CHAPTER 1 penguasa meminta bukti penerimaan yang menjadi hak
FOUNDATIONS OF INTERNAL AUDITING
A. Sejarah Perkembangan Internal Audit (IA)
I. IA di Abad Permulaan (3500 SM)
Di zaman Mesopotamia, tenrdapat tanda-tanda kecil yang
dibuat di samping angka-angka transaksi keuangan sebagai
sistem verifikasi
Masyarakat Mesir, Cina, Persia, & Yahudi menerapkan sistem
yang sama dengan Mesopotamia. Orang-orang Mesir, misalnya
mensyaratkan adanya saksi dalam transaksi penyerahan padi ke
lumbung desa & mensyaratkan adanya dokumen yang sah untuk
transaksi tersebut
Masyarakat Yunani mementingkan prosedur otorisasi &
verifikasi. Namun sistem kontrolnya bisa dikatakan cukup aneh
yaitu mempekerjakan budak sebagai petugas pencatat yang
dinilai lebih efektif karena berada dibawah sumpah sehingga
dapat dilakukan penyiksaan.
Kerajaan Romawi Kuno menerapkan sistem dengar laporan yang
merupakan verifikasi secara lisan. Pada akhirnya tugas
mendengarkan tersebut memunculkan istilah audit yang berasal
dari bahasa Latin auditus (mendengarkan). Salah satu contoh
penerapannya quaestors (pihak penanya) akan memeriksa laporan
gubernur untuk mendeteksi kecurangan dan penyalahgunaan dana.
II. IA di Abad Pertengahan
Jatuhnya Kerajaan Romawi menyebabkan sistem moneter
dan internal kontrol pun ikut hancur. Akhirnya para
mereka
Pada abad ke-13 di Italia lahir system pembukuan
berpasangan (double entry), yaitu setiap transaksi dicatat
baik sisi debit maupun kredit yang membantu para
pengusaha mengontrol transaksi dengan para pelanggan dan
pemasok serta membantu mereka mengawasi pekerjaan para
karyawan
III. IA di Masa Revolusi Industri
Perusahaan-perusahaan di Inggris memperkerjakan akuntan
untuk memeriksa catatan keuangannya bukan hanya sekedar
mendengarkan, namun melakukan verifikasi audit
kemudian berkembang menjadi verifikasi tertulis dan
perbandingan angka-angka yang tertera pada jurnal dan
bukti dokumen.
IV IA di Zaman Modern
Pada abad ke-19, orang Inggris menginvestasikan dananya
di perusahaan Amerika Serikat dan menginginkan adanya
verifikasi independen atas investasi .
Para auditor di Inggris membawa metode dan prosedur audit
yang kemudian diadaptasi untuk kepentingan mereka
sendiri.
Munculnya Undang-undang Perusahaan Inggris
menyebabkan pentingnya pertanggungjawaban kepada
investor.
B. Auditor Internal vs Auditor Eksternal
URAIAN AUDITOR INTERNAL
Tugas Melayani kebutuhan
organisasi meskipun fngsinya
harus dikelola oleh
perusahaan
Staff Merupakan karyawan
(tenaga perusahaan / entitas
auditor) independen
Independ Independen terhadap
ensi aktivitas yg diaudit, tp siap
sedia untuk menggapai
kebutuhan manajemen
Fokus Kejadian di masa depan
dengan mengevaluasi
pengendalian yg dirancang
untuk meyakinkan
pencapaian tujuan organisasi
Frekuensi Menelaah aktivitas secara
terus menerus
Kecuranga Sangat memperhatikan
n (Fraud) pemborosan & kecurangan
darimanapun sumbernya
dan sekecil apapun
jumlahnya
AUDITOR EKSTERNAL
Melayani pihak ketiga yang
memerlukan informasi keuangan
yang dapt diandalkan
Merupakan orang independent di
luar perusahaan
Independen terhadap manajer
dan dewan direksi, baik dalam
kenyataan maupun mental
Ketepatan dan kemudahan
pemahaman dari kejadian-
kejadian di masa lalu yg
dinyatakan dalam laporan
keuangan
Menelaah catatan-catatan yg
mendukung laporan keuangan
secara periodic (biaanya setahun
sekali)
Tidak terlalu memperhatikan
kecurangan / pemborosan yang
tidak memiliki dampak signifikan /
tidak material terhadap laporan
keuangan
Pencegah Langsung berkaitan dengan Sekali-sekali memperhatikan
an pencegahan fraud dlm segala pencegahan dan pendeteksian
kecuranga bentuknya / perluasan dalam fraud secara umum, tp akan
n (fraud) aktivitas yg ditelaah memberikan perhatian lbh bila
fraud tsb akan mempengaruhi
laporan keuangan secara material
C. Definisi Internal Audit
Menurut (Institute of Internal Auditors) IIA :
Audit internal atau pemeriksaan internal adalah suatu fungsi
penilaian yang independen dalam suatu organisasi untuk
menguji dan mengevaluasi kegiatan organisasi yang
dilaksanakan.
D. Fungsi Internal Audit
1. Membahas dan menilai ketepatan pelaksanaan pengendalian
akuntansi, keuangan serta operasi.
2. Meyakinkan apakah pelaksanaan sesuai dengan kebijaksanaan,
rencana dan prosedur yang ditetapkan.
3. Menyakinkan apakah kekayaan perusahaan/organisasi
dipertanggungjawabkan dengan baik dan dijaga dengan aman
terhadap segala kemungkinan resiko kerugian.
4. Menyakinkan tingkat kepercayaan akuntansi dan cara lainnya
yang dikembangkan dalam organisasi.
5. Menilai kwalitas pelaksanaan tugas dan tanggung jawab yang
telah dibebankan.
E. Tujuan Internal Audit 3. Pengajar penuh waktu di universitas pada materi yang diujikan
1. Membantu manajemen untuk mendapatkan administrasi dianggap sama dengan pengalaman kerja, yakni dua tahun
perusahaan yang paling efisien dengan memuat kebijaksanaan pengalaman mengajar sama dengan satu tahun pengalaman kerja
operasi kerja perusahaan. di bidang audit internal.
2. Menentukan kebenaran dari data keuangan yang dibuat dan
kefektifan dari prosedur intern. G. Cara Auditor Internal Melayani Kebutuhan Manajemen
3. Memberikan dan memperbaiki kerja yang tidak efisien. 1. Mengawasi kegiatan yang tidak dapat diawasi sendiri oleh
4. Membuat rekomendasi perubahan yang diperlukan dalam manajemen puncak
beberapa fase kerja. 2. Mengidentifikasi dan meminimalkan resiko
5. Menentukan sejauh mana perlindungan pencatatan dan 3. Memvalidasi laporan ke manajemen senior
pengamanan harta kekayaan perusahaan terhadap 4. Membantu manajemen pada bidang-bidang teknis
penyelewengan. 5. Membantu proses pengambilan keputusan
6. Menetukan tingkat koordinasi dan kerja sama dari kebijaksanaan 6. Menganalisa masa depan, bukan hanya untuk masa lalu
manajemen. 7. Membantu manajer untuk mengelola masalah POAC perusahaan

F. Sertifikasi Profesi Internal Audit H. Independensi Internal Auditor dalam program Audit
- Pendidikan profesi Secara ideal, internal auditor dikatakan independen apabila
- Pengalaman magang dapat melaksanakan tugasnya secara bebas dan obyektif.
- Pengalaman 2 tahun kerja 1. Sebagai karyawan/pekerja, internal auditor mendapatkan
- Sertifikat CIA penghasilan dari organisasi di mana dia bekerja, hal ini berarti
Petimbangan internal auditor sangat bergantung kepada organisasinya sebagai
1. Gelar akademis di atas Sarjana Muda dianggap sama dengan satu pemberi kerja.
tahun pengalaman kerja. 2. Banyaknya pihak yang berkepentingan di dalam sebuah
2. Pengalaman kerja sebagai akuntan publik dianggap setara organisasi bisnis.
dengan pengalaman kerja di audit internal. 3. Kedudukan internal audit dalam struktur organisasi,
 harus ditetapkan sedemikian rupa sehingga mampu CHAPTER 2
mengungkapkan pandangan dan pemikirannya tanpa pengaruh INTERNAL AUDITS COMMON BODY OF KNOWLEDGE
ataupun tekanan dari manajemen ataupun pihak lain yang terkait
dengan organisasi. A. Definisi CBOK
4. Pemimpin internal audit memiliki akses langsung dan tidak Adalah tingkat minimum kemampuan yang dibutuhkan untuk
terbatasi dengan manajemen senior dan komisaris untuk kinerja yang efektif dalam profesi tersebut.
melaporkan hasil auditnya CBOK berfokus pada pengetahuan minimal yang dibutuhkan
5. Adanya kepentingan pemegang saham dan stakeholder sangat oleh setiap profesi dalam disiplin ilmunya agar berkinerja secara
mendukung keberadaan internal audit yang benar-benar efektif.
independen yang memiliki akses komunikasi langsung dan Untuk auditor internal, CBOK akan mencakup berbagai bidang
pelaporan kepada komite audit, komisaris dan komisaris praktek internal audit khusus tetapi harus dikaitkan dengan
6. Kedudukan internal audit dalam struktur organisasi harus pengetahuan manajemen umum dan praktek disiplin serta area
didukung dengan pernyataan mengenai kewenangannya, disebut aplikasi pengetahuan.
dengan Internal Audit Charter. Internal Auditor merupakan suatu profesi dalam ilmu
7. Kebebasan dan sikap mental internal auditor ini akan tercermin pengetahuan
dari laporan internal audit yang lengkap, obyektif serta
CBOK
berdasarkan analisa yang cermat dan tidak memihak.
8. Untuk mendukung independensi dan sikap mental obyektif ini, Standar Profesi
2 hal utama yang perlu dilaksanakan adalah rotasi secara berkala Audit Internal
(SPAI) dan best
penugasan pekerjaan internal audit dan review secara cermat
practice
terhadap laporan hasil internal audit serta prosesnya.

Wawasan Umum Aplikasi dan

Manajemen dan Praktik
Praktiknya
 BAB 3
Komponen studi CBOK memberikan gambaran yang kaya informasi KERANGKA PENGENDALIAN INTERNAL: THE COSO
tentang bagaimana profesi berkembang dan bagaimana itu sedang STANDARD
dipraktekkan dan dilihat di seluruh dunia. Proyek studi CBOK dapat
Definisi Internal Control Menurut COSO
mengungkapkan:
adalah suatu proses yang dijalankan oleh dewan direksi, manajemen,
Kepatuhan terhadap dan kecukupan IPPF.
dan staff, untuk membuat reasonable assurance mengenai:
Status aktivitas audit internal dalam organisasi.
- Efektifitas dan efisiensi operasional
Kegiatan dan jenis audit yang sedang dilakukan. - Reliabilitas pelaporan keuangan
Alat dan teknik yang digunakan oleh auditor internal. - Kepatuhan atas hukum dan peraturan yang berlaku
Keterampilan dan pengetahuan yang dimiliki oleh auditor internal Pi itu baik jika
1. Misi selesai dengan etis
2. Data akurat dan andal
3. Sesuai dengan hukum dan kebijakan perusahaan
4. Terjadinya efisien sumber daya
5. Asset aman
Standar PI
(a) PI
Foreign Corrupt Practices Act (FCPA), menetapkan bahwa
manajemen (dewan direksi dan komite audit) yang
bertanggungjawab terhadap sistem PI yang memadai untuk
menjamin bahwa transaksi telah diotorisasi dan dibukukan
sesuai dengan GAAP.
(b) Akibat FCPA
Perusahaan mulai menggunakan upaya terbaik untuk memenuhi
syarat dokumentasi PI.
FCPA adalah langkah penting untuk membantu perusahaan
berpikir tentang kebutuhan kontrol internal yang efektif.
Peristiwa Terbentuknya Komisi Treadway
FCPA meminta perusahaan untuk mendokumentasikan PI, tapi
auditor eksternal ga pernah minta perusahaan untuk menunjukkan
dokumen tersebut. Jadi, pada tahun 1974, AICPA dibentuk dan
dikenal sebagai komisi Cohen, yang direkomendasikan pada tahun
1978 bahwa pernyataan tentang kondisi PI harus ada di LK.
FEI (Financial Executive International) mewakili perusahaan
keuangan senior, menyetujui rekomendasi dari komisi cohen. Dan
perusahaan mulai memikirkan tentang hadirnya PI dalam LK.
a) Standart AICPA : SAS No. 55
AICPA bertanggung jawab membuat standar audit eksternal
SASs
Salah satunya menjelaskan mengenai adanya pelaporan PI
didalam LK
SAS No 55 menyatakan bahwa pendekatan berbeda untuk
mengartikan kontrol internal yang digunakan di masa lalu.
b) Organisasi profesional yang ditunjuk komisi nasional
IIA, AICPA, FEI, AAA (American Accounting Association) dan
IMA (Institute of Management Accountants
c) Level PI
1. Lingkungan pengendalian
2. Penilaian risiko
3. Aktivitas pengendalian
4. Informasi dan komunikasi
5. Monitoring
Penjelasan Lingkungan Pengendalian
(i) Integritas dan Nilai Etika
Kode etik menjelaskan aturan untuk perilaku etis. Manajemen harus
menyampaikannya ke seluruh perusahaan untuk menghidari :
Kontrol yang tidak efektif, seperti menyembunyikan kinerja
buruk dan mencuri.
Desentralisasi tinggi menyebabkan manajemen tidak
menyadari tindakan yang terjadi di perusahaan yang lebih
rendah.
IA lemah, baik dalam mendeteksi dan melaporkan.
Hukuman yang tidak signifikan, jadi ga bisa mencegah
perilaku buruk
(ii) Komitmen terhadap kompetensi
Tetapkan tingkat kebutuhan kompetensi untuk berbagai tugas dan
menerjemahkannya ke tingkat pengetahuan dan keterampilan yang
diperlukan.
(iii) Direksi dan Komite Audit
Kebijakan dari dewan dan komite audit sangat berpengaruh
terhadap lingkungan.
(iv) Filosofi Manajemen dan Gaya Operasional
Gaya kepemimpinan manajemen senior memiliki pengaruh.
(v) Struktur Organisasi
Adalah cara kerja individu untuk melaksanakan tugas dengan baik
dan terbaik untuk mencapai tujuan secara keseluruhan
(vi) Penugasan Wewenang dan Tanggung Jawab
Lingkungan pengendalian sangat dipengaruhi oleh sejauh mana
seorang individu memahami pertanggungjawabannya.
(vii) Kebijakan dan Praktik Sumber Daya Manusia
SDM meliputi perekrutan, orientasi, pelatihan, evaluasi,
konseling, promosi, kompensasi.
Fungsi SDM : membuat kebijakan sebagai bahan bimbingan
kepada karyawan mengenai kepatuhan, perilaku etis, dan
kompetensi
(viii) Lingkungan Pengendalian dalam perspektif COSO
Lingkungan pengendalian merupakan dasar yang kuat dalam
membangun pengendalian internal yang kuat. Jadi IA harus
memahami konsep ini ketika menilai PI
Penjelasan Penilaian Risiko (Risk Assesment)
Berkaitan dengan tujuan nonfinancial, seperti target kinerja dan
market share, pengamanan sumber daya, dan kepatuhan
peraturan.
Cara
1. Identifikasi risiko internal yang signifikan.
2. Identifikasi risiko eksternal yang signifikan.
3. Mempersiapkan analisis risiko.
4. Pengaturan dari risiko relevan.
Penjelasan Prosedur Pengendalian (Control Activities)
Adalah prosedur yang membantu memastikan bahwa perintah
manajemen telah dilaksanakan.
Prosedur pengendalian ditetapkan untuk menstandarisasi proses kerja
sehingga menjamin tercapainya tujuan perusahaan dan mencegah atau
mendeteksi terjadinya ketidakberesan dan kesalahan.
(i) Tingkatan Proses Pengendalian
Tergantung kompleksitas perusahaan (hubungan positif). Terdiri
dari
1. First-order feedback control process or system
hasil akhir yang diinginkan dari suatu pengendalian.
2. Second-order feedback control system
Yaitu penyesuaian yang dibutuhkan karena perubahan
lingkungan pengendalian.
3. Third-order feedback control system
Yaitu prediksi atas kondisi yang akan terjadi dimasa datang.
(ii) Hubungan Risiko Dan Pengendalian Internal
Prosedur pengendalian ditetapkan untuk menstandarisasi proses
kerja sehingga menjamin tercapainya tujuan perusahaan dan
mencegah atau mendeteksi terjadinya kesalahan. Prosedur
pengendalian meliputi hal-hal sebagai berikut:
- Personil yang kompeten, mutasi tugas dan cuti wajib.
- Pemberian dan pemisahan tanggung jawab untuk kegiatan
terkait.
- Pemisahan fungsi akuntansi, penyimpanan aset dan
operasional.
Penjelasan Informasi Dan Komunikasi
 Memberikan informasi dan mengomunikasikannya kepada seluruh
organisasi untuk melaksanakan tugas dan tanggung jawab mereka
demi tercapainya tujuan perusahaan
Sistem informasi yang relevan dalam pelaporan keuangan meliputi
sistem akuntansi yang berisi metode untuk mengidentifikasikan,
menggabungkan, menganalisa, mengklasikasi, mencatat, dan
melaporkan transaksi serta menjaga akuntabilitas asset dan
kewajiban.
Komunikasi meliputi deskripsi tugas individu dan tanggung jawab
berkaitan dengan struktur pengendalian intern dalam pelaporan
keuangan. Auditor harus memperoleh pengetahuan memadai
tentang sistem informasi yang relevan dengan pelaporan keuangan
untuk memahami :
- Golongan transaksi dalam operasi entitas yang signifikan bagi
LK
- Bagaimana transaksi tersebut dimulai
Penjelasan Pemantauan / Monitoring
Pemantauan adalah proses yang menentukan kualitas kinerja PI
Berupa respon dari pihak berkepentingan yang dapat memberikan
petunjuk tentang masalah atau bidang yang memerlukan perbaikan.
Komponen ini harus dipertimbangkan dalam hubungannya dengan
ukuran entitas, karakteristik kepemilikan dan organisasi entitas, sifat
bisnis entitas, keberagaman dan kompleksitas operasi entitas,
metode yang digunakan oleh entitas untuk mengirimkan, mengolah,
memelihara, dan mengakses informasi, serta penerapan persyaratan
hukum dan peraturan.
Fokus Internal Coso:
1. Fokus Pengguna Utama adalah manajemen.
2. Sudut pandang atas PI adalah kesatuan beberapa proses secara
umum.
3. Tujuan PI adalah operasional sistem yang efektif dan efisien,
pelaporan laporan keuangan yang handal serta kesesuaian
dengan peraturan yang berlaku.
4. Komponen yang dituju adalah pengendalian atas lingkungan,
manajemen resiko, pengawasan serta pengendalian atas aktivitas
informasi dan komunikasi.
5. Fokus pengendalian dari ESAC adalah keseluruhan entitas.
6. Evaluasi atas internal control ditujukan atas seberapa efektif
pengendalian tersebut diterapkan dalam poin waktu tertentu.
7. Pertanggungjawaban atas sistem pengendalian dari Esac
ditujukan kepada manajemen.
 BAB 6
MANAJEMEN RESIKO : COSO ERM
Perusahaan perlu mengidentifikasi semua risiko usaha yang mereka
hadapi- antara lain resiko keuangan dan operasional serta sosial, etika,
dan lingkungan dan untuk mengelola risiko ke tingkat yang lebih
diterima.
Auditor internal harus membuat COSO ERM sebagai persyaratan audit
CBOK dan harus melakukan audit internal sesuai dengan proses ERM.
Dasar-dasar Manajemen Risiko
Manajemen risiko adalah konsep dimana individu atau perusahaan
menggunakan mekanisme penjaminan untuk memberikan perlindungan
dari risiko-risiko tersebut. Empat langkah proses manajemen risiko ini
harus dilaksanakan pada semua tingkat perusahaan dan dengan
partisipasi dari banyak orang yang berbeda.
a. Identifikasi Resiko
Manajemen tingkat atas, baik di korporasi maupun unit bisnis, harus
mengeidentifikasi risiko signifikan yang dapat memengaruhi setiap
operasi dalam jangka waktu yang wajar.
b. Key Risk Assessment
Setelah mengidentifikasi risiko yang signifikan, langkah berikutnya
adalah untuk menilai kemungkinan mereka dan signifikansi relatif.
(i) Probabililty and Uncertainty
Ketika sejumlah besar risiko telah diidentifikasi, risiko dirubah
dalam dua digit probabilitas berkisar dari 0,01 sampai 0,99.
(ii) Risk Interdependencies
Independensi risiko harus selalu dipertimbangkan dan
dievaluasi seluruh struktur organisasi. Meskipun suatu entitas
harus peduli tentang risiko di semua tingkat organisasi, mereka
hanya memiliki kontrol atas risiko dalam lingkup sendiri
(iii) Risk Ranking
Untuk mengambil makna dan kemungkinan perkiraan yang
ditetapkan, menghitung peringkat risiko & mengidentifikasi
risiko yang paling signifikan di seluruh entitas
c. analisa risiko kuantitatif
(i) Hasil yang diinginkan dan respon rencana
Terdapat sedikit hasil dalam mengidentifikasi resiko signifikan
kecuali sebuah perusahaan memiliki beberapa rencana
preliminary untuk tindakan yang dibutuhkan apabila terdapat
salah satu resiko.
(ii) Pemantauan risiko
Perusahaan perlu untuk memantau dan membuat penyesuaian
yang sedang berlangsung yang diperlukan. Pemantauan risiko
ini dapat dilakukan oleh pemilik proses atau oleh reviewer
independen.
COSO ERM: Enterprise Risk Management
adalah suatu kerangka kerja untuk membantu perusahaan memiliki
definisi yang konsisten dari risiko mereka.
ERM adalah proses yang dipengaruhi oleh direksi, manjemen, dan
personil lain untuk identifikasi kejadian potensial yang
memengaruhi entitas, mengelola risiko, memberikan keyakinan
 memadai ttg pencapaian entitas, dan diterapkan dalam pengaturan
strategi perusahaan
Tujuan: memberikan model bagi perusahaan untuk
mempertimbangkan dan memahami kegiatan yang berhubungan
dengan risiko di semua tingkat sebagai dinding bagaimana
komponen risiko ini berdampak satu sama lain.
Poin kunci yang mendukung definisi COSO framework ERM
termasuk:
1. ERM adalah sebuah proses
Idenya di sini adalah bahwa proses bukan prosedur statis.
2. Proses ERM dilaksanakan oleh orang-orang dalam perusahaan
Proses manajemen risiko harus dikelola oleh orang-orang yang
cukup dekat dengan situasi risiko untuk memahami berbagai
faktor yang mengelilingi risiko, termasuk implikasinya.
3. ERM diterapkan melalui pengaturan strategi lintas perusahaan
secara keseluruhan
Sebuah proses set ERM yang efektif harus memainkan peran
utama dalam membantu membangun strategi-strategi alternatif.
Karena banyak perusahaan besar dengan banyak unit operasi
yang berbeda, ERM harus diterapkan di seluruh jenis portofolio
seluruh perusahaan yang menggunakan pendekatan yang
memadukan campuran aktivitas tinggi dan berisiko rendah.
4. Konsep risk appetite harus dipertimbangkan
risk appetite adalah risiko yang dapat diterima oleh manajemen
dan dewan
5. ERM menyediakan assurance yang wajar tapi tidak positif pada
pencapaian objektif
6. ERM dirancang untuk membantu mencapai tujuan
Elemen Kunci COSO ERM
COSO framework pengendalian internal telah menjadi model di seluruh
dunia untuk menggambarkan dan mendefinisikan pengendalian internal
dan telah menjadi dasar untuk menetapkan bagian SOx 404 kepatuhan.
risk management objectives
Risk
component
s
Entity and unit-
level components
Kerangka konseptual COSO ERM 6.5
- Empat kolom vertikal mewakili tujuan strategis risiko perusahaan.
- Delapan baris atau komponen risiko horisontal.
- Beberapa tingkatan untuk menggambarkan setiap perusahaan, dari
"markas" tingkat entitas kepada anak perusahaan masing-masing.
 Tergantung pada ukuran organisasi, akan ada banyak potongan b. Menetapkan Tujuan
model di sini. Pembuatan misi, dengan tujuan :
Komponen risiko 1. mendefinisikan tujuan yang terkait
a. lingkungan internal 2. menetapkan strategi untuk mencapai tujuan
filosofi manajemen risiko 3. mengembangkan sasaran strategis
Risk appetite (tingkat kewajaran yang dapat diterima) 4. mendefinisikan risiko untuk menyelesaikan strategi
Sikap Direksi dalam membimbing dan mengawasi c. Identifikasi Peristiwa
lingkungan risiko Banyak perusahaan memiliki perangkat monitoring kinerja
Integritas dan nilai-nilai etika yang kuat untuk memantau biaya, anggaran, jaminan mutu,
Untuk membangun budaya kuat dan membantu membuat kepatuhan, dan sejenisnya.
keputusan berbasis risiko Proses pemantauan harus mencakup: (1) Peristiwa ekonomi
Komitmen untuk kompetensi eksternal, alam, dan politik, (2) faktor social, (3) peristiwa
Kompetensi menyebabkan manajemen harus mengambil infrastruktur internal, (4) proses internal, (5) teknologi
langkah untuk mencapai tujuan yang dijanjikan, dan internal maupun eksternal,
mengacu pada pengetahuan dan keterampilan untuk d. Penilaian Risiko
melakukan tugas yang diberikan. mempertimbangkan apa efek peristiwa terkait risiko
Struktur Organisasi potensial tersebut terhadap prestasi perusahaan terhadap
Perusahaan harus mengembangkan struktur organisasi tujuannya.
dengan garis wewenang, tanggung jawab, dan pelaporan - Risiko Inheren, dipengruhi oleh ukuran dari anggaran,
yang tepat. kekuatan dan kecanggihan manajemen, dan sifat kegiatan.
Tugas wewenang dan tanggung jawab - Risiko Residual. Risiko yang tersisa setelah melakukan
Sejauh mana wewenang dan tanggung jawab yang manajemen risiko
ditugaskan atau didelegasikan. e. Respon Risiko
Standar sumber daya manusia 1. Penghindaran.
Contoh: perekrutan karyawan, pelatihan, kompensasi, Menghindari penggunaan kegiatan tsb karena terlalu
promosi, disiplin, berisiko untuk mendapatkan tujuan perusahaan.
 2. Pengurangan. hanya orang berwenang yang dapat meninjau dan
Berbagai macam keputusan bisnis mungkin dapat memodifikasi.
mengurangi risiko tertentu. - Dokumentasi
3. Berbagi a. Meninjau level atas
Perjanjian usaha perusahaan dapat membagi risiko Manajer harus memahami kegiatan dan status
4. Penerimaan identifikasi risiko
Kadangkala risiko pada tingkat tertentu masih dapat diterima b. Fungsi langsung atas aktivitas pemantauan
oleh perusahaan. c. Pengolahan informasi
f. Kegiatan Pengendalian d. Kontrol fisik
adalah kebijakan dan prosedur yang diperlukan untuk e. Indikator kinerja
memastikan tindakan dalam merespon risiko. f. Pemisahan tugas.
1. Memahami secara penuh ttg risiko dan menetapkan prosedur g. Informasi dan Komunikasi
pengendalian untuk memantau Segmen informasi dan komunikasi dari komponen ERM
2. Buat jenis prosedur pengujian fire-drill untuk menentukan biasanya digunakan dalam strategi teknologi informasi dan
apakah pengendalian risiko terkait berjalan secara efektif. sistem informasi operasional
3. Melakukan pengujian proses pemantauan risiko untuk h. Pemantauan
menentukan apakah telah berjalan efektif dan seperti yang Memastikan bahwa semua komponen ERM telah bekerja
diharapkan. secara efektif.
4. Membuat penyesuaian atau perbaikan yang diperlukan untuk - Proses pelaporan terkait risiko periodic, harus memantau
mengembangkan proses pemantauan risiko. aspek penting dari criteria risiko yang telah ditetapkan
Contoh kegiatan PI termasuk tingkat kesalahan yang diterima.
- Pemisahan tugas - Pelaporan status saat ini dan periodic dari temuan terkait
- Jalan audit risiko dan rekomendasi dari laporan auditor internal dan
proses harus diatur sehingga hasil akhirnya dapat eksternal.
ditelusuri kembali
- Keamanan dan integritas
 - Informasi terbaru dari risiko yang bersumber dari aturan Proses COSO ERM
revisi pemerintah, tren industry, dan berita ekonomi Audit internal harus meninjau luas ERM perusahaan dengan :
secara umum. Proses diagram alur : bagaiman manajemen risiko beroperasi disuatu

Tujuan Risiko Perusahaan perusahaan.

Tujuan Manajemen Risiko Operasional Peninjauan tentang risiko dan bahan pengendali

Pentingnya manajemen COSO ERM dan risiko operasi harus Benchmarking : proses melihat fungsi dari lingkungan lain untuk
dikomunikasikan kepada semua tingkat area perusahaan.Auditor menilai dan mengembangkan operasinya.
internal harus bertindak sebagai mata dan telinga dan melaporkan Kuisioner : metode untuk mengumpulkan informasi tentang
semua risiko operasinonal yang diamatinya. efektifitas ERM dari berbagai orang.
Tujuan Manajemen Risiko Pelaporan
keandalan laporan sebuah perusahaan untuk data keuangan internal
dan eksternal serta data non-keuangan.
Tujuan Risiko Peraturan dan Hukum
Risiko yang terkait dengan kepatuhan dipertimbangkan untuk masing
masing komponen kerangka risiko.
Risiko Tingkat Entitas
COSO ERM berusaha mengatasi risiko di semua tingkatan
a. Risiko Keseluruhan Organisasi
b. Risiko Tingkat Unit Bisnis
Diidentifikasi di tingkat yang memiliki hubungan langsung
 BAB 7
MELAKSANAKAN INTERNAL AUDIT SECARA EFEKTIF
Pengorganisasian dan Perencanaan Internal Audit
Diperlukan keterlibatan yang cukup dari berbagai disiplin ilmu dan
keahlian yang saling melengkapi, antara lain:
Rencana organisasi dan internal audit charter
Rencana audit jangka panjang dan tahunan
Standar dan pendekatan-pendekatan audit terbaik untuk :
- Evaluasi bukti audit
- Pelaporan hasil audit yang efektif
- Memahami kerangka PI
Kekonsistenan dari seluruh anggota dalam melaksanakan review
Persiapan Audit Internal
1. Harus dilaksanakan sesuai rencana audit tahunan yang sudah
ditetapkan
Tapi boleh kalo mau audit hal urgent diluar rencana audit tahunan,
tapi tetep harus direncanakan sebelumnya dalam high level,
dokumen untuk pelaksanaan audit yang mendesak yang disiapkan
oleh manajer IA.
Menjalankan Audit Internal
Fungsi yang akan diaudit harus mendapat informasi dari IA berupa surat
penunjukan (engagement letter). Diserahkan kepada manajer yang
bertanggung jawab langsung terhadap unit yang akan diaudit. Berisi:
- Tujuan
- Tanggal dimulai dan berakhirnya proses audit
- Jangka waktu yang direncanakan
- Laporan khusus dan dokumentasi yang diperlukan
- Personil yang akan diwawancarai
Auditor harus membantu manajemen mengidentifikasi suatu
permasalahan, meminta laporan operasi dan Salinan surat keterlibatan.
Hal ini perlu agar proses audit tidak mengganggu proses operasional
sehari-hari
Survei Lapangan Audit Internal
1. Menentukan arah, ruang lingkup dan sejauh mana upaya audit.
2. Membiasakan auditor dengan proses di tempat dan mengevaluasi
struktur pengendalian dan menilai risiko
3. Menyusun informasi penting berupa strktur organisasi, sallinan
kebijakan yang berlaku, manual procedure, laporan manajemen,
observasi pribadi, diskusi dengan orang penting (untuk menentukan
masalah apapun yang diketahuinya).
Mendokumentasikan Survei Lapangan
ringkasan dari data yang dikumpulkan melalui survei lapangan harus
didokumentasikan di workpapers audit.
Kesimpulan Survei Lapangan
Tujuan dari survei lapangan adalah untuk mengkonfirmasi asumsi yang
diperoleh dari perencanaan audit awal, dalam rangka mengembangkan
pemahaman tentang sistem dan proses kunci.
Mengembangkan Program Audit
audit program sebagai panduan untuk melaksanakan prosedur audit,
digunakan untuk:
- melihat keefektifan IA
- apakah langkah-langkah dalam audit program tersebut sudah
dilaksanakan seluruhnya
- memikirkan resiko dari setiap kegiatan operasional perusahaan
Format Program Audit
Program audit dibuat setelah melakukan survey lapangan dan sebelum
melakukan audit yang sebenarnya. Program ini harus mengidentifikasi
area yang diperiksa dan daerah sensitive yang memerlukan
pemeriksaan. Jika ada perubahan perencanaan dari hasil survey, harus
ada persetujuan dari manajer audit.
(1) satu set prosedur audit umum,
(2) prosedur audit dengan petunjuk rinci untuk auditor, atau
(3) checklist untuk tinjauan kepatuhan.
Jenis Bukti Audit
Bukti audit adalah semua informasi yang terkait dengan pemeriksaan
dan evaluasi audit
Melakukan Audit Internal
1. Mengumumkan rencana audit, tujuan, periode waktu, dan ruang
lingkup, yang akan ditugaskan kepada tim audit. Dengan membuat
surat penunjukan tunggal
2. Jika ada survey lapangan terpisah, hasil tersebbut harus ditinjau
ulang
Proses
1. Prosedur Penelitian Lapangan Awal
2. Bantuan Audit Teknis Penelitian lapangan
3. Manajemen Audit Pemantauan Penelitian lapangan
4. Potensi Temuan Audit
Setiap kali internal auditor menemukan kekurangan audit yang
potensial, ringkasan singkat dari kondisi yang ditemukan dan
temuan potensial dan rekomendasi harus disiapkan, disebut audit
pendahuluan lembar temuan. Berisi:
- Identifikasi dari temuan ini hanya sebuah nomor identifikasi
untuk audit dan deskripsi temuan potensial.
- Deskripsi harus singkat tapi cukup untuk memberikan
pemahaman manajemen lokal tentang kondisi yang ditemukan.
- Referensi untuk pekerjaan audit yang didokumentasikan
- Rekomendasi awal Auditor.
5. Program Audit dan Jadwal Modifikasi
Program audit adalah panduan keseluruhan untuk melaksanakan
audit internal .
6. Pelaporan Temuan Audit Awal Manajemen
 CHAPTER 10
AUDIT PROGRAMS AND ESTABLISHING THE AUDIT
UNIVERSE
Tujuan Audit Internal
Menurut Hiro Tugiman (2006:11) tujuan pemeriksaan internal
adalah membantu para anggota organisasi agar dapat melaksanakan
tanggung jawabnya secara efektif. Untuk itu, pemeriksaan internal akan
melakukan analisis, penilaian, dan mengajukan saran-saran. Tujuan
pemeriksaan mencakup pula pengembangan pengawasan yang efektif
dengan biaya yang wajar.
Dalam mencapai tujuan tersebut, internal auditor harus melakukan
kegiatan-kegiatan berikut:
a) Menelaah dan menilai kebaikan, memadai tidaknya dan penerapan
dari sistem pengendalian manajemen, pengendalian intern dan
pengendalian operasional lainnya serta mengembangkan
pengendalian yang efektif dengan biaya yang tidak terlalu mahal.
b) Memastikan ketaatan terhadap kebijakan, rencana dan prosedur-
prosedur yang telah ditetapkan oleh manajemen.
c) Memastikan seberapa jauh harta perusahaan dipertanggungjawabkan
dan dilindungi dari kemungkinan terjadinya segala bentuk pencurian,
kecurangan dan penyalahgunaan.
d) Memastikan bahwa pengelolaan data yang dikembangkan dalam
organisasi dapat dipercaya.
e) Menilai mutu pekerjaan setiap bagian dalam melaksanakan tugas
yang diberikan oleh manajemen.
f) Menyarankan perbaikan-perbaikan operasional dalam rangka
meningkatkan efisiensi dan efektifitas.
Ruang Lingkup Audit Internal
Ruang lingkup audit internal menurut The Institute of Internal
auditors (IIA) yang dikutip oleh Boynton et al (2001:983) The scope
of audit internal should encompass of the adequacy and effectiveness
the organizations system of performance in carrying out assigned
responsibilities;
(1) reability and integrying of information;
(2) compliance with policies, plans, procedures, laws, regulations
and contacts;
(3) safeguarding of assets;
(4) economical and efficient use of resources;
(5) accomplishment of established objectives and goals for
operations programs.
(Ruang lingkup audit internal harus mencakup kecukupan dan
efektivitas sistem kinerja organisasi dalam melaksanakan tanggung
jawab yang ditugaskan;
(1) keandalan dan menyokong informasi;
(2) sesuai dengan kebijakan, rencana, prosedur, hukum, peraturan
dan kontak;
(3) pengamanan aktiva;
(4) penggunaan sumber daya yang ekonomis dan efisien;
(5) tercapainya target yang ditetapkan dan tujuan program operasi).
 Menurut Hiro Tugiman (2001:17), lingkup pekerjaan pemeriksaan
internal harus meliputi pengujian dan evaluasi terhadap kecukupan serta
efektivitas sistem pengendalian internal yang dimiliki organisasi dan
kualitas pelaksanaan tanggung jawab yang diberikan.
Ruang lingkup audit intern mencakup pengujian dan
pengevaluasian kelayakan dan keefektifan pengendalian intern dan
kualitas kinerja yang berdasarkan tanggung jawab yang telah ditetapkan
termasuk :
1) Mereview reliabilitas dan integritas informasi keuangan dan
operasional yaitu untuk membantu para anggota organisasi
untuk agar dapat menyelesaikan tanggung jawabnya secara
efektif, untuk tujuan tersebut pengawasan internal menyediakan
bagi mereka berbagai analisis, penilaian, rekomendasi, nasihat
dan informasi sehubungan aktivitas yang diperiksa.
2) Mereview sistem yang ada untuk memastikan kepatuhannya
kepada kebijakan rencana, hukum, dan peraturan yang dapat
mempengaruhi secara signifikan terhadap operasi dan
pelaporan, serta menentukan apakah organisasi mematuhi hal
tersebut atau tidak.
3) Mereview sarana pengamanan aktiva, dan bila dipandang perlu
memverifikasi keberadaan aktiva tersebut.
4) Menilai keekonomisan dan efisiensi penggunaan sumber daya,
dalam hal ini keekonomisan berarti menggunakan sumber daya
secara hati-hati dan bijaksana agar diperoleh hasil terbaik,
sedangkan efisiensi berarti kemampuan untuk meminimalisir
kerugian dan pemborosan sumber daya dan menghasilkan suatu
out put.
5) Mereview operasi atau program untuk menentukan apakah
hasilnya konsisten dengan sasaran dan tujuan yang akan
ditetapkan, dan menentukan apakah operasi dan program
dilaksanakan sesuai dengan perencanaannya.
Aktivitas Audit Internal
Audit keuangan
Audit ini dilaksanakan untuk memastikan apakah laporan
keuangan secara keseluruhan disajikan sesuai dengan kriteria
tertentu (biasanya SAK yang berlaku). Pada dasarnya pengujian
yang dilakukan meliputi keandalan catatan akuntansi dan
laporan keuangan termasuk pengendalian intern.
Audit operasional
Audit ini merupakan suatu review terhadap beberapa bagian dari
prosedur dan metode operasi dengan maksud untuk menilai
kehematan, efisiensi dan keefektipan operasi.
Audit kepatuhan
Audit ini dilaksanakan dengan maksud untuk menentukan
apakah auditee mengikuti prosedur, peraturan yang ditetapkan
oleh otoritas yang lebih tinggi atau oleh pihak lain dimana
perusahaan terikat untuk mengetahuinya.
Batasan Batasan Bagian Audit Internal
Guna mencapai tujuan audit intern, diperlukan batasan-batasan yang
menetapkan wewenang dan tanggung jawab bagian audit intern. Hal ini
diperlukan agar bidang pekerjaan yang harus dilaksanakan menjadi jelas
dan tidak tumpang tindih dengan wewenang dan tanggung jawab bagian
organisasi yang lain, sehingga diharapkan dapat menekan terjadinya
konflik peranan.
Dengan kata lain ruang lingkup yang tidak terbatas yang dimiliki
oleh auditor intern bukan merupakan suatu hak yang dapat dijalankan
sepenuhnya secara otonom oleh pengawas internal, karena hal tersebut
merupakan pernyataan pihak manajemen tentang sasaran penggunaan
fungsi pengawasan internal, ini mengandung arti bahwa saat manajemen
berbicara tentang lingkup yang tidak terbatas, ia memberikan peringatan
kepada seluruh pihak yang terkait bahwa pihak manajemen dapat
menggunakan fungsi pengawasan untuk memeriksa berbagai area dalam
perusahaan. Hal ini tidak berarti bahwa pengawas internal atas
inisiatifnya sendiri dapat melakukan pemeriksaan terhadap suatu area
yang sangat sensitif tanpa meminta persetujuan manajemen senior dan
atau dewan direksi terlebih dahulu.
Dengan demikian jelaslah bahwa ruang lingkup pekerjaan satuan
kerja audit intern mencakup seluruh aspek dan unsur kegiatan
perusahaan yang secara langsung/tidak langsung diperkirakan dapat
mempengaruhi tingkat terselenggaranya perusahaan secara baik, namun
perlu diingat bahwa dengan tidak adanya pembatasan ruang lingkup
audit ini, berarti tuntutan atas kinerja auditor intern semakin besar atau
dapat dikatakan masalah ini tidaklah ringan dan memerlukan upaya
peningkatan yang terus menerus, selain itu auditor intern harus mampu
mengkomunikasikan kewenangan ruang lingkup ini kepada segenap
auditee dengan sebaik-baiknya agar pekerjaannya berjalan dengan
lancar.
Pemasaran dan Keuangan
1. Menentukan Status Kemampuan Audit Internal dan Tujuan
Berdasarkan daftar unit dan kandidat yang dapat diaudit, audit
internal harus mampu mengembangkan dan meningkatkan sumber daya
audit. Meskipun mungkin masih ada beberapa keraguan mengenai sifat
dasar dari beberapa unit usaha dan masalah pengendalian internal
mereka, namun audit internal harus menganalisis masing-masing calon
kandidat audit internal dengan cara :
menetapkan tujuan pengendalian tingkat tinggi untuk masing-
masing calon Audit Universe
menilai risiko tingkat tinggi untuk calon Audit Universe
mengkoordinasikan kegiatan audit internal dengan audit dan tata
kelola kepentingan lain
mengembangkan tujuan pengendalian tingkat tinggi untuk audit
yang ditunjuk oleh Audit Universe
mengembangkan kontrol kuesioner penilaian awal untuk setiap
audit
2. Keterbatasan Waktu dan Sumber Daya Audit Universe
Terkadang mudah untuk membangun sebuah dokumen audit
universe yang mencakup banyak audit internal potensial yang tidak akan
pernah dieksekusi. Berdasarkan pada ukuran fungsi audit internal ini,
komite audit harus mengakui dan memberikan masukan kepada komite
audit bahwa beberapa entitas yang dapat diaudit pada daftar semesta
pada dasarnya tidak dapat ditinjau, mengingat ukuran audit internal,
ruang lingkup, dan anggaran. Idenya adalah untuk menunjukkan potensi
ulasan kegiatan selama periode yang akan datang dan apa yang secara
realistis dapat dimasukkan dalam ruang lingkup audit internal kegiatan
yang direncanakan. audit internal harus mempersiapkan dokumen audit
universe periode berjalan. dokumen ini harus ditinjau dengan anggota
manajemen senior, kemudian dipresentasikan kepada Komite Audit
untuk mendapatkan persetujuan.
Selling Audit Universe Kepada Komite Audit dan Manajemen
CAE dan kunci tim audit internal dapat berjalan melalui upaya
besar untuk membangun dan memelihara audit internal universe dan
mungkin telah diminta bantuan dan saran dari manajemen senior pada
isi dan asumsi audit universe ini, tetapi komite audit adalah entitas yang
bertanggung jawab untuk meninjau dan menyetujui dokumen tersebut
mengapa audit internal melihat atau tidak melihat beberapa daerah, dan
CAE harus hati-hati penjelasan singkat anggota komite audit dan
menjelaskan asumsi utama.
Jadwal audit universe harus disiapkan dan diperbarui setiap
tahun untuk meninjau komite audit dan persetujuan. Ketika komite audit
menunjukkan berbagai bidang penekanan atau keterlibatan, CAE harus
memulai perubahan yang direncanakan audit internal ini dan membuat
penyesuaian sesuai dengan rencana tahunan audit internal dan
jadwal.Disamping itu, hal ini digunakan audit internal untuk mencari
otorisasi untuk perubahan anggaran audit internal, tenaga kerja, atau
mengganti fungsi lainnya. Audit internal akan beroperasi di bawah
anggaran perusahaan tahunan, tetapi komite audit yang dapat membuat
perubahan di tengah jalan
Perakitan Program Audit:Komponen Kunci Audit Universe
Sebuah audit universe dan informasi pendukungnya
menggambarkan tinjauan tingkat tinggi tujuan audit internal di suatu
daerah. Audit internal harus menetapkan dan mendokumentasikan
beberapa tujuan tingkat tinggi untuk setiap review yang direncanakan,
tapi hal tersebut tidak akan cukup untuk menetapkan pekerjaan audit
internal auditor tingkat staf; mereka akan memerlukan beberapa
panduan langkah demi langkah untuk melakukan audit internal.
Sebuah departement audit internal yang efektif harus memiliki
serangkaian program audit umum dipersiapkan untuk berulang kegiatan
audit.Banyak dari program ini, seperti satu yang meliputi pengamatan
pengambilan persediaan fisik, digunakan dari tahun ke tahun dan entitas
ke entitas dengan sedikit perubahan. Dalam situasi lain, auditor internal
mungkin harus mengubah program standar untuk aspek-aspek unik dari
audit tertentu. Namun dalam beberapa situasi bisa saja sebuah program
audit standar tidak akan berlaku.
Suatu kesatuan audit dan informasi yang mendukungnya
menggambarkan tinjauan obyektif internal audit tingkat atas pada suatu
area. Internal audit harus menetapkan dan mendokumentasikan
beberapa objektif tingkat atas untuk setiap perencanaan yang telah
ditinjau, namun itu hal tersebut tidak cukup untuk menempatkan
pekerjaan internal audit pada auditor tingkat staf, mereka akan perlu
beberapa bimbingan langkah demi langkah untuk bekerja sebagai
internal audit.
Internal audit harus dibentuk dan diselenggarakan secara
konsisten dengan obyektif dari prosedur yang tidak dibutuhkan. Untuk
menyediakan bantuan dan bimbingan, internal audit menggunakan
program audit untuk menyelenggarakan prosedur internal audit mereka
secara konsisten dan efektif untuk jenis audit yang sejenis. Istilah
program mengacup ada kumpulan prosedur audit yang sejenis untuk
langkah dalam program komputer, yang mana melalui langkah yang
sama setiap saat proses berjalan. Misalnya program computer
menghitung pembayaran akan memasukkan perintah untuk membaca
file kartu waktu jam kerja, yang terlihat pada rata-rata pekerja yang
tersimpan dalam file lain, dan kemudian menghitung gaji kotornya.
a. Format Program Audit dan Persiapannya
Program audit adalah prosedur untuk menggambarkan
langkah dan pengujian yang diselenggarakan oleh auditor ketika
lembar kerja yang sebenarnya dikerjakan. Program harus
diselesaikan setelah persiapan dan lembar survey lengkap dan
sebelum dimulai lembar kerja audit sebenarnya. Program
harusdiindentifikasiaspekdaridaerahkedepan yang
diujidankesensitifandaerahakantekanankebutuhan
audit.Tujuanpentingdari program audit adalahbahwaprogram
tersebut harus dibimbing oleh kurang lebih pengalaman internal
audit. Misalnya manajemen boleh meminta departemen audit
internal untuk mengamati persediaan fisik setiap tahunnya.
Auditor bertanggung jawab untuk survey lapangan atau
anggota manajemen audit lain harus mengupdate program atau
menyiapkan tinjauan langkah program audit untuk tinjauan yang
telah direncanakan. Berdasarkan tipe perencanaan audit,
program biasanya mengikuti satu dari tiga format umum, yakni
:
1. Kumpulan prosedur audit secara umum
2. Program dengan perintah yang detail kepada auditor,
dan
3. Daftar untuk persyaratan review.
Program audit dengan perintah dan prosedur yang detail
mengasumsikan bahwa auditor menggunakan pengetahuan
teknisnya untuk mengerjakan review. Seperti program yang
sering dikembangkan untuk sekali waktu review dari area khusus
dan disiapkan oleh manajemen audit atau pengetahuan khusus
audit pengetahuan tambahan untuk merencanakan semua
permintaan prosedur audit. Format langkah demi langkah ini
berguna ketika pemusatan kelompok manajemen audit dengan
kontrol auditor dalam lembar kerja yang diharapkan untuk
mempunyai semua lembar kerja auditor yang dikerjakan dengan
prosedur audit yang sama.
b. Jenis bukti audit Program
Standart internal audit menetapkan bahwa auditor
internal harus menguji dan mengevaluasi informasi pada semua
 masalah yang berhubungan dengan perencanaan audit obyektif.
Auditor internal harus mendapatkan bukti audit untuk
mendukung evaluasi, yang mana standart internal audit
menyebutnya mencukupi(sufficient), kompeten(competent),
relevan(relevant), berguna(useful). Pengerjaan langkah actual
audit bergantung pada karakteristik entitas yang diaudit. Secara
financial orientasi audit fungsi kredit dan pelunasanakan
berbeda dengan review operasional dari departemen teknik
desain. Meskipun terdapat perbedaan, semua internal audit harus
diselenggarakan dan diawasi mengikuti peraturan umum dari
prinsip atau standart karena hal ini akan menjamin bahwa
internal audit diatur secara pantas dan terkontrol.
Kesatuan Audit dan pemeliharaan Program
Dokumen audit adalah deskrips umum dari semua unit audit yang
mana fungsi internal audit perusahaan di review. Hal ini menjelaskan
secara luas dan cakupan aktivitas internal audit. Dokumen audit bukan
suatu hal yang harus diganti pada ketetapan dasar namun ada hal kecil
yang diganti pada perusahaan. Bagaimanapun, internal audit harus
diproses di tempat untuk menjaga arus audit dan memperbarui dengan
kemungkinan di review secara 4 tahunan. Auditor internal pada semua
level harus mempunyai pengetahuan yang kuat mengenai CBOK dari
membangun dan menggunakan program audit yang konsisten dengan
standart departemen audit yang ditetapkan.
DARI CATATAN
COSO: Merupakan organisasi yang betugas mengidentifikasi
penyebab kecurangan dan memberikan rekomendasi
Komite audit melakukan pengawasan tidak langsung secara
komprehensif. Anggotanya harus memiliki syarat:
- Memahami keuangan dan akuntansi
- Memahami hukum
Yang memimpin komite audit adalah komisaris independen
Tugas utama komite audit itu untuk memastikan pengendalian
internal yang dinilai untuk internal audit.
Pengendalian internal: proses yang dilakukan manajemen untuk
mendapat reasonable assurance atau jaminan yang memadai tiap
perusahaan berbeda-beda sesuai dengan resiko perusahaan
masing-masing.
Management letter: auditor memberi temuan tentang kelemahan
pengendalian internal.
Hasil dari COSO:
1. Internal control
2. Enterprise Risk Management
Tugas internal audit itu untuk memeriksa dan mengevaluasi lalu
memberikan rekomendasi atas internal control. Internal audit
juga bertanggung jawab kepada CEO namun hasil auditnya
digunakan oleh komite audit, senior management (CEO), dan
karyawan.
Internal Audit akan efektif jika:
 1. Internal audit charter sudah disetujui oleh komite audit, 3. Menyusun perencanaan audit berdasarkan tingkat risiko
komite audit juga sudah disetujui oleh komisaris. tersebutdan menyusun rencana kertas kerja manajemen.
2. Annual plan harus disetujui oleh komite audit dan harus 4. Mengkomunikasikan dengan BOD mengenai plan audit dan
memastikan annual plan dapat mengcover internal control. anggarannya, untuk memastikan bahwa rencana sudah
3. Auditor membuat peta resiko yang terdiri dari individual tercover dalam audit plan.
risk dalam tiap bagian perusahaan, mulai unit bisnis sampai 5. Mengkomunikasikan dengan komite audit untuk menyetujui
divisi. Untuk resiko yang tinggi maka audit frekuensinya plan audit dan anggarannya. Bagi komite audit, memastikan
lebih banyak. Ada prosedur yang efektif untuk membuat dan audit plan sudah mewakili kepentingan komite audit.
melaksankaan program audit. Limit of the audit: audit plan harus dikerjakan tepat waktu agar
Kode etik internal audit: manajemen dapat melakukan perbaikan berdasarkan
1. integrity rekomendasi auditor internal.
2. Objektivitas
3. Confidential
4. Competence
Langkah-langkah internal audit:
1. Perencanaan jangka panjang dan pendek
2. Perencanaan individual audit
3. Preliminary audit memeriksa dokumen
4. Membuat audit program untuk survey yang lebih mendlaam
Langkah-langkah dalam perencanaan:
1. Mengidentifikasi are audit berdasarkan unit bisnis,
corporate, atau perusahaan untuk mengidentifikasi risiko di
masing-masing area. Kumpulan audit area atau proyek audit
adalah audit universe.
2. Membuat daftar ranking resiko