Sebenarnya materi standar audit diajarkan kemarin tetapi baru hari ini saya tulis di sini. Berhubung materinya tentang standar, saya nulisnya agak serius ya. Standar audit adalah standar yang membuat siapapun auditor yang melakukan audit akan menghasilkan mutu pekerjaan yang kualitasnya sama. Tujuan ditetapkannya standar adalah:

1. Menetapkan prinsip-prinsip dasar yang merepresentasikan praktik-praktik audit intern yang seharusnya

2. Menyediakan kerangka kerja pelaksaan dan peningkatan kegiatan audit intern yang memiliki nilai tambah

3. Menetapkan dasar-dasar pengukuran kinerja audit intern

4. Mempercepat perbaikan kegiatan operasi dan organisasi (APIP)

5. Menilai, mengarahkan, dan mendorong auditor untuk mencapai tujuan audit intern

6. Menjadi pedoman dalam penugasan audit intern

7. Menjadi dasar penilaian keberhasilan penugasan audit intern

Standar audit dibagi menjadi 4 bagian:

1. Prinsip-Prinsip Dasar (kode 1000)

1000- Visi, misi, tujuan, kewenangan, dan tanggung jawab APIP harus dinyatakan secara tertulis dan disetujui pimpinan K/L/Pemda serta ditandatangani oleh pimpinan APIP sebagai piagam audit (audit charter)

1100- APIP dan kegiatan audit intern harus independen serta para auditornya harus objektif

1110- Pimpinan APIP bertanggung jawab kepada pimpinan K/L/Pemda agar tanggung jawab pelaksanaan audit dapat terpenuhi

1120- Auditor harus memiliki sikap yang netral dan tidak bias serta menghindari konflik kepentingan

1130- Jika independensi atau objektivitas terganggu, baik secara faktual maupun penampilan, gangguan tersebut dilaporkan kepada pimpinan APIP.

1120- Auditor harus mematuhi kode etik yang telah ditetapkan

2. Standar Umum (kode 2000)

2000- Penugasan audit intern harus dilakukan dengan kompetensi dan kecermatan professional

2010- Auditor harus mempunyai pendidikan, pengetahuan, keahlian, dan ketrampilan, pengalaman, serta kompetensi lain yang diperlukan untuk melaksanakan tanggung jawabnya (agar dapat memberikan judgement yang tepat)

2011- Auditor harus mempunyai tingkat pendidikan formal yang diperlukan (disesuaikan dengan auditee, paling tidak setara dengan auditee)

2012- Kompetensi standar yang harus dimiliki auditor adalah kompetensi umum, kompetensi teknis audit intern, dan kompetensi kumulatif

2013- Auditor harus mempunyai sertifikat jabatan fungsional auditor/sertifikasi lain di bidang pengawasan intern, dan mengikuti continuing professional education

2014- Pimpinan APIP dapat menggunakan tenaga ahli apabila auditor tidak memiliki keahlian yang diharapkan untuk melaksanakan penugasan audit intern (lagi-lagi agar dapat memberikan judgement yang tepat)

2020- Auditor harus menggunakan kemahiran professionalnya dengan cermat dan seksama (due professional care) dan secara hati-hati (prudent)

2100- Kewajiban auditor

2110- Mengikuti standar audit

2010- Meningkatkan kompetensi

2200- Program mengembangan dan penjaminan kualitas

3. Standar Pelaksanaan Audit Intern (kode 3000)

3000- Pimpinan APIP harus mengelola kegiatan audit intern secara efektif untuk memastikan bahwa kegiatan audit intern memberikan nilai tambah bagi auditi

3010- Pimpinan APIP harus menyusun rencana strategis dan rencana kegiatan audit intern tahunan dengan prioritas pada kegiatan yang mempunyai risiko terbesar dan selarasa dengan tujuan APIP

3020- Pimpinan APIP harus mengomunikasikan dan meminta persetujuan rencana kegiatan audit intern tahunan kepada pimpinan K/L/Pemda.

3030- Pimpinan APIP harus mengelola dan memanfaatkan sumber daya yang dimiliki secara ekonomis, efisien, dan efektif, serta memprioritaskan alokasi sumber daya tersebut pada kegiatan yang mempunyai risiko besar.

3040- Pimpinan APIP harus menyusun kebijakan dan prosedur untuk mengarahkan kegiatan audit intern.

3050- Pimpinan APIP harus melakukan koordinasi dengan, dan membagi informasi kepada, auditor eksternal dan/atau auditor lainnya.

3060- Pimpinan APIP harus menyusun dan menyampaikan laporan secara berkala tentang realisasi kinerja dan kegiatan audit intern yang dilaksanakan APIP.

3070- Pimpinan APIP harus menindaklanjuti pengaduan dari masyarakat.

3100- Kegiatan audit intern dapat mengevaluasi dan memberikan kontribusi pada perbaikan tata kelola sektor public, manajemen risiko, dan pengendalian intern dengan menggunakan pendekatan sistematik dan disiplin.

4. Standar Komunikasi Audit Intern (kode 4000)

4000- Auditor harus mengomunikasikan hasil penugasan audit intern

4020- Komunikasi hasil penugasan audit intern harus tepat waktu, lengkap, akurat, objektif, meyakinkan, konstruktif, jelas, serta ringkas dan singkat.

4040- Auditor harus meminta tanggapan/pendapat auditi terhadap kesimpulan, fakta, dan rekomendasi termasuk tindakan perbaikan yang direncakan, secara tertulis dari pejabat auditi yang bertanggung jawab

4050- Auditor diharuskan untuk menyatakan dalam setiap laporan bahwa kegiatan-kegiatannya “dilaksanakan sesuai dengan standar”

4060- Auditor harus mengomunikasikan dan mendistribusikan hasil penugasan audit intern kepada pihak yang tepat, sesuai dengan peraturan perundang-undangan

4010- Auditor harus memantau dan mendorong tindak lanjut atas simpulan, fakta, dan rekomendasi audit.

Maafkan saya atas tulisan standar audit yang sungguh serius *ditabok kemoceng. Mari kita lanjutkan materi yang disampaikan hari ini. Do you know Sawyer's Internal Auditing book? Kalau nggak tau, sama kok kaya saya *run run run. Nah, di buku itu dijelaskan tentang landasan teori audit di antaranya:

1. Program kerja audit harus memberi tahu auditor: apa yang harus dilakukan, kapan dilakukan, bagaimana dilakukan, siapa yang akan melakukan, dan berapa lama hal tersebut dilakukan. 

2. Prosedur audit adalah teknik yang digunakan auditor untuk mengetahui apakah tujuan operasi auditee telah tercapai.

3. Tujuan umum audit adalah: meyakinkan keandalan dan kebenaran laporan keuangan; kepatuhan terhadap kebijakan, rencana, prosedur, hukum dan peraturan; serta keamanan aset.

4. Langkah audit didesain untuk mengumpulkan bukti dan memberikan keyakinan akan 3E (efisien, ekonomis, dan efektif)

5. Laporan audit adalah kesempatan bagi auditor internal untuk mendapatkan perhatian manajemen. Laporan ditulis untuk auditee, bukan untuk auditor. Bukan tentang apa yang auditor kerjakan tetapi apa yang auditee kerjakan. Jika kita menulis tentang apa yang manajemen butuhkan, niscaya mereka akan memperhatikan laporan para auditor.

Nah, kalau di kantor saya, selain memakai standar audit AAIPI serta menerapkan landasan teori di Sawyer, auditor dibantu aplikasi bernama teammate (benar-benar kawannya auditor. hihi). Kalau mau tahu lebih banyak soal aplikasi ini, sila kunjungi alamat berikut http://www.teammatesolutions.com/.

Sekali lagi, maafkan jika tulisan saya hari ini text book banget dan berat banget *jauhin kemoceng. Ketemu lagi besok #pleasejanganusirsaya. LOL. hihihi.
-------------------------
image source: here