Anda di halaman 1dari 12

RMK CHAPTER 1

“PONDASI PENGAUDITAN INTERNAL”

2.1 Sejarah Perkembangan Audit Internal


Sejarah audit sudah berkembang dari waktu ke waktu mengikuti perubahan
yang terjadipada dunia usaha. Audit telah dimulai 3.000 tahun SM yaitu semenjak
jamanperadaban Mesopotamia.Sejarah mencatat beberapa Negara pada waktu itu
seperti : Mesir, Cina, Yahudimulai menerapkan audit masih sangat sederhana, misal :
setiap penyerahan hasil pertanian ke organisasi desa mensyaratkan adanya dokumen
yang syah, sehingga mudahdiperiksa dan diverifikasi oleh pihak yang berwenang.
Berbeda di Yunani dimana orang-orang Yunani lebih mementingkan control
atastransaksi-transaksi keuangan, sedangkan Kerajaan Romawi kuno menerapkan
“sistemdengar laporan” dimana verifikasi melalui pelaporan lisan atas semua
transaksi keuangan.
Audit telah berkembang selama ribuan tahun, dan hari ini kita terbiasa
mengenal atau mengetahu ada dua jenis dasar auditor bisnis, yaitu audit eksternal dan
dan audit internal. Yang dimana audit eksternal melakukan penugasan berdasarkan
kontrak yang diatur dengan ketentuan perundang undangan atau standar profesional
yang berlaku untuk auditor eksternal (pihak ketiga) dan melaporkan secara
independen hasil pemeriksaannya. Sedangkan audit internal yang merupakan bagian
integral dari suatu organisasi bertanggung jawab atas klien utama mereka yang
dimana merupakan manajemen dan dewan direksi dan dewan komisaris, atau komite-
komite yang terdapat pada suatu perusahaan. Dimana auditor internal biasanya
merupakan bagian karyawan organisasi itu sendiri, walaupun dalam
perkembangannya pada saat ini dimungkinkan untuk dilakukan outsourcing atau co-
sourcing untuk auditor internal.Yang dimana hal itu tetaplah tidak membuat auditor
internal secara serta merta bukan bagian integral dari suatu organisasi.

2.2 Perubahan Paradigma Audit Internal


Bertolak dari definisi tersebut diatas, dalam perkembangannya penekanan dan
mekanisme internal audit telah bergeser (berubah). Pada masa lalu fokus utama peran
internal auditor adalah sebagai ‘watchdog’ dalam perusahaan, sedangkan pada masa
kini dan mendatang proses internal auditing modern telah bergeser menjadi
‘konsultan intern’ (internal consultant) yang memberi masukan berupa pikiran-
pikiran untuk perbaikan (improvement) atas sistem yang telah ada serta berperan
sebagai katalis (catalyst). Fungsi internal auditor sebagai ‘watchdog’ membuat
perannya “kurang disukai” kehadirannya oleh unit organisasi lain. Hal ini mungkin
merupakan konsekuensi logis dari profesi internal auditor yang tugasnya memang
tidak dapat dilepaskan dari fungsi audit (pemeriksaan), bahwa antara pemeriksa
(auditor) dan pihak yang diperiksa (auditee) berada pada posisi yang saling
berhadapan.
Fungsi konsultan bagi internal auditor merupakan peran yang relatif baru.
Peran konsultan membawa internal auditor untuk selalu meningkatkan pengetahuan
baik tentang profesi auditor maupun aspek bisnis, sehinga dapat membantu
manajemen dalam memecahkan suatu masalah. Kemampuan untuk
merekomendasikan pemecahan suatu masalah (problemsolver) bagi internal auditor
dapat diperoleh melalui pengalaman bertahun-tahun melakukan audit berbagai fungsi
di perusahaan.
Pada saat ini, konsultasi internal merupakan aktivitas yang sangat dibutuhkan
oleh manajemen yang perlu dilakukan oleh internal auditor. Selain sebagai konsultan,
internal auditor harus mampu berperan sebagai katalisator. Katalis adalah suatu zat
yang berfungsi untuk mempercepat reaksi namun tidak ikut reaksi. Peran auditor
internal sebagai katalisator yaitu memberikan jasa kepada manajemen melalui saran-
saran yang bersifat konstruktif dan dapat diaplikasikan bagi kemajuan perusahaan
namun tidak ikut dalam aktivitas operasional di perusahaan.
Ruang lingkup (scope) kegiatan audit semakin luas, pada saat ini tidak
sekedar audit keuangan (financialaudit) dan audit ketaatan (complianceaudit), tetapi
perhatian lebih ditujukan pada semua aspek yang berpengaruh terhadap kinerja
perusahaan dan pengendalian manajemen serta memperhatikan aspek resiko bisnis /
manajemen. Perubahan orientasi audit dari teknik-teknik pengendalian intern ke arah
pengendalian bisnis perusahaan yang didasarkan atas risiko bisnis (business risk) atau
rmanajemen risiko (risk management) ini akan terus berjalan seiring dengan
kebutuhan perusahaan yang semakin kompleks di masa mendatang. Oleh karena itu
saat ini berkembang pendekatan teknik audit dalam internal auditing yang
berbasiskan risiko (risk based internal auditing).
Perbedaan antara paradigma lama dan paradigma baru internal auditor sebagai
berikut :

Paradigma Lama VS Paradigma Baru


NO URAIAN PARADIGMA LAMA PARADIGMA BARU
1 Fungsi  Watchdog  “Watchdog”
 Mengungkap konsutan, dan
temuan katalisator
 Mengganggu  Memecahkan
obyek masalah
 Reaktif  Proaktif
2 Sifat Audit /  Post Audit  Post Audit dan Pre
Rekomendasi  Korektif Audit
 Korektif, Preventif,
Prediktif
3 Sikap  Kaku  Fleksibel dan
 Pasif Konstruktif
 Aktif dan
Komunikatif
4 Pendekatan  Subjek-Objek  Subjek-Subjek

5 Organisasi  Pelengkap /  Tools Mangement


Memenuhi  Pusat Keunggulan
persaratan
6 Ukuran  Jumlah temuan  Jumlah Bantuan /
Sukses manfaat
 Pencapaian tingkat
Good Corporate
Govermance (GCG)
7  

2.3 Internal Audit VS Eksternal Audit


1. Jenis-jenis Auditor Eksternal
a. Akuntan Publik
Akuntan publik telah memiliki organisasi profesi yang dikenal
sebagai IAI (Ikatan Akuntan Indonesia) sejak tahun 1957.Akuntan
Publik dalam melaksanakan tugas profesinya berdasarkan Standar
Profesional Akuntan Publik (SPAP) serta Standar Akuntansi keuangan
(SAK) yang ditetapkan oleh IAI.Akuntan Publik biasanya berpraktek
melalui Kantor Akuntan Publik (KAP) yang secara organisatoris
berada dibawah koordinasi Ikatan Akuntan Indonesia (IAI)
Kompartemen Akuntan Publik serta pengawasan dari Direktorat
Akuntan & Jasa Penilai Departemen Keuangan.
b. Badan Pemeriksa Keuangan (BPK)
BPK merupakan eksternal auditor bagi Pemerintah yang
dibentuk berdasarkan UUD 45. Berdasarkan perubahan ketiga UUD
1945 pasal 23E pada Sidang Umum MPR tahun 2002, dinyatakan :
1) Untuk memeriksa pengelolaan dan tanggungjawab tentang
keuangan negara diadakan suatu BPK yang bebas dan mandiri.
2) Hasil pemeriksaan keuangan negara diserahkan kepada Dewan
Perwakilan Rakyat (DPR), Dewan Perwakilan Daerah, Dewan
Perwakilan Rakyat Daerah (DPRD), sesuai dengan
kewenangannya.
3) Hasil pemeriksaan tersebut ditindaklanjuti oleh lembaga
perwakilan dan / atau badan sesuai dengan undang-undang.
c. Badan Pengawasan Keuangan dan Pembangunan (BPKP)
BPKP yang dibentuk dengan Keputusan Presiden No. 31 tahun
1983, merupakan internal auditor bagi Pemerintah serta eksternal
auditor bagi BUMN/BUMD dan Instansi Pemerintah.Kepres tersebut
telahdiperbaharui dengan keluarnya Kepres No. 103 tahun
2001.Berdasarkan ketentuan tersebut tugas BPKP adalah
melaksanakan tugas pemerintahan dibidang pengawasan keuangan dan
pembangunan sesuai ketentuan perundang-undangan yang berlaku.
Fungsi BPKP antara lain :
1) Pengkajian dan penyusunan kebijakan nasional di bidang
pengawasan keuangan dan pembangunan.
2) Perumusan dan pelaksanaan kebijakan di bidang pengawasan
keuangan dan pembangunan.
3) Koordinasi kegiatan fungsional dalam pelaksanaan tugas
BPKP.
4) Pemantauan, pemberian bimbingan dan pembinaan terhadap
kegiatan pengawasan keuangan dan pembangunan.
5) Penyelenggaraan, pembinaan dan pelayanan administrasi
umum di bidang perencanaan umum, ketatausahaan, organisasi
dan tatalaksana, kepegawaian, keuangan, kearsipan, persediaan,
perlengkapan dan rumah tangga.
d. Perbedaan
Terdapat beberapa perbedaan pokok antara audit internal dan
audit eksternal. Apabila diperbandingkan antara profesi audit internal
dengan audit eksternal dari berbagai aspek pelayanan menurut Barlow
(1995) akan nampak sebagai berikut :
Perbedaan Internal Audit – Eksternal Audit
INTERNAL EKSTERNAL
NO ASPEK
AUDIT AUDIT
1 Konsumen Manajer (manager) Pemegan saham
/ Komite Audit (stock holder)
2 Fokus Risiko Usaha Risiko laporan
(Business Risk) keuangan (Financial
statement risk)
3 Orientasi Saat ini dan yang Yang lalu sampai
akan datang saat ini (Histirocal
(current & future to current)
oriented)
4 Pengadilan Langsung (Direct) Tidak langsung
(Indirect)
5 Kecurangan Langsung (Direct) Tidak langsung
(Indirect)
6 Kebebasan Obyektivitas Berdasarkan status
(Objectivity)
7 Kegiatan Proses yang sedang Tiap periode
berjalan (On going akuntansi
process) (Accounting period)

2.4 Peran Audit Internal


Menurut Hery (2004), berbagai penilaian dan persepsi negatif sering ditujukan
terhadap fungsi internal audit. Auditee sering kali merasa bahwa keberadaan Divisi
Internal Audit hanya akan mendatangkan cost yang lebih besar dibandingkan benefit
yang akan diterima. Auditor internal dianggap masih jauh peranannya untuk dapat
menjadi seorang konsultan internal (yang merupakan ekspresi tertinggi dalam peran
pengawas internal). Seringkali usulan perubahan atau rekomendasi dari audit internal
masih dianggap menyulitkan dan merugikan bagi auditee, bahkan terkesan formalitas
dan cenderung mengabaikan tingkat kesulitan atau kendala yang akan dihadapi
auditee nantinya atas pelaksanaan saran dari bagian audit internal tersebut.
Terdapat 2 (dua) hal yang dapat dilakukan oleh Internal Auditor agar dapat
berperan dalam peningkatan kinerja perusahaan, yaitu :
a. Value Added Internal Auditing
Pada awal abad 21, perkembangan profesi internal auditing
sangat pesat. Hal ini ditunjukkan dengan adanya peran internal auditor
dalam assurance & consulting activity. Salah satu hal yang cukup
penting yang terkait dengan peran tersebut adalah adanya control self
assesment (CSA). Selain itu saat ini internal auditor telah melakukan
pendekatan audit secara sistematis & multi disiplin (systematic &
multydiciplined approach) serta melakukan evaluasi & menilai
efektivitas risk management , control & governance processes.
Adanya peran tersebut diatas, maka keberadaan internal auditor dapat
memberikan nilai tambah (value added) bagi organisasi (perusahaan).
Value added auditing adalah suatu audit dalam rangka meningkatkan
profitabilitas serta kepuasan pelanggan (customer satisfaction).Internal
auditor perlu membangun & menjaga hubungan baik (relationship)
dengan pihak auditee melalui monitoring tindak lanjut serta menerima
umpan balik (feedback) yang dilakukan oleh auditee. Ruang lingkup
dari value added internal auditing meliputi :
1) Audit sistem informasi (Information System Audit).
2) Audit kepatuhan (Compliance audit).
3) Audit laporan keuangan & pengendalian (Financial reporting
& control audit).
4) Audit program & kinerja (Program & performance audit). Agar
internal auditor dapat berfungsi sebagai auditor yang bernilai
tambah, maka para internal auditor hendaknya dapat melakukan
assesment atas :
i. Operational & quality efectiveness.
ii. Business risk.
iii. Business & process control.
iv. Process & business efficiencies.
v. Cost reduction opportunities.
vi. Waste elimination opportunities.
vii. Corporate governance efectiveness.
Tujuan dari value added audit adalah agar internal auditor
dapat :
i. Memberikan analisis operasional secara objektif &
independen.
ii. Menguji berbagai fungsi, proses dan aktivitas suatu
organisasi serta externalvalue chain.
iii. Membantu organisasi dalam merancang strategi bisnis
yang objektif.
iv. Melakukan assesment secara sistematis dengan
pendekatan multidisiplin.
v. Melakukan evaluasi & menilai efektivitas risk
management , control & governance processes.
b. Risk Based Internal Auditing
Pola audit yang didasarkan atas pendekatan risiko (risk based
audit approach) yang dilakukan oleh internal auditor lebih difokuskan
terhadap masalah parameter risk assesment yang diformulasikan pada
risk basedaudit plan.Berdasarkan risk assesment tersebut dapat
diketahui risk matrix, sehingga dapat membantu internal auditor untuk
menyusun risk audit matrix. Manfaat yang akan diperoleh internal
auditor apabila menggunakan risk based audit approach, antara lain
internal auditor akan lebih efisien & efektif dalam melakukan audit,
sehingga dapat meningkatkan kinerja Departemen / Bagian Internal
Audit.
Terdapat tiga aspek dalam Risk Based Auditing, yaitu
penggunaan faktor risiko (risk factor) dalam audit planning,
identifikasiindependent risk & assesment dan partisipasi dalm inisiatif
risk management & processes.
Cakupan dari risk based internal audit termasuk dilakukannya
identifikasi atas inherent business risks dan control risk yang potensial.
Departemen Internal Audit dapat melakukan review secara periodik
tiap tahun atas risk based internal audit dikaitkan dengan audit plan.
Manajemen puncak (Board of Director) dan Komite Audit dapat
melakukan assessment atas kinerja (performance) dari risk based
internal audit untuk mengetahui realibilitas, keakuratan dan
objektivitasnya. Profil risiko (Risk profile) atas risk based internal audit
didokumentasikan dalam audit plan yang dibuat oleh Departemen
Internal Audit. Risk profile tersebut dapat digunakan untuk melakukan
evaluasi apakah metodologi risk assesmenttelah rasional. Manfaat
diterapkannya pendekatan risk based internal audit antara lain dapat
meningkatkan efisiensi dan efektivitas internal auditor dalam
melakukan audit, sehingga secara tidak langsung dapat meningkatkan
kinerja Departemen Internal audit.
2.5 Fungsi Audit Internal
Adapun fungsi Internal Auditing secara menyeluruh mengenai
pelaksanaankerja Intern telah berjalan sebagaimana yang diharapkan.Adapun fungsi
Internal Auditing secara menyeluruh mengenai pelaksanaan kerja Internal Auditing
dalam mencapai tujuannya adalah:
1) Membahas dan menilai kebaikan dan ketepatan pelaksanaan
pengendalianakuntansi, keuangan serta operasi.
2) Meyakinkan apakah pelaksanaan sesuai dengan kebijaksanaan, rencana
danprosedur yang ditetapkan.
3) Menyakinkan apakah kekayaan perusahaan/organisasi dipertanggungjawabkan
dengan baik dan dijaga dengan aman terhadap segala kemungkinan
resikokerugian.
4) Menyakinkan tingkat kepercayaan akuntansi dan cara lainnya yang
dikembangkandalam organisasi.
5) Menilai kualitas pelaksanaan tugas dan tanggung jawab yang telah
dibebankan.
Dari penjelasan diatas, bahwasanya tujuan dan luas pemeriksaan interntersebut
dalam membantu semua anggota manajemen dalam pelaksanaan tugasnya secara
efektif dengan menyediakan data yang objektif mengenai hasil analisa,penilaian,
rekomendasi, dan komentar atas aktivitas yang diperiksanya. Sebab ituinternal
auditing haruslah memperhatikan semua tahap-tahap dari kegiatan perusahaan dimana
dia dapat memberikan jasa-jasanya dalam rangka usahapencapaian tujauan
perusahaan.

2.6 Organisasi Profesional Audit Internal


Institute of Internal Auditors (IIA) adalah organisasi yang merupakan induk
dari profesi audit internal yang didirikan pada tahun 1941. Dikatakan sebagai induk
dari profesi audit internal karena IIA adalah organisasi yang menjadi acuan dan
penerbit standar praktik pelaksanaan audit internal diseluruh belahan dunia.
Sedangkan di Indonesia terdapat IIA Indonesia, yang dimana posisinya
sebagai afiliasi IIA Global yang didirikan pada tahun 1989 dengan tujuan untuk
mengembangkan dan meningkatkan profesi audit internal di Indonesia. Hal ini
tercermin dalam motto IIA yaitu “Progress Through Sharing”.
Visi IIA Indonesia adalah terciptanya auditor internal professional yang diakui
sebagai sumber daya yang tidak tergantikan sehubungan dengan proses tata kelola,
manajemen risiko dan pengendalian yang efektif guna mewujudkan kepentingan
bersama.
Dalam publikasinya IIA mendefinisikan internal auditing sebagai berikut:
“Internal auditing is an independent, objective assurance and consulting activity
designed to add value and improve an organization's operations. It helps an
organization accomplish its objectives by bringing a systematic, disciplined approach
to evaluate and improve the effectiveness of risk management, control, and
governance processes”.
Adalah suatu aktivitas asuransi dan konsultasi yang independen dan objektif,
yang dirancang untuk memberi nilai tambah dan meningkatkan operasi organisasi.
Audit Internal membantu organisasi untuk mencapai tujuannya melalui pendekatan
yang sistematis dan teratur dalam mengevaluasi dan meningkatkan keefektifan proses
manajemen risiko, pengendalian dan tata kelola.

2.7 Standar Audit Internal


The Standards for the Professional Practice of InternalAuditing (SPPIA) yang
sudah disetujui pada bulan Oktober 2016 dan mulai efektif berlaku pada tanggal 1
Januari 2017 merupakan revisi dari Standar Auditor Internal yang terkhir di revisi
pada tahun 2012 dan efektif berlaku sejak januari 2013.
Di dalam standar ini juga dijelaskan mengapa perlunya ada suatu standar bagi
auditor internal, yang dimana kita dapat melihatnya pada bagian pendahuluan Standar
(IIA, 2016). Ada empat tujuan dari standar ini, yaitu:
1) Memberikan panduan untuk pemenuhan unsur-unsur yang diwajibkan
dalamKerangka Praktik Profesional Internasional (International Professional
Practices Framework).
2) Memberikan kerangka kerja dalam melaksanakan dan meningkatkan
berbagaibentuk layanan audit internal yang bernilai tambah.
3) Menetapkan dasar untuk mengevaluasi kinerja audit internal.
4) Mendorong peningkatan proses dan operasional organisasi.

2.8 Kode Etik Audit Internal


Dalam publikasi IIA juga terdapat aturan mengenai kode etik untuk auditor
internal yang dimana dalam kode etik tersebut terdapat dua hal yang mendasar
mengenai kode etik yaitu, prinsip dan aturan perilaku.Yang dimana isi dari kode etik
tersebut adalah sebagai berikut:
1) Prinsip
Auditor internal diharapkan untuk menerapkan dan menegakkan
prinsipprinsipberikut:
a. Integritas
Integritas auditor internal membentuk keyakinan dan oleh
karenanya menjadi dasar kepercayaan terhadap pertimbangan auditor
internal.

b. Objektivitas
Auditor internal menunjukkan objektivitas profesional pada
level tertinggidalam memperoleh, mengevaluasi dan
mengkomunikasikan informasitentang aktivitas atau proses yang diuji.
Auditor internal melakukanpenilaian yang seimbang atas segala hal
yang relevan dan tidakterpengaruh secara tidak semestinya oleh
kepentingan pribadi atau pihaklain dalam memberikan pertimbangan.
c. Kerahasiaan
Auditor internal menghormati nilai dan kepemilikan informasi
yangditerimanya dan tidak mengungkap informasi tersebut tanpa
kewenangan yang sah, kecuali diharuskan oleh hukum atau profesi.
d. Kompetensi
Auditor internal menerapkan pengetahuan, kecakapan dan
pengalamanyang diperlukan dalam memberikan jasa audit internal.

2) Aturan Perilaku
a. Integritas:
Auditor internal:
 Harus melaksanakan pekerjaannya secara jujur, hati-hati
danbertanggung jawab.
 Harus mematuhi hukum dan membuat pengungkapan
sebagaimanadiharuskan oleh hukum atau profesi.
 Tidak boleh secara sadar terlibat dalam kegiatan ilegal,
ataumelakukan kegiatan yang dapat mendiskreditkan profesi
auditinternal atau organisasi.
 Harus menghormati dan mendukung tujuan organisasi yang sah
danetis.
b. Objektivitas
Auditor internal:
 Tidak boleh berpartisipasi dalam kegiatan atau hubungan
apapun yang dapat, atau patut diduga dapat, menghalangi
penilaian auditor internal yang adil. Termasuk dalam hal ini
adalah kegiatan atau hubungan apapun yang mengakibatkan
timbulnya pertentangankepentingan dengan organisasi.
 Tidak boleh menerima apapun yang dapat, atau patut diduga
dapat,mengganggu pertimbangan profesionalnya.
 Harus mengungkapkan semua fakta material yang
diketahuinya,yang apabila tidak diungkapkan, dapat
mendistorsi laporan atas kegiatan yang direview.
c. Kerahasiaan
Auditor internal:
 Harus berhati-hati dalam menggunakan dan menjaga informasi
yangdiperoleh selama melaksanakan tugasnya.
 Tidak boleh menggunakan informasi untuk memperoleh
keuntungan pribadi, atau dalam cara apapun, yang bertentangan
dengan hukumatau merugikan tujuan organisasi yang sah dan
etis.
d. Kompetensi
Auditor internal:
 Hanya terlibat dalam pemberian jasa yang
memerlukanpengetahuan, kecakapan dan pengalaman yang
dimilikinya.
 Harus memberikan jasa audit internal sesuai dengan
StandarInternasional Praktik Profesional Audit Internal
(Standar).