Audit Internal
Internal audit adalah suatu proses pemeriksaan
transaksi keuangan disuatu perusahaan untuk memastikan berjalan sesuai dengan
standar yang telah ditetapkan.
Pengertian Audit
Internal menurut para ahli :
Mulyadi [2002:29] Internal Audit
adalah auditor yang bekerja didalam suatu entitas/perusahaan yang bertugas
untuk mengetahui apakah prosedur serta kebijakan yang sudah disusun dan
ditetapkan oleh manajemen telah dipatuhi, menentukan apakah penjagaan atas
kekayaan entitas/organisasi sudah baik atau tidak, menentukan tingkat
efektivitas dan efisiensi prosedur aktivitas kegiatan organisasi, serta
menentukan kehandalan informasi yang telah dihasilkan oleh bagian-bagian dari
entitas/organisasi.
Menurut IIA yang dikutip Sawyer
[2005:8] Internal Audit merupakan fungsi penilaian yang dibentuk oleh entitas
guna memeriksan serta mengevaluasi aktivitas entitas sebagai jasa yang telah
diberikan kepada entitas perusahaan (Internal Auditing is an independent,
objective assurance and consulting activity designed to add value and improve
an organization’s operations. It helps an organization accomplish its
objectives by bringing a systematic, disciplined approach to evaluate and
improve the effectiveness of risk management, control, and governance
processes).
Sawyer (2005:10) mengemukakan
definisi audit internal yang menggambarkan lingkup audit internal modern yang
luas dan tak terbatas. Audit internal adalah sebuah penilaian yang sistematis
dan objektif yang dilakukan auditor internal terhadap operasi dan kontrol yang
berbeda-beda dalam organisasi untuk menentukan apakah :
1.
informasi
keuangan dan operasi telah akurat dan dapat diandalkan,
2.
risiko yang
dihadapi perusahaan telah diidentifikasi dan diminimalisasi,
3.
peraturan
eksternal serta kebijakan dan prosedur internal yang biasa diterima telah
diikuti,
4.
kriteria operasi
yang memuaskan telah dipenuhi,
5.
sumber daya
telah digunakan secara efisien dan ekonomis, dan
6.
tujuan
organisasi telah dicapai secara efektif semua dilakukan dengan tujuan untuk
dikonsultasikan dengan manajemen dan membantu anggota organisasi dalam
menjalankan tanggung jawabnya secara efektif.
Tujuan Audit Internal Menurut Sawyer Tujuan Audit
Internal adalah untuk menentukan apakah :
1.
informasi
keuangan dan operasi telah akurat dan dapat diandalkan
2.
risiko yang
dihadapi perusahaan telah diidentifikasi dan diminimalisasi
3.
peraturan eksternal
serta kebiajkan dan prosedur internal yang bisa diterima telah diikuti
4.
kriteria operasi
yang memuaskan telah dipenuhi
5.
sumber daya
telah digunakan secara efisien dan ekonomis, dan
6.
tujuan
organisasi telah dicapai secara efektif-semua dilakukan dengan tujuan untuk
dikonsultasikan dengan manajemen dan membantu anggota organisasi dalam
menjalankan tanggung jawabnya secara efektif.
Audit Sistem Informasi
Audit sistem informasi adalah
proses pengumpulan dan penilaian bukti – bukti untuk menentukan apakah sistem
komputer dapat mengamankan aset, memelihara integritas data, dapat mendorong
pencapaian tujuan organisasi secara efektif dan menggunakan sumberdaya secara
efisien”. Ron Weber (1999,10)
Tujuan Audit Sistem Informasi dapat
dikelompokkan ke dalam dua aspek utama dari ketatakelolaan IT, yaitu :
a.
Conformance
(Kesesuaian) – Pada kelompok tujuan ini audit sistem informasi difokuskan untuk
memperoleh kesimpulan atas aspek kesesuaian, yaitu :Confidentiality (Kerahasiaan), Integrity
(Integritas), Availability
(Ketersediaan) danCompliance (Kepatuhan).
b.
Performance
(Kinerja) – Pada kelompok tujuan ini audit sistem informasi difokuskan untuk
memperoleh kesimpulan atas aspek kinerja, yaitu :Effectiveness (Efektifitas), Efficiency
(Efisiensi), Reliability (Kehandalan).
Tujuan Audit Sistem Informasi
menurut Ron Weber :
1.
Mengamankan
aset, aset (activa) yang berhubungan dengan instalasi sistem informasi
mencakup: perangkat keras (hardware),
perangkat lunak (software), manusia (people), file data, dokumentasi sistem,
dan peralatan pendukung lainnya. Sama halnya dengan aktiva – aktiva yang lain,
maka aktiva ini juga perlu dilindungi dengan memasang pengendalian internal.
Perangkat keras dapat rusak karena unsur kejahatan atau sebab-sebab lain.
Perangkat lunak dan isi file data dapat dicuri. Peralatan pendukung dapat
digunakan untuk tujuan yang tidak diotorisasi.
2.
Menjaga
integritas data, integritas data merupakan konsep dasar audit sistem informasi.
Integritas data berarti data memiliki atribut: kelengkapan, baik dan dipercaya,
kemurnian, dan ketelitian. Tanpa menjaga integritas data, organisasi tidak
dapat memperlihatkan potret dirinya dengan benar atau kejadian yang ada tidak
terungkap seperti apa adanya. Akibatnya, keputusan maupun langkah-langkah
penting di organisasi salah sasaran karena tidak didukung dengan data yang
benar. Meskipun demikian, perlu juga disadari bahwa menjaga integritas data
tidak terlepas dari pengorbanan biaya. Oleh karena itu, upaya untuk menjaga
integritas data, dengan konsekuensi akan ada biaya prosedur pengendalian yang
dikeluarkan harus sepadan dengan manfaat yang diharapkan.
3.
Menjaga
efektivitas sistem, sistem informasi dikatakan efektif hanya jika sistem
tersebut dapat mencapai tujuannya. Untuk menilai efektivitas sistem, perlu
upaya untuk mengetahui kebutuhan pengguna sistem tersebut (user). Selanjutnya, untuk menilai apakah sistem menghasilkan
laporan atau informasi yang bermanfaat bagi user (misalnya pengambil
keputusan), auditor perlu mengetahui karakteristik user berikut proses
pengambilan keputusannya. Biasanya audit efektivitas sistem dilakukan setelah
suatu sistem berjalan beberapa waktu. Manajemen dapat meminta auditor untuk
melakukan post audit guna menentukan sejauh mana sistem telah mencapai tujuan
yang telah ditetapkan. Evaluasi ini akan memberikan masukan bagi pengambil
keputusan apakah kinerja sistem layak dipertahankan; harus ditingkatkan atau
perlu dimodifikasi; atau sistem sudah usang, sehingga harus ditinggalkan dan
dicari penggantinya Audit efektivitas sistem dapat juga dilaksanakan pada tahap
perencanaan sistem (system design).
Hal ini dapat terjadi jika desainer sistem mengalami kesulitan untuk mengetahui
kebutuhan user, karena user sulit mengungkapkan atau
mendeskripsikan kebutuhannya. Jika sistem bersifat komplek dan besar biaya
penerapannya, manajemen dapat mengambil sikap agar sistem dievaluasi terlebih
dahulu oleh pihak yang independen untuk mengetahui apakah rancangan sistem
sudah sesuai dengan kebutuhan user.
Melihat kondisi seperti ini, auditor perlu mempertimbangkan untuk melakukan
evaluasi sistem dengan berfokus pada kebutuhan dan kepentingan manajemen.
4.
Mencapai
efisiensi sumberdaya, suatu sistem sebagai fasilitas pemrosesan informasi
dikatakan efisien jika ia menggunakan sumberdaya seminimal mungkin untuk
menghasilkan output yang dibutuhkan. Pada kenyataannya, sistem informasi
menggunakan berbagai sumberdaya, seperti mesin, dan segala perlengkapannya,
perangkat lunak, sarana komunikasi dan tenaga kerja yang mengoperasikan sistem
tersebut. Sumberdaya seperti ini biasanya sangat terbatas adanya. Oleh karena
itu, beberapa kandidat sistem (system alternatif) harus berkompetisi untuk
memberdayakan sumberdaya yang ada tersebut.
Audit Keuangan
Audit keuangan atau lebih tepat
disebut sebagai Audit laporan keuangan merupakan penilaian atas suatu
perusahaan atau badan hukum lainnya (termasuk pemerintah) sehingga dapat
dihasilkan pendapat yang independen tentang laporan keuangan yang relevan,
akurat, lengkap, dan disajikan secara wajar. Audit keuangan biasanya dilakukan
oleh firma-firma akuntan karena pengetahuannya akan laporan keuangan.
Tujuan Audit Keuangan adalah untuk
menilai seberapa wajar / seberapa layak penyajian laporan keuangan yang dibuat
oleh perusahaan. Kelayakan dan kewajaran ini mengacu pada prinsip akutansi yang
berlaku umum, nanti pada akhirnya tingkat kelayakan ini tertang dalam opini
audit.
Jenis-jenis opini audit keuangan :
1.
Unqualified
Opinion adalah pendapat yang
diberikan Auditor tanpa suatu reserve apapun
atas ikhtisar keuangan yang disajikan management
.
2.
Qualified
Opinion adalah pendapat yang
diberikan Auditor dengan suatu kebetulan tertentu, akan tetapi keberatan atas
salah satu perkiraan tersebut tidak mempengaruhi secara material atas ikhtisar
keuangan yang disajikan oleh management
3.
Disclamer
Opinion adalah penolakan
memberikan pendapat atas ikhtisar keuangan yang disajikan manajemen disebabkan
oleh adanya pembatasan luasnya pemeriksaan dan / atau adanya ketidakpastian
mengenai jumlah suatu perkiraan tertentu.
4.
Adverse Opinion adalah pendapat yang diberikan Auditor yang
menyatakan tidak setuju atas ikhtisar keuangan yang disajikan oleh manajemen,
dikarenakan Auditor merasa benar-benar yakin bahwa ikhtisar keuangan tersebut
benar-benar tidak layak.
Audit Kecurangan
A.
Jenis – jenis Kecurangan
Dalam konteks audit atas laporan
keuangan,kecurangan didefinisikan sebagai salah saji dalam laporan keuangan
yang dilakukan dengan sengaja. Dua kategori utama kecurangan adalah kecurangan
dalam laporan keuangan dan penyalahgunaan asset.
Ø Kecurangan dalam Laporan Keuangan
Kecurangan dalam laporan keuangan merupakan salah
saji atau penghapusan terhadap jumlah ataupun pengungkapan yang sengaja
dilakukan dengan tujuan untuk mengelabui para penggunanya. Sebagian besar kasus
,melibatkan salah saji terhadap jumlah yang dilaporkan dibandingkan terhadap
pengungkapan. Sebagai contoh, WorldCom yang dilaporkan telah mengapitalisasi
jutaan dolar pengeluaran sebagai aset tetap, yang semestinya harus dibebankan.
Penghapusan terhadap jumlah yang dilaporkan merupakan kasus yang kurang umum
ditemukan, namun sebuah perusahaan dapat melebihsajikan pendapatan dengan
menghapus utang dagang dan liabilitas lainnya.
Sementara dalam sebagian besar kasus kecurangan
dalam laporan keuangan melibatkan sebuah usaha untuk melebihsajikan pendapatan.
Pada perusahaan-perusahaan nonpublik, hal tersebut mungkin dilakukan dengan
tujuan untuk mengurangi pajak penghasilan. Perusahaan-perusahaan juga dapat
dengan sengaja mengurangsajikan pendapatan ketika labanya tinggi untuk
menciptakan cadangan laba atau sebagai ”celengan”, yang dapat digunakan untuk
menaikkan laba di kemudian hari. Prkatik semacam itu dikanal dengan ”peralatan
laba” dan manajemen laba. Manajemen laba (earning manajemen) melibatkan
tindakan-tindakan manajemen yang sengaja dilakukan untuk memenuhi target laba.
Perataan laba (income smoothing) merupakan salah satu bentuk manajemen laba di
mana pendapatan-pendapatan dan beban-beban dipindahkan di antara beberapa
periode untuk mengurangi fluktuasi laba. Salah satu teknik untuk memuluskan
laba adalah dengan mengurangi nilai persediaan dan aset lainnya yang diperoleh
perusahaan pada saat akuisisinya, yang mengakibatkan laba yang lebih tinggi
ketika aset tersebut dijual di kemudian hari. Perusahaan-perusahaan juga dapat
dengan sengaja melebihsajikan cadangan keusangan persediaan dan penyisihan
piutang tak tertagih untuk mengurangi laba yang lebih tinggi.
Meskipun jarang ditemukan, beberapa kasus penting
terkait kecurangan dalam laporan keuangan melibatkan pengungkapan yang tidak
memadai. Sebagai contoh, masalah utama dalam kasus Enron adalah apakah
perusahaan telah mengakui kewajiban terhadap perusahaan afiliasi yang dikenal
dengan entitas bertujuan khusus (special purpose entities) secara memadai. E.
F. Hutton, perusahaan pialang yang saat ini sudah tidak ada lagi, telah dihukum
karena dengan sengaja telah melakukan kelebihan penarikan uang di beberapa
rekening bank dengan tujuan untuk menaikkan pembayaran bunga. Kelebihan
penarikan tersebut dimasukkan sebagai liabilitas dalam neraca, namun deskripsi
di neraca mengenai kewajiban tersebut tidak jelas.
Ø Penyalahgunaan Aset
Penyalahgunaan aset merupakan kecurangan yang
melibatkan pencurian atas aset milik suatu entitas. Dalam banyak kasus, namun
tidak senuanya, jumlah nominal yang terlibat tidak material terhadap laporan
keuangan. Namun demikian, pencurian aset perusahaan sering kali menjadi
perhatian penting manajemen, tanpa melihat tingkat meterialitasnya, karena
pencurian-pencurian kecil dapat dengan mudah meningkat ukurannya setiap saat.
Istilah penyalahgunaan aset sering kali digunakan
untuk mengacu pada pencurian yang dilakukan oleh pegawai dan pihak-pihak
internal lainnya di dalam suatu organisasi. Menurut perkiraan Association of Certified Fraud Examiners,
rata-rata perusahaan merugi 6 persen dari pendapatannya disebabkan oleh
kecurangan, meskipun sebagian besar dari pencurian tersebut melibatkan
pihak-pihak eksternal, seperti pengutilan yang dilakukan oleh pelanggan dan
penipuan yang dilakukan oleh pemasok.
Biasanya pelaku penyalahgunaan aset berada di tingkat
hierarki organisasi yang lebih rendah. Namun demikian, dalam beberapa kasus
penting, manajemen puncak terkadang terlibat dalam pencurian aset perusahaan.
Karena otoritas manajemen yang lebih besar serta kendali terhadap aset-aset
perusahaan, penggelapan yang melibatkan manajemen puncak dapat melibatkan
jumlah yang signifikan. Suatu survei mengenai kecurangan yang diselenggarakan
oleh Association of Certified Fraud Examiners menemukan bahwa rata-rata jumlah
kerugian yang disebabkan oleh kasus-kasus kecurangan yang melibatkan manajemen
puncak tiga kali lebih besar daripada kecurangna yang melibatkan pegawai
lainnya.
B.
Kondisi yang Menyebabkan Kecurangan
Terdapat tiga kondisi yang menyebabkan terjadinya
kecurangan dalam laporan keuangan dan penyalahgunaan aset sebagaimana
dijelaskan dalam PSA 70 (SA 316) dinamakan dengan sgitiga kecurangan (fraud
triangle):
1.
Insentif/Tekanan.
Manajemen atau pegawai lainnya memiliki insentif atau tekanan untuk melakukan
kecurangan.
2.
Kesempatan.
Situasi yang memberikan kesempatan bagi manajemen atau pegawai untuk melakukan
kecurangan.
3.
Sikap/Rasionalisasi.
Adanya suatu sikap, karakter, atau seperangkat nilai-nilai etika yang
memungkinkan manajemen atau pegawai untuk melakukan tindakan yang tidak jujur,
atau mereka berada dalam suatu lingkungan yang memberikan mereka tekanan yang
cukup besar sehingga menyebabkan mereka membenarkan melakukan perilaku yang
tidak jujur tersebut.
Faktor-faktor Risiko untuk
Kecurangan dalam Laporan Keuangan
Sebuah pertimbangan penting bagi auditor dalam
membongkar kecurangan adalah mengidentifikasi faktor-faktor yang dapat
meningkatkan risiko kecurangan. Dalam segitiga kecurangan, kecurangan dalam
laporan keuangan dan penyalahgunaan aset memiliki tiga kondisi yang sama namun
faktor risikonya berbeda. Pertama kita akan membahas faktor-faktor risiko untuk
penyalahguanaan aset.
Insentif/Tekanan Sebuah insentif yang umum bagi
perusahaan untuk memanipulasi laporan keuangannya adalah adanya penurunan dalam
prospek keuangan perusahaan. Sebagai contoh, penurunan laba dapat mengancam
kemampuan perusahaan dalam mendapatkan pendanaan. Perusahaan mungkin juga
melakukan manipulasi laba untuk memenuhi proyeksi analis pasar, atau untuk
menggelembungkan harga saham. Dalam beberapa kasus, manajemen dapat
memanipulasi laba hanya untuk menjaga reputasi mereka.
Kesempatan Meskipun laporan keuangan dari semua
perusahaan potensial dapat terjadi manipulasi, risikonya menjadi lebih besar
untuk perusahaan yang bergerak dalam industri yang melibatkan penilaian
subjektif dan estimasi yang signifikan. Sebagai contoh, terdapat kemungkinan
salah saji dalam persediaan bagi perusahaan-perusahaan yang memiliki persediaan
yang terletak di beberapa tempat yang berbeda. Risiko salah saji persediaan
lebih meningkat jika terjadi kemungkinan keusangan persediaan.
Pergantian pegawai di bagian akuntansi atau
kelemahan lainnya dalam proses akuntansi dan informasi dapat menyebabkan
munculnya kesempatan terjadinya salah saji. Banyak kasus kecurangan dalam
laporan keuangan yang disebabkan oleh komite audit dan dewan direksi yang tidak
efektif dalam melakukan pengawasan terhadap pelaporan keuangan.
Sikap/Rasionalisasi Sikap manajemen puncak terhadap
laporan keuangan merupakan faktor risiko penting dalam menilai kemungkinan
adanya kecurangan dalam laporan keuangan. Jika CEO atau manajer puncak lainnya
menunjukkan dominasi terhadap proses penyusunan laporan keuangan, seperti terus
menerus mengeluarkan proyeksi laba para analis pasar, kemungkinan terjadinya
kecurangan dalam laporan keuangan menjadi lebih besar. Karakter manajemen atau
seperangkat etika juga dapat membuat manajemen lebih mudah dalam membenarkan
perilaku kecurangan.
Ø Faktor-Faktor Risiko untuk Penyalahgunaan Aset
Tiga kondisi yang sama juga berlaku untuk
penyalahgunaan aset. Namun demikian, dalam melakukan penilaian risiko,
penekanan yang lebih besar diberikan insentif dan kesempatan pribadi untuk
melakukan pencurian.
Insentif/Tekanan Tekanan keuangan merupakan insentif
umum bagi pegawai yang menyalahgunakan aset. Pegawai yang memiliki utang yang sangat
besar, atau mereka yang terlibat dalam masalah kecanduan narkotika dan
perjudain, dapat mencuri untuk memenuhi kebutuhan pribadi mereka. Dalam kasus
lain, pegawai yang tidak puas dapat melakukan pencurian hanya utnuk menunjukkan
kehebatan mereka atau untuk menyerang perusahaan.
Kesempatan Kesempatan untuk melakukan pencurian ada
pada semua perusahaan. Namun, kesempatan tersebut lebih besar pada perusahaan
yang akses terhadap kasnya sangat mudah, atau pada perusahaan yang memiliki
persediaan atau aset berharga lainnya, khususnya jika ukuran aset tersebut
kecil dan mudah dipindah-pindahkan. Sebagai contoh, kasino-kasino yang
menangani sejumlah besar uang kas dengan pencatatan formal yang sangat kecil
atas penerimaan kas. Demikian pula, pencurian komputer laptop lebih sering
terjadi dbandingkan dengan pencurian terhadap komputer meja.
Kelemahan dalam pengendalian internal menciptakan
kesempatan terjadinya pencurian. Pemisah tugas yang tidak memadai hampir
dipastikan menjadi lisensi bagi para pegawai untuk melakukan pencurian. Jika
para karyawan menagani atau bahkan memiliki akses sementara terhadap aset dan
juga melakukan pembukuan untuk aset tersebut, maka muncul potensi terjadinya
pencurian. Jika para karyawan mengganti atau bahkan memiliki akses sementara
terhadap aset dan juga melakukan pembukuan untuk aset tersebut, maka muncul
potensi terjadinya pencurian. Jika pegawai di bagian gudang persediaan juga
bertugas untuk melakukan pencatatan persediaan, mereka akan dengan mudah
mengambil persediaan dan menutupi pencurian tersebut dengan menyesuaikan
catatan akuntansinya.
Kecurangan menjadi lebih besar di perusahaan yan
lebih kecil dan organisasi nirlaba karena lebih sulit bagi entitas tersebut
untuk melakukan pemisahan tugas.
Sikap/Rasionalisasi Sikap manajemen terhadap
pengendalian dan kode etik dapat menyebabkan para karyawan dan manajer
membenarkan pencurian terhadap aset. Jika manajemen mencurangi para
pelanggannya dengan menetapkan harga yang sangat tinggi untuk barang-barang
atau terlibat dalam taktik penjualan bertekanan tinggi, para pegawai dapat
merasa bahwa mereka juga dibenarkan untuk berbuat yang serupa dengan memalsukan
pengeluaran atau memalsukan waktu kerja.
C.
Mengukur Risiko Kecurangan
Auditor memiliki tanggung jawab
untuk menghadapi risiko kecurangan dengan merencanakan dan menjalankan audit
untuk mendapatkan keyakinan yang memadai bahwa salah saji material, baik
disebabkan oleh kesalahan maupun kecurangan, dapat terdeteksi.
Ø Skeptisme Profesional
Dalam praktiknya menjaga skeptisme professional dapat
menjadi sulit, karena meskipun terdapat beberapa contoh kasus kecurangan dalam
laporan keuangan tingkat tinggi, kecurangan material jarang terjadi
dibandingkan dengan jumlah audit atas laporan keuangan yang dilakukan setiap
tahun.
Berpikir Kritis.
Selama merencanakan audit dalam setiap pengauditan,
tim kerja harus membahas kebutuhan untuk menjaga pikiran kritis disepangjang
pengauditan untuk mengidentifikasi risiko-risiko kecurangan dan secara kritis
mengevaluasi bukti-bukti audit.
Evaluasi Kritis atas Bukti Audit. Auditor harus
berhati-hati untuk tidak membenarkan atau mengasumsikan suatu salah saji
merupakan suatu insiden yang terpisah. Sebagai contoh, katakanlah seorang
auditor menemukan adanya penjualan ditahun berjalan yang seharusnya secara tepat
diakui sebagai penjualan pada tahun berikutnya. Auditor haruss mengevaluasi alasan
salah saji tersebut, menentukan apakah hal tersebut disengaja atau tidak, dan
mempertimbangkan apakah salah saji lainnya mungkin juga telah terjadi.
Audit Eksternal
Auditor eksternal adalah auditor yang bekerja untuk
kantor/lembaga akuntan publik yang merupakan pihak ke-3 dimana status mereka
berada di luar lembaga atau perusahaan yang mereka audit. Auditor eksternal
bekerja secara obyektif dan bersifat independent.
DAFTAR PUUSTAKA
1. https://accounting.binus.ac.id/2017/06/20/internal-audit/
2. https://id.wikipedia.org/wiki/Audit_keuangan
3. http://okta-wiskey.blogspot.com/2016/03/audit-kecurangan.html
Tidak ada komentar:
Posting Komentar