Beruflich Dokumente
Kultur Dokumente
Biru : yg di ppt
Itme : dibaca sbg penjelasn
Inti dari aktivitas manajerial yang baik ialah adanya pengendalian yang memadai
(untuk menjamin bahwa sistem kerja perusahaan berjalan dengan baik). Sementara itu,
inti dari aktivitas bisnis yang sehat ialah merealisasikan peluang sebesar-besarnya
dengan risiko sekecil-kecilnya (untuk menjamin bahwa strategi/target perusahaan
tercapai secara optimal). Oleh karena itu lingkup kerja internal audit dapat dikatakan
seluas lingkup manajerial dan aktivitas bisnis perusahaan itu sendiri, dimana
kemungkinan terjadinya system break dan timbulnya dampak dari business risk selalu
ada dalam setiap aktivitas manajemen atau bisnis perusahaan.
Berdasarkan uraian diatas, lingkup internal audit dapat ditinjau dari 2 perspektif, yaitu:
a. Perspektif Metodologi Kerja Audit yang terdiri dari 2 macam lingkup :
1) Critical-Process Audit View
: Audit Kepatuhan (Compliance Audit)
2) Critical-Objek Audit View
: Audit Kepatutan (Substantive Audit)
b. Perspektif Aktivitas Manajemen/Bisnis yang terdiri dari 3 macam lingkup :
1) Conservative Audit View
: Audit Keuangan (Financial Audit)
2) Extended Audit View
: Audit Operasi (Oprational Audit)
3) Advanced Audit View
:
Audit Manajemen (Management
Audit)
B. AUDIT KEPATUHAN (COMPLIANCE AUDIT)
Audit Kepatuhan adalah audit yang bertujuan memberi gambaran mengenai
efektivitas impelementasi (pelaksanaan) sistem kerja yang berlaku dalam seluruh
aktivitas korporasi. Jadi auditor memastikan apakah proses kerja yang dilakukan sudah
sesuai dengan prosedur, standar, dan aturan tertentu yang ada di perusahaan.
adalah proses kerja yang menentukan apakah pihak yang diaudit telah mengikuti
prosedur, standar, dan aturan tertentu yang ditetapkan oleh pihak yang berwenang.
Didalam buku karya valery G kumaat, audit kepatuhan disebut sebagai Critical-Process
Audit View Karena menjadikan semua proses dalam sistem sebagai objek utama yang
diperiksa.
Audit kepatuhan menjadikan semua proses dalam sistem sebagai objek utama, sedangkan
yang menjadi subjeknya ialah pihak pelaksana proses tersebut (SDM atau unit kerja),
dimana perlu dipastikan apakah pelaksana telah :
Audit kepatuhan yang memadai harus mengevaluasi secara paralel sistem yang berjalan,
dimana perlu dipastikan apakah sebuah sistem telah memadai, yaitu:
Tersedia sistem tertulis (SOP, Manual Operasi, Kebijakan, dll) sebagai standar dan
panduan kerja serta acuan bagi pengukuran hasil kerja
Pelaksana mendapat akses dan sosialisasi yang cukup ke dalam sistem tertulis
yang dimaksud
Terdapat mekanisme feedback yang memadai antara pihak pelaksana dan pihak
pengembang sistem, sehingga kesenjangan antara konsep dan implementasi dapat
ditangani secara responsif
Sejumlah persyaratan, kendala, dan kebutuhan penting terakomodasi secara
memadai dalam sistem
Sistem sendiri sebagai objek audit dapat dibedakan ke dalam beberapa kelompok, sebagai
berikut:
a. Planning System, yaitu rencana kerja mulai dari strategi korporasi (hasil
penjabaran visi dan misi korporasi) atau rencana periodik (annual/monthly plan)
hingga anggaran, set of target, dan key performance indicator (KPI). Jadi berisi
rencana perusahaan dari yang jangka pendek sampai jangka panjang.
b. Policy System, perangkat regulasi, kebijakan, serta kode etik, baik yang
dikeluarkan oleh regulator eksternal ( perundangan/peraturan pemerintah pusat
maupun daerah, asosiasi industri/bisnis, dan sebaginya) maupun yang berlaku di
internal perusahaan(yg dikeluarkan oleh RUPS, Direksi, Holding Company, komite
kerja, peraturan perusahaan, atau kesepakatan tertulis di internal tim). Berisi
kebjakan, standar, peraturan yang berlaku di perusahaan.
c. Operational System, yaitu segala bentuk petunjuk kerja, yang dikenal sebagai SOP
(Standar Operating Procedure). Mulai dari orgaization chart (struktur organisasi)
dan set of main duty (serangkaian tugas utama) dari setiap departemen, berbagai
work procedure/instruction (prosedur kerja), standar form (bentuk standar), hingga
job description.
d. Informational System, yaitu semua sistem informasi berbasis teknologi informasi
& komunikasi. Seperti aplikasi komputer (application system), sistem jaringan
berbasis web (internet, website, email/massenger system, dll) dan segala feature,
accses priviledge, dan security didalamnya.
Audit kepatuhan merupakan cara yang paling efektif dalam misi membangun
pengendalian internal yang kuat. Hasil dari audit kepatuhan adalah rekomendasi yang
terkait/ meliputi 2 sisi sistem, yaitu :
1. Pelaksanaan/Implementasi sistem : rekomendasi terkait memperbaiki cara dalam
melaksanakan sistem yang ada di perusahaan
2. Pengembangan/Perbaikan sistem: rekomendasi dalam mengembangkan/perbaikan
sistem perusahaan agar lebih baik
Hasil dari audit kepatuhan relatif mudah dipahami oleh auditee, sebab didasarkan pada
acuan sistem tertulis.
Audit kepatuhan memiliki sejumlah kelemahan yang sering dijumpai dalam
implementasinya, yaitu: