Chapter I

Introduction to Internal Auditing

Terdapat tiga komponen utama dari nilai internal auditor yang digambarkan oleh IIA:
1. Assurance = Governance, risiko dan kontrol
Internal audit menyediakan assurance dalamgovernance organisasi,
manajemen risiko dan proses kontrol untuk membantu pencapaian tujuan
strategis, operasional keuangan dan compliance
2. Insight = Catalyst, Analyses dan Assessment
Internal auditor merupakan catalyst dalam upaya meningkatkan efektivitas
dan efisiensi organisasi dengan menyediakan insight (wawasan) dan
rekomendasi berdasarkan analisis dan penilaian atas data dan proses bisnis
perusahaan
3. Objective = integritas, akuntabilitas dan independensi
Dengan komitmen atas integritas dan akuntabilitas, internal audit menyediakan
nilai tambah bagi organisasi serta manajemen senior sebagai salah satu sumber
informasi yang lebih objective serta memberikan independent advice.
Definisi internal auditing menurut IIA pada tahun 1999 adalah:
Internal Auditing adalah aktivitas assurance dan konsulting yang independen dan
objektif yang didesain untuk memberikan nilai tambah dan meningkatkan operasi
dari perusahaan. Hal tersebut akan membantuk dalam pencapaian tujuan melalui
pendekatan yang sistematis dan disiplin untuk mengevaluasi dan meningkatkan
efektifitas dari manajemen risiko, kontrol dan governance process.
Komponen kunci dari pengertian tersebut adalah:

Membantu dalam pencapaian tujuan perusahaan

Mengevaluasi dan meningkatkan efektifitas dari pengendalian risiko, kontrol
dan governance process
Aktivitas consulting dan assurance yang didesain untuk memberikan nilai
tambah dan meningkatkan operasi
Independen dan objektif
Pendekatan yang sistematis dan disiplin

Membantu dalam pencapaian tujuan organisasi

Tujuan organisasi menggambarkan apa yang ingin dicapai oleh organisasi. Pada
level yang lebih tinggi pada perusahaan, tujuan dari organisasi tersebut tertuang di
dalam visi dan misi organisasi. Committee of Sponsoring Organization of the
Treadway Commission (COSO) pada tahun 2004 telah mengkategorisasikan
Bussiness objective suatu perusahaan, yaitu:

Strategic objectives, menyinggung tentang nilai yang dibuat oleh manajemen

untuk tujuan stakeholder dari organisasi. Tujuan ini menunjuk pada apa yang
ingin dicapai oleh organisasi serta strategi apa yang ditetapkan dalam
mencapai tujuan tersebut.
Operations objectives, menyinggung tentang efektifitas dan efisiensi dari
operasi organisasi, termasuk diantaranya tindakan dalam mencapai tujuan
keuntungan (profitabilitas) serta perlindungan atas sumber daya dari
kerugian.
Reporting objectives, berkaitan dengan reliabilitas dari pelaporan keuangan
maupun non keuangan kepada pihak internal mapun eksternal.
Compliance objectives, menyinggung tentang ketaatan terhadap peraturan
yang berlaku serta regulasi.

Mengevaluasi dan meningkatkan efektifitas dari pengendalian risiko,

kontrol dan governance process
Suatu organisasi tidak dapat mencapai tujuannya serta memperoleh kesuksesan
tanpa manajemen risiko, kontrol dan governance process yang efektif.
Governance didefinisikan sebagai suatu proses yang diselenggarakan oleh direksi
(Board of Directors) dalam baik secara langsung atau dikuasakan kepada
manajemen dalam pencapaian tujuan organisasi.
Manajemen risiko juga saling terhubung dengan governance, merupakan suatu
proses yang dilaksanakan oleh manajemen dalam memahami dan mengelola suatu
ketidakpastian (Risiko dan kesempatan) yang dapat terjadi pada perusahaan dalam
pencapaian tujuan.
Sedangkan kontrol tertanam di dalam manajemen risiko merupakan suatu proses
yang dilaksanakan manajemen dalam mitigasi risiko dalam sampai kedalam level
yang dapat diterima.
Tiga hal tersebut di atas merupakan suatu proses yang focus dalam pencapaian
tujuan perusahaan. Dimana Board of Directors bertanggung jawab dalam
melaksanakan governance process sedangkan manajemen bertanggung jawab
terhadap pelaksanaan manajemen risiko dan proses kontrol.
Aktivitas consulting dan assurance yang didesain untuk memberikan nilai
tambah dan meningkatkan operasi
Pekerjaan dalam rangka aktivitas Assurance dan consulting dibedakan dalam tiga
hal: yaitu tujuan utama dari pekerjaan tersebut, siapa yang menentukan sifat dan
lingkup dalam perjanjian tersebut dan kelompok yang terlibat.
Tujuan utama dari internal assurance adalah untuk menilai bukti apakah telah
sesuai dengan subjek persoalan serta memberikan kesimpulan mengenai subjek
persoalan tersebut. Fungsi internal audit menentukan sifat dan lingkup dari

assurance atas perjanjian dimana secara umum terdapat tiga pihak yang terlibat,
yaitu: auditee, internal auditor dan user.
Independen dan objektif
Independen merupakan kondisi yang bebas dari gangguan atas objektifitas.
Gangguan/ancaman atas objektifitas tersebut harus dikelola pada tingkat individual
auditor, fungsional dan setiap level dari organisasi.
Objektifitas merupakan sikap mental tidak bias (tidak memihak) yang
memperkenankan auditor untuk melaksanakan pekerjaannya dengan menghasilkan
keputusan yang tidak memihak. Untuk meyakinkan objektifitasnya, seoramg auditor
tidak boleh terlibat dalam day to day operation, membuat keputusan manajemen
serta berbagai berbagai situasi yang dapat menyebabkan terjadi conflicts of
interest.
Pendekatan yang sistematis dan disiplin
Dalam rangka memberika nilai tambah dan ntuk meningkatkan operasi, internal
assurance dan konsultansi harus dilaksanakan secara sistematis dan disiplin.
Terdapat tiga fase fundamental dalam pekerjaan audit, yaitu perencanaan
pekerjaan, pelaksanaan pekerjaan dan mengkomunikasikan hasil pekerjaan.
Perencanaan pekerjaan tersebut meliputi beberapa aktivitas, yaitu:

Pemahaman atas auditee dan pelanggan

Setting tujuan pekerjaan
Menentukan bukti yang diperlukan
Memutuskan sifat, waktu dan luas tes audit

Pelaksanaan pekerjaan meliputi prosedur audit spesifik, misalnya melaksanakan

penyelidikan, observasi atas kegiatan operasi dan inspeksi dokumen.
Mengkomunikasikan hasil audit merupakan komponen kritis dari seluruh pekerjaan
internal assurance dan kolsultansi. Komunikasi atas hasil pekerjaan harus akurat,
objektif, clear, singkat, membangun, lengkap dan tepat waktu.
Sifat dan lingkup internal audit modern
Secara umum tujuan dari internal audit adalah mencapai tujuan organisasi. Alhasil,
target dari internal audit harus termasuk di dalamnya:

Operasi yang efektif dan efisien atas bisnis proses

Reliabilitas atas sistem informasi dan kualitas atas pengambilan keputusan
Perlindungan asset dari kerugian termasuk kerugian dari kecurangan
manajemen dan pegawai
Kepatuhan terhadap organization policies, kontrak, peraturan dan regulasi

Internal auditor harus melaksanakan berbagai macam prosedur untuk melakukan

tes atas kecukupan desain dan efektifitas operasi, manajemen risiko dan proses
kontrol dengan melakukan prosedur sebagai berikut:

Penyelidikan/bertanya kepada manajer dan pegawai

Observasi atas aktivitas perusahaan
Inspeksi atas sumber daya dan dokumen
Reperforming atas aktivitas kontrol
Melaksanakan analisis trend an rasio
Melaksanakan teknik audit berbasis komputer
Mencari informasi dari pihak ketiga yang lebih independen
Melaksanakan tes atas transaksi

Internal auditor competency framework

(lihat table di buku halaman 1-17)