Berikut saya buatkan Audit Procedure lengkap, profesional, dan siap dijadikan Audit Program / Kertas Kerja (Working Paper) untuk Audit Biaya Keamanan (Security Expenses) pada Perusahaan Terbuka (PT Tbk) yang terdaftar di BEI.
Format ini sesuai praktik audit Big-4 dan KAP yang mengaudit Emiten.
---
**AUDIT PROCEDURE
Biaya Keamanan (Security Expenses)
Perusahaan Terbuka / Listing di BEI**
---
1. Tujuan Audit (Audit Objective)
Audit atas biaya keamanan bertujuan untuk memastikan bahwa:
1. Biaya keamanan benar terjadi (existence/occurrence).
2. Biaya dicatat lengkap dan tidak ada transaksi yang terlewat (completeness).
3. Perusahaan memiliki pengendalian internal yang memadai atas pengeluaran keamanan.
4. Biaya dicatat pada periode yang benar (cut-off / accuracy).
5. Biaya didukung oleh bukti yang sah dan sesuai kebijakan perusahaan.
6. Tidak ada fraud (mark-up, vendor fiktif, double billing).
7. Klasifikasi biaya sudah tepat (security vs general admin).
8. Penyajian dan pengungkapan di laporan keuangan sesuai PSAK dan regulasi OJK.
---
2. Lingkup Audit (Scope)
Jenis biaya keamanan yang diuji meliputi:
Outsourcing security services (jasa satpam/Security Guard)
Gaji security internal
Uniform / seragam satpam
Peralatan keamanan (CCTV maintenance, security tools)
Konsumsi, lembur, tunjangan security
Biaya pelatihan security
Biaya vendor keamanan (manpower, pos jaga, patroli)
Biaya emergency/security system
Kontrak outsourcing (jika menggunakan vendor eksternal)
---
3. Risiko Utama (Key Audit Risks)
3.1 Risiko Salah Saji (Misstatement Risks)
Vendor security fiktif atau tidak perform.
Tagihan jasa security overstated / mark-up.
Ketidaksesuaian jumlah personel security yang ditagih vs yang hadir.
Pembayaran ganda (double payment).
Pengalokasian biaya salah periode (cut-off error).
Biaya diklasifikasikan salah (ke property, maintenance atau capex).
Praktik fraud:
collusion antara security manager & vendor
invoice tidak sah
pemalsuan timesheet security
3.2 Risiko Kepatuhan (Compliance Risk)
Ketidaksesuaian dengan SPO perusahaan.
Kontrak tidak mengikuti regulasi ketenagakerjaan atau peraturan internal.
---
4. Prosedur Audit – Tahap Perencanaan (Planning)
1. Memahami proses bisnis keamanan perusahaan, termasuk:
struktur security
apakah memakai vendor outsourcing
area risiko tinggi (pabrik, gudang, kantor pusat)
2. Mengidentifikasi internal control atas pembayaran vendor security.
3. Mengumpulkan dokumen:
kontrak vendor
daftar pos jaga
jumlah personel security
SLA (Service Level Agreement)
tarif jasa / rate card
4. Melakukan analisis awal (analytical review):
tren biaya keamanan 3–5 tahun
biaya keamanan dibanding luas area / jumlah pos
biaya security per shift / per tenaga kerja
---
5. Prosedur Audit – Pengujian Pengendalian (Test of Controls)
Jika auditor menilai ingin mengandalkan pengendalian internal.
Pengendalian yang diuji:
1. Otorisasi kontrak vendor security (disetujui Direksi / Procurement).
2. Verifikasi kehadiran security oleh bagian security/GA.
3. Pencocokan invoice dengan DO / attendance list.
4. Approval pembayaran sesuai matriks wewenang.
5. Rekonsiliasi jumlah personel security vs kontrak.
6. Kontrol anti fraud, seperti:
blacklist vendor
dual approval
vendor rotation policy
Prosedur:
Walkthrough proses pembayaran vendor security.
Inspeksi dokumen pendukung (sampling).
Inquiry & observation dengan kepala security.
Re-performance: auditor mencocokkan invoice → timesheet → kontrak.
Jika kontrol tidak efektif, auditor harus meningkatkan substantive testing.
---
6. Prosedur Audit – Pengujian Substantif (Substantive Procedures)
6.1 Pengujian Rincian (Test of Details)
A. Pemeriksaan Kontrak Vendor
Cocokkan tarif per personel vs invoice.
Pastikan masa kontrak aktif & ditandatangani pejabat berwenang.
Cek SLA: jumlah security per shift, pos jaga, jam kerja.
B. Verifikasi Jumlah Security yang Ditagih
Untuk setiap invoice yang diuji:
Bandingkan jumlah personel pada invoice dengan:
daftar pos jaga
data finger print / attendance
laporan shift security
Pastikan tidak ada “ghost workers” (security fiktif).
C. Validasi Invoice
Periksa apakah:
Invoice asli & bernomor unik
Sesuai periode yang ditagih
Tidak diduplikasi
Didukung timesheet & absensi
D. Pemeriksaan Pembayaran
Cocokan invoice → voucher → bukti pembayaran → bank statement.
Verifikasi nomor rekening vendor sesuai kontrak.
E. Cut-Off Testing
Invoice Desember harus hanya untuk jam kerja Desember.
Cek apakah invoice Januari tidak diakui di periode Desember.
F. Pengujian Keberadaan (Existence)
Kunjungan ke lokasi untuk memastikan security memang ada.
Wawancara dengan Kepala Pos Security.
G. Rekonsiliasi dengan Peralatan Keamanan
Jika ada biaya:
CCTV service
Maintenance perangkat keamanan
Alarm system
→ Periksa apakah biaya tersebut tidak seharusnya dikapitalisasi (PSAK 16).
---
7. Analytical Procedures (Wajib di Audit Emiten)
Contoh analisis:
1. Bandingkan biaya keamanan / m² kantor vs tahun lalu.
2. Bandingkan biaya keamanan / jumlah pos jaga.
3. Bandingkan biaya security / omzet vs perusahaan sejenis.
4. Analisis lonjakan tidak wajar (≥20–25%).
Jika deviasi signifikan → lakukan investigasi.
---
8. Dokumentasi yang Harus Ditanya ke Klien
Kontrak vendor security (lengkap dengan addendum).
SLA dan jadwal personel.
Absensi harian security.
Laporan shift & insiden keamanan.
Approval internal (Procurement/GA/Finance).
Invoice dan bukti pembayaran.
Rekap biaya keamanan per bulan.
---
9. Indikasi Fraud yang Harus Diwaspadai
Vendor security hanya 1 orang kontak / tidak punya kantor.
Tagihan personel lebih banyak dari jumlah keamanan di lokasi.
Biaya jauh lebih tinggi dari benchmarking industri.
Pembayaran cepat tanpa bukti kehadiran.
Konflik kepentingan (hubungan keluarga dengan manajemen).
Timesheet manual, mudah dipalsukan.
---
10. Kesimpulan Audit & Working Paper
Auditor harus menyimpulkan:
1. Apakah biaya keamanan beban wajar & diperlukan.
2. Apakah pengakuan, klasifikasi, dan penyajian sudah benar.
3. Apakah ada risiko salah saji material.
4. Apakah ada temuan signifikan yang perlu dilaporkan ke Audit Committee.
Working paper harus memuat:
Sampling & hasil pengujian
Rekonsiliasi invoice vs kontrak
Analytical review
Temuan dan rekomendasi
Kesimpulan akhir
---
11. Diagram Untuk Penjelasan (Mermaid JS)
Dapat Anda gunakan pada blog Anda.
flowchart TD
A[Mulai Audit Biaya Keamanan] --> B[Perencanaan & Pemahaman Proses]
B --> C[Analisis Risiko & Internal Control]
C --> D{Kontrol Efektif?}
D -->|Ya| E[Test of Controls]
D -->|Tidak| F[Substantive Testing Diperluas]
E --> G[Verifikasi Kontrak & SLA]
F --> G
G --> H[Pengujian Invoice & Absensi Security]
H --> I[Cut-off & Pembayaran]
I --> J[Analytical Review]
J --> K[Evaluasi Fraud Indicators]
K --> L[Kesimpulan & Dokumentasi Audit]
L --> M[Selesai]
Comments