Faiz Zamzami « |hda Arifin Faiz * Mukhlis rr MTT KONSEP DAN PRAKTIK Sesuai /nternational Standards for the Professional Practice of Internal Auditing 2013 cc) Gadjah Mada University PressAUDIT INTERNAL, KONSEP DAN PRAKTIK (SESUAI INTERNATIONAL STANDARDS FOR THE PROFESSIONAL PRACTICE (OF INTERNAL AUDITING 2013) Penulis: Faiz Zamzami, |hda Arifin Faiz, Mukhlis Korektor: Siti Desain sampul: Pram's Tata letak isi: Agnes Digitalisasi Ruslan Diterbitkan dan dicetak oleh: Gadjah Mada University Press Anggota IKAPI Anggota APPT! ISBN: 978-602-386-005-0 Redaks' Jl. Grafika No. 1, Bulaksumur Yogyakarta, 55281 Telp.iFax.: (0274) 561037 ugmpress.ugm.ac.id | gmupress@ugm.ac id Didigitalisasi : Mei 2018 Hak Digitalisasi © 2018 Gadjah Mada University Press Dilarang mengutip dan memperbanyak tanpa izin tertulis dari penerbit, sebagian atau seluruhnya dalam bentuk apa pun, baik cetak, photoprint, microfilm, dan sebagainyaDAFTAR ISI RATACPENGIAN NR nl DAFTAR ISI ‘ - cee Vi BAB.1_ PENGERTIAN DAN PERKEMBANGAN AUDIT INE BRIVAD oot ctitanerh tid Sree asl raemeceih eects SL) Wi) PSY nesses ran mecemancanrrrocmaceneas cerca acct 1.2 Definisi Audit internal 1 1.3 Perkembangan Profesi Audit Internal di Dunia e 1.4 Perkembangan Organisasi Profesi di Indonesia 1.5 Organisasi Profesi internasional yang Berhubungan dengan Audit Internal 1.6 Tipe Audit 1.7. Kesimpulan ... 1.8 Latihan BAB 2__ETIKA DAN STANDAR PROFESI AUDIT INTERNAL... 9 2.1 Pen luan, na iii nica 9 2.2 Etika ) 2.3_Standar Profesi Audit Internal 2.4 Perkembangan di Indonesia 2.5 __Kesimpulan .. foes = 26 Leatina eee et c ec cecceceeetneeteeeee SL NE RNA i caer 6 UBS 161111111: — 38 3.2 Fungsi Audit Internal. 33 3.3. Piagam audit internal 38 3.4 Model Piagam audit internal 39 3.5 Kesimpulan . 43 3.6 Latihan... 44BAB4 BAB7 BABS 4.1 Pendahuluan..... ER 48 42 Risiko... 49 4.3 Manajemen Risiko 50 44 Peranan Audit Internal dalam Manajemen Risiko 65 4.5 Rangkuman..... 66 4.6. Latihan. 67 MEMAHAMI DAN MENGUKUR EFEKTIVITAS PENGENDALIAN INTERNAL.. 70 5.1 Pendahuluan a 70 5.2. Definisi Pengendalian dan Peran Manajemen.. 70 5.3 Peran Auditor internal dalam Pengendalian Perusahaan. _73 5.4 Kerangka Kerja Pengendalian - COSO m4 5.5 Kerangka Kerja Pengendalian - CoCo 80 5.6 Kerangka Kerja Pengendalian - COBIT 82 5.7. Mekanisme Pengendalian. 93 5.8 Peninjauan dan Evaluasi Pengendalian IntErnal . 96 5.9 Rangkuman .................. 99 5.10 Latihan.. 99 CONTROL SEL, 104 6.1 Pendahuluan 104 6.2 Definisi 104 6.3 Manfaat CSA. 105 6.4 Proses dan program audit CSA 107 6.5 Rangkuman ................ 119 6.6 Latihan.. 120 PERENCANAAN AUD! 121 7.1 Pendahuluan 121 7.2 Pemilihan Auditee 121 7.3 Persiapan Penugasan Audit 125 74 Survei Pendahuluan 128 7.5 Kesimpulan.... 130 7.6 Latihan.. 130 PELAKSANAAN AUDIT: EVALUASI DAN BUKTI AUDIT. 132 8.1 Pendahuluan 132 8.2. Tahapan Pekerjaan Lapangal 132 8.3 Evaluasi .. 133 8.4 Bukti audit 137 viii | Audit Internal Konsep dan Praktik8.5 Kesimpulan 143 8.6 Latihar 143 BAB9 SAMPLING STATISTIK AUDI 145 9.1 Pendahuluan..... 145 9.2 Definisi dan Metode Sampling Audit.. 145 9.3 Teknik sampling 148 9.4 Pengujian audit dan matode, sampling statistik 150 9.5 Kesimpulan 161 9.6 Latihan ..... 161 BAB 10 KERTAS KERJA... 162 10.1 Kertas Kerja Audit 162 10.2 Tujuan Pembuatan Kertas Kerja . 163 10.3 Teknik Pembuatan Kertas Kerja....... 164 10.4 Jenis-Jenis Kertas Kerja 165 10.5 Kelengkapan Kertas Kerja . 168 10.6 Perancangan Kertas Kerja 169 10.7 Arsip dan Kepemilikan Kertas Kerja. 172 10.8 Rangkuman . 172 10.9 Latihan......... 173 BAB 11 PENYELESAIAN AUDIT DAN LAPORAN AUDIT... 174 11.1 Pendahuluan... 174 11.2 Penyelesaian ‘Audit oe 174 11.3 Tujuan Pelaporan Audit .... 175 11.4 Laporan Audit 177 11.5 Hal yang Diperhatikan dalam Penyusunan Laporan 179 11.6 Kerahasiaan Laporan 186 11.7 Rangkuman... 187 11.8 Latihan 187 BAB 12 QUALITY ASSURANCE 12.1 Pendahuluan. 12.2 Tujuan, Tanggung Jawab, dan Metod 191 12.3 Peninjauan semua penugasan yang dirangkum oleh auditor yang tidak bertuga: 192 12.4 Rincian Peninjauan terhadap Penugasan Ter 196 12.5 Penilaian Tahunan Terhadap Standar Kebijakan dan Prosedur Satuan Kerja Audit Internal Secara Kese- luruhan. 197 12.6 Peninjauan Eksternal Lima Tahunan... 198 12.7 Laporan ... 198 Audit Internal Konsep dan Praktik | ix12.8 Kesimpulan 199 12.9 Latihar 199 DAFTAR PUSTAKA..... 200 GLOSARIUNM ... 202 INDEKS 207 BIODATA PENULIS 210 X | Audit Internal Konsep dan PraktikDAFTAR TABEL Tabel 1.1 _Organisasi audit internal dan sertifikat yang dikeluarkan a Tabel 4.1 Skala probabilitas ..... 52 Tabel 4.2 Skala dampak 82 Tabel 4.3 Penilaian risiko. 33 Tabel 4.4 Kriteria penerimaan risiko i s4 Tabel 5.1 Keterkaitan COSO dan COBIT S.. 83 Tabel 5.2 Tujuan perusahaan dan tujuan terkait Tl dalam COBIT 5 87 Tabel 6.1 Proses CSA. 107 Tabel 7.1 Assessment terhadap faktor risiko pada PT Ojo Lali.. 124 Tabel 7.2 Perhitungan alokasi sumber daya audit... Fs 125 Tabel 9.1 Tingkat kesalahan maksimum yang dapat ditoleransi 147 Tabel 9.2. Contoh atribure sampling Tabel 93 Fenettoal juiilah saimpel bendasurkan tingkat tolerable ETOP... 152 Tabel 9.4 Penentuan hasil evaluasi audi 153 Tabel 10.1 Contoh kertas kerja indeks R. 170 Tabel 10.2 Contoh kertas kerja indeks L. 170 Tabel 10.3 Contoh kertas kerja indeks P...... Tabel 10.4 Contoh tickmarks... Tabel 11.1 Rencana tindakan .... Tabel 12.1 Daftar pemeriksaan kualitas 193 Audit Internal Konsep dan Praktik | XiDAFTAR GAMBAR Gambar 3.1 Struktur organisasi SKAI model 1... Gambar 3.2 Struktur organisasi SKAI model 2 Gambar 4.1 Peta risiko Gambar 4.2 Proses manajemen risiko dalam AS/NZS ISO 31000:2009 Gambar 4.3 Skala atau tingkat risiko. Gambar 4.4 Skor risiko.... Gambar 4.5 Kerangka kerja COSO ERM Gambar 4.6 Aliran informasi dan komunikasi RragOTIER coso ERM Gambar 5.1 Model COSO ... Gambar 5.2 Model prinsip COBIT 5 Gambar 5.3 Tujuan tata kelola COBIT: ‘model penciptaan nilai ... Gambar 5.4 Penjenjangan tujuan COBIT 5. Gambar 5.5 Komponen kunci sistem tata kelola Gambar 5.6 Tujuh kategori pemicu dalam COBIT 5 ... xii | Audit Internal Konsep dan PraktikBABI PENGERTIAN DAN PERKEMBANGAN AUDIT INTERNAL 1.1 PENDAHULUAN Perkembangan profesi audit internal dari masa ke masa memberikan gambaran peran dan fungsi penting mengenai keberadaan audit internal bagi organisasi. Audit internal pada awalnya hanya berfungsi sebagai petugas Klerikal tetapi kini secara bertahap peran dan fungsi audit internal meningkat menjadi partner yang strategis bagi manajemen puncak organisasi, yang semula hanya berperan sebagai watchdog sekarang bergeser menjadi konsultan dan katalisator. Pada Bab 1 ini akan dibahas definisi baru mengenai audit internal, dengan definisi baru tersebut tentu akan mengubah cara pandang terhadap peran dan fungsi audit internal. Selain itu, penting untuk diketahui bagaimana perkembangan audit internal di Indonesia. Di Indonesia, standar profesional telah diadopsi kembali melalui Konsorsium Organisasi Profesi Audit Internal 1.2 DEFINISI AUDIT INTERNAL The Institute of Internal Auditors (IIA) sebagai lembaga konsorsium auditor internal secara internasional telah mendefinisikan audit internal sebagai berikut: “Internal auditor is an independent, objective assurance and consulting activity designed to add value and improve an organization’ operation. It helps an organization accomplish its objectives by bringing a systematic disciplined approach to evaluate and improve the effectiveness of risk management, control, and governance process” Merujuk pengertian audit internal oleh ITA tersebut, dapat kita ketahui bahwa audit internal merupakan kegiatan assurance dan konsultasi yang Audit Internal Konsep dan Praktik | 1dilakukan secara independen dan objektif yang dirancang untuk memberikan nilai tambah dan meningkatkan kegiatan operasi organisasi. Audit internal membantu organisasi mencapai tujuannya melalui suatu pendekatan yang sistematik dan teratur untuk mengevaluasi dan meningkatkan efektivitas pengelolaan risiko, pengendalian, dan tata kelola. Berdasarkan definisi tersebut, terdapat pergeseran filosofi, dari paradigma lama menuju paradigma baru, mengenai peran dan fungsi audit internal di organisasi. Hal ini ditandai dengan perubahan orientasi dan peran profesi auditor internal, yaitu dari peran sebagai watchdog yang telah berlangsung sekitar tahun 1940 menjadi peran sebagai konsultan pada sekitar setelah tahun 1970. Dengan berjalannya waktu, sekitar abad 21, auditor internal lebih berorientasi sebagai strategic business partner bagi manajemen dan dewan direksi. Perkembangan yang terbaru lainnya adalah pendekatan perencanaan audit yang lebih difokuskan pada risk based audit sehingga auditor internal dalam penyusunan perencanaan audit tahunan terlibat dalam identifikasi dan analisis risiko-risiko bisnis yang dihadapi organisasi Buku ini menggunakan istilah Satuan Kerja Audit Internal (SKAI) untuk menyebutkan unit kerja dalam suatu organisasi yang menjalankan fungsi audit internal. SKAI memiliki tiga peran penting dalam organisasi, yaitu mengevaluasi dan meningkatkan efektivitas pengendalian, pengelolaan risiko, dan tata kelola. Pertama, sebagai peran evaluasi dan peningkatan pengendalian internal, SKAI melakukan pemeriksaan dan evaluasi atas kecukupan dan efektivitas pengendalian internal dengan tujuan untuk menentukan apakah sistem yang telah ditetapkan dapat diandalkan untuk memberikan keyakinan bahwa tujuan dan sasaran organisasi dapat dicapai secara efektif dan efisien. Kedua, sebagai peran pengelolaan risiko, SKAT melakukan penilaian yang cukup dan menilai efektivitas proses pengelolaan risiko organisasi yang meliputi keandalan framework manajemen risiko, implementasi pengelolaan risiko oleh unit bisnis, dan memberikan kontribusi tethadap peningkatan pengelolaan risiko agar dapat berfungsi dengan baik. Ketiga, sebagai peran tata kelola, SKAI melakukan pemeriksaan dan evaluasi atas kecukupan dan efektivitas mengenai proses tata kelola dengan melakukan penilaian, memberikan masukan/rekomendasi serta memberikan kontribusi dalam proses peningkatan tata kelola dengan lingkup sebagai berikut: 1. Pengembangan etika dan nilai-nilai organisasi. 2. Mengoordinasikan komunikasi yang efektif dengan komisaris, direksi, dan auditor eksternal. 3. Pengelolaan kinerja organisasi yang efektif dan akuntabel. 4. Mengomunikasikan seluruh risiko-risiko serta pengendalian internal yang tepat dalam organisasi. 2 | Audit Internal Konsep dan Praktik1.3 PERKEMBANGAN PROFESI AUDIT INTERNAL DI DUNIA. Peran dan fungsi audit internal sudah dikenal sejak lama seiring dengan perjalanan peradaban manusia, misalnya pada masa kerajaan Romawi Kuno sudah ada penerapan prosedur pengendalian internal dalam bentuk pendeteksian kecurangan pemakaian dana oleh gubernur. Jauh sebelumnya, pada 3500 tahun sebelum masehi juga telah dikenal tanda-tanda kecil yang dibuat pada transaksi keuangan seperti tanda titik, tanda centang, dan lainnya pada peradaban mesopotamia yang berfungsi untuk memverifikasi laporan tersebut. Kondisi yang sama juga ditemukan pada peradaban Mesir, Cina, dan Persia. Pada perkembangan selanjutnya proses audit tidak sekadar mendengarkan kesaksian untuk memverifikasi kebenaran informasi tetapi dengan berkembangnya perdagangan dan pencatatan bisnis audit dilakukan pula untuk memeriksa catatan tertulis. Terlebih pada abad 13 telah ditemukan sistem pembukuan berpasangan (double entry bookkeeping) oleh Lucas Pacioli di Italia. Pada masa revolusi industri di Inggris, audit sudah berkembang untuk melakukan verifikasi catatan tertulis dengan mencocokkan catatan dan bukti dokumennya. Di Amerika Serikat, perkembangan audit ditunjukkan dengan dilakukan audit di perbankan dan perusahaan kereta api. Sebelum tahun 1941, audit internal sangat penting sebagai fungsi pekerjaan klerikal dengan tidak ada organisasi profesional yang menaunginya dan tidak ada standar pelaksanaannya. Oleh karena sifat alami tata pembukuan catatan akuntansi pada waktu itu masih bersifat manual maka auditor diperlukan untuk melakukan cek catatan setelah mereka menguji untuk keakuratan-kesalahan di dalam pengklasifikasian akun dalam penyusunan laporan keuangan. Kemudian, audit internal berkembang sebagai verifikator, atau scorang ‘polisi’ untuk melindungi aset milik organisasi Tahun 1941 merupakan titik pencapaian identitas diri dalam pengembangan audit internal. Peristiwa penting yang utama adalah penerbitan menyangkut buku pertama dengan judul Victor Z. Brink's Internal Audit. Pada tahun yang sama dibentuklah ITA. Perubahan dramatis lainnya terjadi di Amerika Serikat pada tahun 1987 dengan the Treadway Commission Report. Komisi pengawas yang dikelola oleh lima organisasi akuntansi yaitu IIA, American Institute of Certified Public Accountants (AICPA), American Accounting Association (AAA), Institut Management Accountant (IMA), dan Financial Executive International (FEI), telah membentuk Committee of Sponsoring Organizations (COSO). Komisi pengawas dibentuk untuk mempelajari penyebab pelaporan keuangan yang fraud. Komisi ini telah menyimpulkan bahwa: (a) suatu fungsi audit internal harus ada pada tiap-tiap perusahaan publik, dan (b) komite audit perusahaan Audit Internal Konsep dan Proktik | 3terdiri atas non-management director korporasi tersebut. Kesimpulan ini tidak hanya meningkatkan profesionalitas audit internal tetapi juga membawa pencegahan fraud kepada garis terdepan sebagai fungsi audit internal. Fungsi audit internal telah mengalami perubahan penting pada akhir abad ini. Sasaran penting fungsi audit internal berfokus pada pencegahan dan pendeteksian adanya fraud untuk membantu manajemen dalam mengambil keputusan dengan pendekatan penilaian risiko (risk assessment). Perubahan tersebut juga terjadi pada lingkup penugasan pada semua aktivitas operasional perusahaan dan meliputi semua level. Perubahan penting tersebut merupakan salah satu dampak telah diterapkannya Sarbane Oxley (SoX) di Amerika yang memberikan pengaruh ke seluruh dunia. 1.4 PERKEMBANGAN ORGANISASI PROFESI DI INDONESIA Perkembangan organisasi profesi audit internal di Indonesia juga mengalami paradigma yang sama dengan negara lainnya. Cukup banyak auditor internal yang telah mengambil sertifikasi Certified Internal Auditor (CIA) tetapi juga banyak auditor yang mengikuti sertifikasi auditor internal untuk level nasional. Organisasi profesi audit internal di Indonesia yang memberikan gelar QIA (Qualified Internal Auditor) adalah Dewan Sertifikasi. Dewan Sertifikasi terdiri dari unsur-unsur organisasi profesi audit internal terkemuka di Indonesia yaitu unsur Badan Pengawasan Keuangan dan Pembangunan (BPKP), Forum Komunikasi Satuan Pengawasan Intern BUMN/BUMD, The Institute of Internal Auditor (IA) Indonesia Chapter, Pethimpunan Auditor Internal Indonesia (PAI), untuk mendapatkan gelar tersebut para auditor dapat mengikuti pelatihan dan ujian sertifikasi QUA. 1.5 ORGANISASI PROFESI INTERNASIONAL YANG BERHUBUNGAN DENGAN AUDIT INTERNAL Beberapa organisasi yang relevan dengan peran dan fungsi audit internal cukup banyak sehingga dengan keikutsertaan dalam profesi tersebut akan menambah pengalaman dan pengetahuan serta dapat berbagi informasi sesama anggota. Dengan mengikuti sertifikasi berarti pula menunjukkan kompetensi dan keahlian yang dimiliki oleh auditor. Tabel 1.1 berikut adalah organisasi, jasa profesional, sertifikasi, dan pendidikan keberlanjutan yang berhubungan dengan audit internal. 4 | Audit internal Konsep dan PraktikTabel 1.1 Organi audit internal dan sertifikat yang dikeluarkan Organisasi Sertifikat CIA, CGAP, CFSA, CCSA, CRMA, dan QIAL Information Systems Audit and Control Association | yg 4 Institute of Internal Auditors (ILA) (ISACA) American Institute of Certified Public Accountants (AICPA) C24,CEE ‘American Accounting Association (AAA) Tidak mengeluarkan sertifikat Financial Executives Intemational (FED) Tidak mengeluarkan sertifikat Association of Government Accountants (AGA) CGEM Association of Certified Fraud Examiners (ACFE) CFE 1.6 TIPE AUDIT Terdapat beberapa tipe penugasan audit yang dilakukan oleh auditor internal, yaitu sebagai berikut: 1.6.1 Audit Keuangan Audit keuangan adalah audit yang dilakukan terhadap transaksi, catatan akuntansi, dan laporan keuangan baik di tingkat bagian/departemen atau tingkat laporan keuangan perusahaan pusat. Pada aspek pengendalian, auditor memastikan transaksi tersebut telah diotorisasi, disajikan dalam catatan akuntansi, dan diungkapkan dalam laporan keuangan secara tepat dan akurat. 1.6.2. Audit Nonkeuangan a. Audit Kepatuhan Audit kepatuhan dilakukan untuk menentukan apakah aktivitas dan/ atau entitas telah mematuhi hukum, peraturan, kebijakan, dan prosedur yang dibuat oleh organisasi dan oleh pihak-pihak yang mengikat, misalnya terkait peraturan pemerintah tentang kepatuhan perpajakan, upah minimum, dan lainnya. Auditor biasanya memberi rekomendasi untuk perbaikan dalam pengendalian dan proses yang digunakan untuk mematuhi berbagai peraturan. b. Audit Kinerja Audit kinerja dilakukan untuk menentukan bagaimana suatu entitas/ unit kerja mengelola penggunaan sumber daya secara ekonomis, efektif, Audit Internal Konsep dan Praktik | 5dan efisien dalam memenuhi misi dan tujuan entitas. Pengelolaan sumber daya yang dimaksud meliputi prosedur, proses, dan kinerja personel yang melaksanakan fungsi pengelolaan tersebut. ¢. Tinjauan Struktur Pengendalian Internal Audit yang bertujuan untuk menilai efektivitas dan efisiensi aktivitas unit kerja, keandalan proses pelaporan keuangan, kesesuaian dengan peraturan yang berlaku, dan pengamanan aset unit kerja, Audit ini dilaksanakan seiring dengan pelaksanaan audit keuangan bagi unit yang sudah membuat laporan keuangan dan dilaksanakan tersendiri bagi unit yang tidak memiliki kewajiban untuk membuat laporan keuangan. d. Audit Pengadaan Audit pengadaan adalah salah satu fungsi audit internal yang mengawasi pelaksanaan pengadaan barang dan/atau jasa di lingkungan entitas. Pengawasan yang dilakukan oleh auditor internal meliputi seluruh proses pengadaan barang/jasa dari pemeriksaan Rencana Anggaran dan Biaya (RAB) sampai dengan penyerahan barang/jasa yang diminta. Audit fisik merupakan bagian dari audit kepatuhan dan lebih efektif untuk mencegah timbulnya kecurangan. e. Audit Sistem Informasi Audit ini bertujuan untuk menelaah pengendalian internal dari sistem informasi dan bagaimana orang menggunakan sistem tersebut. Audit yang dilakukan berupa evaluasi sistem input, output dan proses, backup dan recovery plan, sistem keamanan dan fasilitas sistem informasi. Audit dapat dilakukan pada sistem yang sudah ada maupun yang baru dikembangkan. SKAI memberikan rekomendasi atas perbaikan sistem informasi yang digunakan. 1.6.3 Audit Tujuan Khusus a. Follow Up Audit Audit yang dilaksanakan sebagai tindak lanjut dari hasil audit yang telah dilakukan sebelumnya. Audit ini dilakukan baik berdasarkan permintaan dari auditee maupun berdasarkan perintah dari entitas. b. Audit Investigasi Audit dilaksanakan jika terdapat indikasi adanya penggelapan, penyimpangan, dan/atau penyalahgunaan wewenang dalam suatu unit kerja yang menyebabkan timbulnya kerugian pada entitas. Audit ini juga dilaksanakan apabila terdapat indikasi adanya tindak pidana atau perdata dalam unit kerja. 6 | Audit internal Konsep dan Praktikc. Audit Identifikasi Audit ini dilaksanakan untuk mengidentifikasi unit-unit kerja yang berada di bawah organisasi, atau memakai nama organisasi namun belum jelas posisinya dalam organisasi. Tujuan dari audit identifikasi adalah untuk memastikan keberadaan unit kerja di bawah organisasi telah memiliki legitimasi baik prosedural maupun fungsional yang membawa identitas organisasi. 1.7 KESIMPULAN Audit intemal adalah kegiatan independen dan objektif yang menyediakan jasa asuransi dan konsultasi, dirancang untuk memberikan nilai tambah dan meningkatkan kegiatan operasi organisasi. Audit internal membantu organisasi mencapai tujuannya melalui suatu pendekatan yang sistematis dan teratur untuk mengevaluasi dan meningkatkan efektivitas manajemen risiko, pengendalian dan proses pengelolaan. Fungsi audit internal telah mengalami perubahan penting dalam akhir abad ini. Sasaran penting fungsi audit internal berfokus pada pendeteksian fraud untuk membantu manajemen dalam mengambil keputusan dengan pendekatan penilaian risiko (risk assessment) Beberapa organisasi yang relevan dengan peran dan fungsi audit internal cukup banyak schingga dengan keikutsertaan dalam profesi tersebut akan menambah pengalaman dan pengetahuan serta dapat berbagi informasi sesama anggota. 1.8 LATIHAN Pertanyaan 1. Jelaskan pengertian audit internal sebelum tahun 1999 dan setelah tahun 1999! 2. Jelaskan yang dimaksud jaminan dan konsultasi sebagai peran dari audit internal! 3. Jelaskan perkembangan audit internal dari masa ke masa! Jelaskan bagaimana dengan perkembangan audit internal di Indonesia! ‘Apa yang Anda ketahui tentang organisasi yang dapat mengembangkan keahlian profesi pada bidang audit internal? Jelaskan! ae Audit Internal Konsep dan Praktik | 7Kasus 1 PT Sido Terbit adalah sebuah perusahaan yang bergerak pada usaha jamu dan memiliki SKAI. Selama ini, peran audit internal sangat membantu perusahaan tersebut ketika menemukan adanya kecurangan yang dilakukan oleh karyawan. Sering kali SKAI ini menjadi tempat berlindung bagi manajemen perusahaan dalam pemecatan pegawai. Pihak manajemen dalam melakukan pemecatan selalu mendasari rekomendasi dari audit internal tetapi alasan tersebut tidak rasional karena kecurangan yang dilakukan pegawai tidak begitu material, misalnya dalam bekerja selalu melakukan kesalahan dalam mengukur bobot jamu dalam kemasan. Apakah Anda setuju dengan peran SKAI tersebut? Kasus 2 PT Techno Inovasi Indonesia berdiri pada tahun 2010 dan bergerak dalam bidang rancang bangun sistem teknologi informasi. Sejak berdirinya PT Techno Inovasi Indonesia sering mengalami kendala dalam proses operasinya seperti employee turnover yang tinggi, keterlambatan dalam product delivery, dan catatan keuangan proyek yang tidak terdokumentasi dengan baik. Oleh karena itu SKAI melakukan analisis risiko atas semua proses bisnis yang ada dan menyusun standard operating procedure (prosedur operasional standar) tanpa melibatkan unit kerja yang ada dalam struktur organisasi PT Techno Inovasi Indonesia. Apakah Anda setuju dengan peran SKAI tersebut? 8 | Audit internal Konsep dan PraktikBAB2 ETIKA DAN STANDAR PROFESI AUDIT INTERNAL 2.1 PENDAHULUAN Sebagai sebuah asosiasi profesi yang menaungi para auditor internal secara profesional, IIA perlu menyusun kode etik dan standar profesi dalam rangka memberikan keyakinan dan jaminan integritas yang tinggi bagi perusahaan atau lembaga. Untuk itu, dalam bab ini akan dibahas mengenai kode etik dan standar profesi yang sudah dikeluarkan oleh IIA dan berlaku mulai tahun 2013. 2.2 ETIKA Auditor internal perlu memelihara standar perilaku yang tinggi dan mengembangkan budaya etik di dalam profesi audit internal. ITA memiliki kode etik yang diterapkan oleh Satuan Kerja Audit Internal maupun oleh auditor yang telah memiliki sertifikasi di bidang auditor internal. Kode etik tersebut merupakan definisi audit internal yang mencakup dua komponen penting berikut: 1. Prinsip-prinsip yang relevan terhadap profesi dan praktik audit internal. 2. Peraturan pelaksanaan yang menjelaskan norma tingkah laku auditor internal yang diharapkan. Peraturan ini membantu menginterpretasikan prinsip-prinsip aplikasi praktik dan diharapkan dapat menjadi panduan pelaksanaan etika auditor internal 2.2.1 Tujuan Tujuan kode etik adalah untuk mengembangkan budaya etik di dalam profesi audit internal. Audit Internal Konsep dan Praktik | 92.2.2. Daya Guna Kode etik diterapkan oleh individu maupun entitas yang menyediakan jasa audit internal. Pada ILA, yang dimaksud dengan “auditor internal” adalah anggota IIA, yaitu penerima sertifikasi profesional ILA (CIA, CGAP, CCSA, dan CFSA) dan kandidat penerima sertifikat-sertifikat tersebut. Penyimpangan auditor internal terhadap kode etik akan dievaluasi dan diproses melalui peraturan yang telah dibuat oleh IIA dan panduan administrasi 2.2.3. Prinsip-Prinsip Kode Etik IIA Auditorinternaldiharapkan dapatmengaplikasikan dan mempertahankan prinsip-prinsip berikut: 1. Integritas. Integritas auditor internal membangun kepercayaan dan memberikan dasar kepercayaan terhadap penilaian yang dilakukan 2. Objektivitas. Auditor internal menunjukkan tingkatan objektivitas profesional tertinggi dalam mengumpulkan, mengevaluasi, dan mengomunikasikan informasi tentang aktivitas atau proses yang sedang diperiksa, Auditor internal membuat penilaian yang seimbang terhadap semua kejadian yang relevan dan tidak dipengaruhi oleh kepentingan pribadi maupun kepentingan orang lain dalam membuat penilaian. 3. Kerahasiaan. Auditor internal menghormati nilai dan kepemilikan informasi yang diterima dan tidak mengungkap informasi tanpa otoritas yang sesuai, tanpa jaminan sah atau tuntutan profesional, dan lain sebagainya. Auditor harus bijaksana dalam menggunakan informasi yang diperoleh dalam pelaksanaan audit. Auditor tidak diperkenankan mendiskusikan hal apa pun yang berkaitan dengan audit yang dilakukan terhadap pihak luar yang tidak termasuk dalam staf audit. 4. Kompetensi. Auditor internal menerapkan pengetahuan, keahlian, dan pengalaman yang diperlukan dalam menjalankan tugas dan tanggung jawabnya pada jasa layanan audit internal. 2.2.4 Peraturan Perilaku Aturan pelaksanaannya adalah: 1. Integritas. Auditor internal harus: a. Menjalankan pekerjaan dengan jujur, tekun, dan bertanggung jawab; b. Menaati hukum dan membuat pengungkapan yang disyaratkan oleh hukum maupun profesi; c. Tidak dengan sengaja menjadi bagian dari aktivitas ilegal apa pun atau terlibat dalam tindakan yang tidak terpuji, baik bagi profesi audit internal maupun organisasi; dan 10 | Audit internal Konsep dan Praktikd. Menghormati dan memberikan kontribusi bagi tujuan yang sah dan etis bagi organisasi. 2. Objektivitas. Auditor internal harus: a. Tidak berpartisipasi dalam beberapa aktivitas atau hubungan yang dapat mengganggu atau dianggap mengganggu penilaian mereka; partisipasi ini mencakup aktivitas-aktivitas atau hubungan-hubungan yang bertolak belakang dengan kepentingan organisasi: b. Tidak akan menerima apa pun yang dapat mengganggu atau dianggap mengganggu keputusan profesional mereka; dan c. Mengungkap semua fakta materiil yang diketahui. Jika tidak diungkapkan dapat mengubah laporan aktivitas yang sedang diperiksa jika fakta tersebut tidak diungkap 3. Kerahasiaan. Auditor internal harus: a. Berhati-hati dalam menggunakan dan menjaga informasi yang diperoleh bagi tugas mereka; dan b. Tidak akan menggunakan informasi untuk keuntungan pribadi atau hal-hal yang bertentangan dengan hukum atau merugikan tujuan yang sah dan etis bagi organisasi. 4. Kompetensi. Auditor internal harus: a. Menjalankan jasa jika auditor memiliki pengetahuan, keahlian, dan pengalaman yang dibutuhkan; b. Menjalankan jasa audit internal sesuai dengan standar praktik profesional audit internal; dan c. Meningkatkan keahlian maupun efektivitas serta kualitas jasa audit secara terus-menerus. 2.3 STANDAR PROFESI AUDIT INTERNAL The International Internal Audit Standards Board (IIASB) telah merilis revisi standar terbaru, yang efektif diberlakukan mulai Januari 2013, sesuai dengan pertimbangan dan persetujuan the International Professional Practice Framework Oversight Council (IPPFOC). Dengan diterbitkannya standar tersebut berarti baik auditor internal maupun SKAI wajib mematuhi standar- standar terkait dengan integritas, objektivitas, kerahasiaan, dan kompetensi profesional. Dokumen standar ITA yang dapat terapkan oleh auditor internal dikenal dengan Standar Internasional untuk Praktik Profesional Auditor Internal (SIPPAD). Tujuan SIPPAI adalah untuk: 1. Menggambarkan prinsip-prinsip dasar yang merepresentasikan praktik audit internal yang seharusnya. Audit internal Konsep dan Proktik | 11we Memberikan kerangka kerja untuk melaksanakan dan mengembangkan berbagai aktivitas audit internal yang mempunyai nilai tambah. 3. Memberikan kerangka dasar pengukuran kinerja audit internal. 4. Meningkatkan proses dan operasi organisasi. Sebelum membahas lebih rinci mengenai standar atribut dan standar kinerja, istilah yang akan digunakan pada buku ini untuk kepala eksekutif audit adalah kepala SKAI, yang bertujuan untuk mempermudah pemahaman pada istilah yang akan digunakan mulai bab pertama sampai dengan bab terakhir pada buku ini. Berikut ini standar atribut dan standar kinerja secara lengkap disajikan sesuai dengan standar internasional untuk praktik profesional auditor internal, 2.3.1 Standar Atribut a. 1000 — Tujuan, Kewenangan, dan Tanggung Jawab Tujuan, kewenangan, dan tanggung jawab aktivitas audit internal harus atakan secara formal di dalam piagam audit internal, yang konsisten pada audit internal, kode etik, dan standar. Kepala SKAI secara berkala melakukan review tethadap piagam audit intemal dan menyampaikannya kepada manajemen senior dan dewan untuk mendapatkan persetujuan. Interpretasi Piagam audit internal merupakan sebuah dokumen formal yang mendefinisikan tujuan, wewenang, dan tanggung jawab kegiatan audit internal. Piagam audit internal menetapkan posisi aktivitas audit internal dalam organisasi, kewenangan akses terhadap catatan personel, dan properti fisik yang relevan dengan pelaksanaan penugasan dan mendefinisikan lingkup aktivitas audit internal. Persetujuan final dari piagam audit berada di dewan. 1000.A1 — Sifat layanan jaminan yang diberikan kepada organisasi harus didefinisikan dalam piagam audit internal. Jika layanan jaminan harus diberikan kepada pihak di luar organisasi maka sifat layanan penjaminan ini juga harus didefinisikan dalam piagam audit internal. 1000.C1 — Pengakuan definisi audit internal, kode etik, dan standar dalam piagam audit intemal. Pengakuan terhadap wajibnya definisi audit internal, kode etik, dan standar harus dinyatakan dalam piagam audit internal. Kepala SKAI harus membahas definisi audit internal, kode etik, dan standar dengan manajemen senior dan dewan. 12 | Audit internal Konsep dan Praktikb. 1100 - Independensi dan Efektivitas Aktivitas audit intemal harus independen. Auditor internal harus objektif dalam menjalankan pekerjaannya. Interpretasi Independensi adalah kebebasan dari kondisi yang mengancam kemampuan aktivitas audit internal untuk melaksanakan tanggung jawab audit internal dengan cara tidak memihak. Untuk mencapai tingkat independensi membutuhkan efektivitas untuk melakukan tanggung jawab pada aktivitas audit internal, kepala SKAI harus tepat dan tidak menutup akses bagi senior manajemen dan dewan. Hal ini dapat dicapai melalui hubungan pelaporan ganda. Ancaman terhadap independensi harus dikelola pada auditor internal, perjanjian, fungsional, dan level organisasi Objektivitas adalah sikap mental tidak memihak yang memungkinkan auditor internal untuk menunjukkan perjanjian yang sedemikian rupa bahwa mereka percaya dalam pekerjaan mereka dan tidak ada kualitas kompromi yang dibuat. Objektivitas mensyaratkan bahwa auditor internal dengan tidak merendahkan penilaian yang dilakukan mengenai hal-hal audit kepada pihak lain. Ancaman objektivitas harus dikelola pada auditor internal, perjanjian, fungsional, dan level organisasi 1110 —Independensi Organisasi Kepala SKAI harus melaporkan ke tingkatan organisasi yang memungkinkan auditor internal melakukan aktivitas guna memenuhi tanggung jawabnya. Kepala SKAI harus mengonfirmasi kepada dewan, setidaknya setiap tahun, mengenai independensi organisasi dalam menjalankan aktivitas audit internal. Anterpretasi Independensi organisasi adalah efektivitas yang dicapai ketika kepala SKAI melaporkan laporan fungsional kepada dewan. Contoh laporan fungsional kepada dewan yang melibatkan dewan adalah sebagai berikut: 1, Persetujuan piagam audit internal. 2. Persetujuan risiko berdasarkan rencana audit internal. 3. Persetujuan anggaran dan rencana sumber daya audit internal. 4. Penerimaan komunikasi dari kepala SKAI pada aktivitas audit internal yang relatif terhadap rencana dan materi lainnya. Persetujuan keputusan pengangkatan dan pemberhentian kepala SKAI. 6. Persetujuan pemberian remunerasi kepala SKAL er ‘Audit Internal Konsep dan Praktik | 13image not availableimage not availableimage not availabled. 1300 — Jaminan Kualitas dan Program Pengembangan Kepala SKAI harus mengembangkan dan mempertahankan program jaminan dan peningkatan kualitas yang mencakup semua aspek aktivitas audit internal. Interpretasi Suatu program jaminan dan peningkatan kualitas dirancang untuk memungkinkan suatu evaluasi kesesuaian aktivitas audit intemal terhadap definisi audit internal dan standar, serta evaluasi apakah auditor internal telah menerapkan kode etik. Program ini juga menilai efisiensi dan efektivitas audit internal dan mengidentifikasi peluang-peluang untuk peningkatan. 1310 — Persyaratan program, jaminan dan peningkatan kualitas Program jaminan dan peningkatan kualitas harus mencakup penilaian internal dan eksternal. 1311 — Penilaian internal Penilaian internal harus mencakup hal-hal berikut: 1. Pemantauan kinerja aktivitas audit internal secara berkelanjutan. 2. Review berkala yang dilakukan melalui penilaian diri sendiri (se/f assessment) atau oleh pihak lain dalam organisasi yang memiliki pengetahuan memadai tentang praktik audit internal. Interpretasi Pemantauan berkelanjutan merupakan bagian integral dari pengawasan sehari-hari, review dan pengukuran aktivitas audit internal. Pemantauan berkelanjutan dimasukkan dalam kebijakan dan praktik rutin yang biasa digunakan dalam mengelola aktivitas audit internal, serta menggunakan proses, peralatan, dan informasi yang dipandang perlu untuk mengevaluasi kesesuaian dengan definisi audit internal, kode etik, dan standar. Review berkala adalah penilaian yang dilakukan untuk mengevaluasi kesesuaian dengan definisi audit internal, kode etik, dan standar. Pengetahuan yang cukup tentang praktik audit internal setidaknya memerlukan pemahaman tentang seluruh elemen dalam kerangka praktik profesional internasional. Audit internal Konsep dan Praktik | 17image not availableimage not availableimage not availableInterpretasi Tepat mengacu pada gabungan pengetahuan, keterampilan, dan kompetensi lain yang dibutuhkan untuk melakukan rencana tersebut. Cukup mengacu pada kuantitas sumber daya yang dibutuhkan untuk meneapai rencana tersebut. Sumber daya secara efektif digunakan ketika mereka menggunakan dengan cara mengoptimalkan peneapaian rencana yang telah disetujui 2040 — Kebijakan dan prosedur Kepala SKAI harus menetapkan kebijakan dan prosedur untuk memandu pelaksanaan aktivitas audit internal Interpretasi Bentuk dan isi kebijakan dan prosedur tergantung pada ukuran dan struktur aktivitas audit internal serta kompleksitas pekerjaannya. 2050 — Koordinasi Kepala SKAI harus berbagi informasi dan mengoordinasikan dengan pihak internal dan eksternal organisasi yang melakukan pekerjaan audit untuk memastikan bahwa lingkup seluruh penugasan tersebut sudah memadai dan meminimalkan duplikasi kegiatan. 2060 — Pelaporan kepada manajemen senior dan dewan Kepala SKAI harus menyampaikan laporan secara berkala kepada manajemen senior dan dewan mengenai perbandingan rencana dan realisasi yang mencakup tujuan, wewenang, dan tanggung jawab serta kinerja audit internal. Pelaporan aktivitas audit intemal harus mencakup juga risk exposure yang signifikan dan masalah-masalah pengendalian, termasuk risiko kecurangan, tata kelola, serta hal-hal lain yang diperlukan atau diminta oleh manajemen senior dan dewan. Interpretasi Frekuensi dan isi laporan ditentukan dalam diskusi dengan manajemen senior dan dewan serta tergantung pada pentingnya informasi yang akan dikomunikasikan dan mendesaknya tindakan-tindakan terkait yang akan diambil oleh manajemen senior dan dewan Audit Internal Konsep dan Praktik | 21image not availableimage not availableimage not available2201.C1 — Auditor internal harus membangun kesepahaman dengan klien penugasan konsultasi tentang tujuan, ruang lingkup, tanggung jawab, dan harapan lainnya. Untuk penugasan yang signifikan, kesepahaman ini harus didokumentasikan. 2210 — Tujuan penugasan Tujuan harus ditetapkan untuk setiap penugasan. 2210.A1 — Auditor internal harus melaksanakan penilaian awal terhadap risiko yang relevan dengan kegiatan yang sedang diperiksa. Tujuan keterlibatan harus mencerminkan hasil penilaian ini. 2210.A2 — Auditor internal harus mempertimbangkan kemungkinan kesalahan yang signifikan, kecurangan, ketidakpatuhan, dan eksposur lainnya ketika mengembangkan tujuan keterlibatan. 2210.A3 — Kriteria yang memadai diperlukan untuk mengevaluasi tata kelola, manajemen risiko, dan pengendalian. Auditor internal harus memastikan sejauh mana manajemen dan dewan telah membentuk kriteria yang memadai untuk menentukan apakah tujuan dan sasaran telah dicapai. Jika memadai, auditor internal harus bekerja dengan manajemen dan/atau dewan untuk mengembangkan kriteria evaluasi yang tepat. 2210.C1 — Consulting harus mengatasi tata kelola, manajemen risiko, dan proses pengendalian sejauh disepakati dengan klien. 2220 — Lingkup penugasan Lingkup yang ditetapkan harus cukup untuk memenuhi tujuan penugasan. 2220.A1 —Lingkup penugasan harus mencakup pertimbangan mengenai sistem catatan, personalia, dan properti fisik yang relevan, termasuk yang di bawah kendali pihak ketiga. 2220.A2 — Jika selama penugasan jaminan muncul peluang untuk melakukan penugasan konsultasi, harus dicapai kesepahaman_ tertulis terlebih dahulu mengenai tujuan, ruang lingkup, tanggung jawab para pihak, serta harapan-harapan lain yang dihasilkan dari penugasan konsultasi yang dikomunikasikan sesuai dengan standar konsultasi. 2220.C1 — Dalam melaksanakan penugasan konsultasi, auditor internal harus memastikan bahwa lingkup penugasan cukup untuk memenuhi tujuan yang telah disepakati. Jika auditor internal mengajukan persyaratan tertentu terkait lingkup penugasan, persyaratan tersebut harus didiskusikan dengan Klien terlebih dahulu untuk menentukan apakah penugasan akan tetap dilanjutkan, 2220.C2—Dalam penugasan konsultasi, auditor internal harus mengatasi kontrol, konsisten dengan tujuan keterlibatan, dan waspada terhadap masalah pengendalian yang signifikan. ‘Audit internal Konsep dan Praktik | 25image not availableimage not availableimage not available2431 — Pengungkapan ketidakpatuhan Ketika terdapat ketidakpatuhan terhadap definisi audit internal, kode etik, dan standar berdampak pada suatu penugasan tertentu, dalam komunikasi hasil penugasan harus diungkapkan: |. Prinsip atau peraturan perilaku kode etik atau standar yang kepatuhannya secara penuh tidak tercapai 2. Alasan ketidakpatuhan. 3. Dampak ketidakpatuhan terhadap penugasan dan komunikasi hasil penugasan. 2440 — Diseminasi hasil Kepala SKAI harus menyampaikan hasil penugasan kepada pihak- pihak yang tepat. Interpretasi Kepala SKAI atau petugas yang ditunjuk meninjau dan menyetujui komunikasi final penugasan sebelum penerbitan serta memutuskan kepada siapa dan bagaimana komunikasi tersebut akan disampaikan. 2440.A1 — Kepala SKAI bertanggung jawab untuk mengomunikasikan hasil akhir kepada pihak-pihak yang dapat memastikan bahwa hasil tersebut diperhatikan 2440.A2 — Jika tidak diatur sebaliknya oleh hukum, undang-undang atau peraturan persyaratan, sebelum menyampaikan hasil kepada pihak-pihak di luar organisasi, kepala SKA] harus: 1. Menilai potensi risiko bagi organisasi 2. Berkonsultasi dengan manajemen senior dan/atau penasihat hukum yang tepat. 3. Mengendalikan penyebaran dengan membatasi penggunaan hasil 2440.C1 — Kepala SKAI bertanggung jawab untuk mengomunikasikan hasil akhir penugasan konsultasi kepada klien. 2440.C2 — Selama penugasan konsultasi, masalah-masalah tata kelola, manajemen risiko, dan pengendalian mungkin dapat teridentifikasi. Apabila masalah-masalah tersebut signifikan bagi organisasi, harus dikomunikasikan kepada manajemen senior dan dewan. 2450 — Opini keseluruhan Ketika opini keseluruhan dikeluarkan, harus memperhatikan ekspektasi manajemen senior, dewan, dan stakeholder lain dan harus didukung oleh informasi yang cukup, dapat diandalkan, relevan, dan berguna. ‘Audit Internal Konsep dan Praktik | 29image not availableSatuan Pengawasan Intern BUMN/BUMD (FKSPI BUMN/BUMD), Yayasan Pendidikan Internal Audit (YPIA), Dewan Sertifikasi Qualified Internal Auditor (DS-QIA), dan Perhimpunan Auditor Internal Indonesia (PAID) yang dijadikan sebagai pedoman bagi auditor internal dalam melaksanakan kegiatannya. Standar ini mulai berlaku tanggal 1 Januari 2005 dan telah ditetapkan di Jakarta pada 12 Mei 2004. 2.5 KESIMPULAN Tujuan kode etik adalah untuk mengembangkan budaya etik dalam profesi audit internal. Auditor internal diharapkan dapat mengaplikasikan dan mempertahankan prinsip-prinsip yaitu integritas, objektivitas, kerahasiaan, dan kompetensi. The International Internal Audit Standards Board (IASB) telah merilis revisi standar terbaru, yang efektif diberlakukan mulai Januari 2013, sesuai dengan pertimbangan dan persetujuan the International Professional Practice Framework Oversight Council (IPPFOC). Di Indonesia juga telah diterbitkan SPAI yang disusun secara bersama- sama oleh profesi audit internal, yang terdiri atas the Institute of Internal Auditors (IIA) Indonesia Chapter, Forum Komunikasi Satuan Pengawasan Intern BUMN/BUMD (FKSPI BUMN/BUMD), Yayasan Pendidikan Internal Audit (YPIA), Dewan Sertifikasi Qualified Internal Auditor (DS-QIA), dan Perhimpunan Auditor Internal Indonesia (PAIT) dengan mengadopsi standar yang dikeluarkan melalui the IA. 2.6 LATIHAN Pertanyaan Jelaskan apa yang dimaksud dengan kode etik? Mengapa perlu disusun kode etik tersebut? Jelaskan maksud prinsip integritas, objektivitas, kerahasiaan, kompetensi! Jelaskan maksud standar profesi audit internal! Untuk siapa standar tersebut diberlakukan? Jelaskan! Jelaskan kategori pokok standar atribut dan standar kinerja dalam Standar Profesi Audit Internal (SPAI)? oe eS) Audit Internal Konsep dan Praktik | 31image not availableBAB3 FUNGSI AUDIT INTERNAL DAN PIAGAM AUDIT INTERNAL 3.1 PENDAHULUAN Satuan Kerja Audit Internal (SKAI) perlu dikelola secara profesional agar dalam pelaksanaannya dapat berjalan sesuai dengan tugas, pokok, dan fungsi sebagaimana yang digariskan oleh Standar Profesi Audit Internal (SPA). SKAI dituntut untuk memperjelas posisinya dalam struktur organisasi di perusahaan agar dapat menjalankan fungsinya dengan efektif dan efisien. Untuk itu, peran dan fungsi SKAT harus didokumentasikan dalam sebuah piagam audit bersama dengan dewan komisaris dalam hal ini dapat diwakili oleh komite audit dan dewan direksi perusahaan Pada bab ini akan diulas mengenai bagaimana fungsi audit intemal, struktur organisasi audit internal yang ideal dan pembuatan piagam audit internal 3.2 FUNGSI AUDIT INTERNAL, Fungsi SKAI adalah menjalankan fungsi audit internal yang efektif dan efisien, Dalam menjalankan fungsi audit internal, terdapat beberapa pihak yang harus didefinisikan dengan jelas tugas masing-masing level dalam SKAI. Pihak-pihak yang dapat didefinisikan dalam struktur organisasi SKAI adalah kepala SKAI, manajer audit internal, dan staf auditor. 3.2.1 Struktur Organisasi Agar berjalan dengan efektif dan efisien maka SKAI dapat mendesain struktur organisasi sesuai dengan kebutuhan di organisasi. Dalam model piagam aktivitas audit internal yang diterbitkan oleh ITA disebutkan bahwa lingkup audit internal tidak terbatas hanya pada pemeriksaan, evaluasi kecukupan, efektivitas tata kelola organisasi, manajemen risiko, dan pengendalian internal ‘Audit Internal Konsep dan Praktik | 33image not availableimage not availableimage not availableterutama dalam tahapan perencanaan, pemantauan, dan pengawasan staf auditor pada saat penugasan di lapangan. Fungsi manajerial di SKAI dapat diterapkan dengan pendekatan fungsi, misalnya manajer bidang audit dan manajer bidang konsultasi atau bentuk yang lain, misalnya manajer audit keuangan, manajer audit kinerja, dan manajer audit sistem informasi. Beberapa tugas manajer di SKAI adalah sebagai berikut: 1. Bersama kepala SKAI menyusun rencana kerja tahunan. 2. Melakukan supervisi dan memonitor kualitas pekerjaan yang dilakukan oleh tim audit internal. 3. Membantu kepala dalam mengelola sumber daya SKAI secara efektif dan efisien. 4. Memberikan masukan mengenai pengembangan audit internal agar sesuai dengan perkembangan SPAI. 5. Mengelola program pendidikan pelatihan staf auditor melalui pelatihan dan mengembangkan sikap auditor yang berintegritas, independen, dan profesional Berikut ini adalah kualifikasi yang diperlukan untuk posisi manajer bidang SKAI: Memiliki gelar S-1 akuntansi atau disiplin ilmu lain yang memenuhi syarat > Memiliki sertifikasi setidaknya satu dari beberapa sertifikasi yaitu Bersertifikat Akuntan Publik (BAP), Certified Accountant (CA), Certified Internal Auditor (CIA), Qualified Internal Auditor (QUA), dan Certified Information Systems Auditor (CISA). 3. Berpengalaman dalam operasional organisasi. 4. Berpengalaman dalam kapasitas pengawasan dan kemampuan untuk mengarahkan dan mengembangkan staf. 5. Berpengalaman dengan audit keuangan, operasional, dan manajemen ¢. Staf Audit Internal Auditor internal memiliki peran yang kompleks, yakni tidak hanya melakukan audit keuangan saja tetapi juga melakukan audit kinerja, audit sistem informasi, audit investigasi, dan juga memberikan jasa konsultasi. Oleh karena itu, staf auditor dapat berasal dari latar belakang pendidikan yang beragam, misalnya akuntansi, hukum, teknik sipil, ilmu komputer, dan latar belakang lainnya yang diperlukan sesuai dengan kebutuhan SKAI. Selain itu, staf auditor internal juga dituntut untuk memiliki kemampuan komunikasi dan kepercayaan diri guna menopang tugas yang diembannya. Beberapa tugas staf auditor di SKAI adalah sebagai berikut: 1. Menyiapkan atau merevisi program audit untuk mencapai tujuan dan melakukan audit internal sesuai dengan program audit yang disetujui. ‘Audit Internal Konsep dan Praktik | 37image not availableaa You have either reached a page that is unavailable for viewing or reached your viewing limit for this book.aa You have either reached a page that is unavailable for viewing or reached your viewing limit for this book.image not availableimage not availableimage not availableaa You have either reached a page that is unavailable for viewing or reached your viewing limit for this book.image not availableimage not availableimage not availableBAB4 MANAJEMEN RISIKO 4.1 PENDAHULUAN Sebagaimana ditetapkan oleh IIA, audit internal merupakan kegiatan assurance dan konsultasi yang independen dan objektif, yang dirancang untuk memberikan nilai tambah dan meningkatkan kegiatan operasi organisasi Audit internal membantu organisasi untuk mencapai tujuannya melalui suatu pendekatan yang sistematis dan teratur untuk mengevaluasi dan meningkatkan efektivitas pengelolaan risiko, pengendalian, dan proses governance. IIA mengatur aktivitas pengelolaan risiko atau manajemen risiko dalam standar kinerja 2600 tentang pengomunikasian risiko yang diterima oleh manajemen. Standar kinerja 2600 menyebutkan: »Jika kepala SKAI meayimpulkan bahwa manajemen telah menerima tingkat risiko yang mungkin tidak dapat diterima oleh organisasi, kepala SKAI harus mendiskusikan masalah ini dengan manajemen senior. Jika kepala SK AI menyimpulkan bahwa masalah tersebut belum terselesaikan, maka kepala SKAT harus mengomunikasikan hal tersebut kepada dewan”, Oleh karena itu, auditor internal harus dapat melakukan penilaian risiko yang dihadapi organisasi dan mengomunikasikannya kepada manajemen. Bab ini akan memaparkan risiko dan mengenalkan siklus risiko sebagai cara untuk memahami bagaimana manajemen risiko berjalan. Terdapat aspek- aspek yang penting dalam sistem manajemen risiko yang terkait dengan kebijakan dan konsep risiko seperti enterprise-wide risk management dan control self-assessment (CSA). Untuk memahami manajemen risiko, pada bab ini akan dibahas hal penting manajemen risiko, yaitu risiko, manajemen risiko perusahaan (enterprise risk management), dan peranan auditor internal dalam manajemen tisiko. 48 | Auait internal Konsep dan Praktikimage not availableimage not availableimage not availableTabel 4.1 Skala probabilitas No. Kriteria Defini Kriteria kala Nilai 1 | Sangat jarang | Probabilitas antara 0,1-5% 1 Kemungkinan terjadi sekali dalam 5 tahun 2 | Jarang Probabilitas kurang dari 50% é Mangkin terjadi sekali dalam 2 tahun 3. | Sering Probabilitas 50% 3 Mungkin terjadi kira-kira sekali dalam setahun 4° | Sangat sering | Probabilitas lebih besar dari 50% 4 Dapat terjadi beberapa kali dalam setahun Untuk melakukan penilaian risiko, terlebih dahulu disusun skala kemungkinan dan skala dampak sebagaimana ditunjukkan dalam Tabel 4.1 Skala kemungkinan dapat disusun dengan skala sangat jarang, jarang, sering, dan sangat sering. Setiap skala tersebut didefinisikan berdasarkan tingkat probabilitas dan kemungkinan keterjadian dalam kurun waktu tahunan. Alternatif lain dapat digunakan sesuai dengan kondisi yang paling sesuai dengan perusahaan yang dinilai dan data yang tersedia. Tabel 4.2 Skala dampak No. Kriteria 1 Sangat Cukup mengganggu aktivitas operasional 1 rendal seas aco-gs pen 5g Gant ain SEALE Kerugian hingga 1% dari total pendapatan tahun sebelumnya Berdampak pada pandangan negatif tethadap perusalaan dalam skala lokal 2 Rendah Mengganggu aktivitas operasional secara signifikan selama 2 hari Kerugian mencapai 1,1-5% dari total pendapatan tahun sebelumnya “Berdampak pada pandangan negatif tethadap perusahaan dalam skala nasional 52 | Audit internal Konsep dan Praktikimage not availableimage not availableimage not available1. Menerima risiko, yaitu menerima kemungkinan terjadinya risiko dan dampak yang ditimbulkannya. Manajemen dapat menerima risiko yang tergolong sangat rendah, misalnya risiko pengunduran diri sebagian kecil karyawan yang berdampak sangat rendah bagi perusahaan. Mengurangi kemungkinan terjadinya risiko (preventif), yaitu dengan menyusun dan mengimplementasikan pengendalian yang memadai untuk mencegah atau mengurangi kemungkinan terjadinya risiko, misalnya pencegahan terjadinya produk cacat dengan mengimplementasikan standar mutu yang tinggi dalam proses produksi. 3. Mengurangi dampak yang dapat ditimbulkan oleh risiko yang mungkin terjadi (mitigatif), yaitu dengan menyiapkan prosedur penanggulangan dampak risiko, misalnya dengan menggunakan lindung nilai harga komoditas bahan baku. 4. Berbagi risiko, yaitu dengan membagi risiko dengan pihak lain, misalnya dengan menggunakan asuransi kebakaran untuk gedung atau bangunan. 5. Menghindari risiko, yaitu menghindari atau mencegah terjadinya risiko, misalnya dengan menerapkan prinsip keselamatan jiwa dalam proses operasi. we d. Pemantauan Risiko Lingkungan internal dan eksternal perusahaan yang terus berubah menyebabkan perubahan risiko yang mungkin dihadapi, baik jumlah, probabilitas, maupun dampaknya. Oleh karena itu, organisasi perlu melakukan pemantauan dan peninjauan atas risiko-risiko yang telah diidentifikasi, risiko baru yang mungkin muncul, probabilitas tiap-tiap risiko, dan dampak yang ditimbulkannya. Selain itu, organisasi juga perlu keberadaan dan kecukupan pengendalian yang dibutuhkan untuk merespons tiap-tiap risiko yang ada. Pemantauan risiko dapat dilakukan secara periodik sesuai dengan kondisi lingkungan internal dan eksternal organisasi. Untuk organisasi yang lingkungannya cenderung statis maka pemantauan risiko dapat dilakukan tiap tahun atau beberapa tahun. Sementara itu, untuk organisasi yang lingkungannya dinamis maka pemantauan perlu dilakukan dalam periode yang lebih pendek, misalnya semesteran atau triwulanan. Bahkan, untuk organisasi yang lingkungannya sangat dinamis tidak tertutup kemungkinan dilakukan pemantauan secara real time. Respons dan pemantauan risiko memerlukan analisis biaya dan manfaat. Pengendalian yang ketat untuk mencegah dan memitigasi risiko membutuhkan biaya yang lebih tinggi daripada pengendalian yang longgar. Oleh karena itu, manajemen perlu mempertimbangkan dampak risiko yang harus ditanggung dan biaya pengendalian yang dibutuhkan dalam menentukan respons terhadap risiko. Pemantauan risiko dalam periode yang pendek 56 | Audit internal Konsep dan Praktikimage not availableimage not availableimage not availablef. Menyatakan risiko Mengembangkan dan mengimplementasikan strategi biaya yang efektif dan menjalankan perencanaan untuk meningkatkan laba potensial dan mengurangi biaya potensial g- Memantau dan meninjau Manajemen perlu memonitor efektivitas setiap langkah dalam proses manajemen risiko. Hal tersebut penting untuk peningkatan berkelanjutan. Risiko dan efektivitas tindakan yang dilakukan sebagai respons atas risiko dapat mengukur kebutuhan memantau peta risiko untuk meyakinkan bahwa perubahan berbagai hal tidak mengubah skala prioritas. 4.3.3 Manajemen Risiko: COSO ERM COSO Enterprise Risk Management (COSO ERM) adalah kerangka kerja yang membantu organisasi dalam mendeskripsikan dan mendefinisikan tisiko. COSO ERM menjadi alat penting untuk memahami dan meningkatkan pengendalian internal yang dibutuhkan oleh organisasi. COSO ERM memiliki kemiripan dengan kerangka kerja pengendalian internal COSO yang akan dijelaskan pada Bab 5. Seperti halnya kerangka kerja pengendalian internal COSO yang dimulai dengan perumusan definisi subjek yang konsisten, kerangka kerja COSO ERM dimulai dengan mendefinisikan manajemen risiko perusahaan. Menurut COSO ERM, manajemen risiko perusahaan adalah proses yang dijalankan oleh dewan direksi, manajemen, dan personel lainnya, diimplementasikan dalam penentuan strategi untuk segenap organisasi perusahaan, dirancang untuk mengidentifikasi kejadian potensial yang dapat memberikan dampak negatif bagi perusahaan, dan mengelola risiko berdasarkan selera risiko untuk menjamin tercapainya tujuan perusahaan. Definisi ini berisi hal-hal penting berikut: 1. ERM adalah sebuah proses. 2. Proses ERM dilaksanakan oleh orang-orang di perusahaan 3. ERM diimplementasikan dalam strategi yang ditetapkan bagi seluruh organisasi perusahaan 4. Selera atau kecenderungan manajemen dalam merespons risiko harus dipertimbangkan 5. ERM memberikan jaminan yang masuk akal dalam pencapaian tujuan. 6. ERM dirancang untuk membantu perusahaan mencapai tujuan. 60 | Audit internal Konsep dan Praktikimage not availableimage not availableimage not availableLingkungan internal - Filosofi manajemen risiko = Kecenderungan risko Penetapan tujuan ¥ ~Tujuan Unit pengukuran Identifkasi kesompatan Identifikasi risiko Idertifikasirisiko ¥ Penilaian risiko ¥ Risko melekat Risiko residual y Respons risiko - Respons terhadap risiko = Porto‘olio risiko ¥ Kegiatan Pengendalian Pemantauan Gambar 4.6 Aliran informasi dan komunikasi komponen COSO ERM h. Pemantauan Lingkungan eksternal dan internal yang mengalami perubahan dapat memengaruhi dan mengubah risiko-risiko potensial yang dihadapi perusahaan. Oleh karena itu, manajemen perlu memantau perubahan risiko secara berkala. Pemantauan dapat dilakukan dengan berbagai aktivitas sebagai berikut: 64 | Audit internal Konsep dan Praktikimage not availableimage not availableimage not availablemaupun kebutuhan sehari-hari, dan melayani masyarakat umum yang bersifat majemuk dengan luas toko yang minimalis sekitar 200 m*. Seiring dengan perkembangan pasar, Supermaret terus menambah gerai di berbagai kawasan perumahan, perkantoran, niaga, wisata, dan apartemen dengan konsep waralaba sehingga dapat membentuk jaringan ritel yang berskala besar dan mencakup seluruh wilayah Indonesia. Supermaret menjadi perusahaan ritel pertama di Indonesia yang menggunakan konsep waralaba. Konsep waralaba yang digunakan oleh Supermaret mendapat sambutan yang sangat besar dari masyarakat. Supermaret berkembang sangat pesat. Kini Supermaret memiliki lebih dari 9.000 gerai yang tersebar di wilayah Jawa, Madura, Bali, Sumatra, Sulawesi, Kalimantan, dan Papua dengan 60% gerai milik terwaralaba dan 40% gerai milik perusahaan. Sebagian besar pasokan barang dagangan untuk seluruh gerai berasal dari 20 pusat distribusi Supermaret yang menyediakan lebih dari 5.500 jenis produk. Saat ini, keberadaan Supermaret makin diperkuat dengan kehadiran Supergrosir, anak perusahaan dengan konsep bisnis pusat perkulakan. Pusat Distribusi Sistem distribusi Supermaret menerapkan teknologi informasi yang canggih sehingga memungkinkan Supermaret menjalankan distribusi dengan andal, canggih, dan efisien. Didukung dengan sumber daya manusia yang ahli di bidangnya, distribusi barang ke seluruh gerai dapat terlayani dengan baik sehingga pusat distribusi Supermaret menjadi salah satu yang terbaik di Indonesia. Pusat distribusi merupakan sentral pengadaan dan pendistribusian produk ke gerai Supermaret yang berjumlah lebih dari 9.000. Saat ini Supermaret memiliki 20 pusat distribusi yang berada di Jakarta, Bogor, Tangerang, Bekasi, Banten, Bandung, Cirebon, Semarang, Yogyakarta, Lamongan, Jember, Malang, Surabaya, Banda Aceh, Medan, Palembang, Balikpapan, Samarinda, Denpasar, Makasar, dan Jayapura. Gerai Sesuai dengan mottonya “hemat dan mudah”, gerai Supermaret ditempatkan di lokasi-lokasi strategis sehingga mudah dijangkau konsumen. Gerai Supermaret ditempatkan di berbagai kawasan perumahan, perkantoran, niaga, wisata, apartemen, dan fasilitas umum. Hingga Desember 2014, Supermaret mengoperasikan lebih dari 9.000 gerai yang tersebar di Sumatra, Jawa, Bali, Kalimantan, Sulawesi, dan Papua. Berdasarkan kepemilikannya, gerai Supermaret terdiri dari 40% milik sendiri dan 60% milik masyarakat dengan waralaba. Untuk memenuhi kebutuhan sehari-hari konsumen, gerai Supermaret menyediakan lebih dari 5.500 produk makanan, non-makanan, barang-barang 68 | Audit internal Konsep dan Praktikimage not availableimage not availableimage not available5. Pengendalian yang berlebihan sama jeleknya dengan pengendalian yang kurang karena hal tersebut mengakibatkan seseorang merasa selalu dipantau di mana pun ia berada, meskipun sebenarnya tidak. 6. Entropy adalah mekanisme untuk mengukur kecurangan dalam sistem dan sistem pengendalian tidak dapat bekerja sesuai keinginan apabila sistem tidak ditinjau dan di-updare secara rutin. 7. Budaya organisasi memengaruhi jenis pengendalian yang dilakukan, mungkin bersifat kakw/birokratis atau fleksibel. Dewan direksi, selaku manajemen puncak, bertanggung jawab terhadap sistem pengendalian internal perusahaan. Direksi harus menyusun kebijakan yang tepat mengenai pengendalian internal dan memperoleh jaminan yang dapat meyakinkan bahwa sistem berfungsi efektif. Direksi harus lebih yakin bahwa sistem pengendalian internal efektif dalam mengelola risiko di lingkup yang telah disetujui. Selama direksi menyusun kebijakan sistem pengendalian yang komprehensif, manajer harus mengimplementasikan pengendalian yang memadai dengan mempertimbangkan hal-hal berikut: 1. Memperkirakan kebutuhan pengendalian. Manajer harus dapat membedakan situasi ketika dibutuhkan pengendalian intemal tertentu dan bagaimana memberi respons yang tepat. Merancang pengendalian yang cocok. Setelah kebutuhan pengendalian terdeskripsikan, kemudian manajemen harus mendapatkan media yang tepat untuk menerapkannya. 3. Mengimplementasikan pengendalian. Manajer mempunyai tanggung jawab untuk memberikan jaminan bahwa proses pengendalian diimplementasikan dengan hati-hati. 4. Memeriksa apakah pengendalian telah diimplementasikan secara tepat Manajemen yang bertanggung jawab untuk menjamin bahwa mekanisme pengendalian tidak diabaikan tetapi dijalankan sesuai dengan rencana. 5. Memelihara dan memperbarui pengendalian. Hal ini juga penting karena pengendalian pengamanan merupakan tugas berkelanjutan yang menjadi tanggung jawab manajemen. 6. Melibatkan semua hal di atas ke dalam skema penaksiran kinerja manajemen. Manajemen perlu menyadari dan mempertimbangkan pelaksanaan pengendalian sebagai bagian dari peningkatan kemampuan dan pelatihan bagi manajemen ve 72 | Audit internal Konsep dan Praktik5.3. PERAN AUDITOR INTERNAL DALAM PENGENDALIAN PERUSAHAAN International Standards for the Professional Practice of Internal Auditing (IPPF) yang diterbitkan oleh IIA pada 2012 mengatur peran auditor internal dalam pengendalian internal. Berikut beberapa petikan standar yang mengatur hal tersebut: “2130 — Control The internal audit activity must assist the organization in maintaining effective conirols by evaluating their effectiveness and efficiency and by promoting continuous improvement. 2130.A1 — The internal audit activity must evaluate the adequacy and effectiveness of controls in responding to risks within the organizations governance, operations, and information systems regarding the: 1, Achievement of the organization ¥ strategic objectives; 2. Reliability and integrity of financial and operational information; 3. Effectiveness and efficiency of operations and programs; 4, Safeguarding of assets; and 5. Compliance with laws, regulations, policies, procedures, and contracts. 2130.C1 ~ Internal auditors must incorporate knowledge of controls gained from consulting engagements into evaluation of the organization’ control processes.” IPPF-2130 mengharuskan audit internal membantu organisasi dalam memelihara pengendalian internal yang efektif dengan cara mengevaluasi kecukupan, efisiensi dan efektivitas pengendalian tersebut, serta mendorong peningkatan pengendalian internal secara berkesinambungan. Berdasarkan IIPF tersebut, peran auditor adalah membantu manajemen dalam memelihara sistem pengendalian yang memadai dengan cara sebagai berikut: 1. Menaksir area-area berisiko tinggi yang merupakan tujuan utama dari pengendalian. Mendefinisikan dan menjalankan program untuk meninjau sistem pencegah risiko, 3. Meninjau setiap sistem dengan melakukan pengujian evaluasi terhadap sistem pengendalian internal untuk mempertimbangkan pencapaian kelima tujuan pokok pengendalian. 4. Memberi masukan kepada manajemen apakah pengendalian berjalan dengan tepat dan efektif atau tidak, apakah pelaksanaannya mendorong pencapaian tujuan sistem atau pengendalian. we ‘Audit Internal Konsep dan Praktik | 735. Merekomendasikan saran-saran yang diperlukan untuk memperbaiki sistem pengendalian. 6. Melakukan audit tindak lanjut untuk mengetahui apakah manajemen telah melaksanakan rekomendasi audit yang telah disepakati. Berdasarkan hasil penaksiran risiko, auditor internal mengevaluasi kecukupan dan efektivitas pengendalian di dalam tata kelola organisasi, kegiatan operasi, dan sistem informasi yang mencakup lima aspek kunci berikut: Pencapaian tujuan strategis organisasi. Keandalan dan integritas atas catatan keuangan dan informasi operasi. Efektivitas dan efisiensi kegiatan operasi dan program. Pengamanan aset organisasi Kepatuhan terhadap peraturan perundang-undangan yang berlaku. yee 5.4 KERANGKA KERJA PENGENDALIAN — COSO Pengendalian secara menyeluruh adalah pengendalian internal yang mencakup semua aspek di dalam organisasi. Oleh sebab itu, perlu adanya pengintegrasian konsep-konsep pengendalian. Konsep — pengendalian yang terintegrasi disebut kerangka kerja pengendalian. Saat ini, kerangka pengendalian COSO menjadi salah satu kerangka yang banyak digunakan oleh perusahaan dan organisasi nonprofit. Berdirinya COSO diawali dari sejarah panjang kebutuhan kerangka kerja pengendalian atas beragam peristiwa di sektor bisnis yang cukup penting, antara lain sebagai berikut: 1, Pada 1929 terjadi kejatuhan pasar Wall Street yang memukul perckonomian Amerika dengan dampak yang cukup luas 2. Pada 1934 dibentuk US Security and Exchange Commission (SEC). Perusahaan publik saat itu dituntut untuk mengumumkan hasil audit tahunan. Pada 1987 Treadway Commission meminta Coopers & Lybrand sebagai salah satu kantor akuntan publik ternama untuk menyelesaikan proyek pembuatan kerangka kerja pengendalian akuntansi seiring terjadinya korupsi pada praktik akuntansi pada pertengahan tahun 1970-an 4. Pada 1992 COSO menerbitkan Pengendalian Internal—Kerangka Kerja Terintegrasi (Internal Control-Integrated Framework) volume keempat dengan pertimbangan telah banyak pengguna (82%) yang mempercayai konsep COSO menurut survei CFO Magazine. we 74 | Audit internal Konsep dan Praktikaa You have either reached a page that is unavailable for viewing or reached your viewing limit for this book.aa You have either reached a page that is unavailable for viewing or reached your viewing limit for this book.aa You have either reached a page that is unavailable for viewing or reached your viewing limit for this book.aa You have either reached a page that is unavailable for viewing or reached your viewing limit for this book.aa You have either reached a page that is unavailable for viewing or reached your viewing limit for this book.aa You have either reached a page that is unavailable for viewing or reached your viewing limit for this book.aa You have either reached a page that is unavailable for viewing or reached your viewing limit for this book.aa You have either reached a page that is unavailable for viewing or reached your viewing limit for this book.aa You have either reached a page that is unavailable for viewing or reached your viewing limit for this book.aa You have either reached a page that is unavailable for viewing or reached your viewing limit for this book.aa You have either reached a page that is unavailable for viewing or reached your viewing limit for this book.aa You have either reached a page that is unavailable for viewing or reached your viewing limit for this book.aa You have either reached a page that is unavailable for viewing or reached your viewing limit for this book.aa You have either reached a page that is unavailable for viewing or reached your viewing limit for this book.aa You have either reached a page that is unavailable for viewing or reached your viewing limit for this book.aa You have either reached a page that is unavailable for viewing or reached your viewing limit for this book.aa You have either reached a page that is unavailable for viewing or reached your viewing limit for this book.aa You have either reached a page that is unavailable for viewing or reached your viewing limit for this book.aa You have either reached a page that is unavailable for viewing or reached your viewing limit for this book.aa You have either reached a page that is unavailable for viewing or reached your viewing limit for this book.aa You have either reached a page that is unavailable for viewing or reached your viewing limit for this book.aa You have either reached a page that is unavailable for viewing or reached your viewing limit for this book.aa You have either reached a page that is unavailable for viewing or reached your viewing limit for this book.aa You have either reached a page that is unavailable for viewing or reached your viewing limit for this book.aa You have either reached a page that is unavailable for viewing or reached your viewing limit for this book.aa You have either reached a page that is unavailable for viewing or reached your viewing limit for this book.aa You have either reached a page that is unavailable for viewing or reached your viewing limit for this book.aa You have either reached a page that is unavailable for viewing or reached your viewing limit for this book.aa You have either reached a page that is unavailable for viewing or reached your viewing limit for this book.aa You have either reached a page that is unavailable for viewing or reached your viewing limit for this book.aa You have either reached a page that is unavailable for viewing or reached your viewing limit for this book.aa You have either reached a page that is unavailable for viewing or reached your viewing limit for this book.aa You have either reached a page that is unavailable for viewing or reached your viewing limit for this book.aa You have either reached a page that is unavailable for viewing or reached your viewing limit for this book.aa You have either reached a page that is unavailable for viewing or reached your viewing limit for this book.aa You have either reached a page that is unavailable for viewing or reached your viewing limit for this book.aa You have either reached a page that is unavailable for viewing or reached your viewing limit for this book.aa You have either reached a page that is unavailable for viewing or reached your viewing limit for this book.aa You have either reached a page that is unavailable for viewing or reached your viewing limit for this book.aa You have either reached a page that is unavailable for viewing or reached your viewing limit for this book.aa You have either reached a page that is unavailable for viewing or reached your viewing limit for this book.aa You have either reached a page that is unavailable for viewing or reached your viewing limit for this book.aa You have either reached a page that is unavailable for viewing or reached your viewing limit for this book.aa You have either reached a page that is unavailable for viewing or reached your viewing limit for this book.aa You have either reached a page that is unavailable for viewing or reached your viewing limit for this book.aa You have either reached a page that is unavailable for viewing or reached your viewing limit for this book.aa You have either reached a page that is unavailable for viewing or reached your viewing limit for this book.aa You have either reached a page that is unavailable for viewing or reached your viewing limit for this book.aa You have either reached a page that is unavailable for viewing or reached your viewing limit for this book.aa You have either reached a page that is unavailable for viewing or reached your viewing limit for this book.aa You have either reached a page that is unavailable for viewing or reached your viewing limit for this book.aa You have either reached a page that is unavailable for viewing or reached your viewing limit for this book.aa You have either reached a page that is unavailable for viewing or reached your viewing limit for this book.aa You have either reached a page that is unavailable for viewing or reached your viewing limit for this book.aa You have either reached a page that is unavailable for viewing or reached your viewing limit for this book.aa You have either reached a page that is unavailable for viewing or reached your viewing limit for this book.aa You have either reached a page that is unavailable for viewing or reached your viewing limit for this book.aa You have either reached a page that is unavailable for viewing or reached your viewing limit for this book.aa You have either reached a page that is unavailable for viewing or reached your viewing limit for this book.aa You have either reached a page that is unavailable for viewing or reached your viewing limit for this book.aa You have either reached a page that is unavailable for viewing or reached your viewing limit for this book.aa You have either reached a page that is unavailable for viewing or reached your viewing limit for this book.aa You have either reached a page that is unavailable for viewing or reached your viewing limit for this book.aa You have either reached a page that is unavailable for viewing or reached your viewing limit for this book.aa You have either reached a page that is unavailable for viewing or reached your viewing limit for this book.aa You have either reached a page that is unavailable for viewing or reached your viewing limit for this book.aa You have either reached a page that is unavailable for viewing or reached your viewing limit for this book.aa You have either reached a page that is unavailable for viewing or reached your viewing limit for this book.aa You have either reached a page that is unavailable for viewing or reached your viewing limit for this book.aa You have either reached a page that is unavailable for viewing or reached your viewing limit for this book.aa You have either reached a page that is unavailable for viewing or reached your viewing limit for this book.aa You have either reached a page that is unavailable for viewing or reached your viewing limit for this book.aa You have either reached a page that is unavailable for viewing or reached your viewing limit for this book.aa You have either reached a page that is unavailable for viewing or reached your viewing limit for this book.aa You have either reached a page that is unavailable for viewing or reached your viewing limit for this book.aa You have either reached a page that is unavailable for viewing or reached your viewing limit for this book.aa You have either reached a page that is unavailable for viewing or reached your viewing limit for this book.aa You have either reached a page that is unavailable for viewing or reached your viewing limit for this book.aa You have either reached a page that is unavailable for viewing or reached your viewing limit for this book.aa You have either reached a page that is unavailable for viewing or reached your viewing limit for this book.aa You have either reached a page that is unavailable for viewing or reached your viewing limit for this book.aa You have either reached a page that is unavailable for viewing or reached your viewing limit for this book.aa You have either reached a page that is unavailable for viewing or reached your viewing limit for this book.aa You have either reached a page that is unavailable for viewing or reached your viewing limit for this book.aa You have either reached a page that is unavailable for viewing or reached your viewing limit for this book.aa You have either reached a page that is unavailable for viewing or reached your viewing limit for this book.aa You have either reached a page that is unavailable for viewing or reached your viewing limit for this book.aa You have either reached a page that is unavailable for viewing or reached your viewing limit for this book.aa You have either reached a page that is unavailable for viewing or reached your viewing limit for this book.aa You have either reached a page that is unavailable for viewing or reached your viewing limit for this book.aa You have either reached a page that is unavailable for viewing or reached your viewing limit for this book.aa You have either reached a page that is unavailable for viewing or reached your viewing limit for this book.aa You have either reached a page that is unavailable for viewing or reached your viewing limit for this book.BAB 12 QUALITY ASSURANCE 12.1. PENDAHULUAN “1300 — Quality Assurance and Improvement Program The chief audit executive must develop and maintain a quality assurance and improvement program that covers all aspects of the internal audit activity. 1310 — Requirements of the Quality Assurance and Improvement Program The quality assurance and improvement program must include both internal and external assessments. 1311 — Internal Assessments Internal assessments must include: - Ongoing monitoring of the performance of the internal audit activity; and - Periodic self-assessments or assessments by other persons within the organization with sufficient knowledge of internal audit practices. 1312 — External Assessments External assessments must be conducted at least once every five years by a qualified, independent assessor or assessment team from outside the organization. The chief audit executive must discuss with the board: - The form and frequency of external assessment; and - The qualifications and independence of the external assessor or assessment team, including any potential conflict of interest” Kutipan tersebut diambil dari International Standars for the Professional Practice of Internal Auditing yang telah direvisi pada 2012 yang mengatur tentang standar jaminan kualitas dan program pengembangan aktivitas audit internal. Kepala SKAI diharuskan menjalankan dan memelihara program Jaminan kualitas maupun pengembangan yang mencakup semua aspek dari fungsi audit internal dan memantau efektivitasnya secara berkesinambungan. Standar tersebut mengharuskan jaminan kualitas dan program pengembangan dinilai oleh pihak internal dan ekstemal. Penilaian oleh pihak internal meliputi memantau kinerja atas aktivitas audit internal dan penilaian 190 | audit internal Konsep dan Proktikaa You have either reached a page that is unavailable for viewing or reached your viewing limit for this book.aa You have either reached a page that is unavailable for viewing or reached your viewing limit for this book.aa You have either reached a page that is unavailable for viewing or reached your viewing limit for this book.aa You have either reached a page that is unavailable for viewing or reached your viewing limit for this book.aa You have either reached a page that is unavailable for viewing or reached your viewing limit for this book.aa You have either reached a page that is unavailable for viewing or reached your viewing limit for this book.aa You have either reached a page that is unavailable for viewing or reached your viewing limit for this book.DAFTAR PUSTAKA Arens, Alvin A., and Loebbecke, James K. 1996. Auditing An Integrated Approach. Dialihbahasakan oleh Amir Abadi Jusuf, Auditing Pendekatan Terpadu, edisi revisi Indonesia, Jakarta: Penerbit Salemba Empat. Boynton William C. dan Walter G. Kell. 2001. Modern Auditing. John Wiley & Sons. Effendi, Arief. 2006. “Perkembangan Profesi Internal Audit Abad 21”. Materi kuliah umum. Universitas Internasional Batam. Hiro Tugiman. 2003. Auditor Internal Wajib Bersertifikat (Bagian 1), Auditor Internal, Edisi Agustus 2003 Hiro Tugiman. 2003. Auditor Internal Wajib Bersertifikat (Bagian 2), Auditor Internal, Edisi November 2003 Institute of Internal Auditor (IIA). International Standards for the Professional Practice of Internal Auditing (ISPPIA). Revisi Oktober 2012. Konsorsium Organisasi Audit Internal. 2004. Standar Profesi Audit Internal. Jakarta: Yayasan Pendidikan Internal Audit (YPIA). MeNally, Stephen. 2013. The 2013 COSO Framework and SOX Compliance, One Approach to an Effective Transition. Miller, Harrel. 2004. Local Government Audits and Single Audits. Chicago: CCH Incorporated. Moeller, Robert. 2009. Brinks Modern Internal Auditing: A Common Body of Knowledge, 7 Edition. John Willey & Sons. Mulyadi. 2002. Auditing. Buku 1. Edisi keenam. Jakarta: Salemba Empat. Pickett, KH. Spencer. 2003. The Internal Auditing Handbook. John Wiley & Sons. 200 | Audit internal Konsep dan Praktikaa You have either reached a page that is unavailable for viewing or reached your viewing limit for this book.aa You have either reached a page that is unavailable for viewing or reached your viewing limit for this book.aa You have either reached a page that is unavailable for viewing or reached your viewing limit for this book.aa You have either reached a page that is unavailable for viewing or reached your viewing limit for this book.aa You have either reached a page that is unavailable for viewing or reached your viewing limit for this book.INDEKS A analisis 2, 26, 56, 58, 59, 77, 97, 115, 132, 139, 141, 163, 165, 166, 170, 171, 188, 191, 195 audit charter 47, 66,172 auditee 6,97, 105, 106, 112, 113, 114, 115, 118, 121, 122, 123, 124, 125, 126, 127, 128, 129, 130, 131, 132, 133, 134, 136, 137, 138, 139, 141, 145, 147, 174, 175, 176, 177, 178, 179, 180, 181, 182, 183, 184, 185, 186, 187, 193,201, 202 audit identifikasi 7 audit internal y, 1, 2,3, 4,5, 6,7, 8, 9, 10, LL, 12, 13, 14, 15, 17, 18, 19, 20, 21, 22, 23, 24, 27, 29, 30, 31, 32, 33, 34, 36, 37, 38, 39, 40, 41, 42, 43, 44, 47, 48, 65, 73, 99, 106, 108, 109, 121, 122, 130, 132, 140, 143, 144, 172, 177, 178, 179, 184, 186, 190, 191, 192, 197, 199, 200, 203 audit internal berbasis risiko (risk-based internal audit) 122 audit kepatuhan 6, 105, 130, 131 audit keuangan 6, 36, 37, 185, 194 audit operasional 36, 126, 183 audit sistem informasi 37, 188 audit universe 42, 122, 123,131 B bukti audit 127, 132, 133, 137, 138, 140, 143, 144, 146, 162, 174 Cc CobiT 201 CoCo 70, 80, 82, 99, 201 Control Self-Assessment 118, 201 COSO 3, 57, 60, 61, 62, 63, 64, 67, 70, 71, 74, 75, 76, 79, 82, 83, 84, 91, 99, 104, 112,201 D diagram 108, 110, 111 E. Enterprise-Wide Risk Management (ERM) 201,202 F flowchart 134 L integritas 9, 11, 23,24, 31, 34, 41, 46, 63, 71, 74, 77, 81, 113, 114, 123 Internal Control Evaluation System (ICES) 134, 137, 202 K kecurangan 3, 6, 8, 15, 16, 21, 23, 25, 34, 42, 43, 49, 58, 72, 105, 200, 201 kerahasiaan 11, 31,40, 173, 188 kertas kerja 97, 108, 109, 110, 111, 162, 163, 164, 165, 166, 167, 168, 169, 170, 171, 172, 173, 174, 176, 181, Audit internal Konsep dan Praktik | 207191, 193, 194, 195, 196, 199 kode etik 9, 10, 12, 17, 18, 19, 22, 29, 31, 38, 40, 43, 47 kompetensi 4, 11, 15, 16, 18, 21, 31, 62, 77, 81, 83, 92, 113, 114, 116, 123, 124, 144, 164 konfirmasi 138, 139, 140, 141, 157, 160, 162, 163, 175,202 kuesioner 97, 107, 112, 113, 119, 140, 202 Lk laporan audit 32, 43, 109, 132, 137, 143, 162, 163, 165, 168, 174, 175, 176, 177, 178, 179, 180, 181, 183, 184, 186, 187, 195 laporan tahunan 179 M Manajemen Risiko Perusahaan (MRP) 66, 67, 201, 202 manajer 33, 36, 37, 43, 44, 72, 93,94, 104, 105, 108, 109, 111, 112, 128, 176, 192, 195, 196, 197, 198, 199 oO objektivitas 10, 11, 14, 15, 22, 31, 38, 44, 146 observasi 26, 28,97, 137, 154, 182 P pendapat auditor 137, 143, 168 pengendalian 2, 3. 5,6, 7, 16, 21, 22, 24, 25, 29, 30, 33, 34, 38, 39, 41, 42, 43, 45, 46, 47, 48, 49, 54, 56, 58 60, 63, 70, 71, 72, 73; 74, 75, 76, 77, 78,79, 80, 81, 82, 83, 84, 85, 86, 90, 93, 94, 95, 96, 97, 98, 99, 104, 105, 106, 107, 108, 109, 110, 111, 112, 113, 118, 119, 122, 123, 124, 128, 129, 133, 134, 136, 140, 141, 142, 147, 149, 150, 151, 152, 153, 154, 155, 156, 157, 158, 161, 163, 164, 166, 169, 170, 176, 178, 208 | Audit internal Konsep dan Proktik 179, 180, 183, 191, 193, 196, 198, 200, 201, 202, 203 pengendalian detektif 94 pengendalian internal 2, 3, 6, 24,33, 38, 41, 60, 63, 70, 71, 72, 73, 74, 75, 76, 77, 78, 79, 80, 83, 84, 90, 93, 96, 97, 98, 99, 104, 105, 106, 112, 118, 122, 123, 124, 129, 133, 140, 141, 147, 149, 150, 151, 153, 156, 163, 169, 170, 176, 179, 196, 201, 202, 203 pengujian audit 97, 143, 150, 161, 17 penilaian risiko 4, 7, 20, 36, 48, 50, 52, 53, 54, 58, 62, 69, 75, 76, 77, 105, 129, 170 perencanaan audit 2, 32, 40, 42, 49, 121, 130, 132, 151, 178, 194 peringkat 54, 59, 124, 125, 131 piagam audit 12, 13, 14, 18, 19, 33, 38, 39, 40, 43, 44, 172, 173 program audit 37, 97, 104, 107, 124, 127, 128, 129, 132, 142, 162, 163, 195 Q Qualified Internal Auditor 4, 31, 47,203 R risiko 2, 4, 7, 13, 15, 16, 20, 21, 22, 23, 24, 25, 29, 30, 33, 34, 36, 39, 40, 41, 42, 43, 45, 46, 48, 49, 50, 51, 52, 53, 54, 55, 56, 57, 58, 59, 60, 61, 62, 63, 64, 65, 66, 67, 69, 70, 72, 73, 74, 75, 76, 77, 78, 79, 80, 81, 85, 86, 87, 88, 94, 96, 99, 104, 105, 106, 108, 110, 111, 112, 113, 114, 120, 121, 122, 123, 124, 125, 129, 130, 131, 134, 137, 146, 147, 151, 161, 170, 176, 178, 179, 180, 183, 185, 188, 200, 201, 202, 203 risiko bawaan (inherent risk) 49 risiko deteksi (detection risk) 49 risiko pengendalian (control risk) 49s sampling audit 133, 145, 146, 153, 156, 161 sampling non-statistik 146, 161 sampling statistik 137, 145, 146, 147, 150, 156, 161 semesta audit 201 skor 54, 59, 122, 123, 124, 125 stakeholder 20, 29, 83, 85, 95 standar atribut 12, 31, 39 standar kinerja 12, 31, 48, 121, 128, 137, 177, 182, 187 Standar Profesi Audit Internal (SPAI) 31, 33, 130 survei pendahuluan 121, 128, 129, 130, 132, 133, 154, 159 r tracing 157, 160, 169 Vv vouching 142, 157, 169 Ww wawancara 97, 118, 119, 129, 140, 143, 167, 168, 197 Audit internal Konsep dan Praktik | 209aa You have either reached a page that is unavailable for viewing or reached your viewing limit for this book.aa You have either reached a page that is unavailable for viewing or reached your viewing limit for this book.aa You have either reached a page that is unavailable for viewing or reached your viewing limit for this book.