1. Jelaskan tujuh langkah dalam survey pendahuluan ?

2. Jelaskan filosofi COSO ?

3. Jelaskan jenis jenis risiko ? dan berikan contohnya ?

Jawaban :

1. Melakukan studi awal

Studi awal mencakup :
Penelaahan : kertas kerja tahun sebelumnya
Temuan-temuan audit
Bagan organisasi
Dokumen-dokumen lain yang dapat membantu pemahaman
Beberapa hal yang perlu diperhatikan apabila audit yang dilakukan adalah
audit berulang (repeat audit) adalah mempelajari permanent file yang
berisi laporan audit terdahulu, informasi lainnya yang relevan dengan
penugasan berikutnya.
Beberapa hal yang harus diperhatikan dalam melakukan studi awal:
1. Pendokumentasian
Dokumentasi

berupa

kuestioner

penting

untuk

bahan

wawancara/diskusi
2. Daftar pengingat
Catatan yang berisi langkah-langkah yang harus dilakukan auditor
mulai
perencanaan, pekerjaan lapangan sampai penyelesaian agar auditor
tidak
bingung pada saat akan memeriksa.
3. Daftar isi
Berisi daftar masalah yang harus ditangani auditor seiring dengan
kemajuan
penugasan dan membuat acuan kertas kerja.
4. Pengurangan biaya

Manajemen

mengharapkan

hasil

pemeriksaan

dari

saran-saran

yang

menghasilkan

pengurangan

menghasilkan

audit

internal
biaya

maupun peningkatan operasi. Pengurangan biaya secara langsung akan

mempengaruhi laba perusahaan.
5. Catatan kesan
Catatan yang berisi pengamatan dan kesan auditor selama audit misal
moral
karyawan, kebiasaan kerja, organisasi dan penugasan staf, supervisi,
hubungan
dengan organisasi lain, daerah kerja.
6. Kuesioner
Kuesioner ini berisi pertanyaan-pertanyaan yang akan digunakan untuk
memenuhi
tujuan audit, bertemu manajer klien pada pertemuan awal.
2. Bertemu Klien
Dalam

tahapan

ini

internal

auditor

mendapatkan

peluang

untuk

menjelaskan kepada klien tujuan dan pendekatan audit yang akan

dilakukan, peran audit internal dalam organisasi.
Internal auditor dalam melakukan wawancara harus memiliki keahlian
yang cukup agar orang yang diwawancara memiliki rasa nyaman, mau
memberikan

informasi,

mau

bekerjasama

sehingga

penugasan

keseluruhan audit bisa berhasil. Sebaliknya, tehnik tanya jawab yang tidak
baik menciptakan sikap permusuhan, menyebabkan orang menahan
informasi/memberi informasi yang salah dan kemungkinan menyebabkan
kegagalan audit.
3. Mengumpulkan bahan bukti :
Survei pendahuluan akan berlangsung lancar dan sistematis jika auditor
internal memiliki pandangan yang jelas mengenai apa yang ingin dicapai.
Dalam

kebanyakan

audit,

informasi

penting

dapat

diklasifikasikan

kedalam empat fungsi dasar manajemen: perencanaan, pengorganisasian,

pengarahan dan control.

4. Pengamatan (observing)
Pengamatan

dalam

arti

umum

terus

dilakukan

selama

survey

pendahuluan. Melalui pengamatan dan tanya jawab yang yang efektif,

auditor internal mampu untuk :

Menentukan tujuan, sasaran dan standar

Menilai control untuk mencapai tujuan
Mengevaluasi resiko
Menentukan control untuk meminimalkan resiko
Menentukan penentuan resiko secara statistik
Menilai gaya manajemen dan aspek perilaku manusia
Tujuan, sasaran dan standar
Selama survey pendahuluan, auditor internal harus menentukan aktivitas
yang diaudit-bukan tujuan audit yang akan ditetapkan selanjutnya
melainkan tujuan aktivitas itu sendiri. Jika tujuan-tujuan itu tidak dipahami
dengan baik, maka audit bisa kehilangan manfaatnya, Mendapatkan
gambaran tujuan aktivitas yang tepat dan kesesuaian misinya dengan
sasaran strategis perusahaan (disebut audit berorientasi manajemen yang
efektif / effective management oriented audit) merupakan cerminan
profesionalisme auditor internal.
Kontrol-kontrol untuk mencapai tujuan
Kontrol digunakan untuk memastikan bahwa hasil-hasil yang diinginkan
akan

dicapai.

Cara

paling

produktif

untuk

mengidentifikasi

dan

mengevaluasi control adalah dengan mengenali masalah dan kemudian

mencari control yang bisa mengidentifikasi atau mencegah masalah
tersebut atau mencari control yang seharusnya bisa mengurangi resiko.
Mengevaluasi resiko
Titik awal perencanaan audit haruslah resiko-resiko organisasional atau
ancaman bagi pencapaian tujuan usaha. Kecermatan professional
mencakup pertimbangan atas ketidakwjaran dan ketidakpatuhan yang
material. Kapanpun auditor internal melakukan audit mereka harus
menyadari resiko, jebakan-jebakan potensial-ibarat batu-batu yang
dibawahnya terdapat kalajengking berbisa yang siap menerkam. Yang

dibutuhkan adalah kompetensi professional. Orang awam mungkin

merasa tidak ada masalah bila pemesanan dan penerimaan persediaan
dilakukan oleh orang yang sama, tetapi auditor internal yang professional
harus segera menyadari adanya resiko bawaan dibaliknya.
Mengidentifikasi semua resiko yang ada akan sulit khususnya karena
resiko sering muncul seiring dengan perubahan praktik bisnis. Namun
banyak resiko-resiko umum yang telah didefinisikan dalam buku standar
akuntansi, auditing dan manajemen.

Menentukan control untuk meminimalkan resiko

Ketika auditor telah mengenali resiko mereka harus mencari control yang
dirancang untuk menghadapinya. Kontrol yang tidak memadai atau tidak
efektif harus didiskusikan dengan manajer. Jika manajer tidak bisa
diyakinkan untuk melakukan perbaikan maka auditor harus membuat
program pengujian purposive-bukan pengujian berdasarkan sampel untuk
mendukung bukti dan signifikansi risiko.
Survei pendahuluan memberi perusahaan fondasi untuk penyiapan
program audit yang berkonsentrasi pada masalah-masalah penting bagi
manajemen. Apakah resiko kunci telah diidentifikasi? Apakah sudah
diawasi? Apakah control yang tidak memadai telah disadari dan
diperbaiki? Apakah kelemahan yang harus diaudit lebih dalam.
Menentukan penentuan resiko secara statistic
Auditor internal tidak dapat menuntut diterapkannya control yang
bianyanya melebihi resiko yang harus dihadapi.
Menilai gaya manajemen dan perilaku manusia
Internal auditor dapat melakukan penilaian perilaku manajer selama
wawancara. Tidak ada control yang lebih baik daripada manajemen yang
memiliki pengetahuan, gampang ditemui, berpandangan luas sehingga

manajer itu sendiri dapat dianggap berperilaku seperti auditor internal.

Jika manajemen efektif, auditor internal dapat mengurangi cakupan audit.
Menilai aspek manusia
Pegawai merupakan urat nadi perusahaan. Kontrol yang baik tidak dapat
menjamin bahwa semua aktivitas akan dilaksanakan dengan baik kecuali
terdapat pegawai yang kompeten. Cara menilai aspek manusia ini dengan
menelaah catatan dan praktik-praktik pegawai. Penelaahan bisa jadi tidak
memungkinkan auditor membuat penentuan definitive, namun bisa
memberikan sinyal bahaya dan mempengaruhi program audit. Auditor
bisa mengajukan beberapa pertanyaan berikut :
-

Apakah terdapat perputaran pegawai yang cepat

Apakah organisais memiliki pegawai baru dan kurang berpengalaman
Apakah setiap posisi kunci, termasuk posisi manajer, memiliki cadangan
orang bila terjadi ketidakmampuan atau berhenti kerja?
Apakah terdapat tingkat lembur yang tidak biasa?
Hasil pengamatan ini dapat memiliki dampak yang signifikan pada ukuran
sample yang diperiksa auditor.
5. Pengamatan Fisik
Hal-hal yang abstrak sulit dipahami dan digambarkan. Auditor harus
keluar sendiri dan melihat sendiri fasilitas, tata letak fisik, proses, aliran
bahan baku dan dokumen. Pengamatan pribadi menggambarkan apa yang
terjadi dan bagaimana terjadinya.
Pengamatan fisik selayaknay berlangsung dalam dua tahap. Pada tahap
pertama, auditor internal harus berkeliling fasilitas perusahaan untuk
mendapatkan pemahaman yang lebih baik mengenai lokasi, kondisi dan
tata letak. Tujuannya adalah untuk mendapatkan gambaran yang tepat
mengenai kebijakan, prosedur dan bagan organsasi. Pasa saat bertemu
karyawan,auditor dapat menanyakan :

Apakah pekerjaan datang ke anda tepat waktu, dan apakah kualitasnya

bagus?

Apakah tindakan perbaikan sudah diambil untuk masalah-masalah.

Bagaimana kondisi peralatan
Apakah alur kerja dan dokumen dokumen cukup wajar dan efisien.
Pada operasi yang kompleks, mungking auditor perlu melakukan tahap
selanjutnya yang sering disebut penelusuran.Selama penelusuran,
auditor mungkin menelaah beberapa aktivitas kerja dari awal sampai
akhir, dan menyiapkan bagan alir. Penelusuran membantu auditor menilai
ketaatan dengan kebijakan dan prosedur serta menentukan apakah
control memang berfungsi. Langkah ini tidak akan mengungkapkan
seberapa baik transaksi diproses, hal ini membutuhkan pengujian
substantive.
6. Menyiapkan Flowchart
Dengan menyampaikan Flow chart suatu proses dapat dipotret dan dapat
memberikan gambaran system dan merupakan sarana untuk menganalisa
operasi yang kompleks - analisa yang tidak selalu bisa dicapai dengan
narasi yang rinci. Pembuatan flow chart sudah dipelajari pada kuliah
Sistem Informasi Akuntansi.

7. Pelaporan
Survei yang dilakukan dengan baik akan menghasilkan sejumlah informasi
yang bermanfaat. Data yang dikumpulkan dapat mengidentifikasi hal-hal
penting dan masalah yang ada serta membantu auditor memutuskan
apakah pemeriksaan lanjutan diperlukan. Hasil survey ini perlu dibuatkan
laporan dengan fokus pada kecukupan control bukan efektivitas kontrol
dan menunjukkan dasar keputusan untuk terus melakukan audit.
Selama penelaahan hasil-hasil survey dengan manajemen, pelaporan
temuan positif dan negative bisa jadi kondusif bagi hubungan auditorklien, Pendekatan ini mengkomunikasikan apa yang dicari auditor internal,
kerja sama yang sehat, objektif, tidak bias terhadap penilaian operasi.
Membuat Anggaran Survey

Anggaran dibuat dengan berpatokan pada perkiraan waktu yang

dibutuhkan auditor. Tidak ada standar untuk anggaran survey
pendahuluan. Jika audit yang dilakukan merupakan audit rutin maka
perkiraan waktu dapat segera ditentukan. Jika terjadi perubahan signifikan
dalam tujuan, prosedur, system operasi, otomatisasi, organisasi,
manajemen, dan karyawan akan mempengaruhi waktu yang diperlukan
untuk mengenal dan mengidentifikasi masalah. Semua faktor harus
dipertimbahkan dalam membuat anggran survey. Tetapi bahkan jika
auditor merasa cukup memahami aktivitas, mereka harus selalu waspada
akan dua faktor yang dapat berubah yaitu orang dan perilaku mereka,
Tidak ada jaminan bahwa baik orang maupun tingkah laku mereka akan
sama dari tahun ke tahun.
Estimasi biaya yang wajar adalah berkisar 10 hingga 20 persen dari total
anggaran untuk proyek audit.

COSO (Committee of Sponsoring Organizations) dibentuk pada tahun

1985 untuk mensponsori Komisi Nasional atas kecurangan laporan
keuangan, dengan mempelajari & melaporkan faktor - faktor yang dapat
menyebabkan terjadinya kecurangan laporan keuangan.
COSO sendiri terdiri dari 5 lembaga profesional keuangan di Amerika
serikat yaitu :

The Institute of Internal Auditors

American Institute of Certified Public Accountants
American Accounting Association
Institute of Management Accountants
Financial Executives Institute
Sejak awal dibentuk, COSO telah berusaha meningkatkan kualitas laporan
keuangan dengan fokus pada corporate governance, ethical practices dan
internal
control.
Dan
salah
satu
fokus
utamanya
bertujuan
mengembangkan pedoman dalam internal control.
Pada tahun 1992, COSO menerbitkan Internal Control Integrated
Framework, dengan menetapkan kerangka kerja untuk internal control &
menyediakan alat-alat evaluasi agar dapat digunakan oleh perusahaan
dan organisasi dalam mengevaluasi system control mereka.
COSO mendefinisikan pengendalian internal adalah suatu proses. Ketika
melakukan evaluasi pengendalian internal, harus diingat bahwa yang
dievaluasi adalah proses, bukan hasil. Suatu proses yang efektif adalah
lebih seperti menuju kearah hasil yang diinginkan
Kerangka kerja COSO melihat pengendalian internal sebagai bangunan
yang utuh pada proses bisnis suatu organisasi, dan bukan sebagai
komponen terpisah pada aktivitas bisnis suatu perusahaan.
Dalam membangun internal control, management diharuskan melakukan
4 hal :
1. Menetapkan tujuan usaha.
2. Identifikasi resiko dalam mencapai tujuan.
3. Menetapkan bagaimana mengelola resiko yang telah teridentifikasi
4. Apabila diperlukan, menetapkan tujuan pengendalian sebagai cara
untuk mengelola risiko tertentu.
5. Pengendalian yang dilakukan oleh individu dirancang & diterapkan
sesuai dengan tujuan pengendalian yang telah ditetapkan.
Pengendalian internal menurut COSO terdiri dari 5 (lima) komponen yang
saling berhubungan. Komponen ini didapat dari cara manajemen
menjalankan bisnisnya, dan terintegrasi dengan proses manajemen.
Adapun 5 (lima) komponen Pengendalian internal tersebut adalah :

a.

Control Environment
Lingkungan pengendalian merupakan dasar bagi komponen
Pengendalian Internal lainnya, memberikan disiplin dan struktur.

Lingkungan Pengendalian (Control Environment), menciptakan suasana

pengendalian dalam suatu organisasi dan mempengaruhi kesadaran
personil organisasi tentang pengendalian. Faktor lingkungan pengendalian
termasuk :

Integritas, nilai etika dan kemampuan orang-orang dalam entitas.

Filosofi manajemen dan Gaya Operasi

Cara Manajemen untuk menentukan wewenang dan tanggung

jawab, mengorganisasikan dan mengembangkan orang-orangnya.

Perhatian dan arahan yang diberikan dewan direksi.

b.

Risk Assesment
Risk Assessment adalah proses mengidentifikasi dan menganalisis
resiko-resiko yang relevan dalam pencapaian tujuan, membentuk sebuah
basis untuk menentukan bagaimana resiko dapat diatur. Karena kondisi
ekonomi, industri, regulasi, dan operasi selalu berubah, maka diperlukan
mekanisme untuk mengidentifikasi dan menghadapi resiko-resiko spesial
terkait dengan perubahan tersebut.

c.

Control Activities
Aktivitas Pengendalian (Control Activities), yaitu kebijakan dan
prosedur yang dibuat untuk memberikan keyakinan bahwa petunjuk yang
dibuat oleh manajemen dilaksanakan. Control Activities membantu
meyakinkan bahwa tindakan yang diperlukan telah diambil dalam
menghadapi resiko sehingga tujuan entitas dapat tercapai. Control
activities termasuk berbagai kegiatan yang berbeda-beda, seperti :

Penyetujuan (Approvals)

Otorisasi (Authorization)

Verifikasi (Verifications)

Rekonsiliasi (Reconciliations)

Review terhadap performa operasi (Reviews of Operating

Performance)

Keamanan terhadap Aset (Security of Assets)

Pemisahan tugas (Segregation of duties)

d.

Information and Communication

Informasi
dan
Komunikasi
(Information
Processing
and
Communication), yaitu sistem akuntansi yang diciptakan untuk
mengidentifikasi, merakit, menggolongkan, menganalisis, mencatat, dan
melaporkan
transaksi
suatu
entitas,
serta
menyelenggarakan
pertanggungjawaban kekayaan dan utang entitas tersebut.
Informasi yang bersangkutan harus diidentifikasi, tergambar dan
terkomunikasi dalam sebuah form dan timeframe yang memungkinkan
orang-orang menjalankan tanggung jawabnya. Sistem informasi
menghasilkan laporan, yang berisi informasi operasional, finansial, dan
terpenuhinya keperluan sistem, yang membuatnya mungkin untuk
menjalankan dan mengendalikan bisnis.

e.

Monitoring
Monitoring (Monitoring), yaitu proses penilaian mutu kinerja sistem
pengendalian intern, sepanjang waktu. Sistem pengendalian internal perlu
diawasi, sebuah proses untuk menentukan kualitas performa sistem dari
waktu ke waktu. Monitoring dapat berjalan dengan baik melalui kegiatan
pengawasan yang berkesinambungan, evaluasi yang terpisah atau
kombinasi dari keduanya.
Jenis Risiko audit tersebut akan dijelaskan sebagai berikut :
1. Planner detection Risk ( Risiko Penemuan yang dirancangkan) adalah
risiko bahwa bukti yang dikumpulkan dalam segmen gagal menemukan
kekeliruan yang melampaui jumlah yang dapat ditolerir. Jika keliruan
semacam itu timbul. Ada dua hal penting yang harus diperhatikan:
PDR tergantung pada 3 unsur risiko lainnya dalam model.jadi risiko
penemuan yang direncanakan hanya akan berubah jika auditor

mengubah salah satu unsur lainnya.

PDR

b. PDR menentukan besarnya bukti yang akan dikumpulkan. Hubungan antara

PDR dengan bukti berbanding terbalik. Jika nilai risiko penemuan yang
direncanakan diperkecil, berarti jumlah bukti yang harus dikumpulkan auditor
dalam
2.

Acceptable

audit
Audit

Risk

lebih
(Risiko

Audit

banyak.
yang

dapat

diterima)

Adalah ukuran ketersediaan auditor untuk menerima bahwa laporan keuangn

mengandung salah saji material tanpa pengecualian telah diberikan. Risiko ini
ditetapkan secara subyektif bahwa auditor bersedia menerima laporan keuangan
tidak disajikan secara wajar setelah audit selesai dan pendapat wajar tanpa
pengecualian telah diberikan. Kalau auditor menetapkan tingkat risiko audit yang
dapat diterima rendah, berarti ia ingin lebih memastikan bahwa tidak ada

kekeliruan

yang

material

dalam

laporan

keuangan.

Tingkat risiko nol berarti kepastian penuh bahwa laporan keuangan tidak
mengandung kekeliruan yang materia dan tingkat risiko ini 100% berarti auditor
sangat tidak yakin kalau laporan keuangan tidak mengandung salah saji atau
kekeliruan
3.

yang

Inherent

Risk

(Risiko

material.

Bawaan

atau

Risiko

Melekat)

Adalah penetapan auditor akan kemungkinan adanya kekeliruan (salah saji)

dalam

segmen

audit

memperhitungkan

yang

faktor

melampaui

batas

efektivitas

toleransi,

sebelum

pengendalian

intern.

Risiko bawaan menunjukkan faktor kerentanan laporan keuangan terhadap

kekeliruan yang material dengan asumsi tidak ada pengendalian intern.
Bila auditor berkesimpulan bahwa akan banyak kemungkinan terjadi kekeliruan
tanpa

pengendalian

intern,

berarti

risiko

bawaannya

tinggi.

Faktor pengendalian intern tidak diperhitungkan dalam menetapkan inherent risk

(risiko bawaan) karena dalam model risiko audit hal itu akan diperhitungkan
tersendiri

sebagai

risiko

pengendalian.

Hubungan antara risiko bawaan (inherent risk) dengan risiko penemuan (planned
detection risk) serta rencana pengumpulan bukti adalah bahwa inherent risk
sifatnya berbanding terbalik dengan planned detection risk rendah, maka
planned detection risk tinggi dan bukti yang harus dikumpulkan pun sedikit.
4.

Control

Risk

(Risiko

Pengendalian)

Adalah ukuran penetapan auditor akan kemungkinan adanya kekeliruan (salah

saji) dalam segmen audit yang melampaui batas toleransi yang tidak terdeteksi
atau tercegah oleh struktur pengendalian intern klien. Risiko pengendalian
(control

risk)

mengandung

unsur:

a. Apakah struktur pengendalian intern klien cukup efektif untuk mendeteksi

atau

mencegah

kekeliruan.

b. Keinginan auditor untuk membuat penetapan tersebut di bawah nilai

maksimum

(100%)

dalam

rencana

audit.

Misalnya: auditor menyimpulkan bahwa struktur pengendalian intern yang ada

sama sekali tidak efektif dalam mencegah atau mendeteksi kekeliruan.