilihan aktivitas. Pilihan-pilihan tersebut mencakup : 1. Kontrol aktivitas organisasional untuk mengurangi elemen-elemen risiko baik dari segi besaran maupun jumlah; 2. Penerimaan risiko dengan memperbolehkan risiko kehati-hatian yang diperlukan untuk kemajuan dan keuntungan; 3. Penghindaran risiko yang melibatkan perancangan ulang proses bisnis untuk mengubah pola risiko;

21 27 4. Pendiversifikasian risiko dengan menyebarkan total risiko ke operasi-operasi yang terpisah. Contohnya adalah menggunakan berbagai pemasok untuk bahan baku yang penting; 5. Pembagian dan pemindahan risiko dengan melibatkan perjanjian kontraktual dengan pihak ketiga untuk menerima sebagian atau semua risiko. Contohnya adalah asuransi Manfaat Audit Berbasis Risiko Menurut Tuanakotta (2013: ), beberapa manfaat dari suatu audit berbasis risiko adalah sebagai berikut : 1. Fleksibilitas waktu. Karena prosedur penilaian risiko tidak menguji transaksi dan saldo secara rinci, prosedur itu dapat dilaksanakan jauh sebelum akhir tahun (dengan asumsi, tidak ada perubahan operasional yang besar). Ini dapat menyeimbangkan beban kerja audit secara merata sepanjang tahun; 2. Upaya tim audit terfokus pada area kunci. Dengan memahami di mana risiko salah saji material bisa terjadi dalam laporan keuangan, auditor dapat mengarahkan tin audit ke hal-hal berisiko tinggi dan mengurangi pekerjaan pada hal-hal yang berisiko rendah. Dengan demikian sumber daya atau staf audit dimanfaatkan sebaik-baiknya; 3. Prosedur audit terfokus pada risiko. Prosedur audit selanjutnya dirancang untuk menanggapi risiko yang dinilai. Oleh karena itu, uji rincian yang hanya menanggapi risiko secara umum, akan dapat dikurangi secara signifikan atau bahkan sama sekali dihilangkan; 4. Pemahaman atas pengendalian internal. Pemahaman terhadap pengendalian internal yang tepat, untuk menguji atau tidak menguji efektifnya

22 28 pengendalian internal. Uji pengendalian sering mengurangi banyak pekerjaan, dibandingkan dengan pelaksanaan uji rincian secara ekstensif; 5. Komunikasi tepat waktu. Pemahaman terhadap pengendalian internal yang meningkat memungkinkan auditor mengidentifikasi kelemahan dalam pengendalian internal, yang sebelumnya tidak diketahui. Mengkomunikasikan kelemahan dalam pengendalian internal kepada manajemen secara tepat waktu memungkinkan entitas mengambil tindakan yang tepat, dan yang menguntungkan entitas Sumber-sumber Risiko Bisnis Menurut Tuanakotta (2013:315), lingkup pemahaman yang diperlukan auditor untuk mengidentifikasi risiko, dicakup dalam enam area inti atau enam sumber risiko, yaitu : 1. Faktor eksternal, yang berkaitan dengan sifat industri, aturan perundangan dan regulator, dan kerangka pelaporan keuangan; 2. Sifat entitas, yang berkaitan dengan pegawai operasional dan pegawai inti, kepemilikan dan tata kelola (governance), investasi, struktur, dan pembelanjaan; 3. Kebijakan akuntasi, yang berkaitan dengan masalah pemilihan dan penerapannya, alasan untuk mengubah, tepatnya kebijakan untuk entitas; 4. Tujuan dan strategi entitas, yang berkaitan dengan rencana dan strategi bisnis, implikasi dan risiko keuangan terkait; 5. Pengukuran atau reviu kinerja keuangan, yang berkaitan dengan pertanyaan apa yang diukur dan siapa yang mereviu kinerja keuangan;

23 29 6. Pengendalian internal, yang berkaitan dengan segala proses dan pengendalian yang relevan untuk memitigasi risiko di tingkat entitas dan di tingkat transaksi. Sawyer et al (2005:124) juga menunjukkan bahwa Bell Canada telah menggunakan evaluasi risiko sebagai sebuah bagian integral dari proses perencanaan auditnya. Suatu perangkat dibuat untuk membantu auditor menentukan jenis atau tingkat risiko setiap operasi yang diaudit. Setiap operasi yang diaudit dibagi ke dalam sub proses, fungsi, atau aktivitas kunci. Bagianbagian ini membentuk satu sumbu pada matriks risiko. Pada sumbu yang lain, auditor membuat daftar 10 risiko umum perusahaan. Di setiap sel, auditor menggunakan sistim skor sederhana di mana angka (3) mengindikasikan kemungkinan terjadi yang besar, angka (2) mengindikasikan kemungkinan terjadi sedang, dan angka (1) mengindikasikan kemungkinan terjadi kecil. Tabel 3 Daftar Risiko Usaha Umum No. Risiko Usaha Dampak 1 Catatan keuangan yang salah 2 Prinsip-prinsip akuntansi yang tidak dapat diterima umum 3 Interupsi bisnis 4 Kritik pemerintah atau tindakan hukum 5 Biaya yang berlebihan Laporan keuangan dan catatan manajemen keuangan, pencatatan, nilai klasifikasi, atau waktu. Prosedur-prosedur yang tidak konsisten dengan GAAP atau tidak sesuai dengan kondisi. Penurunan nilai yang signifikan terhadap kemampuan menyediakan jasa atau terhadap fungsi. Sanksi berkenaan dengan hokum, peraturan, atau otoritas pemerintah. Setiap pengeluaran, baik pengeluaran modal maupun beban, yang seharusnya bisa dihindari atau dikurangi

24 30 6 Pendapatan yang kurang 7 Kerusakan atau kehilangan aset 8 Kerugian kompetitif dan ketidakpuasan publik (pelanggan) Kehilangan pendapatan atau kompensasi ke pihak yang berhak, pangsa pasar. Pengurangan nilai atau kehilangan fasilitas, peralatan, bahan baku, kas, atau klaim terhadap uang atau data. Ketidakmampuan memenuhi permintaan pasar atau merespon secara efektif terhadap tantangan persaingan Kecurangan dan konflik kepentingan Kebijakan atau keputusan manajemen yang salah Penyalahgunaan kebijakan, aturan atau etika, atau penurunan kepercayaan. Aspek moneter atau informasi yang menyesatkan. Integritas informasi untuk pengambilan keputusan manajemen yang mengakibatkan ketidaktepatan perencanaan, pengorganisasian, pengarahan, dan lain-lain. Sumber : Sawyer et al (2005) Pendekatan dan Tahapan Audit Berbasis Risiko Menurut Romney dan Steinbart (2004:394), terdapat empat tahap untuk evaluasi pengendalian internal, yang disebut juga pendekatan audit berbasis risiko, yaitu : 1. Tentukan ancaman-ancaman (kesalahan dan ketidakberaturan) yang dihadapi sistim informasi akuntansi; 2. Identifikasi prosedur pengendalian yang diimplementasikan untuk meminimalkan setiap ancaman dengan mencegah atau mendeteksi kesalahan dan ketidakberaturan; 3. Evaluasi prosedur pengendalian. Meninjau dokumentasi sistim dan wawancara dengan personil yang tepat untuk menetapkan prosedur yang

25 31 dibutuhkan ada atau tidak, disebut pula sebagai tinjauan sistim. Kemudian, uji pengendalian dilaksanakan untuk menetapkan apakah prosedur-prosedur tersebut telah diikuti dengan baik. Uji ini terdiri dari berbagai kegiatan seperti mengamati operasional sistim, memeriksa dokumen, catatan, dan laporan; memeriksa beberapa sampel input dan output sistim; serta menelusuri transaksi di sepanjang sistim; 4. Evaluasi kelemahan (kesalahan dan ketidakberaturan yang tidak terungkap oleh prosedur pengendalian) untuk menetapkan pengaruhnya atas sifat atau keluasan prosedur audit dan saran pada klien. Langkah ini berfokus pada risiko pengendalian dan apakah sistim pengendalian secara keseluruhan menangani hal-hal tersebut atau tidak. Apabila kekurangan pengendalian teridentifikasi, auditor menanyakan tentang pengendalian pengimbang atau prosedur-prosedur yang mengimbangi kekurangan tersebut. Kelemahan pengendalian di sebuah area mungkin dapat diterima apabila kelemahan tersebut diimbangi dengan kelebihan pengendalian di area lainnya. Pemahaman atas hal ini memberikan dasar yang kuat untuk mengembangkan rekomendasi pada pihak manajemen mengenai bagaimana sistim pengendalian pada sistim informasi akuntansi seharusnya ditingkatkan. Menurut Tuanakotta (2012:12) menyatakan bahwa tahapan dalam melakukan audit berbasis risiko tidak jauh berbeda dengan tahapan audit internal. Letak perbedaannya hanya pada orientasi nya yang merujuk pada temuan-temuan yang sifatnya berpotensi risiko pada setiap tahap siklus aktivitas bisnis yang direpresentasikan oleh fungsi-fungsi yang ada dalam siklus aktivitas bisnis yang bersangkutan.

26 32 Hanafi (2009:10) menyatakan bahwa adapun tahapan dalam audit berbasis risiko tersebut adalah : 1. Pendahuluan Pada tahap ini, auditor melakukan beberapa tahapan kerja di antaranya : a. Menyusun tujuan audit, objek audit, dan sasaran audit. Tujuan audit menjadi pedoman dalam melakukan pekerjaan lapangan dan juga dengan prosedur audit yang akan digunakan; b. Melakukan survei atas sistim dan prosedur beserta pengendalian intern yang berlaku; c. Melakukan wawancara terhadap pihak-pihak yang berkepentingan dan bertanggungjawab terkait dengan objek dan sasaran audit yang telah ditetapkan. 2. Pelaksanaan Identifikasi dilakukan guna mempelajari kemungkinan-kemungkinan risiko yang dapat terjadi dengan melihat pengendalian internal dan faktor risiko. Beberapa teknik yang dapat digunakan untuk mengidentifikasi risiko adalah metode laporan keuangan, analisis flow chart dan operasional perusahaan, analisis kontrak, dan wawancara kepada pemangku kepentingan (stakeholders), terutama yang berkaitan dengan manajemen risiko. Setelah melakukan tahap identifikasi risiko, maka tahap selanjutnya adalah membuat program audit di mana pada tahap ini auditor mempersiapkan prosedur-prosedur audit yang spesifik untuk audit yang akan dilakukan dan dilanjutkan dengan tahap pekerjaan lapangan (field work). Hasil daripada tahap pekerjaan lapangan ini akan didokumentasikan ke dalam laporan hasil

27 33 audit yang isinya berupa temuan audit, kriteria atau standar prosedur yang seharusnya, dampak yang ditimbulkan, serta rekomendasi atas temuan tersebut guna meminimalisasi risiko serta dampak yang akan ditimbulkannya. Setelah identifikasi risiko dilakukan, auditor mengadakan pengukuran risiko (sesuai dengan program audit yang telah dirancang sebelumnya) yang pada dasarnya menganalisis seberapa besar kemungkinan terjadinya (likelihood) risiko tersebut dan besarnya dampak yang ditimbulkan jika risiko tersebut terjadi. Kemungkinan terjadinya risiko dipengaruhi oleh kecukupan pengendalian internal dan ada atau tidaknya kepatuhan terhadap sistim dan prosedur, terutama yang berkaitan dengan management override. Teknikteknik dalam mengukur risiko sebetulnya bervariasi tergantung jenis risiko nya. Teknik yang sebagian besar digunakan dan paling lazim digunakan adalah matriks frekuensi dan signifikansi (Hanafi, 2009:57). Setelah tahap pengukuran risiko dilakukan, kemudian auditor internal melakukan mapping (pemetaan) berdasarkan hasil penilaian risiko ke dalam kategori yang dikehendaki oleh auditor internal yang bisa berupa kategori rendah, sedang, dan tinggi. Pemasangan kategori tersebut dipengaruhi oleh professional judgement, corporate life cycle, skeptisisme, dan principle based. Beberapa risiko yang menempati posisi rawan, akan dijadikan Critical Problem Area. Dan risiko-risiko yang masuk ke dalam kategori Critical Problem Area tersebut menjadi prioritas dalam pengelolaan risiko nantinya. 3. Pelaporan Setelah melakukan tahap field work dan mendokumentasikannya, maka temuan-temuan dan hasil pengujian-pengujian terhadap risiko-risiko yang

28 34 telah dilakukan pada tahap pelaksanaan, dikomunikasikan kepada manajemen. Dari hasil komunikasi dengan manajemen tersebut, auditor berharap adanya evaluasi secara berkala berupa pengelolaan risiko sebagai syarat untuk melengkapi prinsip audit yang efekfif, yaitu komprehensif dan berkesinambungan. Sebagai wujud dari hasil komunikasi dengan manajemen akan melahirkan pilihan dalam menanggapi risiko yang terjadi, yaitu menghindari risiko, menahan atau menerima risiko, mendiversifikasikan risiko, melakukan transfer risiko, dan mengendalikan risiko (Hanafi,2009:12) Rerangka Pemikiran Rerangka pemikiran disusun atas dasar tinjauan teoretis, untuk kemudian melakukan analisis dan pemecahan masalah yang dikemukakan di dalam penelitian. Berikut adalah rerangka pemikiran dari penelitian yang dilakukan oleh peneliti :

29 35 Risk Based Audit pada Siklus Pendapatan dan Pengeluaran (Studi Kasus pada Klien Kantor Konsultan Manajemen X ) Siklus Pendapatan Siklus Pengeluaran Risiko Bisnis Audit Berbasis Risiko Pendahuluan - Menyusun rencana kerja; - Survei terhadap sistim dan prosedur; - Wawancara terhadap stakeholders. Pelaksanaan : - Identifikasi Risiko; - Mengukur Risiko; - Mapping Risiko; - Usulan pengelolaan risiko. Pelaporan (Penyusunan Management Letter) Gambar 3 Rerangka Pemikiran