PERENCANAAN AUDIT TAHUNAN
1 Seleksi Auditee 9 Evaluasi 2 Persiapan Penugasan 8 Monitoring Tindak Lanjut SIKLUS AUDIT 3 Survei Pendahuluan 7 Pelaporan Hasil Audit 4 Penyusunan Audit Program 6 Pengembangan Temuan 5 Pengujian Lapangan
1. LANGKAH-LANGKAH PEMILIHAN AUDIT 1. Identifikasi auditan 2. Tetapkan faktor risiko 3. Rangking auditan berdasarkan risiko 4. Pilih kegiatan yang akan di audit
2. PERSIAPAN PENUGASAN Langkah Awal Penugasan Kegiatan : Tujuan & ruang lingkup Latar belakang informasi Tim yang ditugaskan Komunikasi awal Audit program pendahuluan Perencanaan lha Penyiapan surat tugas
Kesan Awal Bukti Lebih Lanjut Kerjasama yang baik 3. SURVEI PENDAHULUAN Langkah Langkah Dalam Survei Opening conference On-site tour Document study Written description Analytical auditing procedures
4. PENYUSUNAN AUDIT PROGRAM Prosedur audit = analisis & langkah untuk mengumpulkan dan menguji informasi Tujuan : Pengumpulan informasi Menguji kecukupan dan efektivitas internal control Menilai kegiatan yang direview
5. PENGUJIAN LAPANGAN Menguji Kecukupan dan Efekvitas Pengendalian Menerapkan audit program Tujuan pengujian: Kecukupan/efektivitas Dampak (risiko) Sebab
TEKNIK & PROSEDUR Pengujian Audit Describe Compare Calculate Examine Observe Walkthrough Tour Count Foot Confirm Reconcile Scan Trace Vouch Read Analyze Inquire Verify Test (sample) Evaluate Prepare
TEKNIK PEMBUKTIAN Wawancara Recomputation Vouching Tracing Observasi dan Inspeksi Scanning Verifikasi: corroboration, comparison, confirmation Review Analitis
KRITERIA INFORMASI Sufficient: Berdasarkan fakta cukup, dan meyakinkan Prudent, informed person mencapai kesimpulan yang sama Reliable: Kompeten Best attainable Relevant: Mendukung kesimpulan dan rekomendasi Konsisten dengan tujuan Useful: Membantu orang mencapai tujuannya
KEKUATAN INFORMASI a. Obyektif b. Dokumen c. Opini expert d. Langsung e. Berasal dari sistem dengan internal pengendalian yang baik f. Independen dari operasi auditee g. Menggunakan statistical sampling h. Didukung oleh bukti lain i. Berasal dari catatan yang dibuat tepat waktu Subyektif Opini Opini awam Tidak langsung Berasal dari sistem dengan internal kontrol yang lemah Disiapkan oleh auditee Judgement sampling Tidak didukung oleh bukti lain Berasal dari catatan yang dibuat kemudian
JENIS BUKTI SUMBER BUKTI 1. Fisik: - Aset, kegiatan, foto - Harus dua auditor, jika penting 2. Dokumentasi: - Invoice, catatan 3. Kesaksian: - Pernyataan Tidak conclusive, harus didukung 4. Analitis: - Hubungan antar data - Informasi circumstial Bukti Internal Bukti Internal Eksternal Bukti Eksternal Internal Bukti Eksternal
6. PENGEMBANGAN TEMUAN & REKOMENDASI Kondisi Kriteria Akibat Sebab Rekomendasi Apa yang ditemukan Sama dengan auditee Standar / ekspektasi Yang ada atau dikembangkan Dampak atau risiko jika dibiarkan Potensi maupun realised Desain Implementasi Saran perbaikan eliminir sebab Jangan mengulangi kriteria
PELAPORAN Dokumentasi & komunikasi hasil audit Produk dari penugasan audit Temuan dan rekomendasi Ditandatangani oleh auditor yang telah bersertifikat
8. MONITORING TINDAK LANJUT - Monitoring tindak lanjut merupakan tanggung jawab auditor - Tindak lanjut juga merupakan indikator keberhasilan audit
9. EVALUASI AUDIT Efektivitas & efisiensi audit Pendekatan auditpendekatan audit Peran penting auditor peran auditor
PERENCANAAN AUDIT TAHUNAN
COMPARISON OF AUDIT APPROACHES CONTROL-BASED AUDITING PROCES-BASEDS AUDITING RISK-BASED AUDITING RM-BASED AUDITING Objective Compliance with underlying guidelines. Effectiveness and efficiency of a process. Effectiveness of controls & procedures to mitigate key risks. Effective of RM activities to achieve objectives & optimize/mitigate risks Approach Understand guidelines & audit for compliance. Compare current process to best practices. Identify key business risks & evaluate controls to mitigate the risks Understand obj., identify related risks, understand tolerance levels, identify perf. & risks measures, & assess RM effectiveness Focus Identify compliance exceptions & errors. Identify gaps between the current process & best practices Identify controls & procedures that are not operating as needed to mitigate the key risks. Identify gaps between current & desired risks management effectiveness Testing Approach Statistical based predictive & substantive tests, with some compliance tests. Consulting-focused evaluation of current & best practices with some compliance tests. Combination of substantive & compliance tests, focused only on key risks Combination of substant. & compliance tests, focusing only on key objectives & the related risks Recommendation Elate exceptions or errors to the relevant guidelines Relate gaps to specific operational objectives Relate exceptions or errors to key risks. Relate gaps in RM effectiveness to underlying risks & key business objectives
MANFAAT AUDIT PLANNING Standar Profesi (Best Practice) Prosedur Pengujian yang Efisien Memastikan Pelaksanaan Optimalisasi Sumber Daya PLANNING Supervisi dan Pengendalian Fokus pada Prioritas Responsif terhadap stakeholders GOAL Menghindari shortage & Audit sekadarnya
Tiga Tingkatan Perencanaan 1. Annual Planning Pemilihan Auditee 2. Assignment Planning Persiapan suatu audit 3. Audit Program Prosedur pengujian
Risk based around the cycle Pemilihan Auditee Audit Program Reporting Fieldwork & Pengembang an Temuan
Overview Business Risks Risk Assessment Enterprise Level Pengembangan Audit Universe Penentuan Risk Factors & Bobotnya Penentuan Scala Risk Factors Assessment atas Audit Unit Penyusunan Risk-Based Annual Audit Plan Pertimbangan Audit Plan jangka menengah Micro Risk Assessment Memahami tujuan & proses bisnis Mengidentifikasi, mengukur, & prioritas risiko gunakan hasil ERM Identifikasi Pengendalian (existing controls) Pengembangan prosedur audit
Pengembangan Audit Universe Tahap Annual Planning Pendekatan Pemilihan Auditee Penentuan Prioritas Estimasi Waktu & Sumber Daya Jadwal Audit Anggaran Audit Monitoring
Audit Universe Auditable unit = audit unit Tepat untuk dijadikan auditee tersendiri Kriteria : a. Mendukung tujuan, program dan concern pemerintah b. Memiliki pengaruh yang cukup berarti c. Audit dan pengendalian layak dikembangkan Dapat berupa instansi, kegiatan, proyek, aktiva, kebijakan, program dsb.
Sumber Informasi pada audit universe : - Daftar divisi/cabang - Struktur organisasi - Anggaran (RKAP) - Statistik - Daftar rekening - Diskusi dengan stakeholders - Brainstorming
Audit universe - Validasi Laporan keuangan Rencana stratejik perusahaan Permintaan audit dari auditee atau stakeholders Buku telepon internal Benchmarking
Pendekatan Pemilihan Auditee Ad hoc atau fire engine Sistematic Risk-based Permintaan auditee Pesanan : ditetapkan stakeholders Review analitis
Penentuan Prioritas Faktor Risiko (1) Dana yang dikelola Liquiditas assets Kondisi internal control Kompetensi dan integritas manajemen Tingkat skill karyawan Perputaran pegawai Intervensi Waktu sejak audit yang lalu
Penentuan Prioritas - Faktor Risiko (2) Atmosfir etika dan integritas Kompetensi, integritas dan kecukupan jumlah pegawai Jumlah aset, tingkat likuiditas dan volume transaksi Kondisi ekonomi dan keuangan Tingkat persaingan Kompleksitas dan fluktuasi kegiatan Dampak terhadap pelanggan, pemasok dan peraturan pemerintah Tingkat komputerisasi sistem informasi Ketersebaran lokasi geografis Kecukupan dan efektivitas struktur pengendalian internal Perubahan-perubahan organisasi, operasi, teknologi dan ekonomi Judgment manajemen dan kebijakan akuntansi Respon dan tindak lanjut atas temuan audit Waktu dan hasil audit sebelumnya
Penentuan Prioritas Faktor Risiko (Kelompok) Materialitas Jumlah penerimaan Jumlah pengeluaran (belanja) Output & jasa yang dihasilkan Fasilitas yang digunakan Jumlah manajer & pegawai Perhatian pemerintah & masyarakat Kegagalan yang pernah terjadi Adanya masalah khusus Permintaan khusus dari eksekutif Sensivitas Sensivitas secara politis Arti penting misi yang diemban Pengaruh terhadap kesejahteraan Kaitan unit tersebut dengan unit lain Pengendalian Penyimpangan yang pernah terjadi Adanya kelemahan pengendalian Kurangnya review di masa lalu Adanya perubahan sistem & personel
Penentuan Skala dan Assessment Tetapkan skala; Lakukan assessment; Dikerjakan oleh tim; Berikan pedoman assessment
PEDOMAN ASSESSMENT Risk factor & Nilai Score Risk factor & Nilai Score Dana yang dikelola Pergantian pimpinan unit (turnover atau mutasi) Diatas Rp. 50 Milyar 5 Sedang (4-6 tahun yang lalu) 1 Rp. 25 Milyar Rp. 50 Milyar 4 Sedang-Jarang (7-8 tahun sekali) 3 Rp. 5 Milyar Rp. 25 Milyar 3 Sedang-Sering (2-3 tahun yang lalu) 3 Rp. 1 Milyar Rp. 5 Milyar 2 Jarang (diatas 8 tahun sekali) 5 Dibawah 1 Milyar 1 Sering (dibawah 1 tahun sekali) 5 Audit sebelumnya Kondisi Internal Kontrol Kurang dari 12 bulan yang lalu 1 Baik Sekali (tidak ada catatan penting) 1 1 tahun 2 tahun yang lalu 2 Baik (kurang dari 2 catatan penting) 2 2 tahun 3 tahun yang lalu 3 Sedang (3-5 catatan penting) 3 3 tahun 4 tahun yang lalu 4 Jelek (5-7 catatan penting) 4 Lebih dari 4 tahun yang lalu 5 Jelek Sekali (lebih dari 7 catatan penting) 5
Ranking Prioritas Audit Ranking dari risiko tertinggi s/d terendah Pemilihan dari prioritas tinggi Natural gap: untuk memisahkan antara risiko tinggi, rendah, sedang. Jadwal & Rencana Audit Audit atas sebagian auditee Audit atas semua auditee - Risk untuk alokasi waktu - Risk untuk tetapkan frekuensi