TEMA 1: INTERNAL AUDIT Oleh: Muhammad Umar Gumai 10 D Khusus DIV STAN 2012

Dalam ilmu pemeriksaan (auditing), berdasarkan objek yang diperiksa setidaknya dikenal tiga jenis pemeriksaan, yaitu: 1. Pemeriksaan Laporan Keuangan (Financial statement audit/General Audit) 2. Pemeriksaan Ketaatan (Compliance audit) 3. Pemeriksaan Operasional (Operating audit) Namun, ada juga yang membagi pemeriksaan ini menjadi lima jenis pemeriksaan, selain tiga jenis pemeriksaan diatas ditambahkan jenis Pemeriksaan EDP (Electronic Data Processing) dan Pemeriksaan Investigasi. Sedangkan jika dilihat dari sudut pandang pihak yang melakukan pemeriksaannya, dapat dibedakan menjadi pemeriksa internal dan pemeriksa eksternal. Jenis-jenis pemeriksaan diatas, dapat dilakukan oleh pemeriksa internal maupun pemeriksa eksternal. Dalam melaksanakan pemeriksaan, terdapat perbedaan diantara keduanya dalam tingkat independensi. Independensi pemeriksa internal terbatas pada objek pemeriksaannya, sedangkan pemeriksa eksternal tidak terbatas. Hal ini terjadi karena pemeriksa internal merupakan pegawai organisasi yang diperiksanya, sedangkan pemeriksa eksternal bukan pegawai yang diperiksanya. Selain independensi, perbedaan lain antara pemeriksa internal dan eksternal adalah dalam hal: 1. Tujuan; Pemeriksaan keuangan oleh pemeriksa eksternal adalah untuk memberikan pendapat mengenai kewajaran laporan keuangan secara keseluruhan yang akan diberikan kepada semua pihak, sedangkan pemeriksa internal walau mempunyai tujuan yang sama, penggunaannya hanya terbatas bagi manajemen perusahaan dan bagi pemeriksa eksternal. 2. Jenis pemeriksaan; Pemeriksa internal dominan melakukan pemeriksaan operasional sedangkan pemeriksa eksternal dominan melakukan pemeriksaan atas laporan keuangan. 3. Kompetensi; pemeriksa internal mempunyai kompetensi yang terdiri dari berbagai disiplin ilmu, hal ini juga terkait dengan jenis pemeriksaan yang dominan

pemeriksaan operasional. Sedangkan pemeriksa eksternal lebih banyak disiplin ilmu akuntansi (akuntan). Dalam perkembangannya, para pemeriksa internal ini berkumpul membentuk satu wadah tersendiri yaitu Institute of Internal Auditors (IIA) yang dimulai di Amerika Serikat pada tahun 1941. Untuk menjaga kompetensi para pemeriksa internal, maka para pemeriksa internal harus mendapat sertifikat pengukuhan sebagai pemeriksa internal. Sertifikat di Amerika Serikat yang sekarang diakui secara internasional adalah Sertified of Internal Auditor (CIA), sedangkan di Indonesia terdapat Qualified of Internal Auditor (QIA) yang sekarang telah mendapat pengakuan dari IIA.

Definisi Pemeriksa Internal Institute of Internal Auditors (IIA) memberikan definisi pemeriksaan internal pada tahun 1978 sebagai berikut, internal audit is an independent appraisal function established within an organization to examine and evaluate its activities as a service to the organization. The objective of internal auditing is to assist members of the organization in the effective discharge of their responsibilites. To this end, internal auditing furnishes them with analyses, appraisals, recommendations, counsel, and information concerning the activities reviewed. The audit objective includes promoting effective control at rasonable cost. Tahun 1999, Board of Directors IIA memandang perlu mendefinisikan ulang internal auditing untuk menyesuaikan dengan perkembangan realitas di lapangan. Dalam perubahan tersebut definisi internal auditing dituangkan sebagai berikut: internal auditing is an independent, objective assurance and consulting acitivity designed to add value and improve an organizations operations. Its help an organization accomplish its objecives by bringing a systematic, disciplined approach to evaluate and improve the effectiveness of risk management, control, and governance processes.Terjemahan secara bebas dari definisi ini adalah sebagai berikut, pemeriksaan internal adalah aktivitas pengujian yang memberikan keandalan/jaminan yang independen, dan objektif serta aktivitas konsultasi yang dirancang untuk memberikan nilai tambah dan melakukan perbaikan terhadap operasi organisasi. Aktivitas tersebut membantu organisasi dalam mencapai tujuannya dengan pendekatan yang sistematis, disiplin untuk mengevaluasi dan melakukan perbaikan keefektifan manajemen risiko, pengendalian dan proses yang jujur, bersih dan baik.

Perubahan definisi ini dapat kita lihat di beberapa hal berikut ini: 1. Dihilangkannya established within an organization berarti dalam definisi baru yang dapat melakukan pemeriksaan internal tidak harus pemeriksa internal, tetapi boleh juga dilakukan oleh pemeriksa ekternal. Sebagian pihak tidak menyetuji penyerahan pemeriksaan internal kepada pihak luar dengan alasan antara lain: a. Pihak internal lebih dapat memahami operasi organiasi daripada pihak luar b. Pihak internal mempunyai loyalitas lebih baik daripada pihak eksternal. Namun demikian, dari pengalaman ternyata pihak eksternal dapat melakukan pemeriksaan internal sebaik pemeriksa internal. 2. Independent appraisal function diubah menjadi independent assurance and consulting activity, jadi pemeriksa internal tadinya mempunyai fungsi sebagai penilai yang independen kemudian berubah menjadi aktivitas pengujian yang memberikan keandalan yang independen, objektif dan aktivitas konsultasi. 3. Examine and evaluate its activites as a service to the organization diubah menjadi designed to add avalue and improve organizations operations. Jadi, yang tadinya merupakan jasa layanan kepada organisasi sekarang berubah menjadi memberikan nilai tambah dan memperbaiki operasi organisasi dalam rangka mencapai tujuannya. 4. Dalam definisi lama disebutkan membantu para anggota organisasi untuk menyelesaikan tanggung jawabnya secara efektif sedangkan pada definisi baru disebtukan membatnu organisasi dalam mencapai tujuan yang tealh ditetapkan. Jadi dalam paradigma baru tujuannya lebih luas yakni menyangkut tujuan organisasi bukan orang per orang dalam organisasi. 5. Pada definisi lama tujuan utamanya menyangkut keefektifan pengendalian (effective control), sedangkan pada definisi baru selain keefektifan pengendalian juga ditambahkan keefektifan pengelolaan risiko (risk management) dan proses pengelolaan yang jujur, bersih, dan baik (governance process) sehingga di dalamnya termasuk mengidentifikasi risiko, menaksir risiko, cara mengelola risiko serta termasuk juga mendeteksi dan mencegah kecurangan.

Tujuan Pemeriksaan Internal Disebutkan di awal, bahwa tujuan pemeriksaan internal adalah memberikan nilai tambah dan melakukan perbaikan operasi organisasi. Tujuan pemeriksaan internal membantu organisasi dalam mencapai tujuannya dengan pendekatan yang sistematis, disiplin untuk

mengevaluasi dan melakukan perbaikan atas keefektifan manajemen risiko, pengendalian dan proses yang jujur, bersih dan baik. Untuk mencapai tujuan yang luas tersebut, pemeriksa internal melaksanakan kegiatankegiatan sebagai berikut: 1. Menilai ketepatan dan kecukupan pengendalian manajemen termasuk pengendalian manajemen pengelohan data elektronik (PDE). 2. Mengidentifikas dan mengukur risiko. 3. Menentukan tingkat ketaatan terhadap kebijaksanaan, rencana, prosedur, peraturan, dan perundang-undangan. 4. Memastikan pertanggunjawaban dan perlindungan terhadap aktiva. 5. Menentukan tingkat keandalan data/informasi. 6. Menilai apakah penggunaan sumber daya sudah ekonomis dan efisien serta apakah tujuan organisasi sudah tercapai. 7. Mencegah dan mendeteksi kecurangan. 8. Memberikan jasa konsultasi.

Ruang Lingkup Pemeriksaan Internal Lingkup pekerjaan pemeriksaan internal dalam standar profesional pemeriksa internal yang dikeluarkan oleh IIA dirumuskan secara singkat sebagai pengujian dan eveluasi terhadap kecukupan dan keefektifan pengendalian manajemen dan kualitas pertanggungjawaban manajemen. Lingkup pekerjaan terebut terdiri dari: 1. Mereview keandalan dan integritas infromasi 2. Mereview kesesuaian/ketaatan terhadap kebijakan rencana, prosedur, peraturan dan perundang-undangan 3. Mereview alat untuk melindungi aktiva dan memverifikasi keberadaan aktiva 4. Menilai penggunaan sumber daya apakah sudah ekonomi dan efisien 5. Mereview operasi atau program untuk menetapkan apakah hasilnya sejalan dengan sasaran atau tujuannya dan apakah telah dilaksanakan sesuai dengan rencananya.

Fungsi, Wewenang, dan Tanggung Jawab serta Kebebasan Pemeriksa Internal Fungsi, Wewenang, dan Tanggung Jawab

Fungsi dan Wewenang pemeriksa internal hendaknya dituangkan secara tertulis dan dirumuskan secara jelas. Uraian fungsi pemeriksa internal harus secara formal ditetapkan oleh pimpinan. Demikian juga dengan wewenang, pemeriksa internal harus diberi wewenang untuk melakukan pemeriksaan terhadap catatan-catatan, harta kekayaan, operasi/aktivitas baik yang telah selesai maupun sedang berjalan, dan para pegawai organisasi. Tanggung jawab pemeriksa internal adalah memberikan rekomendasi atau saran-saran kepada pimpinan berdasarkan pemeriksaan atau jasa konsultasi mengkoordinasikan kegiatan-kegiatan untuk mencapai tujuan pemeriksaan dan mencapai tujuan organisasi secara keseluruhan. Kebebasan dan Independensi

Kebebasan dan indepensi merupakan hal yang esensial bagi efektivitas pemeriksaan internal. Kebebasan ini diperoleh melalui status organisatoris dari fungsi pemeriksa intern ditambah dengan dukungan pimpinan. Namun, kebebasan yang dimiliki oleh pemeriksa internal adalah kebebasan relatif yaitu kebebasan yang terbatas pada organisasi dimana pemeriksa internal itu bekerja.

Kegiatan Pemeriksa Internal Kegiatan Pemeriksa Internal sangatlah luas. Oleh karena itu perlu dibuat perencanaan yang terjadwal yang disusun berdasarkan urutan prioritas. Urutan prioritas ini biasanya ditetapkan berdasarkan hasil identifikasi dan pengukuran risiko atas berbagai bidang kegiatan dalam organisasi. Walau pemeriksa internal sudah menetapkan kegiatan secara terjadwal, tidak menutup kemungkinan dalam pelaksanaannya akan ada beberapa kegiatan yang dilakukan tanpa didasarkan jadwal perencanaan. Hal ini dapat terjadi karena luasnya ruang lingkup kegiatan pemeriksa internal atas semua aspek kegiatan organisasi. Pimpinan organisasi bisa saja meminta untuk dilakukan pemeriksaan atas dugaan kasus penyimpangan atau penggelapan, atau mengawasi dan memeriksa jalannya program yang baru diterapkan.

Standar Profesi dan Kode Etik Pemeriksa Internal Berikut ini ringkasan dari standar profesi dan kode etik pemeriksa internal yang harus dipatuhi oleh pemeriksa internal dalam memeriksa: 1. Independensi: Pemeriksa internal harus bebas dan terpisah dari aktivitas yang diperiksanya. 2. Kemampuan Profesional: Pemeriksa internal harus mempergunakan keahlian dan ketelitian dalam menajalankan profesinya. 3. Ruang Lingkup: Pekerjaan pemeriksa internal harus meliputi pengujian dan evaluasi terhadap kecukupan dan efektivitas sistem pengendalian manajemen serta kualitas pelaksanaan tanggung jawab yang diberikan. 4. Kegiatan Pelaksanaan Pemeriksaan: Harus meliputi perencanaan pemeriksaan, pengujian dan evaluasi informasi, pemberitahuan hasil dan tindak lanjut. 5. Manajemen Bagian: Manajemen bagian pemeriksa harus dikelola secara baik dan tepat. 6. Kode Etik Pemeriksa Internal: Kode etik merupakan hal-hal yang harus dilakukan dan tidak boleh dilakukan oleh pemeriksa internal yang meliputi aspek kegiatan pemeriksaan, interaksi terhadap klien/pelanggan, pengembangan kemampuan terkait profesi, serta aturan dalam mengungkapkan informasi hasil pemeriksaan.