&
OLEH
NUR IMAN CAHYONO : 18143333
PEKANBARU
2019
WORKING WITH EXTERNAL AUDITOR
Risiko berurusan dengan ketidakpastian. Semakin besar ketidakpastian yang dihadapi oleh
perusahaan, akan semakin besar pula kesempatan dan dampak risiko yang ada di masa mendatang.
Efektivitas pengendalian internal sangat mempengaruhi keberhasilan perusahaan dalam mengelola risiko,
sehingga suatu perusahaan memerlukan kontrol atas internal perusahaannya. Hal ini dapat dilakukan
melalui audit atas laporan keuangan yang ditujukan untuk kepentingan shareholders yang biasa dilakukan
oleh tenaga professional yaitu auditor eksternal dari Kantor Akuntan Publik.Namun tidak hanya audit
eksternal yang diperlukan, tetapi kebutuhan akan auditor internal yang dilakukan oleh Satuan Pengawas
Apabila suatu perusahaan memiliki Auditor Internal atau Satuan Pengendali Intern (SPI) yang
bertujuan untuk memeriksa atau menilai setiap aspek yang ada didalam suatu perusahaan. Fungsi dari
Auditor Internal adalah menetukan baik tidaknya internal control di perusahaan tersebut dengan
benar-benar dilaksanakan dan membantu mengembangkan manajemen risiko yang spesifik dan
melaporkannya kepada Komite Audit atau Komisaris atau Pengawas. Beberapa jenis perusahaan yang
memiliki auditor internal di Indonesia adalah perusahaan BUMN/BUMD, Perbankan, Badan Layanan
Umum, Universitas dan beberapa lainnya. Sedangkan untuk Auditor Eksternal sendiri bersifat independen
terhadap organisasi auditee. Auditor Eksternal memberikan opini mengenai kewajaran laporan keuangan
perusahaan dan melakukan pekerjaan berdasarkan prosedur audit yang diatur dalam Standar Audit.
Ada beberapa hal perbedaan yang terkait dengan Auditor Internal dan Auditor Eksternal yaitu
output, dimana Auditor Internal menghasilkan rekomendasi sedangkan Auditor Eksternal menghasilkan
opini audit.Kemudian independensi yang dimiliki Auditor Eksternal dan Internal sangatlah berbeda,
Auditor Eksternal jauh lebih mementingkan independensi yang dimiliki daripada Auditor Internal.
Kemudian penyampaian output yang membedakan adalah laporan yang dihasilkan. Auditor eksternal
melaporkan hasil auditnya yang ditujukan kepada para pemangku kepentingan atau pemberi tugas,
sedangkan Auditor Internal melaporkan hasil auditnya kepada Komite Audit atau Komisaris atau
Pengawas.
Meskipun terdapat perbedaan yang mendasar antara Auditor Eksternal dan Auditor Internal,
-Menjalankan metodologi yang sama pada saat menguadit yaitu merencanakan dan menjalankan
hasilnya
Adanya fungsi Auditor Internal didalam perusahaan sangat membantu Auditor Eksternal dalam
pengerjaan maupun penyelesaian prosedur audit eksternalnya. Auditor Internal dapat membantu segala
informasi yang dibutuhkan, namun ada kalanya terdapat kendala yang dialami dalam prakteknya. Hal-hal
yang mungkin terjadi seperti komunikasi antara auditor eksternal dan internal yang kurang intens ataupun
kondisi pemahaman auditor eksternal terhadap fungsi auditor internal dan masih banyak kondisi yang
lainnya. Namun, untuk mengatasi hal-hal seperti ini dapat dilakukan berbagi macam cara agar semakin
eratnya komunikasi yang dapat dijalin oleh auditor internal dan auditor eksternal, sebagai berikut:
-Meningkatkan pemahaman fungsi dan tugas masing-masing auditor eksternal dan auditor internal;
-Memahami dan mengkondisikan tingkat ruang lingkup kegiatan AuditorEksternal dan AuditorInternal;
-Menilai obyektivitas AuditorInternal atas hasil dari kinerjanya yang dapat dikomunikasikan
kepadaAuditor Eksternal sehinggadapat menjadi bahan informasi dalam prosedur audit ekternalnya.
Dalam Standar Audit 610 tentang “Penggunaan Pekerjaan Audit Internal” juga dibahas mengenai
kemungkinan auditor eksternal menggunakan pekerjaan auditor internal dan seberapa luas penggunaan
pekerjaan auditor internal tersebut digunakan. Diatur dalam standar ini terkait dengan komunikasi paling
efektif antara auditor eksternal dan internal ketika auditor internal bebas berkomunikasi secara terbuka
-Auditor Eksternal memiliki akses atas laporan audit internal, serta setiap hal yang signifikan yang
menjadi perhatian Auditor Internal ketika hal tersebut dapat mempengaruhi pekerjaan auditor eksternal;
-Auditor Eksternal menginformasikan kepada Auditor Internal setiap hal yang signifikan yang dapat
Berdasarkan beberapa hal diatas, maka sangat diperlukan koordinasi antara Auditor Internal dan
Auditor Eksternal. Dan jika keduanya saling bersinergi atau saling berkoordinasi maka:
-Jika Auditor Internal bekerja secara efektif, maka akan membantu Auditor Eksternal dalam mengurangi
-Dapat memperkuat kapasitas dan kapabilitas dalam mencapai hasil audit yang nantinya disampaikan
-Untuk mencegah terjadinya misscommunication yang dapat menimbulkan permasalahan dalam proses
-Agar setiap individu dalamAuditor Eksternal dan Auditor Internal dapat saling menyelaraskan fungsi
-Agar sarana dan prasarana yang ada dapat dimaksimalkan untuk mendukung kedua belah pihak dalam
-Agar semua fungsi dan tugas masing-masing pihak tepat pada sasaran yang diinginkan.
Dan pada akhirnya kedua fungsi ini yakni Auditor Eksternal dan Auditor Internal bersinergi demi
-Untuk mengarahkan dan menyatukan semua tindakan serta pemikiran kearah tercapai nya sasaran dalam
audit.
Sarbanes Oxley Act (SOA) dirancang untuk mencegah terulangnya kasus-kasus keuangan seperti
yang dilakukan Enron, WorldCom, Adelphia, dan lain sebagainya. SOA merupakan konsep yang
menekankan pentingnya hak para pemegang saham dan investor untuk memperoleh informasi dengan
benar, akurat dan tepat waktu serta kewajiban perusahaan untuk mengungkapkan secara akurat, tepat
waktu dan transparan tentang semua informasi kinerja perusahaan, kepemilikan, dan shareholders.
Dampaknya dirasakan secara global, karena perusahaan publik Amerika Serikat berdomisili di banyak
penjuru dunia.
Salah satu bagian dari SOA yang terkenal rumitnya adalah SOA section 404, section ini
mewajibkan manajemen perusahaan yang terdaftar di pasar modal Amerika Serikat untuk melaporkan
efektivitas pengendalian internal atas pelaporan keuangan dan atestasi auditor eksternal mengenai
efektivitas pengendalian internal atas pelaporan keuangan. Laporan manajemen mengenai efektivitas
1. Tanggung jawab manajemen untuk membangun dan memelihara struktur pengendalian intern dan
2. Kerangka (framework) yang digunakan oleh manajemen untuk mengevaluasi efektivitas pengendalian
3. Penilaian (assessment) manajemen mengenai efektivitas pengendalian internal atas pelaporan keuangan
pada akhir tahun, termasuk pengungkapan kelemahan yang material (material weakness) mengenai
pengendalian internal atas pelaporan keuangan perusahaan yang teridentifikasi oleh manajemen pada saat
4. Laporan atestasi auditor eksternal terhadap assessment manajemen terhadap efektivitas pengendalian
COSO (The Committee of Sponsoring Organization of The Treadway Commission’s Internal Control-
Integrated Framework).
Alvin A. Arens dan kawan-kawan dalam buku “Auditing and Assurance Services “ (2005:207)
“A system of internal control consists of policies and procedures designed to provide management with
reasonable assurance that the company achieves its objectives and goals. These policies and procedures
are often called controls, and collectively they comprise the entity’s internal control.”
Sedangkan internal control menurut COSO (The Committee of Sponsoring Organization of The
provide reasonable assurance of the achievement of operations, compliance with applicable laws and
Pengendalian intern atas pelaporan keuangan perusahaan, harus mencakup lima komponen
pengendalian yang dirancang dan diimplementasikan oleh manajemen untuk memberi jaminan yang
memadai bahwa tujuan pengendalian manajemen akan terpenuhi. Komponen pengendalian intern terdiri
atas :
Merupakan keadaan yang mencerminkan tingkat perhatian dan dukungan manajemen terhadap
pengendalian internal.
Merupakan kegiatan identifikasi dan analisis mengenai resiko, baik yang timbul karena faktor eksternal
perusahaan pada setiap tingkat dan unit dalam struktur organisasi perusahaan, antara lain mengenai
pemisahan wewenang, otorisasi, verifikasi, rekonsiliasi, penilaian atas prestasi kerja, pembagian tugas dan
keamanan terhadap aset perusahaan, serta pengendalian atas akses ke program dan data.
Merupakan identifikasi, pencatatan, penyebaran dan penggunaan informasi yang relevan secara tepat
waktu dalam rangka menunjang terlaksananya tugas dan tanggung jawab manajemen dan karyawan
5. Monitoring
SOA seksi 404 mensyaratkan auditor entitas mengaudit dan melaporkan asersi manajemen mengenai
efektivitas pengendalian internal untuk menyatakan pendapat atas penentuan manajemen mengenai
Dalam upaya penerapan SOA seksi 404, TELKOM menghadapi beberapa kendala seperti :
pemahaman dari seluruh karyawan yang terkait, dokumentasi dan pelaporan yang dianjurkan SOA seksi
404, perlunya kebijakan baru, dan tekhnologi informasi yang mendukung penerapan SOA.
a. Evaluasi atas laporan Control Self Assesment (CSA) oleh masing-masing Unit Bisnis yang dilaporkan
secara triwulan kepada Unit Internal Audit dengan tembusan Unit Pengelola SOA.
b. Melakukan pengujian lapangan (test of control) Tujuan pengujian diatas adalah untuk :
b. Sebagai bahan masukan bagi Unit Pengelola SOA dan Unit In Charge untuk melakukan
perbaikan.
Dari pengertian diatas dapat disimpulkan bahwa sistem pengendalian intern perlu dipelihara,
dimutakhirkan, dan diperbaiki sebagai bagian dari cara karyawan bekerja, untuk menentukan sejauh mana
keberhasilan perusahaan dalam mencapai tujuan tertentu. Sarbanes Oxley Act diharapkan dapat
meningkatkan kualitas laporan keuangan yang pada akhirnya meningkatkan kepercayaan para pemakai
Dalam rangka menerbitkan suatu laporan efektivitas pengendalian internal, pertama kali
manajemen perlu untuk mendesain dan mengimplementasikan sistem pengendalian internal atas
pelaporan keuangan yang efektif dan kemudian mengembangkan proses penentuan secara terus menerus.
Bagi mayoritas perusahaan hal ini terbukti merupakan proses yang sulit dan mahal yang mencakup
Dalam buku Auditing & Assurance Services A Systematic Approach (2006:309) disebutkan elemen
dalam proses penentuan oleh manajemen untuk efektivitas pengendalian internal antara lain:
1. Menentukan pengendalian mana yang harus diuji, termasuk pengendalian atas semua asersi relevan
yang berkaitan dengan smeua akun dan pengungkapan signifikan dalam laporan keuangan.
2. Mengevaluasi kemungkinan kegagalan pengendalian yang dapat berakibat salah saji, besaran dari salah
saji tersebut, dan derajat sampai mana pengendalian lain, jika efektif, mencapai tujuan pengendalian yang
sama.
3. Menentukan lokasi atau unit bisnis untuk dimasukkan ke dalam evaluasi untuk perusahaan dengan
5. Mengevaluasi efektivitas operasi pengendalian berdasarkan pada prosedur yang cukup untuk
dan kemungkinan untuk terjadi bahwa mereka merupakan kekurangan signifikan atau kelemahan
material.
8. Mengevaluasi apakah temuan adalah wajar dan mendukung penentuan oleh manajemen.