MAKALAH AUDITING INTERNAL

WORKING WITH EXTERNAL AUDITOR

&

AUDIT REPORT’S AND INTERNAL AUDIT COMUNICATIONS

OLEH
NUR IMAN CAHYONO : 18143333

PROGRAM PROGRAM PROFESI AKUNTANSI

FAKULTAS EKONOMI UNIVERSITAS RIAU

PEKANBARU

2019
 WORKING WITH EXTERNAL AUDITOR

Pentingnya Koordinasi Antara Auditor Internal Dan Auditor Eksternal

Risiko berurusan dengan ketidakpastian. Semakin besar ketidakpastian yang dihadapi oleh

perusahaan, akan semakin besar pula kesempatan dan dampak risiko yang ada di masa mendatang.

Efektivitas pengendalian internal sangat mempengaruhi keberhasilan perusahaan dalam mengelola risiko,

sehingga suatu perusahaan memerlukan kontrol atas internal perusahaannya. Hal ini dapat dilakukan

melalui audit atas laporan keuangan yang ditujukan untuk kepentingan shareholders yang biasa dilakukan

oleh tenaga professional yaitu auditor eksternal dari Kantor Akuntan Publik.Namun tidak hanya audit

eksternal yang diperlukan, tetapi kebutuhan akan auditor internal yang dilakukan oleh Satuan Pengawas

Intern (SPI) juga diperlukan untuk kepentingan Direksi perusahaan.

Apabila suatu perusahaan memiliki Auditor Internal atau Satuan Pengendali Intern (SPI) yang

bertujuan untuk memeriksa atau menilai setiap aspek yang ada didalam suatu perusahaan. Fungsi dari

Auditor Internal adalah menetukan baik tidaknya internal control di perusahaan tersebut dengan

memperhatikan pemeriksaan fungsi dan kebijakan-kebijakan internal di perusahaan tersebut, apakah

benar-benar dilaksanakan dan membantu mengembangkan manajemen risiko yang spesifik dan

melaporkannya kepada Komite Audit atau Komisaris atau Pengawas. Beberapa jenis perusahaan yang

memiliki auditor internal di Indonesia adalah perusahaan BUMN/BUMD, Perbankan, Badan Layanan

Umum, Universitas dan beberapa lainnya. Sedangkan untuk Auditor Eksternal sendiri bersifat independen

terhadap organisasi auditee. Auditor Eksternal memberikan opini mengenai kewajaran laporan keuangan

perusahaan dan melakukan pekerjaan berdasarkan prosedur audit yang diatur dalam Standar Audit.

Ada beberapa hal perbedaan yang terkait dengan Auditor Internal dan Auditor Eksternal yaitu

output, dimana Auditor Internal menghasilkan rekomendasi sedangkan Auditor Eksternal menghasilkan

opini audit.Kemudian independensi yang dimiliki Auditor Eksternal dan Internal sangatlah berbeda,

Auditor Eksternal jauh lebih mementingkan independensi yang dimiliki daripada Auditor Internal.
Kemudian penyampaian output yang membedakan adalah laporan yang dihasilkan. Auditor eksternal

melaporkan hasil auditnya yang ditujukan kepada para pemangku kepentingan atau pemberi tugas,

sedangkan Auditor Internal melaporkan hasil auditnya kepada Komite Audit atau Komisaris atau

Pengawas.

Meskipun terdapat perbedaan yang mendasar antara Auditor Eksternal dan Auditor Internal,

namun keduanya memiliki kesamaan, antara lain:

-Sebagai auditor harus tetap obyektif dalam menjalankan pekerjaannya

-Menjalankan metodologi yang sama pada saat menguadit yaitu merencanakan dan menjalankan

pengujian pengendalian dan pengujian substantif

-Mempertimbangkan risiko danmaterialitas dalam memutuskan perluasan pengujiandan mengevaluasi

hasilnya

Adanya fungsi Auditor Internal didalam perusahaan sangat membantu Auditor Eksternal dalam

pengerjaan maupun penyelesaian prosedur audit eksternalnya. Auditor Internal dapat membantu segala

informasi yang dibutuhkan, namun ada kalanya terdapat kendala yang dialami dalam prakteknya. Hal-hal

yang mungkin terjadi seperti komunikasi antara auditor eksternal dan internal yang kurang intens ataupun

kondisi pemahaman auditor eksternal terhadap fungsi auditor internal dan masih banyak kondisi yang

lainnya. Namun, untuk mengatasi hal-hal seperti ini dapat dilakukan berbagi macam cara agar semakin

eratnya komunikasi yang dapat dijalin oleh auditor internal dan auditor eksternal, sebagai berikut:

-Meningkatkan pemahaman fungsi dan tugas masing-masing auditor eksternal dan auditor internal;

-Memahami dan mengkondisikan tingkat ruang lingkup kegiatan AuditorEksternal dan AuditorInternal;

-Menilai obyektivitas AuditorInternal atas hasil dari kinerjanya yang dapat dikomunikasikan

kepadaAuditor Eksternal sehinggadapat menjadi bahan informasi dalam prosedur audit ekternalnya.

Dalam Standar Audit 610 tentang “Penggunaan Pekerjaan Audit Internal” juga dibahas mengenai

kemungkinan auditor eksternal menggunakan pekerjaan auditor internal dan seberapa luas penggunaan

pekerjaan auditor internal tersebut digunakan. Diatur dalam standar ini terkait dengan komunikasi paling
efektif antara auditor eksternal dan internal ketika auditor internal bebas berkomunikasi secara terbuka

dengan auditor eksternal dengan cara:

-Pertemuan diselenggarakan pada waktu yang tepat selama periode audit;

-Auditor Eksternal memiliki akses atas laporan audit internal, serta setiap hal yang signifikan yang

menjadi perhatian Auditor Internal ketika hal tersebut dapat mempengaruhi pekerjaan auditor eksternal;

-Auditor Eksternal menginformasikan kepada Auditor Internal setiap hal yang signifikan yang dapat

mempengaruhi fungsi audit internal.

Berdasarkan beberapa hal diatas, maka sangat diperlukan koordinasi antara Auditor Internal dan

Auditor Eksternal. Dan jika keduanya saling bersinergi atau saling berkoordinasi maka:

-Jika Auditor Internal bekerja secara efektif, maka akan membantu Auditor Eksternal dalam mengurangi

risiko pengendalian dan pengujian substantive;

-Dapat memperkuat kapasitas dan kapabilitas dalam mencapai hasil audit yang nantinya disampaikan

kepada para stockholders;

-Untuk mencegah terjadinya misscommunication yang dapat menimbulkan permasalahan dalam proses

pekerjaan audit yang sedang berlangsung;

-Agar setiap individu dalamAuditor Eksternal dan Auditor Internal dapat saling menyelaraskan fungsi

pekerjaan masing-masing demi tercapainya kinerja audit yang maksimal;

-Agar sarana dan prasarana yang ada dapat dimaksimalkan untuk mendukung kedua belah pihak dalam

mencapai pekerjaan audit;

-Agar semua fungsi dan tugas masing-masing pihak tepat pada sasaran yang diinginkan.

Dan pada akhirnya kedua fungsi ini yakni Auditor Eksternal dan Auditor Internal bersinergi demi

mencapai tujuan yang sama yaitu:

-Untuk mengarahkan dan menyatukan semua tindakan serta pemikiran kearah tercapai nya sasaran dalam

audit.

-Untuk menghindari tindakan overlapping

INTERNAL AUDIT AND SOA SECTION 404 REVIEWS

Sarbanes Oxley Act (SOA) dirancang untuk mencegah terulangnya kasus-kasus keuangan seperti

yang dilakukan Enron, WorldCom, Adelphia, dan lain sebagainya. SOA merupakan konsep yang

menekankan pentingnya hak para pemegang saham dan investor untuk memperoleh informasi dengan

benar, akurat dan tepat waktu serta kewajiban perusahaan untuk mengungkapkan secara akurat, tepat

waktu dan transparan tentang semua informasi kinerja perusahaan, kepemilikan, dan shareholders.

Dampaknya dirasakan secara global, karena perusahaan publik Amerika Serikat berdomisili di banyak

penjuru dunia.

Salah satu bagian dari SOA yang terkenal rumitnya adalah SOA section 404, section ini

mewajibkan manajemen perusahaan yang terdaftar di pasar modal Amerika Serikat untuk melaporkan

efektivitas pengendalian internal atas pelaporan keuangan dan atestasi auditor eksternal mengenai

efektivitas pengendalian internal atas pelaporan keuangan. Laporan manajemen mengenai efektivitas

pengendalian internal atas pelaporan keuangan harus memuat :

1. Tanggung jawab manajemen untuk membangun dan memelihara struktur pengendalian intern dan

prosedur pelaporan keuangan yang memadai,

2. Kerangka (framework) yang digunakan oleh manajemen untuk mengevaluasi efektivitas pengendalian

internal atas pelaporan keuangan yaitu COSO,

3. Penilaian (assessment) manajemen mengenai efektivitas pengendalian internal atas pelaporan keuangan

pada akhir tahun, termasuk pengungkapan kelemahan yang material (material weakness) mengenai

pengendalian internal atas pelaporan keuangan perusahaan yang teridentifikasi oleh manajemen pada saat

dilakukan penilaian (assessment),

4. Laporan atestasi auditor eksternal terhadap assessment manajemen terhadap efektivitas pengendalian

internal atas pelaporan keuangan.

 Kerangka kerja pengendalian intern untuk kebanyakan perusahaan di Amerika Serikat adalah

COSO (The Committee of Sponsoring Organization of The Treadway Commission’s Internal Control-

Integrated Framework).

Alvin A. Arens dan kawan-kawan dalam buku “Auditing and Assurance Services “ (2005:207)

memberi definisi pengendalian intern :

“A system of internal control consists of policies and procedures designed to provide management with

reasonable assurance that the company achieves its objectives and goals. These policies and procedures

are often called controls, and collectively they comprise the entity’s internal control.”

Sedangkan internal control menurut COSO (The Committee of Sponsoring Organization of The

Treadway Commission’s Internal Control-Integrated Framework) adalah :

“A process-affected by an entity’s board of directors, management, and other personnel-designed to

provide reasonable assurance of the achievement of operations, compliance with applicable laws and

regulations, and reliability of a company’s external financial reporting.”

Pengendalian intern atas pelaporan keuangan perusahaan, harus mencakup lima komponen

pengendalian yang dirancang dan diimplementasikan oleh manajemen untuk memberi jaminan yang

memadai bahwa tujuan pengendalian manajemen akan terpenuhi. Komponen pengendalian intern terdiri

atas :

1. Lingkungan pengendalian (control environment)

Merupakan keadaan yang mencerminkan tingkat perhatian dan dukungan manajemen terhadap

pengendalian internal. Lingkungan pengendalian merupakan landasan dari seluruh komponen

pengendalian internal.

2. Penilaian resiko (risk assessment)

Merupakan kegiatan identifikasi dan analisis mengenai resiko, baik yang timbul karena faktor eksternal

maupun internal, yang berpotensi menghambat pencapaian tujuan perusahaan.

3. Aktivitas pengendalian (control activities)

Merupakan tindakan-tindakan yang dilakukan dalam suatu proses pengendalian terhadap kegiatan

perusahaan pada setiap tingkat dan unit dalam struktur organisasi perusahaan, antara lain mengenai

pemisahan wewenang, otorisasi, verifikasi, rekonsiliasi, penilaian atas prestasi kerja, pembagian tugas dan

keamanan terhadap aset perusahaan, serta pengendalian atas akses ke program dan data.

4. Informasi dan komunikasi (information and communication)

Merupakan identifikasi, pencatatan, penyebaran dan penggunaan informasi yang relevan secara tepat

waktu dalam rangka menunjang terlaksananya tugas dan tanggung jawab manajemen dan karyawan

termasuk tugas pengendalian internal.

5. Monitoring

Merupakan pengujian dan pemantauan atas efektivitas pengendalian internal,

baik berupa kegiatan supervisi langsung maupun evaluasi berkala.

SOA seksi 404 mensyaratkan auditor entitas mengaudit dan melaporkan asersi manajemen mengenai

efektivitas pengendalian internal untuk menyatakan pendapat atas penentuan manajemen mengenai

efektivitas pengendalian internal perusahaan atas pelaporan keuangan.

Dalam upaya penerapan SOA seksi 404, TELKOM menghadapi beberapa kendala seperti :

pemahaman dari seluruh karyawan yang terkait, dokumentasi dan pelaporan yang dianjurkan SOA seksi

404, perlunya kebijakan baru, dan tekhnologi informasi yang mendukung penerapan SOA.

Untuk mencapai efektivitas atas pelaporan keuangannya, TELKOM melakukan pengujian

implementasi pengendalian internal atas pelaporan keuangan melalui :

a. Evaluasi atas laporan Control Self Assesment (CSA) oleh masing-masing Unit Bisnis yang dilaporkan

secara triwulan kepada Unit Internal Audit dengan tembusan Unit Pengelola SOA.

b. Melakukan pengujian lapangan (test of control) Tujuan pengujian diatas adalah untuk :

a. Mengetahui efektivitas implementasi pengendalian internal atas pelaporan keuangan.

b. Sebagai bahan masukan bagi Unit Pengelola SOA dan Unit In Charge untuk melakukan

perbaikan.
 Dari pengertian diatas dapat disimpulkan bahwa sistem pengendalian intern perlu dipelihara,

dimutakhirkan, dan diperbaiki sebagai bagian dari cara karyawan bekerja, untuk menentukan sejauh mana

keberhasilan perusahaan dalam mencapai tujuan tertentu. Sarbanes Oxley Act diharapkan dapat

meningkatkan kualitas laporan keuangan yang pada akhirnya meningkatkan kepercayaan para pemakai

laporan keuangan, termasuk investor melalui peningkatan kualitas pengendalian internal.

Efektivitas internal control

Dalam rangka menerbitkan suatu laporan efektivitas pengendalian internal, pertama kali

manajemen perlu untuk mendesain dan mengimplementasikan sistem pengendalian internal atas

pelaporan keuangan yang efektif dan kemudian mengembangkan proses penentuan secara terus menerus.

Bagi mayoritas perusahaan hal ini terbukti merupakan proses yang sulit dan mahal yang mencakup

jumlah pekerjaan yang besar oleh personel entitas.

Dalam buku Auditing & Assurance Services A Systematic Approach (2006:309) disebutkan elemen

dalam proses penentuan oleh manajemen untuk efektivitas pengendalian internal antara lain:

1. Menentukan pengendalian mana yang harus diuji, termasuk pengendalian atas semua asersi relevan

yang berkaitan dengan smeua akun dan pengungkapan signifikan dalam laporan keuangan.

2. Mengevaluasi kemungkinan kegagalan pengendalian yang dapat berakibat salah saji, besaran dari salah

saji tersebut, dan derajat sampai mana pengendalian lain, jika efektif, mencapai tujuan pengendalian yang

sama.

3. Menentukan lokasi atau unit bisnis untuk dimasukkan ke dalam evaluasi untuk perusahaan dengan

banyak lokasi atau unit bisnis.

4. Mengevaluasi efektivitas desain pengendalian.

5. Mengevaluasi efektivitas operasi pengendalian berdasarkan pada prosedur yang cukup untuk

menentukan efektivitas operasinya.

6. Menentukan kekurangan dalam pengendalian internal atas pelaporan keuangan yang memiliki besaran

dan kemungkinan untuk terjadi bahwa mereka merupakan kekurangan signifikan atau kelemahan

material.

7. Mengkomunikasikan temuan kepada auditor dan yang lainnya, jika ada.

8. Mengevaluasi apakah temuan adalah wajar dan mendukung penentuan oleh manajemen.