Performance Audit

PEMERIKSAANN KINERJA
(PERFORMANCE AUDIT)

A.             Pengertian dan Tujuan Pemeriksaan Kinerja

1.               Pengertian Pemeriksaan Kinerja

Pemeriksaan kinerja adalah pemeriksaan atas pengelolaan keuangan negara atau keuangan daerah yang terdiri atas pemeriksaan aspek ekonomi dan efisiensi serta pemeriksaan aspek efektivitas (Pasal 4 UU RI Nomor 15 Tahun 2004). Pemeriksaan kinerja adalah salah satu jenis pemeriksaan sektor publik dengan kata lain adalah pengkajian (review) secara sistematik atas setiap bagian dari prosedur dan metode yang diterapkan suatu organisasi, dalam hubungannya dengan penilaian efisiensi dan dan efektivitas. Aspek utama pemeriksaan ini adalah berhubungan dengan penilaian atas kualitas pengelolaan dan kualitas pelaksanaan tugas atau operasi entitas (suatu usaha). Aspek pemeriksaan kinerja yang lain adalah aspek hubungan organisasi dengan lingkungan sosial dan lingkungan politiknya.

            Dalam melakukan pemeriksaan kinerja, pemeriksa menguji kepatuhan terhadap ketentuan peraturan perundang-undangan serta pengendalian intern. Pemeriksaan kinerja dilakukan secara objektif dan sistematik terhadap berbagai macam bukti, untuk dapat melakukan penilaian secara independen atas kinerja entitas atau program/kegiatan yang diperiksa. Pemeriksaan kinerja menghasilkan informasi yang berguna untuk meningkatkan kinerja suatu program dan memudahkan pengambilan keputusan bagi pihak yang bertanggung jawab untuk mengawasi dan mengambil tindakan koreksi serta meningkatkan pertanggungjawaban publik. Pemeriksaan kinerja dapat memiliki lingkup yang luas atau sempit dan menggunakan berbagai metodologi; berbagai tingkat analisis, penelitian atau evaluasi. Pemeriksaan kinerja menghasilkan temuan, simpulan dan rekomendasi.

2.               Tujuan Pemeriksaan Kinerja

Pemeriksaan kinerja bertujuan menghasilkan perbaikan atas pengelolaan aktivitas dan pencapaian hasil dari objek yang diperiksa dengan cara memberikan saran-saran tentang upaya-upaya yang dapat ditempuh guna pendayagunaan sumber-sumber secara ekonomis, efisien, dan efektif. Dengan demikian tujuan pemeriksaan kinerja adalah untuk:

a.                Mengevaluasi kinerja atau prestasi.

b.               Mengidentifikasi kesempatan untuk peningkatan sumber daya

c.                Membuat rekomendasi untuk perbaikan atau tindakan lebih lanjut

Contoh tujuan pemeriksaan atas hasil dan efektivitas program serta pemeriksaan atas ekonomi dan efisiensi adalah penilaian atas:

a.                Sejauh mana tujuan peraturan perundang-undangan dan organisasi dapat dicapai

b.               Kemungkinan alternatif lain yang dapat meningkatkan kinerja program atau menghilangkan faktor-faktor yang menghambat efektivitas program.

c.                Perbandingan antara biaya dan manfaat atau efektivitas biaya suatu program.

d.               Sejauh mana suatu program mencapai hasil yang diharapkan atau menimbulkan dampak yang tidak diharapkan.

e.                Sejauh mana program berduplikasi, bertumpang tindih, atau bertentangan dengan program lain yang sejenis.

f.                Sejauh mana entitas yang diperiksa telah mengikuti ketentuan pengadaan yang sehat

g.               Validitas dan keandalan ukuran-ukuran hasil dan efektivitas program, atau ekonomi dan efisiensi.

h.               Keandalan, validitas dan relevansi informasi keuangan yang berkaitan dengan kinerja suatu program.

B.             Proses atau Tahap-tahap Audit Kinerja

Pada dasarnya seorang pemeriksa (auditor) yang melakukan pemeriksaan (audit) minimal akan melaksanakan dua tahap, yaitu: (1) tahap pelaksanaan pemeriksaan, dan (2) tahap pelaporan. Selama tahap pelaksanaan pemeriksaan yang seringkali disebut sebagai tahap pemeriksaan terinci (detailed examination), pemeriksa akan mengumpulkan bukti-bukti yang berhubungan dengan sasaran pemeriksaan yang telah ditentukan sebelumnya, kemudian melakukan analisis dan evaluasi terhadap bukti dan pada akhirnya tahap ini diakhiri dengan penetapan atau pengambilan kesimpulan atas tujuan pemeriksaan.

Dalam tahap pelaporan, pemeriksa akan mengembangkan kesimpulan yang telah diambil menjadi laporan. Penyajian laporan perlu disertai bukti-bukti yang dapat memberikan keyakinan kepada para pembaca bahwa kesimpulan yang diambil tersebut adalah benar dan tepat. Tahapan ini diakhiri dengan pengkomunikasian laporan kepada pihak ketiga guna melaksanakan fungsi pengesahan.

Pada umumnya, secara operasional setiap pemeriksaan selalu didahului dengan penetapan kontrak pemeriksaan. Pemeriksa biasanya diminta untuk membuat usulan pemeriksaan (audit proposal). Di dalam usulan pemeriksaan salah satu point penting yang mutlak perlu dikemukakan adalah penentuan aktivitas atau organisasi yang akan diperiksa. Untuk dapat melakukan penetapan atau penentuan aktivitas atau organisasi yang mana yang akan diperiksa, pemeriksa perlu mempertimbangkan faktor-faktor berikut ini:

a.                Peraturan perundang-undangan atau kebijaksanaan tertentu yang mewajibkan diadakannya pemeriksaan terhadap aktivitas atau organisasi tertentu.

b.               Permintaan pemeriksaan dari badan legislatif, komite pemeriksaan atau dewan eksekutif.

c.                Arti penting tidaknya suatu program atau aktivitas atau organisasi tertentu ditinjau dari ukuran jumlah pengeluaran, investasi dalam aktiva dan jumlah penghasilan.

d.               Pengetahuan yang dimiliki oleh pemeriksa dan kompleksitas sistem pengendalian intern (internal control system) maupun sistem pengendalian manajemen (management control system).

e.                Ada tidaknya program baru ataupun organisasi baru yang memerlukan perhatian khusus.

f.                Ada tidaknya permintaan usulan pemeriksaan atau aktivitas atau fungsi tertentu.

Jika usulan pemeriksaan diterima, maka langkah berikutnya adalah penandatanganan surat perkaitan pemeriksaan (engagement letter).

Setelah surat perikatan pemeriksaan ditandatanganani, maka langkah berikutnya adalah memperkirakan berbagai alternatif sasaran pemeriksaan atas penugasan pemeriksaan tersebut yang bersifat masih sangat sementara. Untuk menjadikan berbagai alternatif sasaran pemeriksaan yang masih sangat sementara tersebut perlu dilaksanakan dua tahap tambahan, yaitu: (1) tahap pemeriksaan pendahuluan, dan (2) tahap pengkajian/penelaahan (review) dan pengujian sistem pengendalian manajemen. Dengan demikian, ada empat tahapan pemeriksaan, yaitu:

1.               Perencanaan Pemeriksaan

Dalam perencanaan pemeriksaan, pemeriksa harus mendefinisikan tujuan pemeriksaan, dan lingkup sera metodologi pemeriksaan untuk mencapai tujuan pemeriksaan tersebut. Tujuan lingkup, dan metodologi pemeriksaan tidak ditentukan secara terpisah. Pemeriksaan menentukan ketiga elemen ini secara bersama-sama. Perencanaan merupakan proses yang berkesinambungan selama pemeriksaan. Oleh sebab itu, pemeriksaan harus mempertimbangkan untuk membuat penyesuaian pada tujuan, lingkup dan metodologi pemeriksaan selama pemeriksaan dilakukan.

Tujuan pemeriksaan mengungkapkan apa yang ingin dicapai untuk pemeriksaan tersebut. Tujuan pemeriksaan mengidentifikasikan objek pemeriksaan dan aspek kinerja yang harus dipertimbangkan, termasuk temuan pemeriksaan yang potensial dan unsur pelaporan yang diharapkan bisa dikembalikan oleh pemeriksa. Tujuan pemeriksaan dapat dianggap sebagai pertanyaan mengenai program-program yang diperiksa dan pemeriksa harus mencari jawabannya.

Lingkup pemeriksaan adalah batas pemeriksaan dan harus terkait langsung dengan tujuan pemeriksaan. Misalnya, lingkup pemeriksaan menetapkan parameter pemeriksaan seperti periode yang direviu, ketersediaan dokumen atau catatan yang diperlukan, dan lokasi pemeriksaan di lapangan yang akan dilakukan.

Pemeriksa harus merancang metodologi pemeriksaan untuk memperoleh bukti pemeriksaan yang cukup, kompeten, dan relevan dalam rangka mencapai tujuan pemeriksaan. Metodologi pemeriksaan mencakup jenis dan perluasan prosedur pemeriksaan yang digunakan untuk mencapai tujuan pemeriksaan. Prosedur pemeriksaan adalah langkah-langkah pemeriksaan dan cara-cara pengujian yang akan dilaksanakan oleh pemeriksa untuk mencapai tujuan pemeriksaan.

a.               Signifikansi Masalah dan Kebutuhan Potensial Pengguna Laporan Hasil Pemeriksaan

Pemeriksaan harus mempertimbangkan signifikansi suatu masalah dalam perencanaan, pelaksanaan, dan pelaporan atas pemeriksaan kinerja. Suatu masalah dianggap signifikan apabila masalah itu relatif penting bagi pencapaian tujuan pemeriksaan dan bagi calon pengguna laporan hasil pemeriksaan. Baik faktor kualitatif maupun kuantitatif merupakan hal yang penting dalam menentukan signifikansi suatu masalah. Faktor kualitatif dapat meliputi:

1)               Apakah program yang diperiksa sensitif dan menjadi perhatian publik.

2)               Apakah programnya masih baru atau adanya perubahan dan konsidi program.

3)               Apakah pemeriksaan yang dilaksanakan dapat berperan menyediakan informasi yang dapat memperbaiki pertanggungjawaban entitas yang diperiksa dapat mengambil keputusan.

4)               Seberapa luasnya reviu atau bentuk lain pengawasan yang indipenden.

5)               Apakah program yang diperiksa mempunyai pengaruh terhadap program yang lain dan atau terhadap pengambilan kebijakan.

Pengguna laporan hasil pemeriksaan memiliki kepentingan dan pengaruh yang berbeda terhadap entitas yang diperiksa. Pengguna laporan hasil pemeriksaan tersebut antara lain adalah :

1)               Pihak yang memberi wewenang atau yang meminta dilakukannya pemeriksaan.

2)               Entitas yang diperiksa.

3)               Pihak yang menindaklanjuti rekomendasi pemeriksaan.

4)               Pihak-pihak lain yang berkepentingan terhadap entitas yang diperiksa.

Jadi pemeriksa harus memahami kepentingan dan pengaruh dari pengguna laporan hasil pemeriksaan tersebut.pemahaman ini dapat membantu pemeriksa untuk menilai apakah temuan pemeriksaan signifikan bagi pengguna laporan hasil pemeriksaan tersebut.

b.               Pemahaman Program yang Diperiksa

Pemeriksaan harus memahami program yang diperiksa untuk menilai signifikansi berbagai tujuan pemeriksaan dan kemungkinan pencapaian tujuan tersebut. Pemahaman pemeriksa dapat diperoleh dari pengetahuan yang dimilikinya mengenai program tersebut maupun diperoleh dari pengumpulan informasi serta pengamatan yang harus dilakukan dalam perencanaan pemeriksaan. Luas dan dalamnya pengumpulan informasi akan bervariasi tergantung pada tujuan pemeriksaan dan kebutuhan untuk memahami aspek masing-masing program, seperti berikut:

1)               Peraturan perundang-undangan. Program pemerintah biasanya ditetapkan dalam peraturan perundang-undangan dan terikat pada peraturan perundang-undangan yang lebih spesifik. Sebagai contoh, peraturan perundang-undangan biasanya menetapkan apa yang harus dikerjakan, siapa yang harus mengerjakan, bagaimana cara mengerjakan, bagaimana mencapai tujuan, kelompok masyarakat yang memperoleh manfaat, dan betapa banyak biaya yang dapat dikeluarkan serta untuk apa saja biaya tersebut dikeluarkan. Oleh karena itu, pemahaman terhadap landasan hukum yang mendasari suatu program menjadi hal yang penting dalam memahami program itu. Pemahaman tersebut merupakan langkah penting dalam mengidentifikasikan peraturan perundang-undangan yang penting untuk mencapai tujuan pemeriksaan.

2)               Maksud dan tujuan dilaksanakannya program sebagai kriteria untuk menilai kinerja suatu program.

3)               Input yang digunakan dalam suatu program dapat diperoleh dari dalam atau dari luar entitas yang melaksanakan program tersebut. Pengukuran input dapat memiliki berbagai dimensi, seperti biaya, waktu dan kualitas. Contoh pengukuran input adalah satuan nilai uang, jam kerja pegawai, dan meter persegi ruang bangunan.

4)               Operasi program yang digunakan oleh entitas yang diperiksa dalam rangka mengubah input menjadi output.

5)               Output berupa hasil/ pencapaian segera setelah proses/operasi program berakhir. Contoh ukuran output adalah tonase limbah yang telah diolah, jumlah lulusan, jumlah lulusan yang memenuhi persyaratan prestasi tertentu.

6)               Outcome sebagai efek dari tercapainya output dapat berkisar dari yang sifatnya jangka pendek sampai yang sifatnya jangka panjang. Sebagai contoh, outcome yang segera dapat dilihat dari suatu program pelatihan tenaga kerja dan indikator efektivitas program adalah jumlah lulusan peserta program yang berhasil memperoleh pekerjaan. Outcome jangka panjang program dan pengujian efektivitasnya tergantung pada apakah lulusan peserta program mempunyai kemungkinan yang lebih tinggi untuk tetap dipekerjakan, dibandingkan dengan yang tidak mengikuti program tersebut. Outcome dapat dipengaruhi oleh faktor budaya, ekonomi, fisik, atau teknologi yang merupakan faktor dari luar program. Pemeriksa dapat menggunakan pendekatan yang diambil dari bidang evaluasi program untuk memisahkan dampak program dari pengaruh lain di luar program.

7)               pengendalian intern, yang juga sering disebut pengendalian manajemen, dalam pengertian yang paling luas mencangkup lingkungan pengendalian, informasi dan komunikasi, dan pemantauan. Pengendalian intern melekat pada setiap proses antara lain perencanaan, pengorganisasian, maupun operasional program. Pengendalian intern juga berfungsi sebagai lini depan untuk menjaga aktiva dan mendeteksi terjadinya kesalahan, kecurangan, penyimpangan dan ketidakpatuhan terhadap ketentuan peraturan perundang-undangan.

c.                Mempertimbangkan Pengendalian Intern

perubahan baik di lembaga perwakilan, pemerintah, dan entitas lainnya mempengaruhi kesinambungan pengolahan keuangan sehingga dituntut adanya pengendalian intern yang lebih efektif. Pemeriksaan harus mempunyai pemahaman mengenai signifikansi pengendalian intern terhadap tujuan pemeriksaan dan harus mempertimbangkan apakah prosedur-prosedur pengendalian intern telah dirancang dan diterapkan secara tepat. Pemeriksaan harus juga mempertimbangkan perlunya perencanaan untuk memodifikasi sifat, waktu, atau perluasan prosedur-prosedur pemeriksaan yang didasarkan kepada efektivitas pengendalian intern. Untuk itu, pemeriksa harus juga memasukkan pengujian-pengujian terhadap efektivitas pengendalian intern dalam prosedur-prosedur pemeriksaannya dalam mempertimbangkan hasil-hasil dari prosedur-prosedur pemeriksaan yang dirancang. Entitas yang diperiksa bertanggung jawab untuk merancang pengendalian intern yang memadai dan menerapkannya secara efektif.

Pemeriksaan dapat diperoleh pemahaman atas pengendalian intern melalui permintaan keterangan, pengamatan, inspeksi dokumen dan catatan, atau mereviu laporan pihak lain. Prosedur yang dilakukan oleh pemeriksa untuk memperoleh pemahaman atas pengendalian intern akan bervariasi, antara pemeriksa yang satu dan yang lainnya. Salah satu faktor yang mempengaruhi luasnya prosedur ini adalah pengetahuan pemeriksa mengenai pengendalian intern yang diperoleh dalam pemeriksaan sebelumnya. Demikian pula, kebutuhan untuk memahami pengendalian intern, akan tergantung pada aspek tertentu dari program yang ditangani oleh pemeriksa dalam menetapkan tujuan dan lingkup pemeriksaan, serta metodologinya. Berikut ini adalah contoh bagaimana pemahaman atas pengendalian intern dapat mempengaruhi rencana pemeriksaan:

1)               Tujuan pemeriksaan

Pengendalian yang lemah terhadap aspek suatu program mengandung risiko kegagalan yang lebih tinggi. Oleh karena itu, aspek tertentu mungkin lebih signifikan dibandingkan dengan aspek lainnya, dalam hal pemeriksaan ingin memusatkan upayanya.

2)               Lingkup pemeriksaan

Pengendalian yang lemah di lokasi tertentu dapat menyebabkan pemeriksa mengarahkan upayanya ke lokasi tersebut.

3)               Metodologi pemeriksaan

Pengendalian yang kuat atas pengumpulan, pengikhtisaran, dan pelaporan data, memungkinkan pemeriksa untuk membatasi luasnya pengujian langsung atas vitalitas dan keandalan data. Sebaliknya, pengendalian yang lemah dapat menyebabkan pemeriksa melakukan pengujian langsung atas data, mencari data dari luar entitas, atau mengembangkan datanya sendiri.

Apabila pengendalian intern mempunyai pengaruh signifikan terhadap tujuan pemeriksaan, pemeriksa harus merencanakan untuk mendapatkan bukti-bukti yang cukup untuk mendukung pertimbangan pemeriksaan mengenai pengendalian tersebut. Berikut ini adalah contoh-contoh keadaan dimana pengendalian intern dapat berpengaruh secara signifikan terhadap tujuan pemeriksaan.

1)               Dalam menentukan penyebab kinerja yang memuaskan, pemeriksa bisa mempertimbangkan bahwa kinerja yang tidak memuaskan tersebut, bisa disebabkan oleh kelemahan dalam pengendalian intern.

2)               Pada saat menilai validitas dan keandalan ukuran kinerja yang dikembangkan oleh entitas yang diperiksa, efektivitas pengendalian intern atas pengumpulan, pengikhtisaran dan pelaporan data akan membantu meyakinkan bahwa ukuran-ukuran kinerja tersebut telah valid dan dapat diandalkan.

Pengawasan intern adalah bagian yang penting dalam pengendalian intern. Apabila diperlukan suatu penilaian terhadap pengendalian intern, pekerjaan pengawas intern dapat dimanfaatkan untuk membantu memberikan keyakinan yang memadai bahwa pengendalian intern telah dirancang secara memadai dan telah diterapkan secara efektif, dan untuk mencegah terjadinya tumpang tindih pekerjaan.

d.               Merancang pemeriksaan untuk mendeteksi terjadinya penyimpangan dari ketentuan peraturan perundang-undangan; kecurangan (fraud); dan ketidakpatutan (abuse).

Apabila ketentuan peraturan perundang-undangan mempunyai pengaruh yang signifikan terhadap tujuan pemeriksaan, pemeriksa harus merancang metodologi dan prosedur peemriksaan sedemikian rupa sehingga dapat mendeteksi penyimpangan yang dapat membawa pengaruh signifikan terhadap tujuan pemeriksaan. Pemeriksa harus menentukan ketentuan peraturan perundang-undangan yang mempunyai pengaruh signifikan terhadap tujuan pemeriksaan, dan harus memperhitungkan risiko bahwa penyimpangan dari ketentuan peraturan perundang-undangan, dan kecurangan maupun penyalahgunaan wewenang dapat terjadi. Berdasarkan penilaian risiko tersebut, pemeriksa harus merancang dan melaksanakan prosedur yang dapat memberikan keyakinan yang memadai mengenai hal-hal yang menyangkut penyimpangan dari ketentuan peraturan perundang-undangan, serta ketidakpatutan. Untuk itu pemeriksa juga harus menyiapkan dokumentasi pemeriksaan mengenai penilaian risiko tersebut.

Tidak praktis bagi pemeriksa untuk menetapkan suatu ketentuan peraturan perundang-undangan berpengaruh signifikan terhadap tujuan pemeriksaan. Hal ini disebabkan program pemerintah sangat dipengaruhi oleh berbagai ketentuan peraturan perundang-undangan dan tujuan pemeriksaan sangat beragam. Walaupun begitu pemeriksa dapat menggunakan pendekatan berikut ini:

1)               Ubah setiap tujuan pemeriksaan menjadi beberapa pertanyaan tentang aspek tertentu dari program yang diperiksa (tujuan, pengendalian intern, kegiatan, operasi, output, outcome bagaimana dimuat dalam paragraf 10).

2)               Identifikasikan ketentuan peraturan perundang-undangan yang terkait langsung dengan aspek tertentu yang menjadi bahan pertanyaan tadi.

3)               Tentukan penyimpangan dari ketentuan peraturan perundang-undangan yang secara signifikan dapat mempengaruhi jawaban pemeriksa atas pertanyaan tadi. Jika benar makan ketentuan peraturan perundang-undangan tersebut mungkin signifikan bagi tujuan pemeriksaan.

Pemeriksa dapat mengandalkan pekerjaan penasehat hukum dalam hal: (1) menentukan ketentuan peraturan perundang-undangan yang berpengaruh signifikan terhadap tujuan pemeriksaan, (2) merancang pengujian untuk menilai kepatuhan terhadap ketentuan peraturan perundang-undangan, dan (3) mengevaluasi hasil pengujian tersebut. Pemeriksa juga dapat mengandalkan hasil kerja penasehat hukum, apabila tujuan pemeriksaan mensyaratkan adanya pengujian untuk menilai kepatuhan terhadap ketentuan peraturan perundang-undangan. Dalam keadaan tertentu, pemeriksa juga dapat memperoleh informasi mengenai masalah kepatuhan dari pihak lain, seperti aparat yang melakukan investigasi, organisasi pemeriksa atau entitas pemerintah lain yang memberikan bantuan kepada entitas yang diperiksa, atau pihak yang berwenang.

Dalam merencanakan pengujian untuk menilai kepatuhan terhadap ketentuan peraturan perundang-undangan, pemeriksa harus menilai risiko kemungkinan terjadinya penyimpangan. Risiko tersebut dapat dipengaruhi oleh faktor-faktor seperti rumitnya ketentuan peraturan perundang-undangan atau karena ketentuan peraturan perundang-undangan masi baru. Penilaian pemeriksa terhadap risiko tersebut mencakup pertimbangan apakah entitas mempunyai sistem pengendalian yang efektif untuk mencegah atau mendeteksi terjadinya penyimpangan dari ketentuan peraturan perundang-undangan. Apabila pemeriksa memperoleh bukti yang cukup mengenai efektivitas pengendalian tersebut, maka pemeriksa dapat mengurangi luasnya pengujian atas kepatuhan.

Dalam merencanakan pemeriksaan, pemeriksa harus mempertimbangkan risiko terjadinya kecurangan (fraud) yang secara signifikan dapat mempengaruhi tujuan pemeriksaan. Pemeriksa harus mendiskusikan risiko terjadinya kecurangan yang potensial, dengan memperhatikan faktor-faktor terjadinya kecurangan seperti keinginan atau tekanan yang dialami seseorang untuk melakukan kecurangan, kesempatan yang memungkinkan terjadinya kecurangan, dan alasan atau sifat seseorang yang dapat menyebabkan dilakukannya kecurangan. Pemeriksaan harus mengumpulkan dan menilai informasi untuk mengidentifikasi risiko terjadinya kecurangan yang mungkin relevan dengan tujuan pemeriksaan atau mempengaruhi hasil pemeriksaan. Misalnya, untuk memperoleh informasi mengenai faktor-faktor terjadinya kecurangan, atau risiko bahwa pegawai entitas yang diperiksa dapat mengabaikan pengendalian intern yang ada. Pemeriksa harus menggunakan skeptisme profesional dalam menilai risiko tersebut untuk menentukan faktor-faktor atau risiko-risiko yang secara signifikan dapat mempengaruhi pekerjaan pemeriksa apabila kecurangan terjadi atau mungkin telah terjadi.

Ketika pemeriksa mengidentifikasi faktor-faktor atau risiko-risiko kecurangan yang secara signifikan dapat mempengaruhi tujuan atau hasil pemeriksaan, pemeriksa harus merespons masalah tersebut dengan merancang prosedur untuk bisa memberikan keyakinan yang memadai bahwa kecurangan tersebut dapat dideteksi. Pemeriksa harus mempersiapkan dokumentasi pemeriksaan terkait dengan pengidentifikasian, penilaian dan analisis terhadap risiko terjadinya kecurangan. Pemeriksa juga harus waspada bahwa menilai risiko terjadinya kecurangan adalah suatu proses yang terus-menerus selama pelaksanaan pemeriksaan dan berkaitan tidak hanya dengan perencanaan pemeriksaan, tetapi juga dengan evaluasi atas bukti-bukti yang diperoleh selama pelaksaan pemeriksaan.

Pemeriksa harus waspada terhadap situasi atau transasksi-transaksi yang berindikasi kecurangan. Apabila terdapat informasi yang menjadi perhatian pemeriksa (melalui prosedur pemeriksaan, pengaduan yang diterima mengenai terjadinya kecurangan, atau cara-cara yang lain) dalam mengidentifikasikan bahwa kecurangan telah terjadi, maka pemeriksa harus mempertimbangkan apakah kecurangan tersebut secara signifikan mempengaruhi tujuan pemeriksaannya. Apabila ternyata kecurangan tersebut secara signifikan mempengaruhi tujuan pemeriksaannya, maka pemeriksa harus memperluas seperlunya langkah-langkah dan prosedur pemeriksaan untuk: (1) menentukan apakah kecurangan mungkin telah terjadi, dan (2) apabila memang telah terjadi dan apakah hal tersebut mempengaruhi tujuan pemeriksaan.

Pelatihan, pengalaman, dan pemahaman pemeriksa terhadap program yang diperiksa untuk lebih waspada bahwa beberapa tindakan yang menajdi perhatiannya bisa merupakan indikasi adanya kecurangan. Suatu tindakan bisa dikategorikan sebagai kecurangan atau tidak harus ditetapkan melalui sistem peradilan dan hal ini di luar keahlian dan tanggung jawab profesional pemeriksa. Walaupun demikian, pemeriksa tetap bertanggung jawab untuk selalu waspada terhadap kelemahan-kelemahan yang memungkinkan terjadinya kecurangan yang berkaitan dengan area yang diperiksa, sehingga pemeriksa bisa mengidentifikasikan indikasi-indikasi bahwa kecurangan telah terjadi. Dalam beberapa hal, kondisi-kondisi berikut ini bisa mengidentifikasikan risiko terjadinya kecurangan:

1)               Lemahnya manajemen yang tidak bisa menerapkan pengendalian intern yang ada atau tidak bisa mengawasi proses pengendalian.

2)               Pemisahan tugas yang tidak jelas, terutama yang berkaitan dengan tugas-tugas pengendalian dan pengamanan sumber daya.

3)               Transaksi-transaksi yang tidak lazim dan tanpa penjelasan yang memuaskan.

4)               Kasus di mana pegawai cenderung menolak liburan atau menolak promosi.

5)               Dokumen-dokumennya hilang atau tidak jelas, atau manajemen selalu menunda memberikan informasi tanpa alasan yang jelas.

6)               Informasi yang salah atau membingungkan.

7)               Pengalaman pemeriksaan atau investigasi yang lalu dengan temuan mengenai kegiatan-kegiatan yang perlu dipertanyakan atau bersifat kriminal.

Ketidakpatutan berbeda dengan kecurangan atau penyimpangan dari ketentuan peraturan perundang-undangan. Apabila ketidakpatutan terjadi, maka mungkin saja tidak ada hukum, atau ketentuan peraturan perundang-undangan yang dilanggar. Dalam hal ini ketidakpatutan adalah perbuatan yang jauh berada di luar pikiran yang masuk akal atau diluar praktik-praktik yang lazim. Pemeriksa harus waspada terhadap situasi atau transaksi yang dapat mengidentifikasikan terjadinya ketidakpatutan. Apabila informasi yang diperoleh pemeriksa (melalui prosedur pemeriksaan, pengaduan yang diterima mengenai terjadinya kecurangan, atau cara-cara yang lain) mengidentifikasikan telah terjadi ketidakpatutan, pemeriksa harus mempertimbangkan apakah ketidakpatutan tersebut secara signifikan mempengaruhi hasil pemeriksaannya atau tidak. Apabila indikasi terjadinya ketidakpatutan memang ada dan akan mempengaruhi hasil pemeriksaan secara signifikan, pemeriksa harus memperluas langkah dan prosedur pemeriksaan, untuk: (1) menentukan apakah ketidakpatutan menang benar-benar terjadi dan, (2) apabila menang benar-benar terjadi, maka pemeriksa harus menentukan pengaruhnya terhadap hasil pemeriksaan. Walaupun demikian, karena penentuan bahwa telah terjadinya ketidakpatutan itu bersifat subjektif, pemeriksa tidak diharapkan untuk memberikan keyakinan yang memadai dalam mendeteksi adanya ketidakpatutan. Pemeriksa harus mempertimbangkan faktor kuantitatif dan kualitatif dalam membuat pertimbangan mengenai signifikan atau tidaknya ketidakpatutan yang mungkin terjadi, dan apakah pemeriksa perlu memperluas langkah dan prosedur pemeriksaan.

Pemeriksa harus menggunakan pertimbangan profesionalnya dalam menelusuri indikasi adanya kecurangan, penyimpangan dari ketentuan peraturan perundang-undangan atau ketidakpatutan, tanpa mencampuri proses investigasi atau proses hukum selanjutnya, atau kedua-duanya. Dalam kondisi tertentu, kebijakan, ketentuan peraturan perundang-undangan mengharuskan pemeriksa untuk melaporkan indikasi terjadinya kecurangan, penyimpangan dari ketentuan peraturan perundang-undangan, atau ketidakpatutan kepada pihak yang berwenang sebelum memperluas langkah dan prosedur pemeriksaan. Pemeriksaan perlu memperhatikan prosedur yang berlaku di BPK untuk melaksanakan pelaporan kepada pihak yang berwenang ini. Pemeriksa bisa juga diminta untuk meninggalkan atau menunda pekerjaan pemeriksaan berikutnya atau sebagai pekerjaan pemeriksaannya agar tidak mengganggu investigasi.

Suatu pemeriksaan yang dilaksanakan sesuai dengan standar pemeriksaan ini akan memberikan keyakinan yang memadai bahwa telah dilakukan deteksi atas penyimpangan dari ketentuan peraturan perundang-undangan atau kecurangan yang secara signifikan dapat mempengaruhi hasil pemeriksaan. Meskipun demikian, hal ini tidak menjamin ditemukannya penyimpangan dari ketentuan peraturan perundang-undangan atau kecurangan. Sebaliknya, dalam  hal pemeriksa tidak menemukan penyimpangan dari ketentuan peraturan perundang-undangan atau kecurangan selama pemeriksaan tidak berarti bahwa kinerja pemeriksa tidak memadai, selama pemeriksaan dilaksanakan sesuai dengan standar pemeriksa ini.

e.               Menetapkan Kriteria Kinerja

Kriteria adalah standar ukuran yang harapan mengenai apa yang seharusnya terjadi, praktik terbaik, dan benchmarks. Kinerja dibandingkan atau dievaluasi dengan kriteria ini. Kriteria, sebagai salah satu unsur temuan pemeriksaan, memberikan suatu hubungan dalam memahami hasil pemeriksaan, memberikan suatu hubungan dalam memahami hasil pemeriksaan. Rencana pemeriksaan harus menyatakan kriteria yang akan digunakan. Dalam menentukan kriteria, pemeriksa harus menggunakan kriteria yang masuk akal, dapat dicapai, dan relevan dengan tujuan pemeriksaan. Pemeriksa harus mengkomunikasikan kriteria tersebut kepada entitas yang diperiksa sebelum atau pada saat dimulainya pemeriksaan. Berikut ini adalah beberapa contoh kriteria:

1)               Maksud dan tujuan yang diterapkan oleh ketentuan peraturan perundang-undangan atau yang diterapkan oleh entitas yang diperiksa.

2)               Kebijakan dan prosedur yang ditetapkan oleh entitas yang diperiksa.

3)               Pendapat ahli.

4)               Target kinerja tahun berjalan.

5)               Kinerja tahun-tahun sebelumnya.

6)               Kinerja entitas yang sejenis.

7)               Kinerja sektor swasta di bidang yang sama.

8)               Praktik terbaik organisasi terkemuka.

f.                Pertimbangan terhadap Hasil Pemeriksaan Sebelumnya

pemeriksa harus mempertimbangkan hasil pemeriksaan sebelumnya serta tindak lanjut atas rekomendasi temuan yang secara signifikan berpengaruh terhadap tujuan pemeriksaan yang sedang dilaksanakan. Pemeriksa harus memperoleh informasi dari entitas yang diperiksa untuk mengidentifikasi pemeriksaan keuangan, pemeriksa kinerja, dan pemeriksaan dengan tujuan tertentu atau studi lain yang sebelumnya telah dilaksanakan dan berkaitan dengan tujuan pemeriksaan yang sedang dilaksanakan. Hal ini dilakukan untuk mengidentifikasi langkah koreksi yang berkaitan dengan temuan dan rekomendasi signifikan. Misalnya, laporan hasil pemeriksaan terdahulu mengenai sistem informasi terkomputerisasi suatu entitas memuat temuan yang secara signifikan dapat terkait dengan pemeriksaan kinerja yang sedang dilaksanakan berdasarkan laporan hasil pemeriksaan terdahulu tersebut, entitas yang diperiksa dapat memanfaatkan informasi kelemahan sistem tersebut untuk memperbaiki informasi akuntasinya atau informasi lainnya yang akan digunakan oleh pemeriksa. Pemeriksa harus menggunakan pertimbangan profesionalnya untuk menentukan: (1) periode yang harus dipertimbangkan, (2) lingkup pekerjaan pemeriksa yang diperlukan untuk memahami tindak lanjut temuan signifikan yang mempengaruhi pemeriksaan, dan (3) pengaruhnya terhadap penilaian risiko dan prosedur pemeriksaan yang akan dilaksanakan.

Perhatian secara terus menerus terhadap temuan-temuan signifikan beserta rekomendasinya merupakan hal yang penting untuk meyakinkan bahwa pekerjaan pemeriksaan telah memberi manfaat. Pada akhirnya, manfaat yang dapat dari adanya pemeriksaan terlihat apabila entitas yang diperiksa mengambil langkah perbaikan yang berarti dan efektif sebagai respons terhadap hasil pemeriksaan.

Besarnya manfaat yang diperoleh dari pekerjaan pemeriksaan tidak terletak pada temuan pemeriksaan yang dilaporkan atau rekomendasi yang dibuat, tetapi terletak pada efektivitas penyelesaian yang ditempuh oleh entitas yang diperiksa. Manajemen entitas yang diperiksa bertanggung jawab untuk menindaklanjuti rekomendasi serta menciptakan dan memelihara suatu proses dan sistem informasi untuk memantau status tindak lanjut atas rekomendasi pemeriksa wajib merekomendasikan agar manajemen memantau status tindak lanjut atas rekomendasi pemeriksa dimaksud. Perhatian secara terus terhadap temuan pemeriksaan yang material beserta rekomendasinya dapat membantu pemeriksa untuk menjamin terwujudnya manfaat pekerjaan pemeriksaan yang dilakukan.

Pemeriksaan perlu memperhatikan bahwa berdasarkan ketentuan peraturan perundang-undangan yang berlaku, manajemen dapat memperoleh sanksi bila tidak melakukan tindak lanjut atas rekomendasi perbaikan sebagai hasil pemeriksaan sebelumnya. Oleh sebab itu, pemeriksa harus menilai apakah manajemen telah menyiapkan secara memadai suatu sistem pemantauan tindak lanjut pemeriksaan yang dilakukan oleh berbagai pemeriksa, baik intern maupun ekstern, pada entitas tersebut. Selain itu, pemeriksa perlu memastikan bahwa seluruh lini manajemen entitas telah mengetahui dan memantau hasil pemeriksaan yang terkait dengan unit di bawah kendalinya. Pemantauan tersebut dilakukan oleh manajemen, dan bukan hanya oleh pemeriksa pengawas intern yang bersangkutan.

g.               Pertimbangan Atas Hasil Pekerjaan Pihak Lain

Pemeriksa harus menentukan apakah ada pemeriksa lain yang telah atau sedang melaksanakan pemeriksaan atas entitas yang diperiksa. Jika ada, hal ini dapat menjadi sumber informasi yang berguna untuk perencanaan dan pelaksanaan pemeriksaan. Jika pemeriksa lain telah mengidentifikasikan bidang yang membutuhkan studi lebih lanjut, hal tersebut dapat mempengaruhi pilihan tujuan pemeriksaan. Tersedianya hasil kerja pemeriksa lain dapat juga mempengaruhi pemilihan metodologi, karena pemeriksa dapat mengandalkan hasil kerja tersebut dalam rangka membatasi luas pengujian yang akan dilakukannya.

Jika pemeriksa bermaksud untuk mengandalkan hasil kerja pemeriksa lain, pemeriksa harus melaksanakan prosedur yang memberikan dasar yang memadai untuk mengandalkan hasil kerja pemeriksa lain tersebut. Pemeriksa dapat memperoleh bukti persyaratan kualifikasi dan independensi pemeriksa lain berdasarkan pengalamannya, wawancara, reviu laporan, penilaian artas hasil per reviu pemeriksa lain. Pemeriksa dapat menentukan apakah bukti-bukti yang diperoleh dari pemeriksa lain tersebut telah cukup, relevan, dan kompeten dengan cara mereviu laporan, program pemeriksaan, atau kertas kerja pemeriksaan dan/atau melakukan uji tambahan atas pekerjaannya. Sifat dan luasnya bukti yang dibutuhkan tergantung pada signifikansi pekerjaan pemeriksa lain tersebut dan tergantung apakah auditor akan mengacu pada hasil kerja tersebut dalam laporan hasil pemeriksaannya.

Pemeriksa harus menggunakan pertimbangan yang sama jika pemeriksa mengandalkan hasik kerja bukan pemeriksa (konsultan, tenaga ahli, dan sebagainya). Di samping itu, pemeriksa harus memahami metode dan asumsi signifikan yang digunakan oleh bukan pemeriksa tersebut.

h.               Staf dan Sumber Daya Lain

Perencanaan staf pemeriksa harus mencakup:

1)               Penugasan staf yang mempunyai keahlian dan pengetahuan yang memadai tentang pekerjaan yang akan dilakukannya.

2)               Penugasan staf dan pengawas yang berpengalaman dalam jumlah yang memadai untuk pemeriksaan yang bersangkutan.

3)               Pemberian perhatian pekerjaan lapangan (on the job training) bagi staf.

4)               Melibatkan tenaga ahli apabila diperlukan.

Tersedianya staf dan sumber daya lainnya merupakan pertimbangan yang penting dalam menetapkan tujuan, lingkup, dan metodologi pemeriksaan. Sebagai contoh, keterbatasan dana untuk biaya perjalanan dapat membatasi pemeriksaan untuk mengunjungi lokasi tertentu, atau kurangnya keahlian dalam metodologi tertentu dapat menghalangi pemeriksaan dalam pencapaian tujuan pemeriksaan. Pemeriksa dapat mengatasi keterbatasan tersebut dalam menggunakan staf setempat atau dengan memperkerjakan tenaga ahli yang memiliki keahlian yang diperlukan.

Apabila penggunakan seorang tenaga ahli telah direncanakan, pemeriksa harus memiliki pengetahuan yang memandai untuk:

1)               Menjelaskan hasil yang diharapkan dari tenaga ahli.

2)               Mengevaluasi apakah prosedur yang dilaksanakan oleh tenaga ahli akan memenuhi hasil yang diinginkan oleh pemeriksa.

3)               Mengevaluasi hasil prosedur yang dilaksanakan oleh tenaga ahli dalam kaitannya dengan prosedur pemeriksaan yang telah direncanakan.

Pemeriksa yang tidak memiliki pengetahuan yang memadai untuk melaksanakan tugas-tugas tersebut di atas, harus mempertimbangkan tindakan alternatif untuk menjamin kualitas pemeriksaan yang berkaitan dengan pekerjaan tenaga ahli, seperti meminta tenaga ahli untuk mereviu pekerjaan tenaga ahli tersebut.

i.                 Komunikasi Pemeriksaan

Pemeriksa harus mengkomunikasikan tujuan pemeriksaan kinerja, kriteria yang akan digunakan serta informasi umum yang berkaitan dengan perencanaan dan pelaksanaan pemeriksa serta pelaporannya, seperti bentuk laporan dan informasi mengenai batasan-batasan laporan kepada beberapa pihak yang terlibat dalam pemeriksaan. Pemeriksa harus mengkomunikasikan hal tersebut kepada pihak terkait untuk membantu pihak tersebut memahami tujuan pemeriksaan, watu pelaksaan dan data lainnya yang dibutuhkan. Pihak-pihak tersebut bisa meliputi:

1)               Menejemen/pimpinan entitas yang diperiksa

2)               Lembaga/badan yang memiliki fungsi pengawasan terhadap manajemen atau pemerintah seperti DPR/DPRD, dewan komisaris, komite audit, dan dewan pengawas.

3)               Pihak yang memiliki kewenangan dan tanggung jawab tertentu dalam program atau kegiatan yang diperiksa.

4)               Pihak yang meminta diadakannya pemeriksaan, seperti lembaga perwakilan, apabila ada.

Pemeriksa harus menggunakan pertimbangan profesionalnya untuk menentukan bentuk, isi, dan intensitas komunikasi. Bentuk komunikasi tertulis adalah bentuk yang lebih baik, pemeriksa dapat mengkomunikasikan informasi yang dipandang perlu dengan memuatnya dalam program pemeriksaan. Komunikasi yang dilakukan pemeriksa harus didokumentasikan apabila pemeriksa dihentikan sebelum berakhir, pemeriksa harus menulis catatan yang berisi ringkasan hasil pelaksanaan pekerjaan pemeriksa dan menjelaskan alasan pemeriksaan dihentikan. Pemeriksa harus mengkomunikasikan secara tertulis alasan penghentian pemeriksaan tersebut kepada entitas yang diperiksa, entitas yang meminta dilakukannya pemeriksaan, dan pihak lain yang ditentukan peraturan perundang-undangan yang terkait penyampaian tersebut harus secara tertulis, dan kemudian didokumentasikan.

j.                Rencana Pemeriksaan Secara Tertulis

Rencana pemeriksaan secara tertulis harus disiapkan untuk setiap pemeriksaan. Bentuk dan isi rencana pemeriksaan secara tertulis tersebut akan bervariasi antara pemeriksaan yang satu dengan yang lainnya. Rencana harus meliputi suatu program pemeriksaan atau suatu memorandum atau dokumentasi keputusan penting mengenai tujuan dan lingkup pemeriksaan, serta metodologi lain yang memadai, dan dokumentasi mengenai dasar-dasar yang digunakan oleh pemeriksa untuk mengambil keputusan. Rencana tersebut harus diperbarui seperlunya, agar dapat mencerminkan setiap perubahan signifikan yang dibuat saat pemeriksaan dilaksanakan.

Mendokumentasikan rencana pemeriksaan merupakan suatu kesempatan bagi pemeriksa untuk mereviu apakah:

1)               Tujuan pemeriksaan yang diusulkan akan dapat menghasilkan suatu laporan yang bermanfaat.

2)               Lingkup pemeriksaan dan metodologi pemeriksaan yang diusulkan telah memadai untuk mencapai tujuan pemeriksaan.

3)               Staf dan sumber daya lain cukup tersedia untuk melaksanakan pemeriksaan.

Rencana pemeriksaan secara tertulis dapat meliputi:

1)               Informasi mengenai landasan hukum program yang diperiksa, sejarah dan tujuan program, lokasi utama dan latar belakang lain yang dapat membantu pemeriksaan dalam memahami dan melaksanakan rencana pemeriksaan.

2)               Informasi mengenai tanggung jawab anggota tim pemeriksa(seperti membuat program pemeriksaan, melaksanakan pemeriksaan, mengawasi pelaksanaan pemeriksaan, membuat konsep laporan, menangani tanggapan entitas yang diperiksa, dan mengolah laporan akhir) dapat membantu pemeriksa apabila pekerjaan tersebut dapat dilakukan di beberapa tempat yang berbeda. Dalam hal demikian, metode dan prosedur pemeriksaan yang sama dapat memudahkan untuk membandingkan data yang diperoleh dari tempat-tempat yang diperiksa.

3)               Program pemeriksaan yang menguraikan prosedur untuk mencapai tujuan pemeriksaan dan memberikan dasar yang sistematis untuk membagi tugas kepada staf, dan untuk menyusun ikhtisar pekerjaan pemeriksaan yang dilakukan.

4)               Bentuk umum laporan hasil pemeriksaan dan jenis informasi yang dimuat dapat membantu pemeriksa menitikberatkan pekerjaan lapangannya pada informasi yang akan dilaporkan.

2.               Pemeriksaan Pendahuluan

Tahap ini bagi pemeriksa adalah untuk memperoleh informasi umum dan informasi latar belakang dalam waktu yang relatif singkat mengenai semua aspek yang berhubungan dengan organisasi, aktivitas, program, atau sistem dari entitas (satuan kerja/usaha) yang diperiksa.

Pada tahapan ini, semua informasi yang diperoleh bukanlah merupakan bukti (evidence), melainkan hanyalah merupakan diskripsi yang mana umumnya dapat dikelompokkan dalam beberapa hal, yaitu hal yang berkenaan dengan: (a) organisasi, (b) aktivitas, dan (c) program.

Pemeriksa setelah memperoleh informasi umum dan inforamsi latar belakang diharapkan telah memiliki gambaran kasar mengenai pekerjaan pemeriksaan, terutama yang berhubungan dengan hal organisasi, aktivitas, program ataupun sistem. Disamping itu, pemeriksa pada akhir tahapan pemeriksaan pendahuluan diharapkan dapat menetapkan sasaran pemeriksaan, meskipun masi berupa sasaran pemeriksaan sementara (tentative audit objective).

Selanjutnya, pemeriksa perlu memperoleh bukti yang relevan atas sasaran pemeriksaan sementara adalah bukti yang relevan yang hanya berkaitan dengan salah satu elemen dari sasaran pemeriksaan sementara, baik merupakan bukti atas elemen kriteria maupun elemen penyebab ataupun elemen akibat. Bukti dari elemen akibat yang seringkali ditemukan lebih dahulu dibandingkan dua elemen yang lain.

Pemeriksa perlu memperoleh keyakinan bahwa bukti yang cukup, material, dan kompeten akan dapat diperoleh atas sasaran pemeriksaan sementara yang telah ditentukan, sehingga nantinya seluruh tahapan pemeriksaan dapat dilaksanakan. Jika keyakinan tersebut tidak dapat diperoleh, maka pemeriksa dapat membatalkan pemeriksaan dengan cara membatalkan penugasan yang telah disepakati. Hal ini dapat terjadi, misalnya pemeriksa ditekan oleh klien untuk menyatakan kesimpulan memuaskan atas efektivitas program klien yang sedang diperiksa dengan ruang lingkup pemeriksaan yang dibatasi oleh pembatasan dari klien.

Jadi seorang pemeriksa akan melanjutkan ke tahap pemeriksaan berikutnya, jika pemeriksa yakin bahwa:

a.                Akan tersedia bukti-bukti yang cukup atas ketiga elemen dari sasaran pemeriksaan sementara sehingga sifat sementara tersebut nantinya dapat hilang menjadi sasaran pemeriksaan yang sebenarnya; dan

b.               Bukti-bukti yang diperoleh dari klien adalah bukti-bukti yang kompeten.

Pada akhirnya, jika kesimpulan yang diperoleh dari tahapan pemeriksaan pendahuluan diformulasikan dalam bentuk pertanyaan atau pernyataan, maka kesimpulan itu akan menajdi sasaran bagi tahapan review dan pengujian atas sistem pengendalian manajemen. Kesimpulan itu, juga menjadi dasar dalam menentukan bagaimana memperoleh bukti dan beberapa bukti yang diperlukan bagi tahap review dan pengujian sistem pengendalian intern.

3.               Review dan Pengujian Sistem Pengendalian Manajemen

Tahap review dan pengujian sistem pengendalian manajemen mempunyai dua tujuan, yaitu:

a.                Untuk memperoleh bukti-bukti atas ketiga elemen dari sasaran pemeriksaan sementara.

b.               Untuk menentukan bahwa bukti-bukti yang diperoleh dari klien adalah bukti-bukti yang kompeten, sehingga diperoleh keyakinan bahwa pemeriksaan dapat dilanjutkan ke tahapan selanjutnya. Akan tetapi, jika bukti-bukti yang diperoleh dirasakan oleh pemeriksa sebagai bukti yang tidak kompeten, maka pemeriksa harus segera mempertimbangkan sumber-sumber bukti alternatif. Dan di antara sumber-sumber bukti alternatif tersebut haruslah dipilih yang terbaik.

Istilah pengendalian manajemen (management control) digunakan untuk menunjukkan keseluruhan sistem yang ada dalam organissi, termasuk di dalamnya perencanaa, penetapan kebijaksanaan, dan penetapan prosedur serta semua praktik yang sebenarnya dilaksanakan oleh organisasi dalam menangani semua peristiwa yang terjadi dalam suatu entitas (satuan kerja atau satuan usaha). Pengendalian manajemen bertujuan untuk menjamin terlaksananya operasi yang telah dicanangkan secara efektif oleh fungsionaris yang memperoleh limpahan wewenang dan efektivitas operasi ditinjau dari hasil yang diinginkan.

Sedangkan dengan diperolehnya keyakinan atas kompetensi bukti selama melakukan review dan pengujian atas sistem pengendalian manajemen, maka pemeriksa akan dapat menentukan keandalan/daya andal (reliable) informasi yang diperoleh dari sistem manajemen entitas yang diperiksa.

4.               Pemeriksaan Terinci

Tahapan pemeriksaan terinci oleh banyak orang seringkali diartikan sebagai pemeriksaan itu sendiri. Anggapan demikian adalah salah sama sekali. Dua tahapan pemeriksaan yang sebelumnya mempunyai bobot yang sama pentingnya dengan tahapan pemeriksaan terinci, karena kedua tahapan pemeriksaan sebelumnya akan menentukan apa yang harus dikerjakan dan bagaimana cara mengerjakannya dalam tahap pemeriksaan terinci.

Bukti-bukti yang dikumpulkan dalam tahapan pemeriksaan terinci haruslah jumlahnya cukup dan juga kompeten, material, serta revelan agar supaya pemeriksa dapat sampai pada kesimpulan atas sasaran pemeriksaan dan melaporkan kesimpulan tersebut pada pihak ketiga.

a.               Pengujian Bukti

Bukti harus cukup, kompeten dan relevan untuk mendukung dasar yang sehat bagi temuan pemeriksaan dan rekomendasi.

1)               Bukti harus cukup untuk mendukung temuan pemeriksaan. Dalam menentukan cukup tidaknya suatu bukti, pemeriksa harus yakin bahwa bukti yang cukup tersebut akan bisa meyakinkan seseorang bahwa temuan pemeriksaan adalah valid. Apabila mungkin, metode statistik bisa digunakan untuk menentukan cukup tidaknya bukti pemeriksaan.

2)               Bukti disebut kompeten, apabila bukti tersebut valid dapat diandalkan, dan konsisten dengan fakta. Dalam menilai kompetensi suatu bukti, pemeriksa harus mempertimbangkan beberapa faktor seperti apakah bukti telah akurat, meyakinkan, tepat waktu dan asli.

3)               Bukti disebut relevan apabila bukti tersebut mempunyai hubungan yang logis dan arti penting bagi temuan pemeriksaan yang bersangkutan.

Acuan berikut ini bermanfaat untuk menilai kompeten atau tidaknya suatu bukti. Akan tetapi, acuan ini belum mencukupi untuk dapat menentukan kompetensi suatu bukti. Dalam hal ini pemeriksa harus menggunakan pertimbangan profesional untuk menentukan jumlah dan jenis bukti yang diperlukan untuk mendukung simpulan pemeriksaan.

1)               Bukti yang diperoleh dari pihak ketiga yang dapat dipercaya adalah lebih kompeten dibandingkan dengan bukti yang diperoleh dari entitas yang diperiksa.

2)               Bukti yang dikembangkan dari sistem pengendalian intern, yang efektif, lebih kompeten dibandingkan dengan yang diperoleh dari pengendalian yang lemah atau yang tidak ada pengendalian.

3)               Bukti yang diperoleh melalui pemeriksaan fisik, pengamatan, perhitungan, dan inspeksi secara langsung oleh pemeriksaan lebih kompeten dibandingkan dengan bukti yang diperoleh secara tidak langsung.

4)               Dokumen asli memberikan bukti yang lebih kompeten dibandingkan dengan fotocopi atau tembusannya.

5)               Bukti kesaksian diperoleh dalam kondisi yang memungkinkan orang berbicara dengan bebas lebih kompeten dibandingkan dengan bukti kesaksian yang diperoleh dalam kondisi yang dapat menjadi kompromi. Misalnya, kondisi dimana terdapat kemungkinan orang diancam (diintimidasi).

6)               Bukti kesaksian yang diperoleh dari individu yang tidak memihak atau mempunyai pengetahuan yang lengkap mengenai bidang tersebut lebih kompeten dibandingkan dengan bukti kesaksian yang diperoleh dari individu yang memihak atau yang hanya mempunyai pengetahuan sebagian saja mengenai bidang tersebut.

Pemeriksa dapat menganggap perlu untuk memperoleh pernyataan tertulis dari pejabat/entitas yang diperiksa mengenai kompetensi suatu bukti yang diperolehnya. Pernyataan tertulis biasanya menegaskan pernyataan lisan yang diberikan kepada pemeriksa, mendokumentasikan kebenaran dari pernyataan tersebut, dan mengurangi kemungkinan kesalahpahaman mengenai pernyataan tersebut.

Pendekatan pemeriksa dalam menentukan cukup atau tidaknya kompetensi dan relevansi bukti tergantung pada sumber informasi yang berkaitan dengan bukti tersebut. Sumber informasi mencakup data asli yang dikumpulkan, baik oleh entitas yang diperiksa maupun oleh pihak ketiga, dan juga dapat diperoleh dari sistem berbasis komputer.

Data yang dikumpulkan oleh pemeriksa meliputi pengamatan dan pengukuran yang dilakukan sendiri oleh pemeriksa. Metode untuk mengumpulkan jenis data ini diantaranya adalah kuesioner, wawancara, pengamatan langsung dan perhitungan. Keterampilan pemeriksa mendesain dan menerapkan metode yang dipilihnya merupakan kunci untuk memastikan bahwa data ini merupakan bukti yang cukup, kompeten, dan relevan.

Auditing dapat menggunakan data yang dikumpulkan oleh entitas yang diperiksa sebagai bagian dari bukti. Pemeriksaan dapat menentukan validitas dan keandalan data ini dengan pengujian langsung terhadap data. Pemeriksa dapat mengurangi pengujian langsung atas data tersebut kalau pemeriksa menguji efektivitas pengendalian entitas tersebut atas validitas dan keandalan data, dan pengujian ini mendukung simpulan bahwa pengendalian entitas tersebut efektif. Sifat dan luasnya pengujian data akan tergantung pada apakah data tersebut signifikan untuk mendukung temuan auditing.

Apabila pengujian data oleh pemeriksa mengungkapkan adanya kesalahan data, atau apabila pemeriksa tidak mampu untuk memperoleh bukti yang cukup, kompeten, dan relevan maka pemeriksa mungking menanggap perlu untuk:

1)               Mencari bukti dari sumber lain.

2)               Menggunakan data tersebut, tetapi secara jelas menunjukkan dalam laporan hasil pemeriksaannya mengenai keterbatasan data dan menghindari pembuatan simpulan dan rekomendasi yang tidak kuat dasarnya.

Bukti pemeriksa dapat juga memasukkan data yang dikumpulkan oleh pihak ketiga. Dalam beberapa keadaan, data ini mungkin telah diperiksa oleh pemeriksa lain, atau pemeriksa dapat melakukan pemeriksaan sendiri terhadap data tersebut. Namun, dalam beberapa keadaan yang lain, dianggap tidak praktis untuk memperoleh mengenai validitas dan keandalan data tersebut.

Pemeriksa harus memperoleh bukti yang cukup, kompeten, dan relevan bahwa data yang diproses melalui sistem yang berbasis komputer itu valid dan dapat diandalkan. Apabila keandalan sistem berbasis komputer merupakan sasaran utama pemeriksaan, pemeriksa harus melakukan reviu terhadap pengendalian umum dan pengendalian aplikasi sistem tersebut. Pekerjaan ini harus dilakukan tanpa memandang apakah data tersebut diberikan kepada pemeriksa atau pemeriksa secara independen memperoleh sendiri data tersebut. Apabila data yang diperoleh dengan komputer digunakan oleh pemeriksa, atau dimuat dalam laporan hasil pemeriksaan untuk tujuan pemberian  informasi/latar belakang atau tidak signifikan bagi temuan pemeriksa, maka laporan hasil pemeriksaan harus menyebutkan sumber data dan pernyataan bahwa data tersebut tidak diverifikasi agar memenuhi ketentuan dalam paragraf 59. Pemerikasaan harus menentukan apakah pemeriksa lain telah melakukan pekerjaan untuk menetapkan vadilitas dan keandalan data yang diolah komputer tersebut dengan pengujian substantif atas dasar tersebut. Pemeriksa dapat mengurangi pengujian substantif tersebut jika pengujian efektivitas pengendalian umum dan pengendalian aplikasi memperlihat bahwa pengendalian tersebut adalah efektif.

Apabila pemeriksa berpendapat bahwa pengendalian tidak efektif atau apabila pemeriksa tidak merencanakan untuk menguji efektivitas pengendalian, maka pemeriksa harus memasukkan dalam dokumentasinya hal-hal yang menjadi dasar untuk menyimpulkan dengan menyatakan: (1) alasan-alasan mengapa rancangan atau operasional pengendalian tidak efektif, atau (2) alasan-alasan mengapa tidak menguji pengendalian tersebut. Dalam kondisi seperti itu, pemeriksa harus juga memasukkan dalam dokumentasinnya yang direncanakan, seperti pengujian subsantantif, telah dirancang secara efektif untuk mencapai tujuan pemeriksaan. Dokumentasi tersebut harus menyatakan:

1)               Alasan dan jenis prosedur pemeriksaan yang direncanakan.

2)               Jenis dan kompetensi bukti yang dihasilkan dari luar sistem informasi berbasis komputer.

3)               Pengaruh bukti terhadap laporan hasilpemeriksaan apabila bukti yang dikumpulkan selama pelaksanaan prosedur pemeriksaan tersebut tidak mendukung pencapaian tujuan pemeriksaan.

b.               Temuan Pemeriksaan

Temuan pemeriksaan biasanya terdiri dari unsur kondisi, kriteria, akibat, dan sebab. Namun demikian, unsur yang dibutuhkan untuk sebuah temuan pemeriksaan tergantung seluruhnya pada tujuan pemeriksaannya. Jadi, sebuah temuan atau sekelompok temuan pemeriksaan tersebut lengkap sepanjang tujuan pemeriksaannya telah dipenuhi dan laporannya secara jelas mengaitkan tujuan tersebut dengan unsur temuan pemeriksaan, misalnya apabila tujuan pemeriksaan adalah untuk menentukan kepatuhan terhadap ketentuan peraturan perundang-undangan maka unsur yang harus ada adalah kondisi, kriteria, dan akibat sedangkan unsur sebab bersifat optional.

Kondisi adalah gambaran tentang situasi yang ada. Hal tersebut sudah ditentukan dan didokumentasikan selama pemeriksaan berlangsung.

Akibat yang tergantung pada tujuan pemeriksaan, mempunyai dua arti, yaitu:

1)               Apabila tujuan pemeriksaan adalah untuk mengidentifikasi konsekuensi yang telah atau akan terjadi karena adanya kondisi yang berbeda dari kriteria yang telah ditetapkan, “akibat” merupakan ukuran dari konsekuensi tersebut. Pemeriksa sering menggunakan ‘akibat” dalam pengertian ini untuk menekankan perlunya perbaikan.

2)               Apabila tujuan pemeriksaan adalah untuk memperkirakan seberapa luas suatu program telah menimbulkan perubahan fisik, sosial, atau ekonomi, maka ‘akibat” merupakan ukuran mengenai dampak yang telah dicapai oleh program tersebut. Dalam hal ini,”akibat” adalah seberapa jauh perubahan fisik, sosial, atau ekonomi dapat diidentifikasi dan dikaitkan dengan program tersebut.

Seperti halnya akibat, ‘sebab’ juga memiliki dua arti, yang tergantung pada tujuan pemeriksaan, yaitu:

1)               Apabila tujuan pemeriksaan adalah untuk menjelaskan mengapa terjadi kinerja yang buruk (atau baik), maka alasan kinerja yang buruk ini disebut dengan ‘sebab”. Dengan mengetahui sebab suatu masalah dapat membantu pemeriksa membuat rekomendasi yang bersifat membangun, untuk perbaikan. Oleh karena suatu masalah dapat merupakan akibatg dari sejumlah faktor tertentu, maka rekomendasi dapat lebih mengena jika pemeriksa secara jelas dapat menunjukkan dan menjelaskan dengan bukti, kaitan antara masalah dan faktor-faktor yang diidentifikasi sebagai penyebab.

2)               Apabila tujuan pemeriksaan adalah untuk memperkirakan pengaruh program terhadap perubahan fisik, sosial, atau ekonomi, maka pemeriksa harus mencari bukti seberapa jauh program itu menjadi “penyebab” perubahan tersebut.

5.               Pelaporan

Segala sesuatu yang dikerjakan dalam fungsi pemeriksaan, sebenarnya akan mengarahkan pada tahap ini, yaitu tahap pelaporan. Tujuan tahapan pelaporan adalah:

a)               Untuk mengambil kesimpulan atas sasaran pemeriksaan yang mana telah dikembangkan dalam tahap pemeriksaan terinci dan bukti-bukti yang dikumpul juga pada tahap pemeriksa terinci; dan

b)               Untuk menyatakan kesimpulan dalam suatu bentuk sedemikian rupa, sehingga pihak ketiga dapat memahami dan menerima kesimpulan yang telah dirumuskan.

Pada dasarnya, banyak cara yang dapat digunakan dalam menyajikan hasil pemeriksaan kinerja kepada pihak ketiga. Tidak seperti halnya pada pemeriksaan keuangan di mana cara penyajian hasil pemeriksaan keuangan sedikit banyak telah distandarisasi, yaitu laporan hasil pengauditan bentuk baku atau bentuk standar.

C.             Standar Penilaian

Kesulitan utama yang ditemukan dalam pemeriksaan kinerja adalah menentukan standar atau kriteria khusus untuk menilai apakah efisiensi dan efektivitas telah terjadi. Di dalam audit laporan keuangan, standar atau kriteria yang digunakan untuk mengukur tingkat kesesuaian adalah prinsip akuntansi berterima umum/PABU (generally accepted accounting principle/GAAP). Tujuan audit digunakan untuk menentukan apakah PABU telah diikuti atau diterapkan. Dalam pemeriksaan kinerja, tidak ada standar atau kriteria demikian yang secara baik didenfinisikan.

Sedangkan untuk pemeriksaan kinerja, standar atau kriteria yang digunakan untuk melakukan penilaian, yaitu mengacu kepada prinsip-prinsip operasi manajemen yang sehat, baik untuk kegiatan manajemen umumnya maupun pemerintahan pada khususnya.

Pada dasarnya, terdapat beberapa sumber yang dipakai pemeriksa kinerja untuk mengembangkan standar atau kriteria penilaian yang spesifik, yaitu:

1.               Kinerja Historis (historical performance)

Suatu kumpulan kriteria yang sederhana dapat didasarkan pada hasil aktual dari periode sebelumnya (atau audit). Ide yang melatarbelakangi kriteria ini adalah untuk menentukan apakah sesuatu hal telah menjadi “lebih baik” atau “lebih buruk” dalam perbandingan. Keuntungan kriteria ini adalah mereka mudah diperoleh. Akan tetapi, mereka tidak memberikan wawasan atau pengetahuan yang banyak bagaimana baik dan buruknya usaha yang diaudit tersebut.

2.               Kinerja yang Dapat Diperbandingkan (comparable performance)

Kebanyakan perusahaan yang akan dilakukan pemeriksaan kinerja itu tidak unik. Terdapat banyak perusahaan yang sama dalam organisasi secara keseluruhan atau organisasi yang diluar, dalam kasus demikian, data kinerja dari perusahaan yang dapat dipertimbangkan merupakan sumber yang terbaik untuk mengembangkan kriteria. Untuk usaha yang dapat diperbandingkan secara internal, data biasanya sudah tersedia. Apabila usaha yang dapat diperbandingkan di luar organisasi, maka sering diinginkan untuk membuat tersedianya informasi demikian. Informasi tersebut sering tersedia melalui kelompok industri dan dari bahan pemerintah, seperti dari biro pusat statistik (BPS).

3.               Standar Teknik (engineered standard)

Dalam banyak tipe penugasan pemeriksaan kinerja, mungkin tepat untuk mengembangkan kriteria berdasarkan standar teknik. Sebagai contoh, studi waktu dan gerak (time and motion study) untuk menentukan tingkat keluaran produksi. Kriteria demikian biasanya menghabiskan waktu dan malah untuk dikembangkan, karena akan memerlukan keahlian yang baik. Walaupun demikian, mereka dapat sangat efektif dalam memecahkan masalah utama operasi dan sebanding dengan nilai biayanya. Mungkin juga, beberapa standar dapat dikembangkan oleh kelompok industri untuk digunakan anggotanya, sehingga mengurangi biaya untuk setiap partisipasi.

4.               Diskusi dan Persetujuan

Kadang-kadang kriteria yang objektif sulit atau mahal diperoleh, dan kriteria dikembangkan melalui diskusi yang sederhana dan persetujuan. Pihak yang terlibat dalam proses ini harus termasuk manajemen perusahaan atau pemerintahan yang diperiksa (diaudit), pemeriksa (auditor kinerja), dan perusahaan atau pemerintah atau orang-orang kepada siapa temuan dilaporkan.