BAB II

LANDASAN TEORI

2.1. Jasa Atestasi (Attestation Services)

Arens, Elder dan Beasley (2012) membagi jenis jasa yang diberikan oleh
Kantor Akuntan Publik (KAP) menjadi dua jenis, yaitu jasa assurance dan jasa
nonassurance. Jasa assurance dari KAP merupakan jasa professional yang
independen yang bertujuan untuk meningkatkan kualitas informasi yang
digunakan dalam pengambilan keputusan (decision making). Walaupun kegiatan
assurance dapat dilakukan oleh pihak-pihak lain, seperti auditor internal,
assurance yang dilakukan oleh KAP memiliki nilai lebih tersendiri sebagai pihak
yang dianggap independen dan tidak memiliki bias terhadap informasi yang
diperiksa. Sebagian besar kebutuhan perusahaan akan jasa assurance adalah audit
atas laporan keuangan, yang merupakan kewajiban tiap tahun bagi perusahaan
yang terdaftar di bursa efek. Sedangkan jasa nonassurance merupakan jasa yang
diberikan oleh KAP yang berada di luar lingkup jasa assurance. Contoh dari jasa
nonassurance adalah jasa akuntansi, jasa perpajakan dan jasa konsultasi
manajemen. Beberapa jasa konsultasi pada area tertentu, juga termasuk pada jasa
assurance. Gambaran jasa yang diberikan oleh KAP dapat dilihat pada gambar
2.1.

Salah satu bagian dari jasa assurance yang diberikan KAP adalah jasa
atestasi (attestation service). Pengertian jasa atestasi menurut Standar Professional
Akuntan Publik (SPAP), atau yang di dalam SPAP disebut perikatan atestasi
adalah “perikatan yang di dalamnya praktisi mengadakan perikatan untuk
menerbitkan komunikasi tertulis yang menyatakan suatu simpulan tentang
keandalan asersi tertulis yang menjadi tanggung jawab pihak lain”. Arens, Elder
dan Beasley (2012) membagi jasa ini menjadi lima kategori, antara lain:

1. Audit laporan keuangan (Audit of historical financial statements).

1
Universitas Indonesia
 2

2. Audit pengendalian internal atas pelaporan keuangan (Audit of internal

control over financial reporting).
3. Review laporan keuangan (Review of historical financial statements).
4. Jasa atestasi terhadap teknologi informasi (Attestation services on
information technology).
5. Jasa atestasi lain yang dapat diaplikasikan pada berbagai subyek (Other
attestation services that may be applied to a broad range of subject
matter).

Gambar 2.1 Kategori Jasa yang Diberikan Kantor Akuntan Publik

Sumber: Arens, Elder dan Beasley (2010). Auditing and Assurance Services

2.1.1. Standar Atestasi

Di dalam Standar Professional Akuntan Publik (SPAP), Institut Akuntan

Publik Indonesia (IAPI) membagi tiga tipe jasa atestasi, yaitu: pemeriksaan
(examination), review, dan prosedur yang disepakati (agreed-upon procedures).
Salah satu jenis jasa atestasi adalah audit atas laporan keuangan yang disusun
berdasarkan akuntansi keuangan di Indonesia. Audit atas laporan keuangan ini
memiliki standar khusus yang ditetapkan oleh IAPI, yaitu Standar Auditing yang
tercantum di dalam SPAP. Namun, untuk jenis jasa atestasi yang lain, IAPI
memberikan standar yang lebih bersifat umum dan mampu mencakup semua jenis
jasa atestasi, yaitu Standar Atestasi yang juga tercantum di dalam SPAP.

Universitas Indonesia
 3

Sama seperti Standar Auditing, Standar Atestasi terbagi ke dalam tiga

bagian, yaitu Standar Umum, Standar Pekerjaan Lapangan dan Standar Pelaporan.
Isi dari Standar Atestasi dan perbandingannya dengan Standar Auditing dapat
dilihat pada tabel 2.1.

NO STANDAR ATESTASI NO STANDAR AUDITING

Standar Umum Standar Umum
1 Perikatan harus dilaksanakan 1 Audit harus dilaksanakan oleh
oleh seorang praktisi atau lebih seorang atau lebih yang
yang memiliki keahlian dan memiliki keahlian dan pelatihan
pelatihan teknis cukup dalam teknis cukup sebagai auditor.
fungsi atestasi.
2 Perikatan harus dilaksanakan
oleh seorang praktisi atau lebih
yang memiliki pengetahuan
cukup dalam bidang yang
bersangkutan dengan asersi.
3 Praktisi harus melaksanakan
perikatan hanya jika ia memiliki
alasan untuk meyakinkan
dirinya bahwa dua kondisi
berikut ini ada:
a. Asersi dapat dinilai dengan
kriteria rasional, baik yang telah
ditetapkan oleh badan yang
diakui atau yang dinyatakan
dalam penyajian asersi tersebut
dengan cara cukup jelas dan
komprehensif bagi pembaca
yang diketahui mampu
memahaminya.
b. Asersi tersebut dapat

Universitas Indonesia
 4

diestimasi atau diukur secara

konsisten dan rasional dengan
menggunakan kriteria tersebut.

4 Dalam semua hal yang 2 Dalam semua hal yang

bersangkutan dengan perikatan, berhubungan dengan perikatan,
sikap mental independen harus sikap mental independen harus
dipertahankan oleh praktisi. dipertahankan oleh auditor
5 Kemahiran professional harus 3 Dalam pelaksanaan audit dan
selalu digunakan oleh praktisi penyusunan laporan, auditor
dalam melaksanakan perikatan, wajib menggunakan kemahiran
mulai dari tahap perencanaan professional dengan cermat dan
sampai dengan pelaksanaan seksama.
perikatan tersebut.
Standar Pekerjaan Lapangan Standar Pekerjaan Lapangan
1 Pekerjaan harus direncanakan 1 Pekerjaan harus direncanakan
sebaik-baiknya dan jika sebaik-baiknya dan jika
digunakan asisten, harus digunakan asisten, harus
disupervisi dengan semestinya. disupervisi dengan semestinya.
2 Pemahaman memadai atas
pengendalian intern harus
diperoleh untuk merencanakan
audit dan menemukan sifat, saat,
dan lingkup pengujian yang
akan dilakukan.
2 Bukti yang cukup harus 3 Bukti audit kompeten yang
diperoleh untuk memberikan cukup harus diperoleh melalui
dasar rasional bagi simpulan inspeksi, pengamatan,
yang dinyatakan dalam laporan. permintaan keterangan, dan
konfirmasi sebagai dasar untuk

Universitas Indonesia
 5

memberikan pendapat atas

laporan keuangan auditan.
Standar Pelaporan Standar Pelaporan
1 Laporan harus menyebutkan
asersi yang dilaporkan dan
menyatakan sifat perikatan
atestasi yang bersangkutan
2 Laporan harus menyatakan 1 Laporan audit harus menyatakan
simpulan praktisi mengenai apakah laporan keuangan
apakah asersi disajikan sesuai disajikan sesuai standar
dengan standar yang telah akuntansi keuangan di
ditetapkan atau kriteria yang Indonesia.
dinyatakan diapakai sebagai alat
pengukur.
2 Laporan audit harus
menunjukkan, jika ada,
ketidakkonsistenan penerapan
prinsip akuntansi dalam
penyusunan laporan keuangan
periode berjalan dibandingkan
dengan penerapan prinsip
akuntasi tersebut dalam periode
sebelumnya.
3 Pengungkapan informative
dalam laporan keuangan harus
dipandang memadai, kecuali
dinyatakan lain dalam laporan
audit.

Universitas Indonesia
 6

3 Laporan harus menyatakan 4 Laporan audit harus memuat

semua keberatan praktisi yang suatu pernyataan pendapat atas
signifikan tentang perikatan dan laporan keuangan secara
penyajian asersi. keseluruhan, atau suatu asersi
bahwa pendapat semacam itu
tidak dapat dinyatakan. Jika
suatu pendapat secara
keseluruhan tidak dapat
dinyatakan, alasannya harus
dinyatakan. Dalam semua hal
tentang pengaitan nama auditor
dengan laporan keuangan,
laporan audit harus memuat
petunjuk yang jelas tentang sifat
pekerjaan auditor, jika ada, dan
tingkat tanggung jawab yang
dipikulnya.
4 Laporan suatu perikatan untuk
mengevaluasi suatu asersi yang
disusun berdasarkan kriteria
yang disepakati atau
berdasarkan suatu perikatan
untuk melaksanakan prosedur
yang disepakati harus berisi
suatu pernyataan tentang
keterbatasan pemakaian laporan
hanya oleh pihak-pihak yang
menyepakati kriteria atau
prosedur tersebut.
Tabel 2.1 Perbandingan Standar Atestasi dan Standar Auditing
Sumber: Institut Akuntan Publik Indonesia. Standar Professional Akuntan Publik.

Universitas Indonesia
 7

2.1.Pengawasan Perbankan di Indonesia

Menurut Undang-Undang no 10 tahun 1998 tentang Perbankan, Bank
adalah badan usaha yang menghimpun dana dari masyarakat dalam bentuk
simpanan dan menyalurkannya kepada masyarakat dalam bentuk kredit dan atau
bentuk-bentuk lainnya dalam rangka meningkatkan taraf hidup rakyat banyak.
Karena badan usaha ini berhubungan dengan kepentingan hidup rakyat banyak,
maka untuk menciptakan kepercayaan dari masyarakat kepada bank, pemerintah
melalui Bank Indonesia bertugas mengawasi aktivitas dari bank yang berada di
Indonesia. Pengawasan ini dilakukan oleh Bank Indonesia salah satunya dengan
mengeluarkan peraturan-peraturan di bidang perbankan. Walaupun saat ini tugas
pengawasan perbankan telah dialihkan kepada Otoritas Jasa Keuangan (OJK),
peraturan-peraturan yang dikeluarkan oleh Bank Indonesia tersebut masih
digunakan sebagai alat pengawasan perbankan.

Arah kebijakan Bank Indonesia dalam jangka menengah panjang

difokuskan ke dalam lima langkah yang bertujuan untuk memperkuat fondasi
perbankan dan menjabarkan lebih lanjut beberapa program dari Arsitektur
Perbankan Indonesia. Salah satunya adalah memperkuat manajemen internal
perbankan. Salah satunya adalah memperkuat manajemen internal perbankan.
Kebijakan ini diarahkan untuk meningkatkan ketahanan dan daya saing setiap
individu bank agar dapat bersaing secara sehat dan meraih keuntungan dalam peer
group-nya masing-masing. Oleh karena itu, fokus implementasi best practices
yang mengarah pada efisiensi dan efektivitas pengelolaan kegiatan usaha bank
sebagai sebuah korporasi di tahun-tahun mendatang adalah penerapan prinsip
good governance dan Basel II. (Siaran pers no 8/2/PSHM/Humas Bank Sentral
Republik Indonesia)

Fungsi audit intern akan memfasilitasi kinerja pengawasan bank. Bank

Indonesi dalam hal ini berlaku sebagai pembina dan pengawas bank di Indonesia.
(UU Nomor 10 tahun 1998 tentang Perbankan, Pasal 29 ayat 1). Pengendalian
internal yang kuat, termasuk fungsi audit intern dan audit ekstern yang
independen, merupakan bagian dari corporate governance yang baik dan dapat
berkontribusi terhadap efisinensi serta hubungan kerja yang kolaboratif antara

Universitas Indonesia
 8

manajemen bank dan pengawas bank (Basel Committee on Banking Supervision.

Internal Audit in Bank and the Supervisors Relationship with Auditors. BIS.
Agustus 2011). Fungsi Internal audit yang efektif akan menjadi sumber informasi
bagi manajemen bank dan bagi pengawas bank.

Pembentukan fungsi internal audit sendiri telah diatur secara khusus di

indonesia. Peaturan Bank Indonesia No 1/6/PBI/1999 tentang Penugasan Direktur
Kepatuhan (Compliance Director) dan Penerapan Standar Pelaksanaan Fungsi
Audit Intern Bank Umum menjadi acuan bagi pembentukan fungsi Audit Intern
yang bersifat wajib bagi lembaga Bank. Dunil (2005) juga menyatakan bahwa
dalam hal bank, pelaksanaan audit di Indonesia dilakukan oleh pihak-pihak
sebagai berikut:

1. Auditor Eksternal
a. Akuntan publik yang diminta atau ditugaskan untuk memeriksa
Bank umum swasta nasional oleh pemegang saham atau otoritas
yang berwenang, Bank Indonesia.
b. Badan Pengawasan Keuangan dan pembangunan (BPKP) sesuai
kewenanganna untuk memeriksa Bank Umum BUMN.
2. Bank Sentral (Bank Indonesia) sebagai otoritas pengawas bank sesuai
undang-undang repubik Indonesia no. 10 tahun 1998 tentang perbankan,
pasal 31 dan 31 A sebagaimana telah diperbaharui dengan undang-undang
no. 3 tahun 2004.
3. Pihak intern Bank Umum baik Satuan Kerja Audit Intern (SKAI) maupun
Unit Kerja Pengawasan Kredit pada bank umum (sesuai dengan
kewenangan unit kerja masing-masing).

2.1.1. Prinsip Pengawasan Fungsi Audit Intern Bank

Pada Agustus 2001, Basel Committee on Banking Supervision (BCBS)

mengeluarkan paper yang berjudul “Internal Audit in Banks and the Supervisor’s
Relationship with Auditors”. Paper tersebut menjelaskan prinsip-prinsip dari
fungsi audit internal yang efektif dalam sebuah bank dan prinsip dasar

Universitas Indonesia
 9

pengawasan terhadap fungsi audit internal bank umum. Pada Desember 2011,
BCBS mengeluarkan publikasi yang berjudul “The Internal Audit Function in
Banks” yang menggantikan paper “Internal Audit in Banks and the Supervisor’s
Relationship with Auditors” sebagai dasar penilaian efektivitas fungsi audit intern
bank. Publikasi yang baru ini dibuat berdasarkan “Principles for Enhancing
Corporate Governance” yang juga dikeluarkan oleh BCBS yang mewajibkan
adanya fungsi audit intern bank yang memiliki wewenang, struktur, independensi,
sumber daya dan akses pada Dewan Direksi (Board of Directors) yang memadai.

Publikasi ini terdiri dari 20 prinsip fungsi audit intern bank umum, yang
dibagi menjadi tiga bagian:

1. Supervisory expectations relevant to the internal audit function. Prinsip-

prinsip dari fungsi audit intern bank yang efektif.
2. The relationship of the supervisory authority with the internal audit
function. Prinsip yang mendasari bentuk hubungan dan komunikasi antara
pengawas (bank sentral atau pihak yang berwenang) dan fungsi audit
intern di dalam bank.
3. Supervisory assessment of the internal audit function. Prinsip penilaian
yang dilakukan pengawas atas fungsi audit intern bank.

Prinsip-prinsip tersebut antara lain:

Principles relating to the supervisory expectations relevant to the internal audit

function

1. An effective internal audit function independently and objectively

evaluates the quality and effectiveness of a bank’s internal control, risk
management and governance processes, which assists senior management
and Board of Directors in protecting their organisation and its reputation.
2. The bank’s internal audit function must be independent of the audited
activities. This requires that the internal audit function has an appropriate
standing within the bank, enabling internal auditors to carry their
assignments with objectivity.

Universitas Indonesia
 10

3. Professional competence, including the knowledge and experience of each

internal auditor and of internal auditors collectively, is essential to the
effectiveness of the bank’s internal audit function.
4. Internal auditors should act with integrity.
5. Each bank should have an internal audit charter that articulates the
purpose, standing and authority of the internal audit function within the
bank.
6. Every activity (including outsourced activities) and every entity of the
bank should fall within the overall scope of the internal audit function.
7. The internal audit function should ensure adequate coverage of regulatory
matters within the audit plan.
8. Each bank should have a permanent internal audit function.
9. The bank’s board of directors has the ultimate responsibility for ensuring
that senior management establishes and maintains an adequate, effective
and efficient internal control framework and internal audit function.
10. The audit committe, or its equivalent, should oversee the bank’s internal
audit function.
11. The head of the internal audit department should be responsible for
ensuring that the department complies with sound internal auditing
standards and with a relevant code of ethics.
12. The internal audit function should report to the audit committee or the
board of directors and should inform senior management about its
findings.
13. Internal audit should both complement and assess operational
management, risk management, compliance and other control functions.
14. The internal audit function in a group structure or holding company
structure should be established centrally by the parent bank.
15. Regardless of whether internal audit activities are outsourced, the board
of directors remains ultimately responsible for ensuring that the system of
internal control and the internal audit function are adequate and
operating effectively.

Universitas Indonesia
 11

Principle relating to the relationship of the supervisory authority with the

internal audit function

16. Supervisors should have regular communication with the bank’s internal
auditors to (i) discuss the risk areas identified by both parties, (ii)
understand the risk mitigation measures taken by the bank, and (iii)
monitor the bank’s response to weaknesses identified.

Principles relating to the supervisory assessment of the internal audit function

17. Bank supervisors should regularly assess whether the internal audit
function has an appropriate standing within bank and operates according
to sound principles.
18. Supervisors should formally report all weaknesses identified in the
internal audit function to the board of directors and require remedial
actions.
19. The supervisory authority should consider the impact of its assessment of
the internal audit function on its assessment of the bank’s risk profile and
on its own supervisory work.
20. The supervisory authority should be prepared to take informal or formal
supervisory actions requiring senior managements and the board to
remedy any identified deficiencies related to the internal audit function
within a specified timeframe and to provide the supervisor with periodic
written progress reports.

2.1.2. Standar Pelaksanaan Fungsi Audit Intern Bank Umum

(SPFAIB)

Standar Pelaksanaan Fungsi Audit Intern Bank Umum atau yang disingkat
SPFAIB merupakan sebuah standar minimum dalam pelaksanaan fungsi internal
audit dalam sebuah bank yang dikeluarkan oleh Bank Indonesia dalam Peraturan
Bank Indonesia nomor 1/6/PBI/1999 tentang Penugasan Direktur Kepatuhan dan
Penerapan Standar Pelaksanaan Fungsi Audit Intern Bank Umum. Tujuan dari
dikeluarkannya PBI no. 1/6/PBI/1999 ini adalah untuk mendukung terciptanya

Universitas Indonesia
 12

sistem perbankan yang sehat. Dukungan ini diwujudkan melalui fungsi

pengawasan oleh Bank Indonesia yang didukung oleh fungsi pengawasan intern
dari masing-masing bank dalam memantau pelaksanaan perbaikan yang
direncanakan dan memastikan ketaatan bank umum terhadap peraturan dan
perundang-undangan yang berlaku.

2.2. Pengendalian Internal

2.2.1. Definisi Pengendalian Internal

Moeller (2009) mendefinisikan pengendalian internal sebagai sebuah

proses, yang diimplementasikan oleh manajemen, yang bertujuan untuk
memberikan keyakinan memadai untuk:

 Keandalan informasi finansial dan operasional

 Kepatuhan terhadap kebijakan dan perencanaan, hukum dan peraturan.
 Pemeliharaan aset
 Efisiensi operasional
 Pencapaian misi, tujuan dan sasaran dalam kegiatan operasional
perusahaan
 Integritas dan kode etik

Sedangkan menurut kerangka kerja pengendalian internal Committee of

Sponsoring Organization (COSO), pengendalian internal didefinisikan sebagai
berikut:

“Internal Control is a process, effected by an entity’s board of directors,

management, and other personnel, designed to provide reasonable assurance
regarding the achievement of objectives in the following categories:

 Effectiveness and efficiency of operations

 Reliability of reporting
 Compliance with applicable laws and regulations”

Universitas Indonesia
 13

Dari definisi diatas, dapat dilihat bahwa kerangka kerja tersebut membagi
tujuan dari pengendalian internal ke dalam tiga kategori, yaitu:

a) Operations Objectives
Berhubungan dengan efektivitas dan efisiensi dari kegiatan perusahaan,
termasuk kegiatan operasional, performa keuangan, dan pemeliharaan
terhadap aset.
b) Reporting Objectives
Berhubungan dengan keandalan di dalam pelaporan, baik pelaporan
internal atau eksternal, maupun pelaporan keuangan atau non-keuangan.
c) Compliance Objectives
Berhubungan dengan kepatuhan terhadap hukum dan peraturan yang
menjadi kewajiban bagi perusahaan.

2.1.2. Model Pengendalian Internal COSO

Committee of Sponsoring Organization (COSO) mengeluarkan kerangka

kerja pengendalian internal yang bernama Internal Control – Integrated
Framework. Di dalam kerangka kerja tersebut, COSO menyebutkan lima
komponen penting dari pengendalian internal, antara lain:

1. Control Environment
Control environment merupakan dasar dari struktur pengendalian internal
suatu perusahaan. Bagian utama dari control environment terdiri dari
orang-orang dan lingkungan operasional suatu perusahaan. Pada struktur
atas organisasi, direksi dan pimpinan mampu mengarahkan pentingnya
pengendalian internal dan menjadi contoh dan panutan dalam kegiatan..
Kedua hal ini menjadi penggerak utama yang menentukan arah dari
kegiatan perusahaan. Terdapat lima prinsip terkait Control Environment:
 Integrity and ethical values
 Commitment to competence
 Board of directors and audit committee
 Management’s philosophy and operating style

Universitas Indonesia
 14

 Organization structure
 Assignment of authority and responsibility
 Human resources policies and practices
2. Risk Assessment
Setiap entitas pastinya menghadapi berbagai macam risiko baik yang
berasal dari sumber internal maupun eksternal yang ada. Dalam risk
assessment, perusahaan harus dapat melakukan identifikasi, analisis, dan
mengelola risiko-risiko yang mereka hadapi dengan baik. Hal ini sangat
menentukan perusahaan dalam mencapai tujuan yang mereka inginkan.
COSO menjelaskan proses risk assessment menjadi tiga tahap, yaitu:
 Melakukan estimasi atas risiko yang dihadapi
 Menilai kemungkinan dan frekuensi risiko tersebut dapat
muncul.
 Menentukan bagaimana cara untuk mengelola risiko-risiko
tersebut
3. Control Activities
Control activities terdiri dari segala kebijakan dan prosedur yang
membantu memastikan bahwa perusahaan telah berjalan sesuai dengan
tujuannya. Aktivitas kontrol yang dimiliki perusahaan juga berguna untuk
mengatasi risiko-risiko yang mungkin timbul dalam kegiatan perusahaan.
Aktivitas pengendalian secara umum dapat digolongkan menjadi 5 tipe
(Elder, Beasley dan Arens, 2009), yaitu :
 Adequate separation of duties
 Proper authorization of transaction and activities
 Adequate documents and recors
 Physical control over assets and records
 Independent checks on performance
4. Information and communication
Prosedur komunikasi dan aliran informasi yang efektif sangat diperlukan
perusahaan. Dengan adanya prosedur komunikasi dan kualitas informasi
yang baik, maka perusahaan dapat melakukan pengendalian atas kegiatan

Universitas Indonesia
 15

operasinya. Berikut adalah kriteria dari informasi yang berkualitas

menurut COSO :
 Isi dari informasi yang dilaporkan telah sesuai
 Informasi tersedia ketika dibutuhkan secara tepat waktu
 Informasi yang tersedia merupakan informasi yang terbaru
 Data dan informasi yang disediakan adalah benar adanya
 Informasi hanya dapat diakses oleh pihak-pihak yang
ditujukan
5. Monitoring
Keseluruhan proses dari pengendalian intenal harus selalu diawasi dari
waktu ke waktu. Modifikasi sistem pun dapat dilakukan apabila memang
diperlukan untuk penyesuaian terhadap kondisi yang ada. Berikut adalah
beberapa contoh proses monitoring dari pengendalian internal menurut
COSO :
 Operating management normal function
 Communications from external parties
 Enterprise structure and supervisory activities
 Physical inventories and aset reconciliation

Hubungan antara kelima komponen tersebut, tujuan pengendalian internal,

dan perusahaan dijelaskan melalui COSO Cube seperti pada Gambar 2.1.

Figure 1 COSO Cube

Universitas Indonesia
 16

Gambar COSO Cube di atas menggambarkan adanya hubungan langsung antara

tujuan pengendalian internal, komponen pengendalian internal yang merupakan
hal-hal yang diperlukan untuk mencapai tujuan, dan struktur yang ada di dalam
perusahaan. Tujuan pengendalian internal diwakili oleh sisi atas dari kubus,
kelima komponen pengendalian internal diwakili oleh sisi depan dari kubus, dan
struktur perusahaan baik berupa entitas perusahaan, divisi, unit kerja, atau proses
bisnis digambarkan pada sisi samping dari kubus.

2.1.3. Jenis Pengendalian Internal

Berdasarkan fungsinya, pengendalian internal dibagi menjadi lima

kategori, yaitu :

1. Preventive Controls
Pengendalian preventif bertujuan agar error ataupun kesalahan dapat
dicegah sebelum terjadi. Pemeriksaan kredit, penggunaan daftar vendor
yang sudah disetujui sebelumnya, penjaga pada titik keluar-masuk barang
untuk mencegah terjadinya penjualan kepada pelanggan yang berisiko
kredit tinggi, mencegah penggunaan supplier yang tidak layak, dan
mencegah berpindahnya asset. Pengendalian jenis ini hanya akan efektif
apabila semua fungsi atau semua orang menjalankan perannya. Beberapa
pihak beranggapan bahwa, pengendalian preventif lebih baik dan lebih
murah daripada pengendalian detektif karena pengendalian preventif
mencegah terjadinya kerugian dan mengurangi risiko-risko tertentu.
2. Detective Controls
Pengendalian jenis ini bertujuan mengetahui penyebab atau mendeteksi
error setelah terjadi. Pada keadaan dimana tidak terdapat pengendalian
preventif yang memadai, pengendalian detektif menjadi komponen yang
esensial bagi sebuah sistem pengendalian yang baik. Pengendalian jenis ini
dapat menjadi lebih murah daripada pengendalian preventif, karena
misalnya: dengan adanya metode pengujian terhadap transaksi, tidak

Universitas Indonesia
 17

diperlukan lagi untuk memeriksa keseluruhan 100% dari transaksi yang

ada.
3. Corrective Controls
Pengendalian korektif memperbaiki masalah yang sebelumnya telah
diidentifikasi oleh pengendalian detektif.
4. Directive Controls
Pengendalian direktif dirancang untuk menghasilkan hasil yang positif,
berbeda dengan pengendalian preventif, detektif, maupun korektif, yang
umunya berfokus pada hasil yang negatif. Beberapa pihak memandang
pengendalian direktif ini sebagai pengendalian preventif, karena ketika
hal baik terjadi, maka hal buruk dapat dihindarkan sebelum terjadi.
5. Compensating Controls
Pada saat-saat tertentu, apa yang menjadi kelemahan dalam pengendalian
sebenarnya tidak menjadi masalah, karena adanya kehadiran pengendalian
kompensasi. Sesuai dengan namanya, pengendalian jenis ini
mengkompensasi adanya kelemahan di bagian-bagian pengendalian yang
lain.

2.1.4. Standar Pengendalian Internal

Sawyer, Dittenhofer dan Scheiner (2005) menyebutkan bahwa sebuah
sistem pengendalian internal sebaiknya memenuhi beberapa hal yang termasuk ke
dalam standar berikut:

General Standards

 Reasonable Assurance. Pengendalian internal seharusnya mampu

memberikan keyakinan yang memadai akan tercapainya tujuan dari
pengendalian internal.
 Supportive Attitude. Manajer dan pekerja seharusnya memberikan
dukungan terhadap pelaksanaan pengendalian internal.
 Integrity and Competence. Semua pihak yang terlibat dalam pelaksanaan
pengendalian internal seharusnya memiliki tingkat professionalitas,

Universitas Indonesia
 18

integritas dan kompetensi yang mencukupi untuk menjalankan

pengendalian internal untuk mencapai tujuan dari pengendalian tersebut.
 Control Objectives. Tujuan pengendalian internal yang spesifik,
menyeluruh dan reasonable ditentukan dan dikembangkan untuk tiap-tiap
aktivitas dari organisasi.
 Monitoring Controls. Manajer memonitor hasil dari sistem pengendalian
internal secara berkelanjutan dan mengambil tindakan yang diperlukan
dalam menangani pelanggaran yang terjadi.

Detailed Standards

 Documentation. Seluruh struktur, transaksi dan kejadian yang signifikan

telah didokumentasikan dengan baik.
 Prompt and Proper Recording of Transactions and Events. Pencatatan
yang dilakukan atas transaksi dan kejadian yang signifikan harus
dilakukan dengan benar.
 Authorizatioon and Execution of Transactions and Events. Otorisasi dan
pelaksanaan atas transaksi dan kejadian yang signifikan telah dilakukan
oleh pihak yang ditentukan.
 Separation of Duties. Pemisahan tugas antara pihak yang bertugas
melakukan otorisasi, pelaksanaan, pencatatan, dan review atas transaksi.
 Supervision. Supervisi harus dilakukan dengan baik dan berkelanjutan
untuk memastikan tercapainya tujuan dari pengendalian internal.
 Access to and Accountability for Resources/and Records. Pembatasan
akses pada sumber daya dan catatan dari organisasi yang terbatas pada
pihak yang berwenang, pengguna sumber daya, dan pihak yang melakukan
pencatatan.

2.2. Audit Internal

2.2.1. Pengertian Audit Internal

Universitas Indonesia
 19

Moeller (2009) mengutip definisi audit internal dari The Institute of

Internal Auditors (IIA), yaitu:

“Internal auditing is an independent appraisal function established within

an organization to examine and evaluate its activities as a service to the
organization.”

Definisi yang diambil dari IIA ini dari kata per kata telah mencakup istilah
penting terkait audit internal, antara lain:

 Independen (Independent), audit yang dilakukan harus terlepas dari

batasan-batasan yang mampu mempengaruhi scope dan efektivitas audit
atau berpengaruh dalam pelaporan temuan audit dan kesimpulan.
 Penilaian (Appraisal), evaluasi dibutuhkan oleh auditor internal untuk
terus mengembangkan kesimpulan.
 Diciptakan (Established), audit internal merupakan fungsi yang formal dan
definitive di dalam perusahaan.
 Memeriksa dan mengevaluasi (Examine and Evaluate), mendeksripsikan
peran dari auditor internal, yaitu melakukan pemeriksaan untuk
menemukan fakta (examine) dan melakukan evaluasi atas fakta yang ada
(evaluate).
 Aktivitas organisasi (its activities), merupakan ruang lingkup dari
pemeriksaaan audit internal, yaitu seluruh kegiatan dari perusahaan.
 Jasa (service), merupakan hasil akhir dari audit internal yang bertujuan
untuk membantu komite audit, manajemen dan berbagai pihak dalam
perusahaan.
 Untuk organisasi (to the organization), hasil dari audit internal berkaitan
dengan berbagai pihak di dalam perusahaan, termasuk pekerja, board of
directors, komite audit, pemegang saham, dll.

Sedangkan Sawyer, Dittenhofer dan Scheiner (2005) mendefinisikan audit

internal sebagai berikut:

Universitas Indonesia
 20

“Internal auditing is a systematic, objective appraisal by internal auditors

of the diverse operations and controls within an organization to determine
whether (1) financial and operating information is accurate and reliable; (2) risks
to the enterprise are identified and minimized; (3) external regulations and
acceptable internal policies and procedures are followed; (4) satisfactory
operating criteria are met; (5) resources are used efficiently and economically;
and (6) the organization’s objectives are effectively achieved – all for the purpose
of consulting with management and for assisting members of the organization in
the effective discharge of their governance responsibilities.”

2.2.2. Tujuan Audit Internal

Tujuan audit internal oleh auditor intern adalah untuk membantu semua
pimpinan perusahaan (manajemen) dalam melaksanakan tanggung jawabnya
dengan memberikan analisa, penilaian, saran dan komentar mengenai kegiatan
yang diperiksanya. Untuk mencapai tujuan tersebut, auditor intern harus
melakukan kegiatan-kegiatan berikut:
1. Menelaah dan menilai kebaikan, memadai tidaknya dan penerapan dari
sistem pengedalian manajemen, pengendalian intern dan pengendalian
operasional lainya serta mengembangkan pengendalian yang efektif
dengan biaya yang tidak terlalu mahal.
2. Memastikan ketaatan terhadap kebijakan, rencana dan prosedur-prosedur
yang telah ditetapkan oleh manajemen.
3. Memastikan seberapa jauh harta perusahaan dipertanggungjawabkan dan
dilindungi dari kemungkinan terjadinya segala bentuk pencurian,
kecurangan dan penyalahgunaan.
4. Memastikan bahwa pengelolaan data yang dikembangkan dalam
organisasi dapat dipercaya
5. Menilai mutu pekerjaan setiap bagian dalam melaksanakan tugas yang
diberikan oleh manajemen
6. Menyarankan perbaikan-perbaikan operasional dalam rangka
meningkatkan efisiensi dan efektivitas.

Universitas Indonesia
 21

Untuk mengevaluasi aktivitas audit itu sendiri,unit kerja Audit Intern

dalam perusahaan harus memiliki suatu program yang memastikan mutu dan
efektivitas dari aktivitas audit yang dijalankan dalam perusahaan. Dengan kata
lain suatu pemeriksaan atas audit intern.

2.1.2. Kode Etik Auditor Internal

The Institute of Internal Auditors (IIA) mengeluarkan kode etik dari

profesi auditor internal yang berupa prinsip-prinsip yang seharusnya dijalankan
oleh seorang auditor internal. Prinsip-prinsip tersebut antara lain:

1. Integrity
Integritas yang dimiliki oleh seorang auditor internal akan menumbuhkan
kepercayaan dan merupakan dasar dalam menentukan kualitas penilaian
dari auditor tersebut. Auditor internal seharusnya:
 Melakukan pekerjaannya dengan jujur, tekun dan bertanggung
jawab.
 Mematuhi hukum dan mengungkapkan hal-hal yang seharusnya
diungkapkan sesuai hukum dan etika profesi.
 Tidak melakukan kegiatan illegal maupun turut serta dalam
kegiatan yang dapat mencemarkan nama baik perusahaan atau
profesi audit internal.
 Menghormati dan berkontribusi pada tujuan dari perusahaan.
2. Objectivity
Auditor internal menunjukkan objektivitas professional dalam melakukan
pengumpulan, evaluasi dan menyampaikan informasi mengenai kegiatan
atau proses yang diperiksa. Auditor internal melakukan penilaian yang
tidak memihak dalam keadaan apapun dan tidak terpengaruh oleh
kepentingan diri sendiri atau orang lain dalam melakukan penilaian.
Auditor internal seharusnya:
 Tidak berpartisipasi dalam kegiatan atau hubungan yang dapat
mengganggu atau dianggap dapat merusak penilaian objektif

Universitas Indonesia
 22

mereka. Partisipasi ini termasuk pada kegiatan yang bertentangan

dengan kepentingan organisasi.
 Tidak menerima apapun yang dapat mengganggu atau dianggap
dapat merusak pertimbangan objektif mereka.
 Mengungkapkan semua fakta material, yang diketahui jika tidak
diungkapkan dapat mengganggu pelaporan dari kegiatan audit.
3. Confidentiality
Auditor internal menghormati nilai dan kepemilikan informasi yang
mereka terima dan tidak mengungkapkan informasi tersebut tanpa
kewenangan yang benar, kecuali bila ada hukum atau kewajiban
professional untuk melakukannya. Audit internal seharusnya:
 Berhati-hati dalam penggunaan dan perlindungan informasi yang
diperoleh.
 Tidak menggunakan informasi untuk keuntungan pribadi atau hal
lainnya yang bertentangan dengan hukum atau dapat mengganggu
tujuan dari organisasi.
4. Competency
Auditor internal menerapkan pengetahuan, keterampilan, dan pengalaman
yang dibutuhkan dalam pelaksanaan audit internal. Auditor internal
seharusnya:
 Hanya terlibat pada jasa yang yang terbatas pada keterampilan,
pengalaman dan pengetahuan yang dimiliki.
 Melaksanakan audit internal sesuai dengan Standards for the
Professional Practice of Internal Auditing.
 Terus akan meningkatkan kemampuan dan pengetahuan mereka
serta efektivitas dan kualitas dari pekerjaan mereka.

2.2.4. Standards for the Professional Practice of Internal Auditors

Universitas Indonesia
 23

Universitas Indonesia