Sabtu, 29 Mei 2010

Pertemuan ke-9 Bukti Manajemen Audit

A. Hubungan bukti hukum dengan bukti audit
Bukti hukum dan bukti audit memiliki banyak kesamaan. Keduanya memiliki tujuan yang sama-untuk memberikan bukti, untuk mendorong keyakinan tentang kebenaran atau kesalahan setiap pernyataan atas suatu masalah. Keyakinan dibangun dari pertimbangan atas informasi, informasi tersebut yang kemudian disajikan, dalam bentuk apa pun, merupakan bukti.

Fokus bukti audit sedikit berbeda dengan bukti hukum. Bukti-bukti hukum (legal evidence) sangat mengandalkan pengakuan lisan. Bukti-bukti audit (audit evidence) sangat mengandalkan bukti-bukti dokumen. Bukti-bukti hukum memungkinkan pernyataan-pernyataan tertentu, misalnya dalam hukum dinyatakan bahwa fakta-fakta yang tertera pada instrument tertulis, antara pihak-pihak yang berkepentingan adalah benar (artinya tidak ada bukti lain, seberapa pun kuatnya, yang dapat menentang kebenaran dari fakta tertulis tersebut). Tetapi auditor tidak dibatasai pada anggapan atau pernyataan tertentu; mereka harus mempertanyakan setiap bukti hingga mereka sendiri puas dengan kebenaran atau kesalahannya. Berikut ini beberapa ringkasan bentuk bukti hukum. 1. Bukti terbaik (best evidence) sering disebut bukti primer, merupakan bukti yang paling alami-bukti yang paling memuaskan mengenai fakta-fakta yang sedang diselidiki. Bukti tersebut memiliki hubungan yang kuat dengan keandalan. Umumnya bukti tersebut terbatas pada bukti dokumen dan kebanyakan diterapkan untuk membuktikan isi pernyataan tertulis. Jika tersedia pernyataan tertulis yang asli, aturan tentang bukti terbaik mencegah salah satu pihak membuktikan isi pernyatan tertulis melalui pengakuan lisan. Aturan tersebut dirancang untuk menutup kemungkinan terjadinya interpretasi yang salah atas pernyataan tertulis; karena mengharuskan tersedianya dokumen asli bila tersedia. Bukti lisan, misalnya, tidak boleh digunakan untuk memperselisihkan instrument tertulis seperti kontrak atau akta; tetapi, bukti lisan dapat digunakan untuk menjelaskan makna instrument tersebut jika instrument seperti ini memungkinkan terjadinya lebih dari satu interpretasi 2. Bukti sekunder (secondary evidence) berada di bawah bukti primer dan tidak disamakan keandalannya. Bukti sekunder bisa mencakup salinan bukti tertulis atau lisan. Sebuah salinan tertulis umumnya dapat diterima, jika (1) dokumen asli hilang atau telah dimusnahkan tanpa niat melakukan kecurangan di pihak pendukung salinan tersebut; (2) bukti tertulis tersebut sulit diperoleh oleh pendukung salinan tersebut; (3) bukti tertulis dikendalikan oleh entitas publik. Harus ditunjukkan bahwa salinan tersebut merupakan representasi yang layak dari dokumen asli. Pengakuan lisan atau risalah tertulis umumnya dianggap berada di bawah salinan dokumen tertulis. Bentuk bukti yang inferior ini tidak dibatasi oleh aturan bukti terbaik jika (1) bukti tertulis terdiri atas beberapa akun atau bukti tertulis lainnya; (2) akun-akun tersebut tidak dapat diperiksa di pengadilan tanpa menghabiskan banyak waktu; atau 3) akun-akun atau bukti tertulis lainnya dihasilkan untuk diperiksa oleh pihak yang berlawanan jika kebijakan pengadilan mengharuskan 3. Bukti langsung (direct evidence) membuktikan fakta tanpa harus menggunakan pernyataan atau rujukan untuk menetapkan suatu bukti. Pengakuan dari seorang saksi atas sebuah fakta merupakan bukti langsung-tidak diperlukan rujukan. Misalnya, seorang saksi yang menyatakan bahwa ia mengamati seorang karyawan yang menginspeksi penerimaan barang menandatangani berkas pemeriksaan. Padahal barang yang diterima kurang dari yang tertera di berkas tersebut, merupakan bukti tertulis. 4. Bukti tidak langsung (circumstantial evidence) membuktikan fakta sementara, atau sekumpulan fakta, yang dapat dirujuk seseorang untuk mengetahui keberadaan beberapa fakta primer yang signifikan atas masalah yang sedang dipertimbangkan. Bukti ini tidak langsung membuktikan keberadaan fakta-fakta primer, tetapi hanya meningkatkan penggunaan pemikiran logis yang ada. Penerimaan barang yang kurang dari jumlah yang seharusnya tetapi lolos pemeriksaan departemen penerima, disertai stempel pemeriksaan pada memo penerimaan, merupakan bukti tidak langsung bahwa si pemeriksa telah lalai. Auditor harus senantiasa berhati-hati dengan bukti tidak langsung. Misalnya, dalam kasus petugas pemeriksa tadi, mungkin saja ia sedang tidak bertugas pada hari barang diterima dan orang lain menggunakan stempelnya. 5. Bukti yang meyakinkan. Bukti yang meyakinkan merupakan bukti yang tak terbantahkan, apa pun bentuknya. Bukti ini sangat kuat sehingga mengalahkan semua bukti lainnya, dan merupakan sumber diambilnya kesimpulan. Bukti ini tidak tidak bisa dipertentangkan dan tidak membutuhkan bukti-bukti yang menguatkan. Seperti yang dikatakan Thoreau, “ beberapa bukti tidak langsung bersifat sangat kuat, seperti ketika anda menemukan ikan di dalam susu. “Sangat jelas bisa dikatakan bahwa ikan tersebut tidak berasal dari seekor sapi 6. Bukti yang menguatkan merupakan bukti tambahan dari karakter yang berbeda menyangkut hal yang sama. Bukti ini mendukung bukti yang telah diberikan dan cenderung menguatkan atau mengonfirmasikannya. Misalnya, bukti lisan yang konsisten dengan instrument tertulis, dan diberikan semata-mata untuk mengonfirmasi pernyataan tertulis, dan diberikan semata-mata untuk mengonfirmasi pernyataan tertulis atau menunjukkan kebenaran masalah yang terkandung di dalamnya, maka hal ini merupakan bukti yang menguatkan dan dianggap dapat diterima. Bukti lisan, yang diberikan oleh penyelia inspeksi, bahwa petugas inspeksi sedang bertugas pada hari diterimanya barang dalam jumlah yang kurang dari seharusnya dan tidak ada orang lain yang bisa menggunakan stempelnya, menguatkan bukti tidak langsung atas stempel penerimaan. 7. Bukti Opini, berdasarkan aturan opini, saksi-saksi harus memberikan kesaksian hanya terhadap fakta yang ada-pada apa yang benar-benar mereka lihat atau dengar. Sebaliknya auditor harus menyaring opini dan mengumpulkan serta ,mengevaluasi fakta-fakta semata – hal-hal yang cenderung membuktikan kebenaran atau kesalahannya. Opini yang diberikan orang lain bisa bermamfaat sebagai penunjuk jalan yang benar untuk mengumpulkan fakta, tetapi opini juga bisa bias, mementingkan kepetingan sendiri, atau kurang mengandung informasi. Akan tetapi terdapat pengecualian atas aturan opini, yang berkaitan dengan pengakuan saksi ahli. Berdasarkan pengecualian ini, seorang ahli diperbolehkan memberikan opini atas suatu fakta; karena hanya dengan cara ini juri atau hakim administratif akan memahami fakta-fakta tersebut dan hanya dengan cara inilah juri akan memahami fakta-fakta tersebut dan hanya dengan cara inilah juri akan memperoleh kebenaran. Untuk pengakuan berupa opini telah dibuat beberapa pengamanan dengan mensyaratkan adanya dua elemen: Pertama, subyek yang dinyatakan opininya harus jelas terkait dengan pengetahuan, profesi, bisnis, atau jabatan yang berada di luar pemahaman orang awam. Kedua, saksi ahli harus memiliki keahlian, pengetahuan, atau pengalaman dalam bidang tersebut sehingga bisa membantu anggota juri atau pengadilan dalam mencari kebenaran. Auditor harus memiliki aturan opini dalam pikiran mereka menghadapi masalah yang berada di luar pengetahuannya. Mereka harus memahami bahwa opini orang lain adalah abash jika opini stersebut berada dalam lingkup aturan opini ahli, tetapi tidak valid kecuali mencakup tiga bagian penting ini: (1) subyek yang berada di luar pemahaman auditor; dan (2) saksi ahli yang dikenal memang memiliki pengetahuan di bidang tersebut. Untuk praktisnya, auditor harus memiliki elemen ketiga: bebas dari kemungkinan bias. Dalam situasi bisnis, saksi ahli biasanya adalah pegawai organisasi. Auditor harus, jika mungkin, memilih seseorang di luar departemen atau divisi yang terlibat dalam audit. Seorang insinyur yang opininya diperoleh atas masalah yang melibatkan proyek A harus dipilih dari insinyur yang menangani proyek B atau C. Tentu saja dalam beberapa organisasi, satu-satunya saksi ahli mungkin bekerja pada proyek yang sedang ditelaah. Dalam kasus ini, auditor harus mempertimbangkan kemungkinan bahwa pengakuan saksi ahli tersebut tidak sepenuhnya bebas dari bias. 8. Bukti kabar angin. Aturan bukti kabar angin memberikan pernyataan yang tidak dapat diterima yang dibuat seseorang, selain saksi ahli, untuk membuktikan kebenaran suatu masalah. Dengan kata lain, bukti ini berupa bukti lisan atau tertulis yang dibawa ke pengadilan dan menjadi bukti atas pernyataan yang dikatakan di pengadilan. Bukti kabar angin umumnya tidak dapat diterima karena salah satu cara terbaik untuk membuktikan kebenaran atau kesalahan sebuah pernyataan adalah dengan mendengar keterangan dari saksi ahli di bawah sumpah dan memeriksa silang dengan apa yang benar –benar dilihat atau didengar. Pemeriksaan silang merupakan cara untuk menemukan ketidakjujuran dan kecurangan, penindasan, dan sumber kesalahan yang terkandung dalam pernyataan seorang saksi ahli. Auditor harus menempatkan diri mereka sendiri pada posisi sebagai seorang hakim di pengadilan pada saat mengajukan pertanyaan dan memeriksa catatan. Jika Smith mengatakan kepada auditor, “ secara pribadi saya melihat Jones menandatangani memo penerimaan,” maka hal ini merupakan bukti langsung, bukan kabar angin. Smith menyajikan fakta tersebut kepada auditor, yang bisa memeriksa silang dengan mengajukan pertanyaan untuk membuktikan kebenaran atau kesalahan pernyataannya. Auditor bisa bertanya, “ Apakah anda mengetahui orang tersebut benar-benar Jones saat anda melihatnya? Apakah anda bisa melihat Jones menandatangani memo penerimaan? Bagaimana anda tahu ini merupakan memo penerimaan yang sama? Bagaimana anda tahu ini merupakan memo penerimaan yang sama? Kapan ia menandatangani?,” dan lain-lain.

B. Kedudukan bukti Manajemen Audit
Dari sudut pandang auditor bukti adalah fakta dan informasi yang dapat digunakan sebagai dasar pembuatan kesimpulan audit. Bukti harus mempunyai hubungan dengan kriteria audit; objektif, relevan, dan bermakna (material). Dalam proses audit, auditor harus dapat menganalisis dan menentukan fakta dan informasi yang relevan, andal, dan berkaitan dengan tujuan audit. Sedangkan menurut Sawyers ; “ bukti audit (audit evidence) adalah informasi yang diperoleh auditor melalui pengamatan suatu kondisi, wawancara dan pemeriksaan catatan. Bukti audit harus memberikan dasar nyata untuk opini, kesimpulan, dan rekomendasi audit. Bukti audit terdiri atas bukti fisik, pengakuan, dokumen dan analitis.
C. Sifat Bukti Audit
Bukti fisik (physical evidence) diperoleh dengan mengamati orang, property dan kejadian. Bukti ini dapat berbentuk observasi oleh pengamat, atau oleh foto, bagan, peta, grafik atau gambar-gambar lainnya. Bukti grafik bersifat persuasive. Gambar sebuah kondisi yang tidak aman jauh lebih andal dbandingkan gambaran tertulis. Semua pengamatan harus, jika mungkin, didukung oleh contoh-contoh dokumen. Jika pengamatan merupakan satu-satunya bukti, maka lebih disukai bila ada dua atau lebih auditor yang melakukan pengamatan fisik yang penting. Jika dimungkinkan, wakil dari klien harus menemani auditor dalam pemeriksaan tersebut.
Bukti Pengakuan (testimonial evidence) berbentuk surat atau pernyataan sebagai jawaban atas pertanyaan. Bukti ini sendiri tidak bersifat menyimpulkan; jika dimungkinkan masih harus didukung oleh dokumentasi. Pernyataan klien bisa menjadi penuntun penting yang tidak selalu bisa diperoleh dalam pengujian audit yang independen.
Bukti dokumen (documentary evidence) merupakan bentuk bukti audit yang paling biasa. Dokumen bisa eksternal maupun internal. Bukti dokumen eksternal mencakup surat atau memorandum yang diterima oleh klien, faktur-faktur pemasok, dan lembar pengemasan, bukti dokumen internal dibuat dalam organisasi klien, mencakup catatan akuntansi, salinan korespondensi ke pihak luar, laporan penerimaan melalui email, dan lain-lain.
Sumber bukti dokumen akan mempengaruhi keandalannya. Sebuah dokumen eksternal yang diperoleh langsung dari sumbernya (sebuah konfirmasi, misalnya) lebih andal dibandingkan dokumen yang di dapat dari klien. Selalu ada kemungkinan bahwa dokumen internal tersebut diubah, misalnya melalui program komputer rahasia. Masalah lain yang mempengaruhi keandalan mencakup sirkulasi dokumen melalui pihak-pihak lain.
Prosedur internal memiliki dampak yang penting. Misalnya, keandalan sebuah kartu waktu secara signifikan terpengaruh jika pegawai dlarang untuk menekan kartu pegawai lainnya, penyelia menelaah kartu tersebut, bagian penggajian memeriksa kartu waktu dibandingkan dengan tiket pekerjaan, dan dilakukan pemeriksaan mendadak.
Bukti Analitis (analytical evidence). Berasal dari analitis dan verifikasi. Sumber-sumber bukti ini adalah perhitungan: perbandingan dengan standar yang ditetapkan, operasi masa lalu, operasi yang serupa, dan hukum atau regulasi; pertimbangan kewajaran; dan informasi yang telah dipecah ke dalam bagian-bagian kecil.

D. Tujuan Perolehan Bukti
Tujuan dari perolehan bukti ini adalah untuk menentukan bahwa :
1. Kriteria atas kegiatan yang diaudit sudah sesuai dan dapat diterima
2. Terdapat pelaksanaan yang menyimpang (baik tidak diterapkannya prosedur yang sudah ditetapkan untuk setiap program/aktivitas atau tidak dilakukannya pengendalian/supervisi yang semestinya atas kegiatan yang diaudit) merupakan penyebab dari timbulnya akibat yang kurang menguntungkan bagi kegiatan yang diaudit.
3. Terdapat akibat yang cukup penting dan material dari terjadinya perbedaan antara kondisi dengan kriteria yang telah ditetapka

E. Standar-Standar Audit
Agar dapat digunakan sebagai dasar pembuatan kesimpulan audit, semua bukti yang diperoleh dalam audit harus memenuhi kriteria:
1. Relevan: berhubungan dengan aktivitas yang sedang diaudit. Relevansi mengacu pada hubungan antara informasi dengan penggunaannya. Fakta dan opini yang digunakan untuk membuktikan atau menyangkal suatu masalah harus memiliki hubungan logis dan masuk akal dengan masalah tersebut. Pesanan pembelian yang asli, yang disetujui dan dikeluarkan dengan layak, tidak relevan untuk mengetahui apakah barang yang dibeli telah diterima. Memorendum penerimaan yang mengesahkan penerimaan jumlah barang tertentu tidak relevan dengan apakah barang-barang tersebut memenuhi spesifikasi yang ditetapkan.
2. Material: cukup berarti dalam mempengaruhi kesimpulan yang dibuat
3. Kompeten: diperoleh dari sumber independen dan dapat dipercaya. Bukti yang kompeten adalah bukti yang andal. Bukti tersebut haruslah yang terbaik yang dapat diperoleh. Dokumen asli lebih kompeten dibandingkan salinannya. Pernyataan lisan yang menguatkan adalah lebih kompeten dibandingkan pernyatan biasa. Bukti langsung lebih andal dibandingkan bukti kabar angin.
4. Cukup: memadai sebagai dasar pembuatan kesimpulan. Bukti dianggap memadai jika bersifat factual, memadai dan menyakinkan sehingga bisa menuntun orang yang memiliki sifat hati-hati untuk mengambil kesimpulan yang sama dengan auditor. Hal ini, tentu saja, merupakan masalah pertimbangan; tetapi pertimbangan tersebut haruslah objektif. Jadi, jika digunakan sampel, sampel tersebut haruslah merupakan hasil metode pengambilan sampel yang objektif dan dapat diterima. Sampel-sampel terpilih harus memberikan keyakinan yang wajar sebagai wakil populasi tempat sampel tersebut diambil.
Bila suatu bukti tidak memenuhi standar kecukupan, kompetensi, material dan relevansi, pekerjaan auditor berarti belum selesai. Bukti tambahan atau yang menguatkan mungkin dibutuhkan. Bila auditor menyatakan opini, maka harus didasarkan pada bukti yang tidak dapat dibantah.


F. Membuat ringkasan dan Mengelompokkan bukti
Bukti-bukti yang telah diperoleh dalam audit kemudian diringkas dan dikelompokkan sesuai dengan tujuan elemen tujuan audit yang meliputi: kriteria, penyebab dan akibat. Bukti-bukti yang masuk dalam kelompok kriteria adalah keseluruhan temuan audit yang berkaitan dengan norma/standar yang ditetapkan perusahaan (dirumuskan bersama dengan auditor) yang menjadi dasar bagi setiap komponen dalam perusahaan dalam melakukan aktivitasnya. Seringkali auditor menemukan bukti kriteria sudah tidak relevan lagi dalam mendukung operasional perusahaan karena sudah berkembang suatu metode operasi yang lebih mutakhir yang dapat meningkatkan ekonomisasi, efisiensi operasi dan efektivitas dalam mencapai tujuan.
Sedangkan bukti-bukti yang termasuk dalam kelompok penyebab biasanya berupa berbagai tindakan menyimpang atau tindakan positif yang tidak dilakukan yang merupakan sumber terjadinya ketidakekonomisan, ketidakefisienan operasi, dan ketidakefektifan pencapaian tujuan. Di samping penyebab-penyebab yang bersifat negatif ini, memungkinkan juga auditor menemukan penyebab-penyebab yang bersifat positif yang secara relatif merupakan kebalikan dari penyebab negative di atas, auditor harus secara objektif menyajikan dalam temuan auditnya baik temuan bersifat negative maupun temuan yang bersifat positif.
Bukti-bukti yang merupakan kelompok akibat adalah bukti-bukti yang biasanya ditemukan terlebih dahulu. Bukti-bukti ini adalah hasil pengukuran antara penyebab yang terjadi dengan kriteria yang berhubungan dengan penyebab tersebut. Bukti-bukti ini dapat dipahami sebagai dampak dari berbagai permasalahan yang terjadi pada objek audit.

Referensi :
 Hamilton, Alexander,Ph.D.”Manajemen Auditing, meningkatkan efektivitas dan efisiensi, penerbit Modern Business New York,1986.”
 B.Sawyer, Lawrence.”Audit Internal Sawyer, penerbit Salemba Empat,2003.”
 IBK Bayangkara. “ Management Audit, Prosedur dan Implementasi, penerbit Salemba Empat,2008.”
 Widjaya Tunggal, Amin.” Management Audit,suatu pengantar, penerbit Rineka Cipta.”
 Mundel, Marvin, E. and David L.Dunner (1994), “Motion & Time Study: Improving Productivity, Seventh edition, Prentice-Hall Publishing Company, USA.”

Sabtu, 22 Mei 2010

Pertemuan ke- 8 : Evaluasi Pengendalian Manajemen

Mengapa Kontrol Tidak berjalan
Kontrol, meskipun dibuat dengan cermat, tidak selalu mencapai tujuan yang diinginkan. Meskipun kontrol dirancang untuk membantu manajer melakukan pekerjaanya dengan lebih baik, banyak manajer memandang kontrol sebagai ancaman, sebuah tantangan yang harus diatasi. Aldag dan Stearns mengindentifikasi empat reaksi terhadap sistem kontrol

1) Dianggap sebagai permainan. Kontrol dilihat sebagai sebuah tantangan, sesuatu yang harus dikalahkan, bukan sebagai alat yang berguna bagi manajemen.
2) Dianggap sebagai objek sabotase. Pegawai berusaha untuk merusak sistem kontrol, menciptakan kebingungan, dan merancang proyek dengan karakteristik yang kompleks.
3) Informasi yang tidak akurat. Manajer memanipulasi informasi untuk membuat dirinya dan unitnya kelihatan lebih baik atau menciptakan data yang salah sehingga kontrol tidak beroperasi.
4) Ilusi kontrol. Manajer memberikan kesan bahwa sistem kontrol memang berfungsi. Padahal sistem tersebut diabaikan atau disalahartikan. Hasil yang baik dikatakan sebagai hasil dari sistem.

Sistem kontrol manajemen merupakan system yang digunakan untuk mengumpulkan, menganalisis informasi, mengevaluasi, dan memanfaatkannya serta berbagai tindakan yang dilakukan oleh manajemen dalam melakukan pengendalian. Suatu system pengendalian manajemen harus dapat menjamin bahwa perusahaan telah melaksanakan strateginya dengan efektif dan efisien. Karakteristik system kontrol manajemen yang baik mencakup hal-hal sebagai berikut :
1. Pernyataan tujuan perusahaan
2. Rencana perusahaan yang digunakan untuk mencapai tujuan
3. Kualitas dan kuantitas SDM yang sesuai dengan tanggung jawab yang dipikul dan adanya pemisahan fungsi yang memadai.
4. Sistem pembuatan kebijakan dan praktik yang sehat pada masing-masing unit organisasi.
5. Sistem penelaahan kebijakan dan praktk yang sehat pada masing-masing unit organisasi.
6. Sistem penelaahan yang efektif pada setiap aktivitas untuk memperoleh keyakinan bahwa kebijakan dan praktik yang sehat telah dilaksanakan dengan baik.
Pernyataan Tujuan
Tujuan suatu perusahaan harus dinyatakan dengan jelas dan disosialisasikan ke berbagai tingkatan manajemen untuk dipahami. Tujuan dapat menunjukkan untuk apa perusahaan didirikan dan apa yang ingin dicapai. Oleh sebab itu, memahami tujuan perusahaan berarti memahami pula mengapa suatu program/aktivitas dilaksanakan untuk mencapai tujuannya.
Pernyataan tujuan dapat memberikan arah kepada semua komponen dalam perusahaan dalam melaksanakan aktivitasnya karena dengan pernyataan tujuan ini, di dukung dengan sosialisasi yang memadai akan membantu setiap komponen di dalam perusahaan tidak saja mampu untuk melaksanakan berbagai aktivitas tetapi juga memahami untuk apa mereka melakukan aktivitas tersebut, apa manfaatnya bagi perusahaan dan bagaimana seharusnya melaksanakan aktivitas tersebut sehingga secara optimal dapat mendukung pencapaian tujuan perusahaan. Dalam melakukan penelaahan terhadap system pengendalian manajemen perusahaan, auditor harus memahami dengan baik tujuan perusahaan.
Rencana perusahaan
Rencana yang merupakan penjabaran dari tujuan perusahaan, harus disusun untuk mencapai sasaran perusahaan baik jangka pendek maupun jangka panjang, yang biasanya juga diikuti dengan penentuan strategi untuk mengimplementasikannya. Dalam rangka mencapai sasaran perusahaan, rencana diimplementasikan dalam berbagai program/aktivitas lengkap dengan anggaran yang ditetapkan untuk setiap program/aktivitas tersebut. Rencana dalam bentuk anggaran dapat digunakan sebagai sarana untuk mengendalikan berbagai program/aktivitas yang dilaksanakan termasuk sebagai alat untuk mengevaluasi pelaksanaan program/aktivitas tersebut.
Rencana biasanya disusun berdasarkan pencapaian terbaik perusahaan pada waktu sebelumnya untuk menentukan pencapaian terbaik berikutnya. Oleh sebab itu, penyusunan rencana harus diawali dengan adanya identifikasi terhadap ketersediaan sumber daya, berbagai hambatan internal, peluang-peluang yang mungkin dicapai, dan berbagai hambatan eksternal yang mungkin dihadapi. Yang tidak kalah pentingnya, di samping realistis rencana juga harus memuat tentang keinginan perbaikan secara terus-menerus harus dilakukan.
Kualitas dan Kuantitas Sumber Daya Manusia yang Memadai
Perencanaan yang telah ditetapkan oleh suatu perusahaan harus didukung oleh ketersediaan SDM yang memadai dan merealisasikan rencana tersebut. Keberadaan SDM menjadi sangat penting karena semua wewenang dan tanggung jawab yang berhubungan dengan keberadaan sumber daya manusia tersebut. Kebutuhan SDM dalam perusahaan seharusnya lebih menekankan kepada kapasitas yang harus tersedia dihubungkan dengan berbagai program/aktivitas yang dilaksanakan dalam perusahaan. Kapasitas SDM yang harus tersedia dipengaruhi oleh dua hal penting yaitu kualitas dan kuantitas. Karyawan yang banyak tanpa tanpa kemampuan dan keterampilan yang sesuai dengan program/aktivitas yang dilaksanakan akan menimbulkan pemborosan karena keberadaannya tidak akan mampu memberikan kontribusi kepada perusahaan. Untuk menilai ketersediaan SDM dan efektivitasnya dalam mendukung pencapaian tujuan perusahaan, auditor harus memperhatikan hal-hal sebagai berikut :
1. Apakah rekrutmen karyawan yang dilakukan telah melalui suatu perencanaan SDM?
2. Apakah seleksi karyawan yang dilakukan telah sesuai dengan pedoman penerimaan karyawan yang telah ditetapkan?
3. Apakah karyawan yang diterima telah sesuai dengan kualifikasi bidang kerja (jabatan) yang akan diisi dan sesuai dengan kebutuhan pekerjaan yang ada pada perusahaan?
4. Apakah spesfikasi dan deskripsi tersedia untuk masing-masing jabatan yang ada dalam perusahaan ?
5. Apakah keputusan penempatan karyawan telah melalui orientasi yang memadai dan sesuai dengan kecenderungan berprestasi karyawan tersebut?
6. Apakah setiap pekerjaan telah dilengkapi dengan uraian kerja yang memadai?
7. Apakah program peningkatan kemampuan karyawan telah dilakukan sesuai dengan kebutuhan dan dilaksankan secara efektif dan efisien?
8. Apakah penilaian prestasi, pemberian sanksi atau penghargaan kepada karyawan telah dilakukan secara adil, sesuai dengan ketentuan dan peraturan yang berlaku di perusahaan tersebut?
Kebijakan dan Praktik yang sehat
Berbagai kebijakan dibuat untuk mendukung kelangsungan praktik yang sehat di dalam perusahaan. Oleh karena itu, perumusan kebijakan harus memperhatikan kepentingan berbagai pihak yang ada di dalam perusahaan tersebut. Hal ini akan mendorong terjadinya keselarasan tujuan dalam perusahaan dan dapat memotivasi berbagai pihak untuk memberikan kontribusinya. Untuk mendukung praktik yang sehat, berbagai kebijakan yang dibuat perusahaan harus dikomunikasian kepada seluruh pihak yang berkepentingan agar terjadi komunikasi timbale balik antar kedua kelompok kepentingan utama yaitu pihak perusahaan yang diwakili manajemen dan karyawan. Seperangkat kebijakan biasanya dikomunikasikan dalam bentuk buku pedoman kebijakan dan praktik-praktik yang sehat dikomunikasikan dalam bentuk buku pedoman prosedur operasional.
Dalam menguji kebijakan yang dibuat oleh perusahaan, auditor harus memperhatikan hal-hal sebagai berikut:
1. Apakah kebijakan dinyatakan dengan jelas dalam bentuk tertulis dan sistematis serta dikomunikasikan kepada seluruh tingkatan manajemen dan karyawan secara sistematis dan tepat waktu.
2. Apakah kebijakan yang dibuat telah sesuai dengan peraturan dan perundang-undangan yang berlaku dan dilakukan peninjauan serta revisi secara berkala.
3. Apakah kebijakan yang dibuat telah mengakomodasi kepentingan berbagai pihak dalam perusahaan dan secara tegas mengatur tentang hak dan kewajiban masing-masing pihak.
4. Apakah kebijakan telah dibuat untuk melaksanakan kegiatan/aktivitas secara hemat efisien dan efektif.
5. Apakah ada kebijakan khusus bagi setiap pengendalian manajemen lain yang relevan dengan pelaksanaan kebijakan termasuk sanksi-sanksi terhadap pelanggaran kebijakan tersebut berdasarkan peraturan yang berlaku.


Sistem Review yang efektif
Sistem review menyangkut bagaimana pihak-pihak yang berwenang melakukan review terhadap berbagai aktivitas/kegiatan yang dilakukan. Hal ini merupakan suatu bentuk pengendalian terhadap proses yang berlangsung. Manajemen harus menetapkan sasaran yang ingin dicapai dan tolak ukur pengukuran ekonomisasi, efisiensi, dan efektivitas pelaksanaan aktivitas. Dalam system review yang baik, pelaksanaan supervisi harus dilaksanakan secara memadai. Supervisor harus mampu mengarahkan pelaksanaan prosedur berjalan secara ekonomis, efektif, dan efisien serta sesuai dengan kebijakan yang telah ditentukan.
Auditor harus melakukan audit terhadap semua rencana yang dibuat berkaitan dengan aktivitas yang akan dilakukan termasuk ketersediaan sumber daya untuk melakukan aktivitas tersebut. Di samping itu auditor juga harus menelusuri semua metode yang digunakan manajemen dalam membandingkan pelaksanaan aktivitas sesungguhnya dengan rencana yang berkaitan dengan aktivitas tersebut. Dalam hal ini auditor harus melakukan pengamatan langsung terhadap kekuatan maupun kelemahan system pengendalian manajemen yang dimiliki perusahaan.
Elemen system review yang lain yang harus ada dalam system pengendalian manajemen yang baik adalah adanya fungsi pelaporan internal dan fungsi audit internal. Auditor harus menilai sifat dan efektivitasnya metode review dan pelaporan internal yang berhubungan dengan masing-masing aktivitas yang diaudit. Efektivitas system pelaporan internal perusahaan dapat dinilai dari hal-hal sebagai berikut :
Efektivitas system pelaporan internal perusahaan internal perusahaan dapat dinilai dari hal-hal sebagai berikut :
1.Apakah system pelaporan yang dimiliki dapat memberikan informasi mutakhir yang dibutuhkan oleh pejabat-pejabat yang bertanggung jawab, untuk kepentingan tindakan manajemen?
2.Apakah ada keharusan dari setiap pelaksana untuk melaporkan secara tertulis setiap hasil kerja/aktivitas yang dilakukan?
3.Apakah laporan disusun berdasarkan data dan informasi yang benar dan tepat waktu?
Sedangkan efektivitas audit internal dapat dinilai dari hal-hal berikut ini :
1.Apakah ada petugas auditor internal dan telah ditempatkan pada posisi yang benar dalam organisasi?
2.Apakah ruang lingkup auditnya ditetapkan dengan jelas dan audit internal tersebut telah memenuhi syarat kompetensi, dapat diandalkan dan tepat waktu?
3.Apakah audit ditekankan pada perbaikan organisasi dan adalah prosedur yang mengatur tindak lanjut atas hasil auditnya?
Kesimpulan hasil review dan pengujian terhadap pengendalian manajemen dapat memberikan gambaran kepada auditor tentang :
1.Keandalan system pengendalian manajemen perusahaan dalam memandu operasional yang berlangsung pada perusahaan tersebut dan kemampuannya dalam memenuhi kebutuhan dokumentasi, pengukuran, penilaian terhadap aktivitas yang dilaksanakan.
2.Apakah tersedia cukup bukti yang dibutuhkan dalam pengembangan tujuan audit sementara menjadi tujuan audit yang sesungguhnya, sehingga dapat dipergunakan sebagai tujuan audit selanjutnya, atau tidak tersedia cukup bukti sehingga pengembangan tujuan audit sementara ini tidak perlu dilanjutkan.
3.Langkah kerja yang dilaksanakan pada tahap berikutnya untuk memudahkan program kerja audit lanjutan guna mengetahui :
a.Apakah ruang lingkup kegiatan audit telah ditetapkan dengan jelas dan pekerjaan audit internal perusahaan telah memenuhi syarat kompetensi, dapat diandalkan dan tepat waktu?
b.Menentukan tujuan audit bersama penanggung jawab mengenai audit lanjutan?

Ada tujuh langkah kunci yang harus diperhatikan auditor dalam melakukan review dan pengujian terhadap pengendalian manajemen perusahaan, yaitu :
1.Menetapkan tingkat penting dan pekanya hal-hal pokok dari program/aktivitas yang diaudit.
2.Menilai tingkat kerentanan program/aktivitas tersebut terhadap penyalahgunaan sumber daya, kegagalan pencapaian sasaran dan ketidaktaatan terhadap ketentuan, peraturan dan kebijakan yang ditetapkan perusahaan.
3.Mengindentifikasi dan memahami pengendalian-pengendalian manajemen yang relevan.
4.Menetapkan apa yang sudah diketahui tentang efektivitas pengendalian.
5.Menilai kecukupan desain pengendalian
6.Menetapkan melalui pengujian apakah pengendalian-pengendalian yang ada sudah cukup efektif.
7.Melaporkan hasi-hasil penilaian manajemen dan mendiskusikan tindakan-tindakan perbaikan yang diperlukan.

Pemeriksaan dan Pelaporan atas kontrol
Practice Advisory 2120.A1-1, “ Pemeriksaan dan pelaporan atas proses kontrol,” memberikan lebih banyak rincian dalam hal penentuan kecukupan dan efektivitas proses kontrol serta tanggng jawab kepala eksekutif audit untuk melaporkan informasi tentang penilaian auditor internal ke manajemen senior dan komite audit. Practice Advisory memberikan rincian mengenai pekerjaan kepala eksekutif audit, yaitu:
• Membuat rencana audit untuk mengumpulkan bahan bukti yang memadai
• Mempertimbangkan pekerjaan yang relevan yang bisa dilakukan orang lain
• Mengevaluasi ukuran kerja dari dua sudut pandang :
- Kecukupan kontrol untuk organisasi secara keseluruhan
- Tercakupnya berbagai transaksi dan jenis proses bisnis
Rencana audit harus mencakup evaluasi efektivitas system kontrol. Pertimbangan dalam membuat evaluasi ini adalah :
• Apakah ditemukan adanya kelemahan atau ketidakonsistenan?
• Jika ada, apakah telah dilakukan koreksi atau perbaikan?
• Apakah temuan dan konsekuensinya mengarah kepada kesimpulan bahwa tingkat risiko usaha cukup tinggi?
Laporan evaluasi harus menyatakan peran yang diemban proses kontrol dalam mencapai tujuan organisasi dan harus menyatakan bahwa :
• Tidak ditemukan adanya kelemahan
• Bila terdapat kelemahan harus disebutkan, termasuk dampaknya terhadap tingkat risiko dan pencapaian tujuan organisasi.
Laporan tahunan haruslah jelas, ringkas, informatif, dan dapat dipahami-yaitu mempertimbangkan pembaca yang menjadi sasaran laporan. Laporan harus mencakup rekomendasi perbaikan dan informasi lainnya agar laporan menjadi berguna.
Kontrol Preventif, Detektif, dan Korektif
Kontrol preventif lebih efektif dari segi biaya dibandingkan kontrol detektif. Ketika diterapkan ke dalam sebuah system, kontrol preventif dapat mencegah kekeliruan dan oleh karena itu mencegah biaya perbaikan. Kontrol preventif bisa mencakup, misalnya : Karyawan yang kompeten dan dapat dipercaya; pemisahan tugas untuk mencegah pelanggaran yang disengaja, otorisasi yang layak untuk mencegah penggunaan sumber daya organisasi dengan tidak semestinya; dokumentasi dan catatan yang memadai serta prosedur pencatatan yang layak untuk mencegah transaksi yang tidak semestinya; dan kontrol fisik atas aktiva untuk mencegah penyalahgunaan atau pencurian.
Kontrol detektif biasanya lebih mahal dibandingkan kontrol preventif, tetapi tetap saja diperlukan. Pertama, kontrol detektif mengukur efektivitas kontrol preventif. Kedua, beberapa kekeliruan tidak bisa secara efektif dikendalikan oleh system pencegahan; kekeliruan tersebut harus dideteksi saat terjadi. Kontrol detektif mencakup pemeriksaan dan perbandingan, seperti catatan kinerja dan pemeriksaan independen atas kinerja. Kontrol detektif juga mencakup sarana kontrol seperti rekonsiliasi bank, konfirmasi saldo bank, perhitungan kas, rekonsiliasi rincian piutang usaha kea kun pengendali piutang usaha, pemeriksaan fisik persediaan dan analisis varians, konfirmasi dengan pemasok utang usaha, penggunaan teknik-teknik komputer seperti limit transaksi, kata kunci, pengeditan, dan system pemeriksaan seperti audit internal.
Kontrol korektif dilakukan bila terjadi hal-hal yang tidak semestinya dan telah dideteksi. Semua kontrol detektif tidak ada gunanya bila kelemahan yang telah diidentifikasi tidak diperbaiki atau dianggap tidak masalah bila terulang. Oleh karena itu, manajemen harus mengembangkan system yang tetap menyoroti kondisi-kondisi yang tidak diinginkan sampai diperbaiki, dan jika layak, harus menetapkan prosedur-prosedur untuk mencegah terulangnya kondisi tersebut. Pendokumentasian dan system pelaporan membuat masalah-masalah tetap berada di bawah pengawasan manajemen sampai diselesaikan atau kerusakan diperbaiki.


Referensi :
 Hamilton, Alexander,Ph.D.”Manajemen Auditing, meningkatkan efektivitas dan efisiensi, penerbit Modern Business New York,1986.”
 B.Sawyer, Lawrence.”Audit Internal Sawyer, penerbit Salemba Empat,2003.”
 IBK Bayangkara. “ Management Audit, Prosedur dan Implementasi, penerbit Salemba Empat,2008.”
 Widjaya Tunggal, Amin.” Management Audit,suatu pengantar, penerbit Rineka Cipta.”
 Mundel, Marvin, E. and David L.Dunner (1994), “Motion & Time Study: Improving Productivity, Seventh edition, Prentice-Hall Publishing Company, USA.”