KONSEP AUDIT INTERNAL

Latar Belakang. Perlu tidaknya fungsi audit internal dikukuhkan sebagai bagian/unit organisasi tersendiri, tergantung kepada tingkat urgensinya bagi organisasi perusahaan yang bersangkutan. Bertambah besarnya ukuran organisasi perusahaan yang berdampak terhadap melemahnya rentang pengendalian, bertambahnya volume transaksi, dan semakin besarnya sumber daya yang harus dikelola, disamping meningkatnya ketergantungan manajemen kepada informasi yang akurat dan terintegrasi, merupakan faktor-faktor yang mendorong manajemen untuk membentuk bagian audit internal dalam perusahaannya. Selain itu, faktor lain yang mendorong manajemen/pemilik untuk memanfaatkan fungsi audit internal adalah adanya tuntutan perundang-undangan. Contoh kongkritnya adalah pada BUMN, yang mana keberadaan unit/bagian audit internal merupakan produk hukum yang diatur dalam Peraturan pemerintah No. 3 Tahun 1983 tentang Tata cara Pembinaan Dan Pengawasan Perjan, Perum, Dan Persero, pasal 45 (1) yang menetapkan bahwa pada setiap BUMN (yang dianggap perlu) dibentuk satuan pengawasan internal yang merupakan aparatur pengawas internal perusahaan yang bersangkutan. Dalam hal ini, satuan pengawasan internal merupakan suatu bagian/unit organsisasi BUMN sebagai aparatur pengawasan internal fungsional yang bertanggung jawab untuk melaksanakan fungsi audit internal. Definisi : Audit Internal adalah suatu aktivitas independen dalam memberikan jasa konsultasi dan penjaminan (keyakinan) secara objektif yang dirancang untuk memberikan nilai tambah dan perbaikan operasi suatu organisasi, dengan maksud untuk membantu organisasi mencapai tujuannya dengan cara menggunakan pendekatan yang sistematis dan terarah (sesuai disiplin ilmu) dalam mengevaluasi dan memperbaiki efektivitas pengelolaan risiko, pengendalian, dan proses tata kelola (governance processes). Batasan Ruang Lingkup: Audit internal adalah suatu penilaian yang sistematis dan objektif oleh auditor internal terhadap berbagai operasi dan pengendalian pada suatu organisasi untuk menentukan apakah : (1) informasi keuangan dan operasi (non keuangan) akurat dan reliabel ; (2) risiko usaha dapat diidentifikasi dan diminimalisasi ; (3) regulasi ekternal serta kebijakan dan prosedur internal dipatuhi ; (4) kriteria operasi yang memuaskan dapat dicapai ; (5) sumber daya digunakan secara ekonomis dan efisien ; dan (6) tujuan organisasi dapat dicapai secara efektif. Subjek. Aktivitas audit internal dilaksanakan dalam naungan hukum/legal dan lingkungan budaya yang beragam. Auditor Internal dapat berasal dari dan merupakan pegawai

organisasi yang bersangkutan. Dalam kondisi tertentu, dimungkinkan subjek berasal dari luar organisasi yang ditempatkan dalam organisasi yang bersangkutan melalui hubungan kerja outsourcing atau kontrak (tetapi tidak dianjurkan, hanya bila diperlukan keahlian spesifik dan diikat dengan perjanjian jangka pendek) 1). Perbedaan pokok antara Auditor Internal dengan Auditor Eksternal dapat gambarkan sebagai berikut : Auditor Internal Auditor Eksternal Subjek adalah pegawai organisasi ybs, Subjek adalah pihak luar yang atau dapat pula pihak luar dalam independen (Akuntan Publik). hubungan kerja outsourcing. Melayani kebutuhan manajemen, oleh Melayani kebutuhan pihak ketiga yang karena itu fungsi audit internal memerlukan informasi keuangan yang nerupakan bagian dari organisasi ybs. reliabel. Fokus ke masa depan untuk membantu Fokus kepada akurasi dan dapat manajemen mencapai sasaran dan dipahaminya kejadian historis seperti tujuan organisasi secara efektif dan yang diekspresikan dalam laporan efisien. keuangan Berkepentingan secara langsung dalam Berkepentingan secara insidental dalam pencegahan fraud dalam berbagai pencegahan/pendeteksian fraud secara bentuk atau tingkat aktivitas yang umum, tetapi berkepentingan secara direview. langsung bila terdapat pengaruh yang bersifat material pada laporan keuangan. Independen terhadap aktivitas yang Independen terhadap manajemen/klien diaudit, tetapi siap merespon kebutuhan baik dalam penampilan maupun sikap dan keinginan manajemen. mental. Review atas aktivitas dilakukan secara Review atas catatan/dokumen yang terus menerus (kontinyu). mendukung laporan keuangan secara periodik (umumnya setiap satu tahun sekali). Aktivitas Audit Internal : Praktek audit internal meliputi 3 (tiga) kategori dasar, yaitu : 1) Audit Keuangan, yang meliputi analisis aktivitas ekonomi perusahaan yang diukur dan dilaporkan berdasarkan metode akuntansi. 2) Audit Kepatuhan, yang meliputi suatu review atas pengendalian keuangan dan operasi, serta transaksi untuk menentukan tingkat kepatuhan/kesesuaiannya dengan hukum, regulasi, standar dan prosedur yang berlaku/ada. 3) Audit Operasional, yang meliputi review secara komprehensif atas berbagai fungsi dalam organisasi untuk menilai keekonomisan dan efisiensi operasi, serta keefektifan dalam pencapaian tujuan yang telah ditetapkan. Bentuk Bantuan Auditor Internal Bagi Manajemen : Bagian Audit Internal dapat membantu manajemen dalam hal : 1) Pemantauan aktifitas yang tidak dapat dilakukan langsung oleh Manajemen Puncak

2) Pengidentifikasian dan meminimalisasi risiko. 3) Memastikan validitas laporan yang ditujukan kepada manajemen, dengan cara mereview laporan dalam hal akurasi, ketepatan waktu, dan kegunaannya. 4) Melindungi manajemen dalam tataran teknis, terutama dari dampak negatif penggunaan teknologi informasi, dengan cara memberikan analisis yang berkenaan dengan informasi yang dihasilkan sistem pengolah data. 5) Membantu dalam proses pengambilan keputusan, dengan cara menyediakan atau menentukan keabsahan data/informasi yang digunakan sebagai dasar pengambilan keputusan. Selain itu juga mengevaluasi dampak dari keputusan yang dibuat manajemen, serta menunjukkan/menjelaskan risiko yang tidak dapat diantisipasi. 6) Melakukan review yang berorientasi ke masa depan (Program Audits), dengan cara melakukan review atas suatu kebijakan atau program yang masih dalam tahap perancangan, serta menilai pengendalian melalui sistem informasi sebelum sistem tersebut diimplementasikan. 7) Membantu manajemen dalam menjalankan fungsinya. Dalam hal ini audit internal diarahkan untuk menemukan akar permasalahan yang dihadapi manajemen dan memberikan saran kepada manajemen untuk melakukan perbaikan. Dilema Auditor Internal. Dalam melaksanakan pekerjaan auditnya, auditor internal berhadapan dengan situasi yang berpotensi menimbulkan konflik peranan dan konflik kepentingan. Oleh karena itu memastikan bahwa pekerjaan audit dapat diselesaikan dengan baik, maka auditor internal harus independen. Indikator yang digunakan : 1) Independensi Dalam Penyusunan Program Audit : a. Program audit tidak diinterferensi oleh manajemen b. Prosedur audit tidak diinterferensi oleh pihak-pihak yang berkepentingan c. Review atas tugas audit terbebas dari syarat-syarat yang biasanya akan menyertai proses audit. 2) Independensi dalam Pengujian : a. Memiliki akses yang luas terhadap catatan, properti/fasilitas, dan personal/pegawai yang relevan dengan pekerjaan audit. b. Adanya kerjasama secara aktif dari personal manajemen selama pengujian dilakukan. c. Terbebas dari upaya-upaya manajemen dalam aktivitas tertentu yang diuji, atau dalam penentuan persoalan pembuktian yang dapat diterima. d. Terbebas dari kepentingan pribadi auditor yang mengarah kepada upaya mengeyampingkan atau membatasi pengujian. 3) Independensi Dalam Pelaporan : a. Fakta yang dilaporkan (baik makna/arti maupun pengaruhnya) tidak direkayasa/dimodifikasi. b. Terbebas dari tekanan pihak tertentu untuk meniadakan/menghilangkan persoalan/masalah penting dari laporan audit.

c. Menghindari ambiguitas makna (melalui penggunaan bahasa) dalam pernyataan mengenai fakta, pendapat atau rekomendasi, yang dapat mempengaruhi interpretasi pengguna informasi hasil audit. d. Terbebas dari upaya untuk mengenyampingkan/menolak pertimbangan auditor sebagai fakta atau pendapat lain dalam laporan audit. Standar Praktek Profesional. Standards For The Professional Practice Of Internal Auditing terdiri atas 3 (tiga) kelompok standar, yaitu : 1) Standar Atribut, yang berkenaan dengan karakterisitik auditor internal baik secara organisasional maupun secara individual dalam melaksanakan aktivitas auditnya. 2) Standar Pelaksanaan, yang menjelaskan sifat aktivitas audit internal, manajemen atas aktivitas audit. 3) Standar Implementasi, yang berkenaan dengan aplikasi standar atribut dan standar pelaksanaan dalam jenis audit tertentu (misalnya dalam audit kepatuhan, dan investigasi fraud). Standar Implementasi dicirikan dengan kode A atau C pada Standar Atribut, dan Standar Pelaksanaan. Pada bahasan ini, akan dikemukakan ringkasan Standar Atribut yang merupakan bagian dari Standards For The Professional Practice Of Internal Auditing, yaitu :
dst. Maksud, kewenangan, dan tanggung jawab (1000) harus tercantum dalam anggaran dasar/dokumen resmi organisasi yang disetujui oleh Dewan Direksi/Komisaris/Komite Audit/legislatif. Dalam hal ini sifat jasa penjaminan (1000.A1) dan jasa konsultasi (1000.C1) harus didefinisikan dalam anggaran dasar/dokumen resmi tersebut di atas. Aktivitas audit internal harus independen, dan internal auditor harus objektif dalam melaksanakan pekerjaannya (1100). Dalam hal ini : Bagian audit internal harus melaporkan hasil auditnya (pen : bertanggungjawab) kepada pimpinan organisasi (pen : yang memiliki kewenangan untuk melakukan tindak lanjut) yang memungkinkan bagian audit internal memenuhi tanggungjawabnya (1110). Aktivitas audit internal harus terbebas dari interferensi dalam menentukan ruang lingkup audit, pelaksanaan kerja, dan pengkomunikasian hasil audit (1110.A1). Internal auditor harus memiliki sikap/perilaku tidak memihak, tidak bias, dan mengjindari konflik kepentingan (1120). Bila independensi dan objektivitas lemah/rendah baik secara fakta maupun penampilan, maka kondisi tersebut harus diungkapkan kepada kepada pihak (pen : top manajemen) yang tepat. Sifat pengungkapan tergantung kepada kondisi yang melemahkan independensi atau objektivitas tersebut (1130), (pen : yaitu) : auditor internal harus menahan diri untuk tidak memberikan penilaian atas operasi tertentu yang sebelumnya menjadi tanggungjawabnya, dalam hal ini objektivitas auditor dianggap lemah/rendah bila dia memberikan jasa penjaminan atas aktivitas yang sebelumnya menjadi tanggungjawabnya (1130.A1) ; Penugasan jasa penjaminan pada fungsi yang melampaui tanggungjawab auditor internal harus diawasi/diatur oleh pihak diluar bagian audit internal (1130.A2) ; Auditor internal dibolehkan untuk memberikan jasa konsultasi yang berhubungan dengan operasi yang sebelumnya menjadi tanggungjawabnya (1130.C1) ; Bila internal auditor berpotensi memiliki independensi atau objektivitas yang lemah/rendah sehubungan dengan jasa konsultasi yang ditawarkan, maka pengungkapan mengenai hal tersebut harus disampaikan kepada klien/manajemen sebelum penugasan tersebut diterima (1130.C2). Penugasan harus dilaksanakan dengan kecakapan dan ketelitian profesional yang semestinya (1200). Dalam hal ini : Kecakapan diartikan bahwa : internal auditor secara individual ataupun kolektif (pen :

organisasional/tim audit) harus memiliki pengetahuan, keahlian dan kompetensi lainnya yang diperlukan untuk melaksanakan tanggungjawabnya (1210). Kepala bagian Audit Internal harus memberikan saran dan asistensi berdasarkan kompetensi yang dimilikinya bila staf auditor internal tidak memiliki pengetahuan, keahlian dan kompetensi lainnya yang cukup/memadai untuk melaksanakan semua atau sebagian dari penugasan jasa penjaminan.(1210.A1). Auditor internal harus memiliki pengetahuan yang cukup/memadai untuk mengidentifikasi indikator fraud, tetapi tidak harus memiliki staf ahli yang mengemban tanggungjawab utama dalam mendeteksi dan menginvestigasi fraud (1210.A2). Kepala bagian Audit Internal harus mengurangi penugasan konsultasi atau mengurangi pemberian saran dan asistensi kepada staf auditor internal, bila staf auditor internal tersebut tidak memiliki pengetahuan, keahlian atau kompetensi lainnya yang diperlukan untuk melaksanakan semua atau sebagian dari penugasan jasa konsultasi (1210.C1). Ketelitian profesional yang semestinya diartikan bahwa : auditor internal harus mampu mengaplikasikan ketelitian dan keahliannya seperti yang diharapkan sebagai orang yang kompeten dan memiliki kehati-hatian yang dapat diterima. Ketelitian profesional yang semestinya tidak diartikan kesempurnaan (pen : kemampuan bekerja tanpa melakukan kesalahan) (1220). Auditor internal harus melatih ketelitian profesional yang semestinya dengan pertimbangan : (a) tingkat kerja yang diperlukan untuk mencapai tujuan dari penugasan ; (b) kerumitan (bersifat relatif) dan materialitas, atau signifikansi suatu keadaan dimana prosedur penjaminan diaplikasikan ; (c) kecukupan dan keefektifan dari pengelolaan risiko, pengendalian, serta proses tata kelola (1220.A1). Auditor internal harus mewaspadai risiko yang signifikan yang mungkin dapat mempengaruhi tujuan, operasi, atau sumber daya. Prosedur penjaminan, sekalipun dilaksanakan dengan ketelitian profesional yang semestinya, tidak menjamin bahwa semua risiko yang signifikan dapat diidentifikasi (1220.A2). Auditor internal harus melatih ketelitian profesional yang semestinya selama penugasan jasa konsultasi dengan pertimbangan : (a) kebutuhan dan harapan/ekspektasi klien, termasuk sifat, waktu, dan pengkomunikasian hasil audit ; (b) kerumitan (bersifat relatif) dan tingkat kerja yang diperlukan untuk mencapai tujuan dari penugasan ; (c) biaya penugasan jasa konsultasi dihubungkan dengan manfaat yang akan diperoleh (1220.C1). Auditor internal harus meningkatkan pengetahuan, keahlian, dan kompetensi lainnya melalui Pengembangan Profesional (Keahlian) Berkelanjutan (1230) (pen : melalui pendidikan berkelanjutan, program pelatihan, asosiasi profesi dll). Kepala bagian Audit Internal harus mengembangkan dan memelihara Penjaminan Kualitas Dan Penyempurnaan Program yang meliputi semua aspek aktivitas audit internal, dan secara rutin memantau keefektifannya. Program harus dirancang untuk membantu aktivitas audit internal dalam memberikan nilai tambah dan memperbaiki operasi organisasi, serta menjamin bahwa aktivitas audit internal sesuai dengan standar dan kode etik profesi (1300). Aktivitas audit internal harus menerapkan suatu proses untuk memantau dan menilai keefektifan dari Program Penjaminan Kuliatas. Proses tersebut meliputi penilaian internal dan penilaian eksternal (1310). Penilaian Internal meliputi : (a) review secara terus-menerus terhadap kinerja aktivitas audit internal ; (b) review secara periodik yang dilaksanakan melalui evaluasi diri, atau oleh pihak lain dalam organisasi yang memahami praktek dan standar profesi audit internal (1311). Penilaian Eksternal, seperti Review Penjaminan Kualitas, harus dilaksanakan paling lama 5 (lima) tahun sekali oleh Pemeriksa (reviewer) yang berijasah/bersertifikat (memenuhi syarat) dan independen, atau oleh Tim Pemeriksa yang berasal dari luar organisasi (1312). Kepala bagian Audit Internal harus melaporkan hasil Penilaian Eksternal kepada Dewan (pen : Direksi/Komisaris/Komite Audit/ Legislatif dll yg relevan ) (1320). ..dst.

Kode Etik Auditor Internal 1) Integritas : a. Melaksanakan pekerjaan audit dengan jujur, penuh ketelitian/tekun serta bertanggungjawab.

b. Mematuhi hukum serta diharapkan membuat pengungkapan berdasarkan hukum dan profesi. c. Tidak akan dengan sengaja/sadar menjadi bagian dari kelompok yang melakukan aktivitas ilegal, atau melanggar aturan yang akan mendiskreditkan profesi atau organisasi. d. Mendukung dan memberikan kontribusi kepada pencapaian tujuan legal dan etis organisasi. 2) Objektivitas : a. Tidak turut campur/berpartisipasi dalam aktivitas yang merusak/mengganggu pertimbangan profesional yang diberikan, termasuk aktivitas yang dapat menimbulkan konflik kepentingan. b. Tidak akan menerima sesuatu apapun yang dapat merusak/mengganggu atau dianggap akan merusak/mengganggu pertimbangan profesional yang diberikan. c. Akan mengungkapkan semua fakta yang material untuk menghindari distorsi pelaporan aktivitas yang direview. 3) Kerahasiaan : a. Berhati-hati dalam menggunakan dan memproteksi informasi yang diperoleh dalam menjalankan tugasnya. b. Tidak menggunakan informasi bagi keuntungan pihak tertentu, atau cara tertentu yang bertentangan dengan hukum atau merugikan pencapaian tujuan legal dan etis organisasi. 4) Kompetensi : a. Menggunakan pengetahuan, keahlian, dan pengalaman dalam melaksanakan perkerjaan audit b. Melaksanakan pekerjaan audit berdasarkan standar profesional yang berlaku. c. Menyempurnakan/meningkatkan secara terus menerus kecakapan, serta kualitas pelayanan. Catatan Ref :
1)

Sawyer et al, 2003 ; 23, 32 33. Basic : Standards For The Professional Practice Of Internal Auditing.

Kasus. PT Q memiliki bagian audit internal yang terdiri atas seorang Kepala Bagian Audit Internal dan 3 (tiga) orang Staf Auditor. Bagian Audit Internal ini melaporkan hasil pekerjaannya kepada Kontroller. Selain bertanggungjawab pada pekerjaan auditnya, auditor internal juga sering diserahi pekerjaan non audit, antara lain : 1) Salah seorang auditor internal membantu melakukan penyusunan pernyataan kebijakan pengendalian internal. Pernyataan ini mencakup hal-hal seperti kebijakan pembayaran-pembayaran yang sensitif dan standar pengendalian untuk struktur pengendalian internal. 2) Rekening koramn perusahaan direkonsiliasi setiap bulan sebagai tugas tetap salah seorang auditor internal, Kontroller berpendapat hal ini akan memperkuat pengendalian internal karena auditor tidak terlibat dalam penerimaan dan pengeluaran kas. 3) Auditor internal diminta setiap tahun untuk menelaah data anggaran dalam setiap bidang dan memperbaikinya (bidal perlu) yang tujuannya untuk menentukan relevansi dan kelayakan sebelum anggaran tersebut disahkan. 4) Salah seorang auditor dilibatkan dalam perancangan, instalasi dan operasi awal suatu sistem komputer terutama yang berhubungan dengan perancangan dan implementasi sistem baru. Auditor juga melakukan pengujian-pengujian atas pengendalian selama implementasi dilaksanakan. 5) Para auditor internal sering diminta membuat pencatatan akuntansi untuk transaksi-transaksi yang rumit, karena petugas bagian akuntansi tidak cukup terlatih untuk menanganinya. Diminta : a. Apakah tepat Auditor Internal bertanggungjawab kepada Kontroller ? Jelaskan alasannya ! b. Berdasarkan situasi-situasi tersebut di atas, apakah independensi auditor internal telah terganggu ? Jelaskan alasannya !

Kasus. PT Q memiliki bagian audit internal yang terdiri atas seorang Kepala Bagian Audit Internal dan 3 (tiga) orang Staf Auditor. Bagian Audit Internal ini melaporkan hasil pekerjaannya kepada Kontroller. Selain bertanggungjawab pada pekerjaan auditnya, auditor internal juga sering diserahi pekerjaan non audit, antara lain : 6) Salah seorang auditor internal membantu melakukan penyusunan pernyataan kebijakan pengendalian internal. Pernyataan ini mencakup hal-hal seperti kebijakan pembayaran-pembayaran yang sensitif dan standar pengendalian untuk struktur pengendalian internal. 7) Rekening koramn perusahaan direkonsiliasi setiap bulan sebagai tugas tetap salah seorang auditor internal, Kontroller berpendapat hal ini akan memperkuat pengendalian internal karena auditor tidak terlibat dalam penerimaan dan pengeluaran kas. 8) Auditor internal diminta setiap tahun untuk menelaah data anggaran dalam setiap bidang dan memperbaikinya (bidal perlu) yang tujuannya untuk menentukan relevansi dan kelayakan sebelum anggaran tersebut disahkan. 9) Salah seorang auditor dilibatkan dalam perancangan, instalasi dan operasi awal suatu sistem komputer terutama yang berhubungan dengan perancangan dan implementasi sistem baru. Auditor juga melakukan pengujian-pengujian atas pengendalian selama implementasi dilaksanakan. 10) Para auditor internal sering diminta membuat pencatatan akuntansi untuk transaksi-transaksi yang rumit, karena petugas bagian akuntansi tidak cukup terlatih untuk menanganinya. Diminta : a. Apakah tepat Auditor Internal bertanggungjawab kepada Kontroller ? Jelaskan alasannya !

b. Berdasarkan situasi-situasi tersebut di atas, apakah independensi auditor internal telah terganggu ? Jelaskan alasannya ! ooooo