Kuliah umum audit manajemen dengan judul Peran Internal Audit BUMN

dalam rangka penerapan governance, risk, dan control (GRC) yang dibawakan oleh
Drs. Mukhtar Daud, Ak., MSA., CA., PIA. Beliau merupakan GM Internal Audit PT.
PAL Indonesia (Persero). PT. PAL Indonesia adalah perusahaan perkapalan yang
memproduksi kapal perang, kapal tanker, mesin listrik bergerak dalam industri berat,
pengeboran di tengah laut, pemeliharaan dan perbaikan kapal. PT. PAL Indonesia
merupakan satu-satunya perusahaan perkapalan yang memiliki desain.
Visi dari PT. PAL Indonesia
Menjadi perusahaan galangan kapal dan rekayasa berkelas dunia, terpercaya,
dan bernilai tambah bagi para pemangku kepentingan.
Misi PT. PAL Indonesia
1. Meningkatkan kepuasan pelanggan dengan mutu produk berstandar
internasional dan penyerahan produk tepat waktu, melalui pengelolaan
perusahaan yang akuntabel dan transparan.
2. Meningkatkan peran dalam mendukung pertahanan dan keamanan nasional
melalui penguasaan teknologi dan rancang bangun.
3. Memberikan kemampu-labaan dan kesejahteraan bagi para pemegang
saham, karyawan, pelanggan, mitra usaha, dan pengembangan usaha kecil
secara berkesinambungan.
Pengertian auditor menurut Elbert Hubbard The Buyer 1922 adalah The
typical auditor is a man past middle age, spare and wrinkled, intellegent, cold,
passive, noncommittal, with eyes like codfish, polite in contact, but at the same time
unresponsive, calm and as damnably composed as a concrete post or plaster of paris
cast; a human petrification with heart of feldspar and without charm, minus bowels ,
passion or sense of humor. Happily, they never reproduce, and all of them finally go
to hell. Namun seiring berjalannya waktu, auditor sudah bukan menjadi watchdog
lagi. Sesuai dengan pengertian auditor menurut William G Phillips IIA June 70
adalah The typical auditor is a beautiful man, intellegent, warm and considerate with
an ability to put himself in other man's shoes and understand his problem, polite in
contact and helpful. But at the same time objective. calm and as composed in crisis as
stravinsky on opening night. a human person with a heart of gold and with the charm
of a friendly poodle, plus brain, business foresight and a sense of humor. Happily they
train others in their image and all of them finally go to heaven. Dulu auditor dikenal

Revew - Kuliah Umum Audit Manajemen 1

sebagai orang yang kejam dan menakutkan, tetapi seiring perkembangan zaman
pandangan seseorang tetang auditor mulai berubah.
Saat ini auditor bisa membasmi kejahatan. Auditor saat ini bukan hanya tahu
tentang debet / kredit tetapi juga bisa membantu menemukan kejahatan. Banyak sekali
auditor yang diminta oleh BPK untuk menghitung berapa kerugian yang disebabkan
karena suatu kejahatan. Seperti peran seorang auditor dalam film The Accountant.
Menurut The Institute of Internal Auditor (IIA), pengertian internal audit
adalah Internal audit adalah suatu aktivitas independen, yang memberikan jaminan
keyakinan serta konsultasi (consulting) yang dirancang untuk memberikan suatu nilai
tambah (to add value) serta meningkatkan (improve) kegiatan operasi organisasi.
Internal auditing membantu organisasi dalam usaha mencapai tujuannya dengan cara
memberikan suatu pendekatan disiplin yang sistematis untuk mengevaluasi dan
meningkatkan efektifitas manajemen risiko (risk management), pengendalian
(control) dan proses tata kelola (governance processes). Dan menurut Sawyer internal
audit adalah suatu fungsi penilaian independen yang dibentuk dalam suatu organisasi
untuk mengkaji dan mengevaluasi aktivitas organisasi sebagai bentuk jasa yang
diberikan bagi organisasi.
Perbedaan audit internal dengan audit eksternal adalah :
No Aspek External Internal
1 Konsumen Stock Holder Manager or Audit
Committee
2 Fokus Financial Statement Risk Business Risk
3 Orientasi Historical To Current Current and Future
Oriented
4 Pengendalian Indirect Direct
5 Kecurangan Indirect Direct
6 Kebebasan Base On Status Objectivity
7 Kegiatan Accounting Period On Going Process

Untuk menjadi seorang internal auditor, diperlukan sertifikasi baik tingkat

nasional ataupun internasional karena pengujian kompetensi menggunakan sertifikasi.
Beberapa contoh sertifikasi internal auditor tingkat nasional adalah Qualified Internal
Auditor (QIA) yang diperoleh dengan mengikuti pelatihan atau ujian sertifikasi yang
dilaksanakan oleh Institut Pendidikan Audit Manajemen atau Yayasan Pendidikan

Revew - Kuliah Umum Audit Manajemen 2

Internal Audit (YPIA) dan Professional Internal Auditor (PIA) yang diperoleh dengan
mengikuti pelatihan atau ujian sertifikasi yang dilaksanakan oleh Asosiasi Auditor
Internal (AAI). Sedangkan sertifikasi tingkat internasional terdiri dari Certified
Internal Auditor (CIA), Certified Information System Auditor (CISA) yang
mengkhususkan pada bidang Audit Sistem Informasi atau EDP, dan Certified Fraud
Examiner (CFE).
Dalam audit intern terdapat perbedaan antara paradigma lama dan paradigma
baru. Di bawah ini adalah tabel perbedaan kedua paradigma tersebut :

Karakteristik Paradigma Lama Paradigma Baru

Fokus Audit Intern Pengendalian Intern Risiko Bisnis
Respon Audit Intern Reaktif, after the fact, Koaktif, real time,
diskontinyu, menjadi pemantauaan terus menerus,
pengamat inisiatif berpartisipasi aktif dalam
perencanaan stratejik perencanaan stratejik
Pengujian Audit Pengendalian yang penting Risiko risiko yang penting
Intern
Metode Audit Intern Menekankan pada Menekankan pada signifikansi
kelengkapan pengujian cakupan risiko risiko secara
pengendalianrinci umum
Rekomendasi Audit Pengendalian intern : Manajemen risiko :
Intern - Memperkuat - Hindari/diversifikasi
- Bagi / pindahkan risiko
pengendalian
- Kendalikan / terima
- Biaya Manfaat
- Efisien - efektif risiko
Laporan Audit Melaporkan keberfungsian Melaporkan risiko risiko
Intern pengendalian proses dan manajemennya
Peran Audit Intern Fungsi penilaian Manajemen risiko dan
dalam Organisasi independen corporate governance
terintegrasi
Governance, Risk, and Contol (GRC BUMN)
DASAR HUKUM
a. UU 19/2003 tentang Badan Usaha Milik Negara.
b. UU 40/2008 tentang Perseroan Terbatas.
c. PP45/2005 tentang Pendirian, Pengurusan, Pengawasan, dan Pembubaran

Revew - Kuliah Umum Audit Manajemen 3

 Badan Usaha Milik Negara.
d. PerMenNeg. BUMN 01/2011 Tentang Penerapan Tata Kelola Perusahaan
Yang Baik (Good Corporate Governance)Pada Badan Usaha Milik Negara
e. PerMen BUMN 02/2013 Tentang Panduan Penyusunan Pengelolaan
Teknologi Informasi Badan Usaha Milik Negara.
f. Keputusan Kepala BapepamLK No. KEP-496/BL/2008 28 Nopember 2008
Tentang Pembentukan Dan Pedoman Penyusunan Piagam Unit Audit
Internal.
g. Standar Praktek Audit Intern dari Institute of Internal Auditor .
h. Internal Audit Charter Perusahaan.
i. Pedoman GCG, RM, Internal Controls Perusahaan.
j. Code of Conduct Perusahaan.

PERAN AUDIT INTERNAL DALAM GRC

Berikut ini adala peran auditor internal dalam Governance, Risk and Control
(GRC) :

Assurance : Internal Auditor memberi jaaminan kepada client

Consulting : Jasa yang memberikan masukan masukan. Contoh seharusnya SOP

begini.

Revew - Kuliah Umum Audit Manajemen 4

 VALUE
MAX

SPI

Assurance Consulting

RM CONTROL GCG

Tugas dan Wewenang IA diatur dalam Audit Chapter antara lain berisi:
a) Visi dan Misi
b) Struktur dan Pertangungjawaban IA
c) Lingkup tugas IA
d) Wewenang dan tanggung jawab IA
e) Standar Pelaksanaan Audit
f) Kode Etik IA
Untuk IA Induk dalam Internal Audit Charter perlu adanya persetujuan seluruh Audit
Charter merupakan sebuah dokumen yang memberi kuasa kepada SPI. Direktur
Utama dan Komisaris Utama anak perusahaan. Pedoman Internal Audit PT. PAL
Indonesia adalah :
a) Pedoman Audit Operasional
b) Pedoman Audit Khusus
c) Pedoman Tindak Lanjut Hasil Pemeriksaan
Revew - Kuliah Umum Audit Manajemen 5
 d) Pedoman Penyusunan PKPT (Program Kerja Pengawasan Tahunan)
e) Pedoman Pengendalian Mutu
f) Pedoman Sistem Pengendalian Intern
g) Pedoman Evaluasi Sistem Pengendalian Intern atas Laporan Keuangan
(ICoFR)
h) Pedoman Evaluasi Mandiri Penerapan GCG
i) Pedoman Evaluasi Risk Maturity Level
j) Pedoman Evaluasi Sistem Pengendalian Intern
k) Pedoman Evaluasi Kinerja (Performace Audit)
l) Pedoman Probity Audit

STANDAR OPERATING PROCEDURES

Revew - Kuliah Umum Audit Manajemen 6

RUANG LINGKUP GCG

INFRA STRUKTUR GCG

Revew - Kuliah Umum Audit Manajemen 7

Contoh upaya pengimplementasian GCG pada perusahaan :

Self Assessment GCG

Tujuan dari Self Assessment GCG :
1) Memperoleh gambaran penerapan GCG.
2) Mengindentifikasi bidang-bidang yang memerlukan perbaikan atau
penyempurnaan.
3) Merumuskan rekomendasi perbaikan atau penyempurnaan sehingga
penerapan GCG dapat diwujudkan.
4) Memantau pelaksanaan tindak lanjut.
Ruang lingkupnya adalah pengukuran dan pengjuian penerapan GCG pada BUMN,
meliputi semua aspek kegiatan yang mendukung pelaksaan GCG. Internal auditor
akan melakukan penilaian untuk setiap parameter dan melakukan pembobotan, hasil
dari kegiatan ini adalah auditor menemukan aspek-aspek yang memerlukan
perbaikan atau penyempurnaan. Dengan mengetahui aspek-aspek tersebut, dapat
ditentukan area of improvement. Parameter yang pencapaiannya dibawah atau sama
dengan 75% akan diberikan usulan rekomendasi perbaikannya.

Revew - Kuliah Umum Audit Manajemen 8

 Perusahaan sebaiknya tidak hanya menerapkan Good Corporate Governance
(GCG) saja, saat ini perusahaan juga harus menerapkan Governance Risk and
Control (GRC).
Implementasi Risk Management
Terdapat beberapa langkah dalam melakukan impelementasi risk management, yaitu :
1. Menetapkan kontek.
Menetapkan stratejik, organisasi dan manajemen risiko di mana keseluruhan
proses akan berjalan. Kriteria sebagai bahan evaluasi risiko harus ditetapkan
dan struktur analisis harus didefinisikan.
2. Mengidentifikasi risiko.
Mengidentifikasi apa, mengapa dan bagaimana sesuatu dapat timbul sebagai
dasar untuk melakukan analisis lebih lanjut
3. Menganilisis risiko.
Menentukan pengendalian yang ada dan menganalisis risiko dalam
terminologi konsekuensi dan likelihood, dalam kontek pengendalian tersebut.
Analisis harus dipertimbangkan luasnya konsekuensi yang potensial dan
seberapa mungkin konsekuensi tersebut terjadi. Konsekuensi dan likelihood
dapat dkombinasikan untuk mendapat suatu level risiko yang diestimasi.
4. Mengevaluasi risiko.
Membandingkan level risiko yang dietimasi dengan kreteria yang ditetapkan
sebelumnya. Evaluasi risiko memungkingkan risiko dirangking sedemikian
rupa untuk mengindentifikasi prioritas manajemen. Jika level risiko ditetapkan
rendah, kemudian risiko masuk kategori dapat diterima, maka perlakuan
mungkin tidak diperlukan.
5. Memperlakukan risiko.
Menerima dan memantau risiko-risiko prioritas rendah. Untuk risiko-risiko
lainnya, kembangkan dan implementasikan rencana manajemen spesifik yang
mencakup pertimbangan pembiayaan.
Untuk setiap langkah-langkah implementasinya diperlukan pemantauan dan
penelaahan kinerja sistem manajemen risiko dan perubahan-perubahan yang mungkin
mempengaruhinya. Serta mengkomunikasikan dan mengkonsultasikan dengan pihak-

Revew - Kuliah Umum Audit Manajemen 9

pihak yang berkepentingan baik internal maupun ekternl jika mungkin, pada setiap
proses manajemen risiko dan fokus pada proses secara keseluruhan.
Implementasi Internal Control
Pengertian Pengendalian Intern menurut COSO : mendefinisikan pengendalian intern
sebagai suatu proses yang dipengaruhi oleh dewan komisaris, manajemen dan
pegawai lainnya yang didesain untuk memperoleh keyakinan yang memadai terkait
dengan tujuan :
(a). efektivitas dan efisiensi dari aktivitas operasi,
(b). kehandalan dari pelaporan keuangan,
(c). ketaatan peraturan perundangan dan kebijakan terkait.
Pengertian Pengendalian Intern menurut COBIT : Suatu kebijaksanaan, prosedur,
praktek dan struktur organisasi yang telah direncanakan dengan layak dalam
pencapaian tujuan kegiatan dan melindungi, mendeteksi dan mengoreksi kejadian
yang tak diinginkan

Tiga Dimensi Internal Control - COSO :

Dimensi pertama : Tujuan Internal control dirancang untuk memberikan
keyakinan yang memadai bahwa tujuan pengendalian entitas dapat tercapai.
Dimensi kedua : Tingkat entitas & Tingkat aktivitas Internal control dapat
di terapkan dan di evaluasi pada tingkat entitas (pengendalian yang belaku
terhadap keseluruhan unit usaha, seperti kebijakan dan code of conduct) dan
tingkat aktivitas (pengendalian yang dirancang untuk mencapai suatu tujuan
tertentu seperti SOP).
Dimensi ketiga : Lima Komponen Internal Control Kelima komponen ini
memberikan batasan dan kerangka kerja dalam mengevaluasi IC dengan
menyediakan kriteria assessment yang diklasifikasi dalam 5 komponen IC.
Susunan laporan dapat berbentuk bab atau surat, sama seperti GCG, MR.

Keterbatasan IC :
a. Pertimbangan yang salah,
b. Kesalahan Manusia,
c. Override (Pengesampingan),

Revew - Kuliah Umum Audit Manajemen 10

 d. Kolusi,
e. Manfaat vs Biaya.

Menyusun Laporan Keuangan Internal Control

Bentuk surat
Bentuk bab

Revew - Kuliah Umum Audit Manajemen 11