Audit Internal
dan pemasaran, penyusunan sistem akuntansi, proses
I. DEFINISI
Internal audit adalah sebuah organisasi independen, dan
aktivitas obyektif jaminan konsultasi yang dirancang untuk
menambah nilai dan meningkatkan operasi organisasi.
Internal Auditor ialah orang atau badan yang melaksanakan
aktivitas Internal Audit.
II. JENIS AUDIT
a. Pemeriksaan Umum (General Audit), yaitu suatu
pemeriksaan umum atas laporan keuangan yang
dilakukan oleh Kantor Akuntan Publik (KAP) yang
independen dengan maksud untuk memberikan opini
mengenai kewajaran laporan keuangan secara
keseluruhan.
b. Pemeriksaan Khusus (Special Audit), yaitu suatu bentuk
pemeriksaan yang hanya terbatas pada permintaan
auditee yang dilakukan oleh Kantor Akuntan Publik (KAP)
dengan memberikan opini terhadap bagian dari laporan
keuangan yang diaudit, misalnya pemeriksaan terhadap
penerimaan kas perusahaan.
III. KESAMAAN MENGENAI TANGGUNG JAWAB DAN
PELAKSANAAN AUDIT OLEH AUDITOR INTERN DAN EKSTERN:
Persamaannya:
 Sebagai auditor harus kompeten dan selalu objektif
dalam melaksanakan pekerjaan dan melaporkan hasil
auditnya
 Selalu menggunakan model resiko audit dalam
menetapkan luasnya pengujian dan mengevaluasi hasil
auditnya.
IV. TUJUAN DAN TUGAS AUDIT INTERNAL
Pengauditan internal pada dasarnya membantu anggota
manajemen dalam meringankan tanggung jawabnya dengan
aktivitas penelaahan, rangkaian, penilaian, dan analisa
informasi aktivitas perusahaan secara layak.
Internal Audit berfungsi untuk alat bantu manajemen guna
menilai tingkat efektif dan keefisienan pengendalian internal
perusahaan, memberi saran ataupun rekomendasi serta
memberikan nilai tambah untuk manajemen sebagai dasar
pengambilan keputusan atau tindakan berikutnya.
V. PRAKTEK AUDIT INTERNAL
Praktek audit internal meliputi 3 kategori pokok:
1) Audit Keuangan,
yang meliputi analisis aktivitas ekonomi perusahaan
yang diukur dan dilaporkan berdasarkan metode
akuntansi.
2) Audit Kepatuhan,
yang meliputi suatu review atas pengendalian keuangan
dan operasi, serta transaksi untuk menentukan tingkat
kepatuhan/kesesuaiannya dengan hukum, regulasi,
standar dan prosedur yang berlaku/ada.
3) Audit Operasional,
yang meliputi review secara komprehensif atas berbagai
fungsi dalam organisasi untuk menilai keekonomisan
dan efisiensi operasi, serta keefektifan dalam
pencapaian tujuan yang telah ditetapkan.
VI. INDEPENDENSI INTERNAL AUDIT
Sukrisno (2004:227), mengemukakan bahwa independensi
internal auditor antara lain tergantung pada:
1. Kedudukan Internal Audit Department (IAD)
tersebut dalam organisasi perusahaan, maksudnya
kepada siapa IAD bertanggung jawab.
2. Apakah IAD dilibatkan dalam kegiatan operasional.
Jika ingin independen, departemen audit internal tidak boleh
terlibat dalam kegiatan operasional perusahaan.
Misalnya tidak boleh ikut serta dalam kegiatan penjualan
pencatatan transaksi, dan penyusunan laporan keuangan
perusahaan.
Evolusi dan Sejarah Perkembangan Internal Audit
Audit internal telah berkembang dari sekedar profesi yang hanya memfokuskan
diri pada masalah-masalah teknis akuntansi menjadi profesi yang memiliki
orientasi memberikan jasa bernilai tambah bagi manajemen. Pada awalnya,
audit internal berfungsi sebagai “adik” dari profesi auditor eksternal, dengan
pusat perhatian pada penilaian atas keakuratan angka-angka keuangan. Namun
saat ini audit internal telah memisahkan diri menjadi disiplin ilmu yang berbeda
dengan pusat perhatian yang lebih luas. Audit internal modern menyediakan
jasa-jasa yang mencakup pemeriksaan dan penilaian atas control, kinerja, risiko,
dan tata kelola (governance) perusahaan public maupun privat.
Audit Internal di Abad-abad Permulaan
Sejarah audit internal menunjukkan bahwa profesi ini telah berkembang secara
sistematik, mengikuti perubahan yang terjadi di dunia usaha. Ilmu dan profesi
audit internal telah dimulai pada 3.500 Sebelum Masehi. Catatan sejarah
mengenai peradaban Mesopotamia menunjukkan adanya tanda-tanda kecil
yang dibuat disamping angka-angka transaksi-transaksi keuangan. Tanda-tanda
seperti titik, tanda silang, dan tanda “ü” yang ada pada saat itu merupakan
potret dari system verifikasi yang telah dijalankan. Seseorang menyiapkan
laporan transaksi; orang lain akan memverifikasi (memeriksa) laporan tersebut.
Control internal, system verifikasi, dan konsep pembagian tugas kemungkinan
telah dilakukan pada masa-masa itu. Sejarah mencatat bahwa masyarakat
Mesir, Cina, Persia, dan Yahudi pada abad-abad permulaan juga menerapkan
system yang sama.
Audit Internal di Abad-abad Pertengahan
Pada abad ke 13 dimulai pencatatan keuangan melalui system pembukuan
berpasangan (double entry) yaitu setiap transaksi dicatat pada sisi debit dan
kredit. System ini memudahkan mengawasi arus kas masuk dan kas keluar
sehingga seorang auditor mudah untuk memeriksa keuangan perusahaan
maupun keuangan Negara.
Audit Internal di Masa Revolusi Industri
Dimulai ketika terjadi revolusi industry di Inggris, dimana perusahaan-
perusahaan mulai memperkerjakan akuntan untuk memeriksa catatan
keuangannya melalui jurnal maupun laporan keuangan dan dokumen-
dokumen lainnya sebagai bahan bukti.
Audit Internal di Tahun-tahun Belakangan Ini
Orang-orang kaya Inggris mulai berinvestasi ke lintas Negara seperti Amerika
Serikat dan mereka menginginkan verifikasi keuangan secara independent atas
investasinya melalui aduditor-auditor dari Inggris dengan memakai metode dan
prosedur audit yang bisa diterima oleh pihak-pihak yang terkait.
Pencapaian Identitas Diri Auditor Internal
Selama beberapa tahun, auditor eksternal terus memberikan pengaruh
terhadap perkembangan audit Internal. Audit internal modern mulai muncul
pada tahun 1941 ketika Ikatan Auditor Internal-Institute Of Internal Auditors
(IIA) dibentuk. Sejak saat itu para auditor internal memperluas ruang lingkup
audit untuk menilai semua aspek yang berkaitan dengan operasional
perusahaan. Sejak saat itu profesi auditor internal menjadi setara dengan
auditor eksternal.
Perbedaan Antara Audit Internal dan Audit Eksternal Peran IA sebagai watchdog telah berlangsung lama sekitar tahun 1940-an,
sedangkan peran sebagai konsultan baru muncul sekitar tahun 1970-an.
Adapun peran internal auditor sebagai katalist baru berkembang sekitar tahun
2000-an. Perbedaan pokok ketiga peran IA tersebut sebagai berikut :

URAIAN WATCHDOG CONSULTANT CATALIST

Proses Audit kepatuhanAudit operasional Quality Assurance
(Compliance Audit)
Fokus Adanya VariasiPenggunaan sumberNilai (Values)
(penyimpangan, daya (resources)
kesalahan atau
kecurangan dll)
Impact Jangka pendek Jangka menengah Jangka panjang

Peran watchdog bertujuan untuk memastikan ketaatan/kepatuhan terhadap

ketentuan, peraturan atau kebijakan yang telah ditetapkan. Audit yang
dilakukan adalah compliance audit dan apabila terdapat penyimpangan dapat
dilakukan koreksi terhadap sistem pengendalian manajemen. Peran watchdog
biasanya menghasilkan saran/rekomendasi yang mempunyai impact jangka
pendek, misalnya perbaikan sistem dan prosedur atau internal control.

Peran IA sebagai konsultan diharapkan dapat memberikan manfaat berupa

nasehat (advice) dalam pengelolaan sumber daya (resources) organisasi
sehingga dapat membantu tugas para manajer operasional. Audit yang
dilakukan adalah operational audit/performance audit, yaitu meyakinkan
bahwa organisasi telah memanfaatkan sumber daya organisasi secara
ekonomis, efisien dan efektif (3E) sehingga dapat dinilai apakah manajemen
telah menjalankan aktivitas organisasi yang mengarah pada tujuannya.
Rekomendasi yang dibuat oleh auditor biasanya bersifat jangka menengah.
Aplikasi nyata peran ini dalam perusahaan adalah penerapan Control Self
Assesment (CSA) yang telah berjalan baik di beberapa perusahaan besar hinga
saat ini.
Redefenisi Internal Audit

Peran IA sebagai katalis berkaitan dengan quality assurance, sehingga IA

Teori-teori dasar dan konsep-konsep audit telah menjawab, bahwa keberadaan
diharapkan dapat membimbing manajemen dalam mengenali risiko-risiko yang
atau alasan diadakan audit dalam organisasi adalah untuk memperbaki kinerja.
mengancam pencapaian tujuan organisasi. Quality assurance bertujuan untuk
Jika tindakan audit berhasil meningkatkan kinerja unit, maka berarti menunjang
meyakinkan bahwa proses bisnis yang dijalankan telah menghasilkan
ke arah perbaikan kinerja organisasi secara keseluruhan. Kegiatan internal audit
produk/jasa yang dapat memenuhi kebutuhan customer. Dalam peran katalis,
adalah menguji dan menilai efektivitas dan kecukupan sistem pengendalian
IA bertindak sebagai fasilitator dan agent of change. Impact dari peran katalis
intern (control) yang ada dalam organisasi. Tanpa fungsi internal audit, dewan
bersifat jangka panjang, karena fokus katalis adalah nilai jangka panjang dari
direksi atau pemimpin organisasi tidak memiliki sumber informasi internal yang
organisasi, terutama berkaitan dengan tujuan organisasi yang dapat memenuhi
independen mengenai kinerja organisasi.
kepuasan pelanggan (customer satisfaction) dan pemegang saham. Penerapan
risk management dan risk based audit adalah salah satu contoh peran IA
The Institute of Internal Auditor (IIA) (1999) memberikan defenisi baru bahwa sebagai katalis.
Internal Audit adalah suatu aktivitas independen dalam menetapkan tujuan dan
merancang aktivitas konsultasi (consulting activity) yang bernilai tambah (value
Intenal Audit Sebagai Seorang Katalist
added) dan meningkatkan operasi perusahaan. Dengan demikian internal
auditing membantu organisasi dalam mencapai tujuan dengan cara
pendekatan yang terarah dan sistematis untuk menilai dan mengevaluasi Sebagai seorang katalist IA terlibat aktif dalam penilaian resiko yang terdapat
keefektifan manajemen resiko (risk management) melalui pengendalian dalam proses bisnis perusahaan. Inilah yang disebut dengan risk based audit.
(control) dan proses tata kelola yang baik (governance processes). Pendekatan risk based audit memerlukan keterlibatan IA dalam
mengidentifikasi dan menganalisis risiko-risiko bisnis yang dihadapi
perusahaan. Oleh karena itu diperlukan sikap proaktif dari IA dalam mengenali
Defenisi tersebut dengan jelas merubah persepsi banyak orang mengenai
resiko-resiko yang dihadapi manajemen dalam mencapai tujuan organisasinya.
internal audit selama ini. Perbedaan nyata dalam defenisi tersebut dijelaskan
IA dapat menjadi mitra manajemen dalam meminimalkan resiko kerugian (loss)
dalam tabel berikut:
serta memaksimalkan peluang (opportunity) yang dimiliki perusahaan.

Peran katalis internal audit tidak saja terbatas pada perbaikan dan memberikan
nasihat tetapi juga dapat berupa: Keterlibatan IA dalam system design &
development, review terhadap kompetensi SDM dalam suatu fungsi organisasi,
keterlibatan dalam penyusunan corporate planning, evaluasi kinerja,
budgeting, strategy formulation dan usulan perubahan strategi, dan lain
sebagainya.

Sangkin pentingnya penilaian risiko bisnis dalam organisasi perusahaan

sekarang ini, maka tak jarang fungsi risk management menjadi fungsi mandiri
di luar interal audit. Risk management yang melakukan assessment dan IA yang
melakukan test. Semakin baik kinerja internal audit dalam meminimalisir risiko
maka akan semakin baik kinerja perusahaan secara keseluruhan. Itulah
Paradigma Baru VS Paradigma lama
sebenarnya yang diharapakan oleh semua stake holder perusahaan termasuk
kita sebagai karyawan.
Jadi, setelah uraian singkat saya ini, apakah persepsi kita terhadap IA masih
seperti yang dulu? Jika persepsi Anda sudah berubah, maka mari mulai
sekarang kita gandeng IA sebagai mitra kita dalam memaksimalkan kinerja
perusahaan.
Fungsi Audit Internal
Sawyer (2005) mengemukakan bahwa internal audit memiliki berbagai fungsi
diantaranya :
1. Pengawasan pada seluruh aktivitas yang sulit ditangani oleh
pimpinan puncak.
2. Pengidentifikasian dan minimalisasi resiko.
3. Report Validation kepada manajer.
4. Mendukung dan membantu manajemen pada bidang-bidang teknis.
5. Membanti proses decision making.
6. Menganalisis masa mendatang (bukan untuk hal yang telah terjadi).
7. Membantu manajer dalam mengelola perusahaan.
Ruang Lingkup Audit Internal
Guy dkk mengemukakan ruang lingkup internal audit yang telah dialih
bahasakan oleh Paul A. Rajoe. Pada penjelasannya ruang lingkup internal audit
adalah sebagai berikut :
1. Menganalisis keefektifan (Reliabilitas & Integrasi) informasi finansial
dan operasional serta alat yang dipakai untuk mengidentifikasi,
mengukur, mengelompokan, dan melaporkan informasi tersebut.
2. Melakukan pengamatan terhadap sistem yang ada dalam rangka
memastikan adanya kesesuaian antara kegiatan/aktivitas/program
yang dijalankan organisasi dengan kebijakan, peraturan, prosedur,
hukum, rencana yang berdampak signifikan pada kegiatan
organisasi.
3. Mengamati berbagai metode yang dipakai dalam menjaga
aset/harta perusahaan. Apabila dibutuhkan maka akan melakukan
verifikasi terhadap harta-harta tersebut.
4. Memberi penilaian terhadap efektifitas dan keekonomisan dalam
pemakaian sumber daya.
5. Melakukan pengamatan terhadap kegiatan operasional atau
program organisasi/perusahaan apakah hasil yang diperoleh
konsisten dan sesuai dengan tujuan dan perencanaan yang telah
ditentukan sebelumnya.
Prinsip
Auditor internal diharapkan menerapkan dan menegakkan prinsip-prinsip
sebagai berikut:
1. Integritas
Integritas auditor internal membangun kepercayaan dan dengan demikian
memberikan dasar untuk landasan penilaian mereka.
2. Objektivitas
Auditor internal menunjukkan objektivitas profesional tingkat tertinggi dalam
mengumpulkan, mengevaluasi, dan mengkomunikasikan informasi tentang
kegiatan atau proses yang sedang diperiksa. Auditor internal membuat
penilaian yang seimbang dari semua keadaan yang relevan dan tidak
dipengaruhi oleh kepentingan-kepentingan mereka sendiri atau pun orang lain
dalam membuat penilaian
3. Kerahasiaan
Auditor internal menghormati nilai dan kepemilikan informasi yang mereka
terima dan tidak mengungkapkan informasi tanpa izin kecuali ada ketentuan
perundang-undangan atau kewajiban profesional untuk melakukannya.
4. Kompetensi
Auditor internal menerapkan pengetahuan, keterampilan, dan pengalaman
yang diperlukan dalam pelaksanaan layanan audit internal.
Aturan Perilaku
1. Integritas
Auditor Internal:
1.1. Harus melakukan pekerjaan mereka dengan kejujuran, ketekunan, dan
tanggung jawab.
1.2. Harus mentaati hukum dan membuat pengungkapan yang diharuskan oleh
ketentuan perundang-undangan dan profesi.
1.3. Sadar tidak boleh terlibat dalam aktivitas ilegal apapun, atau terlibat dalam
tindakan yang memalukan untuk profesi audit internal atau pun organisasi.
1.4. Harus menghormati dan berkontribusi pada tujuan yang sah dan etis dari
organisasi.
2. Objektivitas
Auditor Internal:
2.1. Tidak akan berpartisipasi dalam kegiatan atau hubungan apapun yang
dapat mengganggu, atau dianggap dianggap mengganggu, ketidakbiasan
penilaian mereka. Partisipasi ini meliputi kegiatan-kegiatan atau hubungan-
hubungan yang mungkin bertentangan dengan kepentingan organisasi.
2.2. Tidak akan menerima apa pun yang dapat mengganggu, atau dianggap
dianggap mengganggu, profesionalitas penilaian mereka.
2.3. Harus mengungkapkan semua fakta material yang mereka ketahui yang,
jika tidak diungkapkan, dapat mengganggu pelaporan kegiatan yang sedang
diperiksa.
3. Kerahasiaan
Auditor Internal:
3.1. Harus berhati-hati dalam penggunaan dan perlindungan informasi yang
diperoleh dalam tugas mereka.
3.2. Tidak akan menggunakan informasi untuk keuntungan pribadi atau yang
dengan cara apapun akan bertentangan dengan ketentuan perundang-
undangan atau merugikan tujuan yang sah dan etis dari organisasi.
4. Kompetensi
Auditor Internal:
4.1. Hanya akan memberikan layanan sepanjang mereka memiliki
pengetahuan, keterampilan, dan pengalaman yang diperlukan.
4.2. Harus melakukan audit internal sesuai dengan Standar Internasional
Praktik Profesional Audit Internal.
4.3. Akan terus-menerus meningkatkan kemampuan dan efektivitas serta
kualitas layanan mereka.
FALSAFAH COSO
Makalah ini terfokus pada risiko auditor internal dan eksternal umumnya, audit
laporan keuangan (LK) khususnya, dan lebih khususnya lagi pada risiko akuntan
publik.
Bagi COSO, pengukuran-penetapan risiko adalah kegiatan penting bagi
manajemen dan auditor internal korporasi, sehingga auditor internal harus
paham proses dan sarana untuk identifikasi, penilaian, pengukuran dan
penetapan tingkat risiko (risk assessment) sebagai dasar menyusun prosedur
audit internal. COSO menyatakan bahwa setiap entitas menghadapi risiko
internal dari luar, bahwa risiko-risiko tersebut harus didentifikasi dan dinilai-
diukur terfokus pada pengamanan sasaran strategis korporasi.
Perubahan sosial-politik-ekonomi-industri-hukum dan perubahan kondisi
operasional perusahaan teraudit mengandung risiko, manajemen perusahaan
harus membentuk mekanisme untuk mengenali & menghadapi perubahan
tersebut. Basis utama manajemen risiko adalah asesmen risiko. Untuk
keberlangsungan usaha, asesmen risiko merupakan tanggungjawab
manajemen yang bersifat integral dan terus menerus, karena manajemen tak
dapat memformulasikan sasaran dengan asumsi sasaran akan tercapai tanpa
risiko atau hambatan.
Contoh risiko, bahaya, ancaman, atau hambatan mencapai sasaran korporasi
adalah :
 Pesaing meluncurkan produk baru
 Perubahan teknologi menyebabkan jasa atau produk tidak laku
 Manajer andalan tiba-tiba mengundurkan diri sebagai karyawan
 Formula rahasia dicuri dan dijual oleh karyawan kepada pesaing
  KKN menggerus laba dan membuat perusahaan keropos
PENGGUNA HASIL PENILAIAN-PENETAPAN RISIKO
Analisis risiko digunakan untuk mengurangi risiko, makin kecil risiko maka makin
besar kemungkinan meraih sasaran korporasi. Berbagai yurisdiksi hukum
meminta setiap bank melakukan penilaian-risiko dan mengumumkan kondisi
pengendalian internal kepada publik, auditor eksternal diwajibkan membuat
atestasi tentang pernyataan bank tersebut & kondisi pengendalian internal
bank, untuk melindungi deposito publik. Otoritas Pasar Modal AS (SEC)
meminta semua emiten membuat Laporan Penilaian Risiko sejak 1979 untuk
melindungi kepentingan investor. SAS 55 AICPA menyatakan bahwa auditor
eksternal bertanggungjawab untuk memperoleh & memahami sistem
pengendalian audit laporan keuangan. Akuntan publik juga membuat asessmen
risiko terkait perencanaan audit LK, untuk mendeteksi risiko kegagalan auditor
mencapai sasaran audit, untuk menentukan metode pengujian yang tepat
menuju sasaran audit, antara lain perencanaan sampling dan penggunaan
teknik audit secara tepat. Auditor internal harus selalu bertanya “Hal-hal apa
saja yang mungkin tidak berjalan sesuai rencana?”, mengidentifikasi potensi
kesalahan, menengarai gejala ketidakwajaran segala sesuatu yang memberi
tanda-tanda bahaya atau tanda-tanda risiko. Auditor internal melakukan
asesmen risiko untuk meyakini bahwa sarana-pengendalian tertentu masih
berfungsi efektif.
PERENCANAAN ASESMEN RISIKO
Perencanaan audit internal harus berbasis pengetahuan akan risiko kegagalan
organisasi dalam mencapai tujuan. Perencanaan strategis perusahaan
mencakupi pertimbangan risiko kegagalan organisasi. Manajemen risiko
berpengaruh pada perencanaan audit. Auditor melakukan evaluasi kendali
internal sebagai sarana penghindaran risiko.
PERLUASAN AUDIT BERBASIS RISIKO
Pada awalnya, kegiatan audit dimulai dengan observasi terhadap control
(pengendalian), analisis pengendalian, disusul kegiatan analisis risiko tiap jenis
operasi korporasi tersebut dan analisis keselarasan aktivitas dengan sasaran
korporasi.
Perluasan Audit Berbasis Risiko mencakupi kegiatan identifikasi, pengukuran
dan analisis risiko, lalu memilih aktivitas strategis terkait manajemen risiko sbb:
1. Mengendalikan risiko, aktivitas pengurangan risiko, besar risiko,
jumlah risiko atau frekuensi terjadinya risiko
2. Menerima risiko dan/atau risiko residual (setelah segala upaya
mitigasi risiko dilakukan)
3. Menghindari risiko, merancang ulang proses bisnis yang tak
berkonsekuensi risiko tertentu
4. Pembagian risiko, pembelahan risiko, memikul risiko beramai-ramai
(risk sharing) atau transfer risiko ke unit organisasi lain (bagian lain)
atau pihak ketiga (di luar korporasi) yang lebih mampu mengelola-
mengendalikan risiko tersebut
AUDIT INTERNAL DAN MANAJEMEN RISIKO
Tugas auditor internal antara lain adalah meng-audit risiko; melakukan evaluasi
risiko, mengusulkan pendirian manajemen risiko sambil menjelaskan manfaat
manajemen risiko, atau menyatakan dukungan atas program manajemen
risiko. Auditor internal menerima instruksi & bagian peran audit internal dalam
manajemen risiko dari Dewan Audit atau Komite Audit, agar secara independen
auditor mengevaluasi manajemen risiko dan program memerangi risiko.
Auditor internal pada umumnya bersikap abstain untuk manajemen risiko
departemen auditor internal sendiri, kecuali diminta Dewan Audit untuk
melakukan self-assessment.
RISIKO AUDIT LAPORAN KEUANGAN
Persoalan auditor eksternal sebagai berikut berlaku bagi auditor internal yang
mengaudit Laporan Keuangan; bahwa risiko auditor terbesar adalah tak
mengetahui (gagal untuk mengetahui) hal-hal yang seharusnya mengubah
opini auditor terhadap Laporan Keuangan yang mengandung salah-saji secara
material. Auditor harus memertimbangkan sifat & kualitas manajemen, sifat
industri, sifat operasi, dan bentuk atau sifat penugasan auditor eksternal.
Sebagai contoh, sifat dan kualitas manajemen yang mengandung risiko audit
adalah
 Keputusan manajemen ditangan satu orang, misalnya CEO
merangkap PS utama
 Manajemen bersikap amat agresif terhadap pelaporan LK (laporan
keuangan, misalnya perusahaan publik dan bank butuh opini WTP
dari Audit Eksternal)
 Mutasi manajemen amat tinggi
 Manajemen amat berkepentingan utk mencapai proyeksi laba
 Reputasi buruk manajemen di mata publik
Sebagai contoh, sifat Industri dan operasi yang mengandung risiko audit adalah
 Kemampulabaan entitas dibawah rerata kemampulabaan industri
sejenis
 Laba tidak konsisten
 Kinerja amat dipengaruhi faktor eksternal
 Entitas berada dalam industri turun-daun
 Desentralisasi kekuasaan tidak dilengkapi penguatan pengendalian
 Entitas kelihatannya tidak akan going concern
Sebagai contoh, sifat penugasan audit yang mengandung risiko audit laporan
keuangan adalah
 Banyak perkecualian, banyak isu akuntansi
 Banyak transaksi atau saldo sulit di audit
 Banyak transaksi hubungan istimewa yang tidak lazim
 Sejarah salah saji, sejarah temuan audit jenis-kesalahan-berulang.
Untuk mengurangi risiko, auditor wajib mendapatkan asersi LK berupa
pernyataan (semacam pernyataan jaminan) manajemen (management
representation) tentang (1) eksistensi, (2) kelengkapan, (3) hak dan kewajiban,
(4) evaluasi dan alokasi, (5) penyajian dan pengungkapan berbagai akun dan
pos penting Laporan Keuangan.
Sebagai misal, risiko audit pada tataran saldo akun catatan akuntansi, pos
laporan keuangan dan kelompok transaksi sejenis adalah
 Salah saji akun tersebut
 Salah saji akun tersebut dalam kaitan dengan akun lain (inherent risk
atau control risk)
 Risiko bahwa auditor gagal menemukan salah buku dan atau salah
saji yang ada (detection risk).
Pada standar auditing, pertimbangan auditor dalam evaluasi risiko saldo akun
dan jenis transaksi, misalnya adalah
 Dampak risiko-teridentifikasi pada laporan keuangan.
 Kerumitan isu akuntansi
 Frekuensi transaksi sulit-diaudit.
 Temuan salah-saji pada audit terdahulu.
 Kemungkinan salah apropriasi aset.
 Kualitas SDM proses-data.
 Unsur pertimbangan dalam penetapan saldo akun.
 Besar suatu pos dalam neraca.
 Kerumitan kalkulasi tertentu.
RISIKO INHEREN
Risiko salah saji laporan keuangan terkait risiko bawaan karena jenis bisnis, jenis
industri, jenis operasi khas industri tersebut dan risiko salah saji karena
pengendalian internal lemah atau tidak ada.
Sebagai contoh:
1. Valuasi piutang dagang, asersi keberadaan piutang dagang oleh
manajemen, terkait kecemasan auditor tentang going concern.
2. Kalkulasi beban pensiun, metode penyusutan aset tetap dan
kalkulasi beban penyusutan aset tetap
3. Kas lebih rentan pencurian dibanding persediaan.
4. Perubahan teknologi menyebabkan aset tetap padat teknologi
harus di hapus-buku lebih cepat lantaran ketinggaalan teknologi.
5. Lapping banyak terjadi pada industri perbankan, dana pensiun,
asuransi. KKN pada akun tabungan berjangka lebih banyak terjadi
pada demand deposit.
6. Berbagai perusahaan memilih tak menggunakan pedoman sistem &
prosedur (tertulis & kaku) untuk meningkatkan kreativitas dan
layanan pelanggan.
7. Moral, standar etika, misalnya uang tip boleh diterima, itu rezeki
anda, merupakan risiko budaya.
RISIKO PENGENDALIAN
Risiko peengendalian mencakupi risiko salah saji laporan keuangan tak tercegah
atau tak tertemukan pada bingkai waktu tertentu oleh struktur pengendalian
internal, kebijakan atau prosedur. Berbagai control risk selalu ada karena
keterbatasan inheren dari struktur pengendalian internal. Bila kebijakan dan
prosedur tak berjalan efektif, maka auditor melakukan penilaian control risk
sebanyak mungkin, dengan catatan bahwa biaya pengendalian risiko harus
lebih kecil dari manfaat pengendalian risiko. Pada umumnya, pengendalian
inheren tak mampu membuat risiko menjadi 0%, diperangi atau dikurangi
dengan strategi-sistem-prosedur terkait control risk. Control risk dirancang utk
menekan risiko-residual tersebut sedapat-dapatnya, lalu sisa risiko selanjutnya
menjadi tugas strategi deteksi, sistem-prosedur deteksi penyimpangan, KKN
dan salah saji material.
RISIKO DETEKSI
Risiko deteksi berbentuk risiko auditor tak mampu mendeteksi salah-saji-
material yang sebetulnya ada.
Risiko deteksi muncul karena
1. Auditor tak memeriksa 100% saldo akun-akun.
2. Ketidakpastian, kesalahan merancang prosedur audit, salah terap
prosedur audit, salah tafsir terhadap hasil audit.
HUBUNGAN ANTAR RISIKO
Hubungan risiko terformula standar audit adalah bahwa audit risk = inherent
risk X control risk X detection risk, dimana Detection Risk = Audit Risk/(Inherent
Risk X Control Risk), dan Inherent risk dan control risk terjadi di luar kekuasaan
auditor.
Auditor hanya dapat mengurangi detection risk, makin besar inherent risk dan
control risk, makin besar bukti audit (audit sampling, observasi dll) harus
dikumpulkan. Sebagai catatan pemakalah, program audit untuk deteksi salah
saji material mirip dengan fraud auditing, prosedur dirancang berbasis
kecurigaan salah saji, jumlah sample diperbanyak (sampai 100% atau full audit)
pada wilayah kecurigaan tersebut.
Inherent risk terkait pada
 Jenis bisnis, jenis industri
 Jenis aktivitas, rantai nilai
 Gaya manajemen
 Iklim / atmosfer manajemen
Sebagai misal, bagi BPKP sebagai internal auditor NKRI :
 Dua Pemda pada dasarnya mempunyai inherent risk serupa, karena
keduanya adalah daerah otonom sederajat.
 Inherent risk menjadi berbeda karena : Pemda A mempunyai Kepala
Pemda yang kuat, bersih dan professional, mempunyai DPRD yang
lemah, rakyat yang antusias memberi kritik dan membantu Pemda.
Pemda B mempunyai Kepala Pemda yang lemah, DPRD yang kuat,
dan rakyat yang apatis.
angkah-Langkah dalam pelaksanaan Audit Internal ISO 9001
Banyak perusahaan melihat proses Internal Audit sebagai bentuk kejahatan
yang diperlukan yang mereka butuhkan untuk bertahan dalam registrasi ISO
9001. Paling-paling, mereka pikir itu adalah usaha duplikat dari registrar, tidak
menyadari bahwa Internal Audit bisa jauh lebih efektif karena terlihat pada
proses yang lebih sering dan lebih mendalam daripada registrar memiliki waktu
untuk. Paling buruk, Auditor Internal dilihat sebagai semacam kekuatan internal
polisi bahwa yang terbaik adalah untuk melindungi diri terhadap dengan
menyembunyikan data penting atau langsung menyesatkan dengan informasi
palsu.
Langkah-langkah dalam Audit internal
Sebagai pemilik proses, proses Internal Audit dapat menjadi cara terbaik untuk
mendapatkan pandangan dari orang luar, yang dapat secara langsung melihat
proses Anda dan membantu mengidentifikasi area mana saja yang diperlukan
perbaikan, atau membantu Anda merampingkan proses untuk berjalan lebih
baik, lebih cepat atau lebih efisien. Berikut adalah lima langkah utama dalam
proses Audit Internal dan bagaimana langkah-langkah tersebut dapat
digunakan oleh pemilik proses internal dalam meningkatkan proses mereka.
1) Perencanaan Jadwal Audit. Bagian terpenting dari suatu proses Audit yang
baik adalah memiliki Jadwal Audit yang tersedia untuk membiarkan semua
orang tahu kapan setiap proses akan diaudit selama siklus yang akan datang
(biasanya jadwal tahunan). Jika Anda tidak memiliki rencana audit dan
melakukan audit secara mendadak, hal itu seperti memberikan kesan bahwa
manajemen “sudah tidak percaya lagi dengan karyawannya.” Dengan
menerbitkan jadwal audit, kesan yang disampaikan adalah bahwa auditor
datang untuk membantu pemilik proses untuk melakukan perbaikan. Hal ini
dapat memungkinkan pemilik proses untuk menyelesaikan perbaikannya
sebelum audit dilakukan, sehingga mereka mendapat informasi berharga
tentang hasil pelaksanaan perbaikan yang telah mereka lakukan, atau meminta
auditor untuk fokus membantu mengumpulkan informasi untuk melakukan
perencanaan improvement di area lainnya.
2) Perencanaan Proses Audit. Langkah pertama dalam perencanaan audit
adalah mengkonfirmasi dengan pemilik proses kapan audit akan dilakukan.
Rencana diatas lebih kepada pedoman seberapa sering proses akan diaudit dan
kapan kira-kira akan dilakukan, tetapi dengan mengkonfirmasi memungkinkan
auditor dan pemilik proses untuk berkolaborasi dalam menentukan waktu
terbaik dan secara bersama-sama meninjau proses yang ada. Auditor dapat
meninjau hasil audit sebelumnya dan melihat apakah ada tindak lanjut yang
diperlukan pada komentar atau masalah yang sebelumnya ditemukan, dan
ketika pemilik proses dapat mengidentifikasi daerah yang perlu perbaikan maka
auditor dapat melihat dan membantu pemilik proses untuk mengidentifikasi
informasi yang diperlukan. Sebuah rencana audit yang baik dapat memastikan
bahwa pemilik proses akan mendapatkan nilai tambah dari proses audit yang
dilakukan.
3) Melakukan Audit. Audit dimulai dengan pertemuan auditor dan pemilik
proses untuk memastikan bahwa rencana audit selesai dan siap. Maka ada
banyak jalan bagi auditor untuk mengumpulkan informasi selama audit:
meninjau catatan, berbicara dengan karyawan, menganalisis data dari proses
kunci atau bahkan mengamati proses secara langsung. Fokus dari kegiatan ini
adalah untuk mengumpulkan bukti bahwa proses ini berfungsi seperti yang
direncanakan dalam SMM, dan efektif dalam menghasilkan output yang
dibutuhkan. Salah satu hal yang paling berharga yang auditor dapat lakukan
untuk pemilik proses, tidak hanya untuk mengidentifikasi area-area yang tidak
berfungsi dengan baik, tetapi juga untuk menunjukkan proses mana saja yang
dapat berfungsi lebih baik jika dilakukan perubahan.
4) Pelaporan Audit. Pertemuan penutupan dengan pemilik proses adalah suatu
keharusan untuk memastikan bahwa aliran informasi tidak tertunda. Pemilik
proses ingin tahu apakah ada kelemahan yang perlu ditangani, dan juga untuk
mengetahui jika ada proses yang bisa di Improve. Ini harus diikuti dengan
catatan tertulis sesegera mungkin untuk memberikan informasi dalam format
yang lebih permanen untuk membuat tindak lanjut dari informasi tersebut.
Dengan mengidentifikasi tidak hanya area-area yang tidak sesuai dengan
proses, tetapi juga area positif dan area yang memiliki potensi untuk
improvement, pemilik proses akan mendapatkan nilai tambah yang lebih baik
dari Internal Audit yang dilakukan, dengan melakukan perbaikan proses dari
informasi tersebut.
5) Tindak lanjut atas Masalah atau Perbaikan yang ditemukan. Seperti banyak
standar manajemen mutu, tindak lanjut merupakan salah satu langkah penting.
Jika masalah telah ditemukan dan tindakan lanjut perbaikan telah dilakukan,
lalu memastikan bahwa temuan tersebut telah diperbaiki dan itumerupakan
kunci dari perbaikan. Jika improvement telah selesai dilakukan, kemudian
proses berikutnya adalah melihat berapa banyak proses telah meningkat dari
sebelumnya.
Fokus pada perbaikan proses untuk mendapatkan hasil maksimal dari Internal
Audit
Dengan menggunakan proses Internal Audit untuk fokus pada membantu untuk
meningkatkan proses, dan bukan hanya untuk menjaga kepatuhan, perusahaan
dapat melihat nilai lebih dari audit. perbaikan proses adalah salah satu elemen
kunci dari sebuah Sistem Manajemen Mutu ISO9001, dan harus menjadi salah
satu motivator utama dari perusahaan yang ingin menerapkan dan memelihara
SMM yang baik. Proses perbaikan tidak hanya membantu dengan efisiensi,
tetapi menghemat waktu suatu