Anda di halaman 1dari 23

CHAPTER 1 penguasa meminta bukti penerimaan yang menjadi hak

FOUNDATIONS OF INTERNAL AUDITING mereka


A. Sejarah Perkembangan Internal Audit (IA)  Pada abad ke-13 di Italia lahir system pembukuan
I. IA di Abad Permulaan (3500 SM) berpasangan (double entry), yaitu setiap transaksi dicatat
 Di zaman Mesopotamia, tenrdapat tanda-tanda kecil yang baik sisi debit maupun kredit yang membantu para
dibuat di samping angka-angka transaksi keuangan sebagai pengusaha mengontrol transaksi dengan para pelanggan dan
sistem verifikasi pemasok serta membantu mereka mengawasi pekerjaan
 Masyarakat Mesir, Cina, Persia, & Yahudi menerapkan sistem para karyawan
yang sama dengan Mesopotamia. Orang-orang Mesir, III. IA di Masa Revolusi Industri
misalnya mensyaratkan adanya saksi dalam transaksi  Perusahaan-perusahaan di Inggris memperkerjakan akuntan
penyerahan padi ke lumbung desa & mensyaratkan adanya untuk memeriksa catatan keuangannya bukan hanya
dokumen yang sah untuk transaksi tersebut sekedar “mendengarkan”, namun melakukan verifikasi
 Masyarakat Yunani mementingkan prosedur otorisasi & audit kemudian berkembang menjadi verifikasi tertulis dan
verifikasi. Namun sistem kontrolnya bisa dikatakan cukup perbandingan angka-angka yang tertera pada jurnal dan
aneh yaitu mempekerjakan budak sebagai petugas pencatat bukti dokumen.
yang dinilai lebih efektif karena berada dibawah sumpah IV IA di Zaman Modern
sehingga dapat dilakukan penyiksaan.  Pada abad ke-19, orang Inggris menginvestasikan dananya
 Kerajaan Romawi Kuno menerapkan “sistem dengar laporan” yang di perusahaan Amerika Serikat dan menginginkan adanya
merupakan verifikasi secara lisan. Pada akhirnya tugas verifikasi independen atas investasi .
mendengarkan tersebut memunculkan istilah “audit” yang berasal  Para auditor di Inggris membawa metode dan prosedur
dari bahasa Latin auditus (“mendengarkan”). Salah satu contoh
audit yang kemudian diadaptasi untuk kepentingan mereka
penerapannya quaestors (“pihak penanya”) akan memeriksa laporan
sendiri.
gubernur untuk mendeteksi kecurangan dan penyalahgunaan dana.
 Munculnya Undang-undang Perusahaan Inggris
II. IA di Abad Pertengahan
menyebabkan pentingnya pertanggungjawaban kepada
 Jatuhnya Kerajaan Romawi menyebabkan sistem moneter
investor.
dan internal kontrol pun ikut hancur. Akhirnya para
B. Auditor Internal vs Auditor Eksternal Pencegah Langsung berkaitan dengan Sekali-sekali memperhatikan
URAIAN AUDITOR INTERNAL AUDITOR EKSTERNAL an pencegahan fraud dlm segala pencegahan dan pendeteksian
Tugas Melayani kebutuhan Melayani pihak ketiga yang kecuranga bentuknya / perluasan dalam fraud secara umum, tp akan
organisasi meskipun fngsinya memerlukan informasi keuangan n (fraud) aktivitas yg ditelaah memberikan perhatian lbh bila
harus dikelola oleh yang dapt diandalkan fraud tsb akan mempengaruhi
perusahaan laporan keuangan secara material
Staff Merupakan karyawan Merupakan orang independent di
(tenaga perusahaan / entitas luar perusahaan C. Definisi Internal Audit
auditor) independen  Menurut (Institute of Internal Auditors) IIA :
Independ Independen terhadap Independen terhadap manajer “Audit internal atau pemeriksaan internal adalah suatu fungsi
ensi aktivitas yg diaudit, tp siap dan dewan direksi, baik dalam penilaian yang independen dalam suatu organisasi untuk
sedia untuk menggapai kenyataan maupun mental menguji dan mengevaluasi kegiatan organisasi yang
kebutuhan manajemen dilaksanakan”.
Fokus Kejadian di masa depan Ketepatan dan kemudahan
dengan mengevaluasi pemahaman dari kejadian- D. Fungsi Internal Audit
pengendalian yg dirancang kejadian di masa lalu yg 1. Membahas dan menilai ketepatan pelaksanaan pengendalian
untuk meyakinkan dinyatakan dalam laporan akuntansi, keuangan serta operasi.
pencapaian tujuan organisasi keuangan 2. Meyakinkan apakah pelaksanaan sesuai dengan kebijaksanaan,
Frekuensi Menelaah aktivitas secara Menelaah catatan-catatan yg
rencana dan prosedur yang ditetapkan.
terus menerus mendukung laporan keuangan
3. Menyakinkan apakah kekayaan perusahaan/organisasi
secara periodic (biaanya setahun
dipertanggungjawabkan dengan baik dan dijaga dengan aman
sekali)
terhadap segala kemungkinan resiko kerugian.
Kecuranga Sangat memperhatikan Tidak terlalu memperhatikan
4. Menyakinkan tingkat kepercayaan akuntansi dan cara lainnya
n (Fraud) pemborosan & kecurangan kecurangan / pemborosan yang
yang dikembangkan dalam organisasi.
darimanapun sumbernya tidak memiliki dampak signifikan /
5. Menilai kwalitas pelaksanaan tugas dan tanggung jawab yang
dan sekecil apapun tidak material terhadap laporan
telah dibebankan.
jumlahnya keuangan
E. Tujuan Internal Audit 3. Pengajar penuh waktu di universitas pada materi yang diujikan
1. Membantu manajemen untuk mendapatkan administrasi dianggap sama dengan pengalaman kerja, yakni dua tahun
perusahaan yang paling efisien dengan memuat kebijaksanaan pengalaman mengajar sama dengan satu tahun pengalaman
operasi kerja perusahaan. kerja di bidang audit internal.”
2. Menentukan kebenaran dari data keuangan yang dibuat dan
kefektifan dari prosedur intern. G. Cara Auditor Internal Melayani Kebutuhan Manajemen
3. Memberikan dan memperbaiki kerja yang tidak efisien. 1. Mengawasi kegiatan yang tidak dapat diawasi sendiri oleh
4. Membuat rekomendasi perubahan yang diperlukan dalam manajemen puncak
beberapa fase kerja. 2. Mengidentifikasi dan meminimalkan resiko
5. Menentukan sejauh mana perlindungan pencatatan dan 3. Memvalidasi laporan ke manajemen senior
pengamanan harta kekayaan perusahaan terhadap 4. Membantu manajemen pada bidang-bidang teknis
penyelewengan. 5. Membantu proses pengambilan keputusan
6. Menetukan tingkat koordinasi dan kerja sama dari 6. Menganalisa masa depan, bukan hanya untuk masa lalu
kebijaksanaan manajemen. 7. Membantu manajer untuk mengelola masalah POAC
perusahaan
F. Sertifikasi Profesi Internal Audit
- Pendidikan profesi H. Independensi Internal Auditor dalam program Audit
- Pengalaman magang Secara ideal, internal auditor dikatakan independen apabila
- Pengalaman 2 tahun kerja dapat melaksanakan tugasnya secara bebas dan obyektif.
- Sertifikat CIA 1. Sebagai karyawan/pekerja, internal auditor mendapatkan
Petimbangan penghasilan dari organisasi di mana dia bekerja, hal ini berarti
1. Gelar akademis di atas Sarjana Muda dianggap sama dengan internal auditor sangat bergantung kepada organisasinya
satu tahun pengalaman kerja. sebagai pemberi kerja.
2. Pengalaman kerja sebagai akuntan publik dianggap setara 2. Banyaknya pihak yang berkepentingan di dalam sebuah
dengan pengalaman kerja di audit internal. organisasi bisnis.
3. Kedudukan internal audit dalam struktur organisasi,
harus ditetapkan sedemikian rupa sehingga mampu CHAPTER 2
mengungkapkan pandangan dan pemikirannya tanpa pengaruh INTERNAL AUDIT’S COMMON BODY OF KNOWLEDGE
ataupun tekanan dari manajemen ataupun pihak lain yang
terkait dengan organisasi. A. Definisi CBOK
4. Pemimpin internal audit memiliki akses langsung dan tidak  Adalah tingkat minimum kemampuan yang dibutuhkan untuk
terbatasi dengan manajemen senior dan komisaris untuk kinerja yang efektif dalam profesi tersebut.
melaporkan hasil auditnya  CBOK berfokus pada pengetahuan minimal yang dibutuhkan
5. Adanya kepentingan pemegang saham dan stakeholder sangat oleh setiap profesi dalam disiplin ilmunya agar berkinerja
mendukung keberadaan internal audit yang benar-benar secara efektif.
independen yang memiliki akses komunikasi langsung dan  Untuk auditor internal, CBOK akan mencakup berbagai bidang
pelaporan kepada komite audit, komisaris dan komisaris praktek internal audit khusus tetapi harus dikaitkan dengan
6. Kedudukan internal audit dalam struktur organisasi harus pengetahuan manajemen umum dan praktek disiplin serta area
didukung dengan pernyataan mengenai kewenangannya, aplikasi pengetahuan.
disebut dengan Internal Audit Charter.  Internal Auditor merupakan suatu profesi dalam ilmu
7. Kebebasan dan sikap mental internal auditor ini akan tercermin pengetahuan
dari laporan internal audit yang lengkap, obyektif serta
CBOK
berdasarkan analisa yang cermat dan tidak memihak.
8. Untuk mendukung independensi dan sikap mental obyektif ini, Standar Profesi
2 hal utama yang perlu dilaksanakan adalah rotasi secara Audit Internal
(SPAI) dan best
berkala penugasan pekerjaan internal audit dan review secara practice
cermat terhadap laporan hasil internal audit serta prosesnya.

Wawasan Umum Aplikasi dan


Manajemen dan Praktik
Praktiknya
BAB 3
Komponen studi CBOK memberikan gambaran yang kaya informasi KERANGKA PENGENDALIAN INTERNAL: THE COSO
tentang bagaimana profesi berkembang dan bagaimana itu sedang STANDARD
dipraktekkan dan dilihat di seluruh dunia. Proyek studi CBOK dapat
Definisi Internal Control Menurut COSO
mengungkapkan:
adalah suatu proses yang dijalankan oleh dewan direksi, manajemen,
 Kepatuhan terhadap dan kecukupan IPPF.
dan staff, untuk membuat reasonable assurance mengenai:
 Status aktivitas audit internal dalam organisasi.
- Efektifitas dan efisiensi operasional
 Kegiatan dan jenis audit yang sedang dilakukan. - Reliabilitas pelaporan keuangan
 Alat dan teknik yang digunakan oleh auditor internal. - Kepatuhan atas hukum dan peraturan yang berlaku
 Keterampilan dan pengetahuan yang dimiliki oleh auditor internal Pi itu baik jika
1. Misi selesai dengan etis
2. Data akurat dan andal
3. Sesuai dengan hukum dan kebijakan perusahaan
4. Terjadinya efisien sumber daya
5. Asset aman
Standar PI
(a) PI
Foreign Corrupt Practices Act(FCPA), menetapkan bahwa
manajemen (dewan direksi dan komite audit) yang
bertanggungjawab terhadap sistem PI yang memadai untuk
menjamin bahwa transaksi telah diotorisasi dan dibukukan
sesuai dengan GAAP.
(b) Akibat FCPA
Perusahaan mulai menggunakan upaya terbaik untuk
memenuhi syarat dokumentasi PI.
FCPA adalah langkah penting untuk membantu perusahaan
berpikir tentang kebutuhan kontrol internal yang efektif.
Peristiwa Terbentuknya Komisi Treadway Penjelasan Lingkungan Pengendalian
FCPA meminta perusahaan untuk mendokumentasikan PI, tapi (i) Integritas dan Nilai Etika
auditor eksternal ga pernah minta perusahaan untuk menunjukkan Kodeetikmenjelaskan aturanuntukperilaku etis. Manajemen harus
dokumen tersebut. Jadi, pada tahun 1974, AICPA dibentuk dan menyampaikannya ke seluruh perusahaan untuk menghidari :
dikenal sebagai komisi Cohen, yang direkomendasikan pada tahun  Kontrol yang tidak efektif, seperti menyembunyikan
1978 bahwa pernyataan tentang kondisi PI harus ada di LK. kinerja buruk dan mencuri.
FEI (Financial Executive International) mewakili perusahaan  Desentralisasi tinggi menyebabkan manajemen tidak
keuangan senior, menyetujui rekomendasi dari komisi cohen. Dan menyadari tindakan yang terjadi di perusahaan yang lebih
perusahaan mulai memikirkan tentang hadirnya PI dalam LK. rendah.
a) Standart AICPA : SAS No. 55  IA lemah, baik dalam mendeteksi dan melaporkan.
AICPA bertanggung jawab membuat standar audit eksternal   Hukuman yang tidak signifikan, jadi ga bisa mencegah
SASs perilaku buruk
Salah satunya menjelaskan mengenai adanya pelaporan PI (ii) Komitmen terhadap kompetensi
didalam LK Tetapkan tingkat kebutuhan kompetensi untuk berbagai tugas dan
SAS No 55 menyatakan bahwa pendekatan berbeda untuk menerjemahkannya ke tingkat pengetahuan dan keterampilan yang
mengartikan kontrol internal yang digunakan di masa lalu. diperlukan.
b) Organisasi profesional yang ditunjuk komisi nasional (iii) Direksi dan Komite Audit
IIA, AICPA, FEI, AAA (American Accounting Association) Kebijakan dari dewan dan komite audit sangat berpengaruh
dan IMA (Institute of Management Accountants terhadap lingkungan.
c) Level PI (iv) Filosofi Manajemen dan Gaya Operasional
1. Lingkungan pengendalian Gaya kepemimpinan manajemen senior memiliki pengaruh.
2. Penilaian risiko (v) Struktur Organisasi
3. Aktivitas pengendalian Adalah cara kerja individu untuk melaksanakan tugas dengan baik
4. Informasi dan komunikasi dan terbaik untuk mencapai tujuan secara keseluruhan
5. Monitoring
(vi) PenugasanWewenang danTanggung Jawab Prosedur pengendalian ditetapkan untuk menstandarisasi proses kerja
Lingkungan pengendalian sangat dipengaruhi oleh sejauh mana sehingga menjamin tercapainya tujuan perusahaan dan mencegah atau
seorang individu memahami pertanggungjawabannya. mendeteksi terjadinya ketidakberesan dan kesalahan.
(vii) Kebijakan dan Praktik Sumber Daya Manusia (i) Tingkatan Proses Pengendalian
 SDM meliputi perekrutan, orientasi, pelatihan, evaluasi, Tergantung kompleksitas perusahaan (hubungan positif). Terdiri
konseling, promosi, kompensasi. dari
 Fungsi SDM : membuat kebijakan sebagai bahan bimbingan 1. First-order feedback control process or system
kepada karyawan mengenai kepatuhan, perilaku etis, dan hasil akhir yang diinginkan dari suatu pengendalian.
kompetensi 2. Second-order feedback control system
(viii) Lingkungan Pengendalian dalam perspektif COSO Yaitu penyesuaian yang dibutuhkan karenaperubahan
Lingkungan pengendalian merupakan dasar yang kuat dalam lingkungan pengendalian.
membangun pengendalian internal yang kuat. Jadi IA harus 3. Third-order feedback control system
memahami konsep ini ketika menilai PI Yaitu prediksi atas kondisi yang akan terjadi dimasa datang.
Penjelasan Penilaian Risiko (Risk Assesment) (ii) Hubungan Risiko Dan Pengendalian Internal
 Berkaitan dengan tujuan nonfinancial, seperti target kinerja dan Prosedur pengendalian ditetapkan untuk menstandarisasi proses
market share, pengamanan sumber daya, dan kepatuhan kerja sehingga menjamin tercapainya tujuan perusahaan dan
peraturan. mencegah atau mendeteksi terjadinya kesalahan. Prosedur

 Cara pengendalian meliputi hal-hal sebagai berikut:

1. Identifikasi risiko internal yang signifikan. - Personil yang kompeten, mutasi tugas dan cuti wajib.

2. Identifikasi risiko eksternal yang signifikan. - Pemberiandan pemisahan tanggung jawab untuk kegiatan

3. Mempersiapkan analisis risiko. terkait.

4. Pengaturan dari risiko relevan. - Pemisahan fungsi akuntansi, penyimpanan aset dan

Penjelasan Prosedur Pengendalian (Control Activities) operasional.

Adalah prosedur yang membantu memastikan bahwa perintah Penjelasan Informasi Dan Komunikasi

manajemen telah dilaksanakan.


 Memberikan informasi dan mengomunikasikannya kepada seluruh mengolah, memelihara, dan mengakses informasi, serta penerapan
organisasi untuk melaksanakan tugas dan tanggung jawab mereka persyaratan hukum dan peraturan.
demi tercapainya tujuan perusahaan  Fokus Internal Coso:
 Sistem informasi yang relevan dalam pelaporan keuangan meliputi 1. Fokus Pengguna Utama adalah manajemen.
sistem akuntansi yang berisi metode untuk mengidentifikasikan, 2. Sudut pandang atas PI adalah kesatuan beberapa proses secara
menggabungkan, menganalisa, mengklasikasi, mencatat, dan umum.
melaporkan transaksi serta menjaga akuntabilitas asset dan 3. Tujuan PI adalah operasional sistem yang efektif dan efisien,
kewajiban. pelaporan laporan keuangan yang handal serta kesesuaian
 Komunikasi meliputi deskripsi tugas individu dan tanggung jawab dengan peraturan yang berlaku.
berkaitan dengan struktur pengendalian intern dalam pelaporan 4. Komponen yang dituju adalah pengendalian atas lingkungan,
keuangan. Auditor harus memperoleh pengetahuan memadai manajemen resiko, pengawasan serta pengendalian atas
tentang sistem informasi yang relevan dengan pelaporan keuangan aktivitas informasi dan komunikasi.
untuk memahami : 5. Fokus pengendalian dari ESAC adalah keseluruhan entitas.
- Golongan transaksi dalam operasi entitas yang signifikan bagi 6. Evaluasi atas internal control ditujukan atas seberapa efektif
LK pengendalian tersebut diterapkan dalam poin waktu tertentu.
- Bagaimana transaksi tersebut dimulai 7. Pertanggungjawaban atas sistem pengendalian dari Esac
ditujukan kepada manajemen.
Penjelasan Pemantauan / Monitoring
 Pemantauan adalah proses yang menentukan kualitas kinerja PI
Berupa respon dari pihak berkepentingan yang dapat memberikan
petunjuk tentang masalah atau bidang yang memerlukan perbaikan.
 Komponen ini harus dipertimbangkan dalam hubungannya dengan
ukuran entitas, karakteristik kepemilikan dan organisasi entitas,
sifat bisnis entitas, keberagaman dan kompleksitas operasi entitas,
metode yang digunakan oleh entitas untuk mengirimkan,
BAB 6 Ketika sejumlah besar risiko telah diidentifikasi, risiko
MANAJEMEN RESIKO : COSO ERM dirubah dalam dua digit probabilitas berkisar dari 0,01 sampai
0,99.
Perusahaan perlu mengidentifikasi semua risiko usaha yang mereka (ii) Risk Interdependencies
hadapi- antara lain resiko keuangan dan operasional serta sosial, etika, Independensi risiko harus selalu dipertimbangkan dan
dan lingkungan dan untuk mengelolarisiko ke tingkat yang lebih dievaluasi seluruh struktur organisasi. Meskipun suatu entitas
diterima. harus peduli tentang risiko di semua tingkat organisasi,
Auditor internal harus membuat COSO ERM sebagai persyaratan audit mereka hanya memiliki kontrol atas risiko dalam lingkup
CBOK dan harus melakukan audit internal sesuai dengan proses ERM. sendiri
Dasar-dasar Manajemen Risiko (iii) Risk Ranking
Manajemen risiko adalah konsep dimana individu atau perusahaan Untuk mengambil makna dan kemungkinan perkiraan yang
menggunakan mekanisme penjaminan untuk memberikan ditetapkan, menghitung peringkat risiko & mengidentifikasi
perlindungan dari risiko-risiko tersebut. Empat langkah proses risiko yang paling signifikan di seluruh entitas
manajemen risiko ini harus dilaksanakan pada semua tingkat c. analisa risiko kuantitatif
perusahaan dan dengan partisipasi dari banyak orang yang berbeda. (i) Hasil yang diinginkan dan respon rencana
a. Identifikasi Resiko Terdapat sedikit hasil dalam mengidentifikasi resiko
Manajemen tingkat atas, baik di korporasi maupun unit bisnis, signifikan kecuali sebuah perusahaan memiliki beberapa
harus mengeidentifikasi risiko signifikan yang dapat memengaruhi rencana preliminary untuk tindakan yang dibutuhkan apabila
setiap operasi dalam jangka waktu yang wajar. terdapat salah satu resiko.
b. Key Risk Assessment (ii) Pemantauan risiko
Setelah mengidentifikasi risiko yang signifikan, langkah Perusahaan perlu untuk memantau dan membuat penyesuaian
berikutnya adalah untuk menilai kemungkinan mereka dan yang sedang berlangsung yang diperlukan. Pemantauan risiko
signifikansi relatif. ini dapat dilakukan oleh pemilik proses atau oleh reviewer
(i) Probabililty and Uncertainty independen.

COSO ERM: Enterprise Risk Management


 adalah suatu kerangka kerja untuk membantu perusahaan memiliki seluruh perusahaan yang menggunakan pendekatan yang
definisi yang konsisten dari risiko mereka. memadukan campuran aktivitas tinggi dan berisiko rendah.
 ERM adalah proses yang dipengaruhi oleh direksi, manjemen, dan 4. Konsep risk appetite harus dipertimbangkan
personil lain untuk identifikasi kejadian potensial yang risk appetite adalah risiko yang dapat diterima oleh manajemen
memengaruhi entitas, mengelola risiko, memberikan keyakinan dan dewan
memadai ttg pencapaian entitas, dan diterapkan dalam pengaturan 5. ERM menyediakan assurance yang wajar tapi tidak positif
strategi perusahaan pada pencapaian objektif
 Tujuan: memberikan model bagi perusahaan untuk 6. ERM dirancang untuk membantu mencapai tujuan
mempertimbangkan dan memahami kegiatan yang berhubungan
dengan risiko di semua tingkat sebagai dinding bagaimana Elemen Kunci COSO ERM
komponen risiko ini berdampak satu sama lain. COSO framework pengendalian internal telah menjadi model di

 Poin kunci yang mendukung definisi COSO framework ERM seluruh dunia untuk menggambarkan dan mendefinisikan pengendalian

termasuk: internal dan telah menjadi dasar untuk menetapkan bagian SOx 404

1. ERM adalah sebuah proses kepatuhan.

Idenya di sini adalah bahwa proses bukan prosedur statis.


risk management objectives
2. Proses ERM dilaksanakan oleh orang-orang dalam perusahaan
Proses manajemen risiko harus dikelola oleh orang-orang yang
cukup dekat dengan situasi risiko untuk memahami berbagai
faktor yang mengelilingi risiko, termasuk implikasinya.
3. ERM diterapkan melalui pengaturan strategi lintas perusahaan
secara keseluruhan Risk
component
Sebuah proses set ERM yang efektif harus memainkan peran
s
utama dalam membantu membangun strategi-strategi alternatif.
Karena banyak perusahaan besar dengan banyak unit operasi
Entity and unit-
yang berbeda, ERM harus diterapkan di seluruh jenis portofolio level components
Kerangka konseptual COSO ERM 6.5 Sejauh mana wewenang dan tanggung jawab yang
- Empat kolom vertikal mewakili tujuan strategis risiko perusahaan. ditugaskan atau didelegasikan.
- Delapan baris atau komponen risiko horisontal.  Standar sumber daya manusia
- Beberapa tingkatan untuk menggambarkan setiap perusahaan, dari Contoh: perekrutan karyawan, pelatihan, kompensasi,
"markas" tingkat entitas kepada anak perusahaan masing-masing. promosi, disiplin,
Tergantung pada ukuran organisasi, akan ada banyak potongan b. Menetapkan Tujuan
model di sini.  Pembuatan misi, dengan tujuan :
 Komponen risiko 1. mendefinisikan tujuan yang terkait
a. lingkungan internal 2. menetapkan strategi untuk mencapai tujuan
 filosofi manajemen risiko 3. mengembangkan sasaran strategis
 Risk appetite (tingkat kewajaran yang dapat diterima) 4. mendefinisikan risiko untuk menyelesaikan strategi
 Sikap Direksi dalam membimbing dan mengawasi c. Identifikasi Peristiwa
lingkungan risiko  Banyak perusahaan memiliki perangkat monitoring kinerja
 Integritas dan nilai-nilai etika yang kuat untuk memantau biaya, anggaran, jaminan mutu,
Untuk membangun budaya kuat dan membantu membuat kepatuhan, dan sejenisnya.
keputusan berbasis risiko  Proses pemantauan harus mencakup: (1) Peristiwa ekonomi
 Komitmen untuk kompetensi eksternal, alam, dan politik, (2) faktor social, (3) peristiwa
Kompetensi menyebabkan manajemen harus mengambil infrastruktur internal, (4) proses internal, (5) teknologi
langkah untuk mencapai tujuan yang dijanjikan, dan internal maupun eksternal,
mengacu pada pengetahuan dan keterampilan untuk d. Penilaian Risiko
melakukan tugas yang diberikan.  mempertimbangkan apa efek peristiwa terkait risiko
 Struktur Organisasi potensial tersebut terhadap prestasi perusahaan terhadap
Perusahaan harus mengembangkan struktur organisasi tujuannya.
dengan garis wewenang, tanggung jawab, dan pelaporan - Risiko Inheren, dipengruhi oleh ukuran dari anggaran,
yang tepat. kekuatan dan kecanggihan manajemen, dan sifat kegiatan.
 Tugas wewenang dan tanggung jawab
- Risiko Residual. Risiko yang tersisa setelah melakukan  Contoh kegiatan PI
manajemen risiko - Pemisahan tugas
e. Respon Risiko - Jalan audit
1. Penghindaran. proses harus diatur sehingga hasil akhirnya dapat
Menghindari penggunaan kegiatan tsb karena terlalu ditelusuri kembali
berisiko untuk mendapatkan tujuan perusahaan. - Keamanan dan integritas
2. Pengurangan. hanya orang berwenang yang dapat meninjau dan
Berbagai macam keputusan bisnis mungkin dapat memodifikasi.
mengurangi risiko tertentu. - Dokumentasi
3. Berbagi a. Meninjau level atas
Perjanjian usaha perusahaan dapat membagi risiko Manajer harus memahami kegiatan dan status
4. Penerimaan identifikasi risiko
Kadangkala risiko pada tingkat tertentu masih dapat b. Fungsi langsung atas aktivitas pemantauan
diterima oleh perusahaan. c. Pengolahan informasi
f. Kegiatan Pengendalian d. Kontrol fisik
adalah kebijakan dan prosedur yang diperlukan untuk e. Indikator kinerja
memastikan tindakan dalam merespon risiko. f. Pemisahan tugas.
1. Memahami secara penuh ttg risiko dan menetapkan g. Informasi dan Komunikasi
prosedur pengendalian untuk memantau  Segmen informasi dan komunikasi dari komponen ERM
2. Buat jenis prosedur pengujian fire-drill untuk menentukan biasanya digunakan dalam strategi teknologi informasi dan
apakah pengendalian risiko terkait berjalan secara efektif. sistem informasi operasional
3. Melakukan pengujian proses pemantauan risiko untuk h. Pemantauan
menentukan apakah telah berjalan efektif dan seperti yang  Memastikan bahwa semua komponen ERM telah bekerja
diharapkan. secara efektif.
4. Membuat penyesuaian atau perbaikan yang diperlukan
untuk mengembangkan proses pemantauan risiko.
- Proses pelaporan terkait risiko periodic, harus
memantau aspek penting dari criteria risiko yang telah
ditetapkan termasuk tingkat kesalahan yang diterima.
- Pelaporan status saat ini dan periodic dari temuan
terkait risiko dan rekomendasi dari laporan auditor
internal dan eksternal.
- Informasi terbaru dari risiko yang bersumber dari aturan Proses COSO ERM
revisi pemerintah, tren industry, dan berita ekonomi Audit internal harus meninjau luas ERM perusahaan dengan :
secara umum.  Proses diagram alur : bagaiman manajemen risiko beroperasi

Tujuan Risiko Perusahaan disuatu perusahaan.

Tujuan Manajemen Risiko Operasional  Peninjauan tentang risiko dan bahan pengendali

Pentingnya manajemen COSO ERM dan risiko operasi harus  Benchmarking : proses melihat fungsi dari lingkungan lain untuk

dikomunikasikan kepada semua tingkat area perusahaan.Auditor menilai dan mengembangkan operasinya.
internal harus bertindak sebagai mata dan telinga dan melaporkan  Kuisioner : metode untuk mengumpulkan informasi tentang
semua risiko operasinonal yang diamatinya. efektifitas ERM dari berbagai orang.
Tujuan Manajemen Risiko Pelaporan
keandalan laporan sebuah perusahaan untuk data keuangan internal
dan eksternal serta data non-keuangan.
Tujuan Risiko Peraturan dan Hukum
Risiko yang terkait dengan kepatuhan dipertimbangkan untuk
masing – masing komponen kerangka risiko.
Risiko Tingkat Entitas
COSO ERM berusaha mengatasi risiko di semua tingkatan
a. Risiko Keseluruhan Organisasi
b. Risiko Tingkat Unit Bisnis
Diidentifikasi di tingkat yang memiliki hubungan langsung
BAB 7 yang bertanggung jawab langsung terhadap unit yang akan diaudit.
MELAKSANAKAN INTERNAL AUDIT SECARA EFEKTIF Berisi:
- Tujuan
Pengorganisasian dan Perencanaan Internal Audit - Tanggal dimulai dan berakhirnya proses audit
Diperlukanketerlibatan yang cukup dari berbagai disiplin ilmu dan - Jangka waktu yang direncanakan
keahlian yang saling melengkapi, antara lain: - Laporan khusus dan dokumentasi yang diperlukan
 Rencana organisasi dan internal audit charter - Personil yang akan diwawancarai
 Rencana audit jangka panjang dan tahunan Auditor harus membantu manajemen mengidentifikasi suatu
 Standar dan pendekatan-pendekatan audit terbaik untuk : permasalahan, meminta laporan operasi dan Salinan surat keterlibatan.
- Evaluasi bukti audit Hal ini perlu agar proses audit tidak mengganggu proses operasional
- Pelaporan hasil audit yang efektif sehari-hari
- Memahami kerangka PI Survei Lapangan Audit Internal
 Kekonsistenan dari seluruh anggota dalam melaksanakan 1. Menentukan arah, ruang lingkup dan sejauh mana upaya audit.
review 2. Membiasakan auditor dengan proses di tempat dan mengevaluasi
Persiapan Audit Internal struktur pengendalian dan menilai risiko
1. Harus dilaksanakan sesuai rencana audit tahunan yang sudah 3. Menyusun informasi penting berupa strktur organisasi, sallinan
ditetapkan kebijakan yang berlaku, manual procedure, laporan manajemen,
Tapi boleh kalo mau audit hal urgent diluar rencana audit tahunan, observasi pribadi, diskusi dengan orang penting (untuk
tapi tetep harus direncanakan sebelumnya dalam “high level”, menentukan masalah apapun yang diketahuinya).
dokumen untuk pelaksanaan audit yang mendesak yang disiapkan
oleh manajer IA. Mendokumentasikan Survei Lapangan
ringkasan dari data yang dikumpulkan melalui survei lapangan harus
Menjalankan Audit Internal didokumentasikan di workpapers audit.
Fungsi yang akan diaudit harus mendapat informasi dari IA berupa
surat penunjukan (engagement letter). Diserahkan kepada manajer Kesimpulan Survei Lapangan
Tujuan dari survei lapangan adalah untuk mengkonfirmasi asumsi 1. Mengumumkan rencana audit, tujuan, periode waktu, dan ruang
yang diperoleh dari perencanaan audit awal, dalam rangka lingkup, yang akan ditugaskan kepada tim audit. Dengan membuat
mengembangkan pemahaman tentang sistem dan proses kunci. surat penunjukan tunggal
2. Jika ada survey lapangan terpisah, hasil tersebbut harus ditinjau
Mengembangkan Program Audit ulang
audit program sebagai panduan untuk melaksanakan prosedur audit, Proses
digunakan untuk: 1. Prosedur Penelitian Lapangan Awal
- melihat keefektifan IA 2. Bantuan Audit Teknis Penelitian lapangan
- apakah langkah-langkah dalam audit program tersebut sudah 3. Manajemen Audit Pemantauan Penelitian lapangan
dilaksanakanseluruhnya 4. Potensi Temuan Audit
- memikirkan resiko dari setiap kegiatan operasional perusahaan Setiap kali internal auditor menemukan kekurangan audit yang
Format Program Audit potensial, ringkasan singkat dari kondisi yang ditemukan dan
Program audit dibuat setelah melakukan survey lapangan dan sebelum temuan potensial dan rekomendasi harus disiapkan, disebut audit
melakukan audit yang sebenarnya. Program ini harus mengidentifikasi pendahuluan lembar temuan. Berisi:
area yang diperiksa dan daerah sensitive yang memerlukan - Identifikasi dari temuan ini hanya sebuah nomor identifikasi
pemeriksaan. Jika ada perubahan perencanaan dari hasil survey, harus untuk audit dan deskripsi temuan potensial.
ada persetujuan dari manajer audit. - Deskripsi harus singkat tapi cukup untuk memberikan
(1) satu setproseduraudit umum, pemahaman manajemen lokal tentang kondisi yang ditemukan.
(2) prosedur auditdenganpetunjuk rinci untukauditor, atau - Referensi untuk pekerjaan audit yang didokumentasikan
(3) checklistuntuk tinjauan kepatuhan. - Rekomendasi awal Auditor.
Jenis Bukti Audit 5. Program Audit dan Jadwal Modifikasi
Bukti audit adalah semua informasi yang terkait dengan pemeriksaan Program audit adalah panduan keseluruhan untuk melaksanakan
dan evaluasi audit audit internal .
6. Pelaporan Temuan Audit Awal Manajemen
Melakukan Audit Internal
CHAPTER 10 f) Menyarankan perbaikan-perbaikan operasional dalam rangka
AUDIT PROGRAMS AND ESTABLISHING THE AUDIT meningkatkan efisiensi dan efektifitas.
UNIVERSE
Ruang Lingkup Audit Internal
Tujuan Audit Internal Ruang lingkup audit internal menurut The Institute of Internal
Menurut Hiro Tugiman (2006:11) tujuan pemeriksaan internal auditors (IIA) yang dikutip oleh Boynton et al (2001:983) “The scope
adalah membantu para anggota organisasi agar dapat melaksanakan of audit internal should encompass of the adequacy and effectiveness
tanggung jawabnya secara efektif. Untuk itu, pemeriksaan internal the organizations system of performance in carrying out assigned
akan melakukan analisis, penilaian, dan mengajukan saran-saran. responsibilities;
Tujuan pemeriksaan mencakup pula pengembangan pengawasan yang (1) reability and integrying of information;
efektif dengan biaya yang wajar. (2) compliance with policies, plans, procedures, laws, regulations
Dalam mencapai tujuan tersebut, internal auditor harus melakukan and contacts;
kegiatan-kegiatan berikut: (3) safeguarding of assets;
a) Menelaah dan menilai kebaikan, memadai tidaknya dan penerapan (4) economical and efficient use of resources;
dari sistem pengendalian manajemen, pengendalian intern dan (5) accomplishment of established objectives and goals for
pengendalian operasional lainnya serta mengembangkan operations programs”.
pengendalian yang efektif dengan biaya yang tidak terlalu mahal. (Ruang lingkup audit internal harus mencakup kecukupan dan
b) Memastikan ketaatan terhadap kebijakan, rencana dan prosedur- efektivitas sistem kinerja organisasi dalam melaksanakan tanggung
prosedur yang telah ditetapkan oleh manajemen. jawab yang ditugaskan;
c) Memastikan seberapa jauh harta perusahaan (1) keandalan dan menyokong informasi;
dipertanggungjawabkan dan dilindungi dari kemungkinan terjadinya (2) sesuai dengan kebijakan, rencana, prosedur, hukum, peraturan
segala bentuk pencurian, kecurangan dan penyalahgunaan. dan kontak;
d) Memastikan bahwa pengelolaan data yang dikembangkan dalam (3) pengamanan aktiva;
organisasi dapat dipercaya. (4) penggunaan sumber daya yang ekonomis dan efisien;
e) Menilai mutu pekerjaan setiap bagian dalam melaksanakan tugas (5) tercapainya target yang ditetapkan dan tujuan program
yang diberikan oleh manajemen. operasi).
Menurut Hiro Tugiman (2001:17), lingkup pekerjaan pemeriksaan kerugian dan pemborosan sumber daya dan menghasilkan
internal harus meliputi pengujian dan evaluasi terhadap kecukupan suatu out put.
serta efektivitas sistem pengendalian internal yang dimiliki organisasi 5) Mereview operasi atau program untuk menentukan apakah
dan kualitas pelaksanaan tanggung jawab yang diberikan. hasilnya konsisten dengan sasaran dan tujuan yang akan
Ruang lingkup audit intern mencakup pengujian dan ditetapkan, dan menentukan apakah operasi dan program
pengevaluasian kelayakan dan keefektifan pengendalian intern dan dilaksanakan sesuai dengan perencanaannya.
kualitas kinerja yang berdasarkan tanggung jawab yang telah
ditetapkan termasuk : Aktivitas Audit Internal
1) Mereview reliabilitas dan integritas informasi keuangan dan  Audit keuangan
operasional yaitu untuk membantu para anggota organisasi Audit ini dilaksanakan untuk memastikan apakah laporan
untuk agar dapat menyelesaikan tanggung jawabnya secara keuangan secara keseluruhan disajikan sesuai dengan kriteria
efektif, untuk tujuan tersebut pengawasan internal tertentu (biasanya SAK yang berlaku). Pada dasarnya
menyediakan bagi mereka berbagai analisis, penilaian, pengujian yang dilakukan meliputi keandalan catatan akuntansi
rekomendasi, nasihat dan informasi sehubungan aktivitas yang dan laporan keuangan termasuk pengendalian intern.
diperiksa.  Audit operasional
2) Mereview sistem yang ada untuk memastikan kepatuhannya Audit ini merupakan suatu review terhadap beberapa bagian
kepada kebijakan rencana, hukum, dan peraturan yang dapat dari prosedur dan metode operasi dengan maksud untuk
mempengaruhi secara signifikan terhadap operasi dan menilai kehematan, efisiensi dan keefektipan operasi.
pelaporan, serta menentukan apakah organisasi mematuhi hal  Audit kepatuhan
tersebut atau tidak. Audit ini dilaksanakan dengan maksud untuk menentukan
3) Mereview sarana pengamanan aktiva, dan bila dipandang perlu apakah auditee mengikuti prosedur, peraturan yang ditetapkan
memverifikasi keberadaan aktiva tersebut. oleh otoritas yang lebih tinggi atau oleh pihak lain dimana
4) Menilai keekonomisan dan efisiensi penggunaan sumber daya, perusahaan terikat untuk mengetahuinya.
dalam hal ini keekonomisan berarti menggunakan sumber daya
secara hati-hati dan bijaksana agar diperoleh hasil terbaik,
sedangkan efisiensi berarti kemampuan untuk meminimalisir
Batasan – Batasan Bagian Audit Internal memerlukan upaya peningkatan yang terus menerus, selain itu auditor
Guna mencapai tujuan audit intern, diperlukan batasan-batasan intern harus mampu mengkomunikasikan kewenangan ruang lingkup
yang menetapkan wewenang dan tanggung jawab bagian audit intern. ini kepada segenap auditee dengan sebaik-baiknya agar pekerjaannya
Hal ini diperlukan agar bidang pekerjaan yang harus dilaksanakan berjalan dengan lancar.
menjadi jelas dan tidak tumpang tindih dengan wewenang dan
tanggung jawab bagian organisasi yang lain, sehingga diharapkan Pemasaran dan Keuangan
dapat menekan terjadinya konflik peranan. 1. Menentukan Status Kemampuan Audit Internal dan Tujuan
Dengan kata lain ruang lingkup yang tidak terbatas yang dimiliki Berdasarkan daftar unit dan kandidat yang dapat diaudit, audit
oleh auditor intern bukan merupakan suatu hak yang dapat dijalankan internal harus mampu mengembangkan dan meningkatkan sumber
sepenuhnya secara otonom oleh pengawas internal, karena hal tersebut daya audit. Meskipun mungkin masih ada beberapa keraguan
merupakan pernyataan pihak manajemen tentang sasaran penggunaan mengenai sifat dasar dari beberapa unit usaha dan masalah
fungsi pengawasan internal, ini mengandung arti bahwa saat pengendalian internal mereka, namun audit internal harus menganalisis
manajemen berbicara tentang lingkup yang tidak terbatas, ia masing-masing calon kandidat audit internal dengan cara :
memberikan peringatan kepada seluruh pihak yang terkait bahwa pihak  menetapkan tujuan pengendalian tingkat tinggi untuk masing-
manajemen dapat menggunakan fungsi pengawasan untuk memeriksa masing calon Audit Universe
berbagai area dalam perusahaan. Hal ini tidak berarti bahwa pengawas  menilai risiko tingkat tinggi untuk calon Audit Universe
internal atas inisiatifnya sendiri dapat melakukan pemeriksaan  mengkoordinasikan kegiatan audit internal dengan audit dan
terhadap suatu area yang sangat sensitif tanpa meminta persetujuan tata kelola kepentingan lain
manajemen senior dan atau dewan direksi terlebih dahulu.  mengembangkan tujuan pengendalian tingkat tinggi untuk audit
Dengan demikian jelaslah bahwa ruang lingkup pekerjaan satuan yang ditunjuk oleh Audit Universe
kerja audit intern mencakup seluruh aspek dan unsur kegiatan  mengembangkan kontrol kuesioner penilaian awal untuk setiap
perusahaan yang secara langsung/tidak langsung diperkirakan dapat audit
mempengaruhi tingkat terselenggaranya perusahaan secara baik,
namun perlu diingat bahwa dengan tidak adanya pembatasan ruang 2. Keterbatasan Waktu dan Sumber Daya Audit Universe
lingkup audit ini, berarti tuntutan atas kinerja auditor intern semakin Terkadang mudah untuk membangun sebuah dokumen audit
besar atau dapat dikatakan masalah ini tidaklah ringan dan universe yang mencakup banyak audit internal potensial yang tidak
akan pernah dieksekusi. Berdasarkan pada ukuran fungsi audit internal dan jadwal.Disamping itu, hal ini digunakan audit internal untuk
ini, komite audit harus mengakui dan memberikan masukan kepada mencari otorisasi untuk perubahan anggaran audit internal, tenaga
komite audit bahwa beberapa entitas yang dapat diaudit pada daftar kerja, atau mengganti fungsi lainnya. Audit internal akan beroperasi di
semesta pada dasarnya tidak dapat ditinjau, mengingat ukuran audit bawah anggaran perusahaan tahunan, tetapi komite audit yang dapat
internal, ruang lingkup, dan anggaran. Idenya adalah untuk membuat perubahan di tengah jalan
menunjukkan potensi ulasan kegiatan selama periode yang akan datang
dan apa yang secara realistis dapat dimasukkan dalam ruang lingkup Perakitan Program Audit:Komponen Kunci Audit Universe
audit internal kegiatan yang direncanakan. audit internal harus Sebuah audit universe dan informasi pendukungnya
mempersiapkan dokumen audit universe periode berjalan. dokumen ini menggambarkan tinjauan tingkat tinggi tujuan audit internal di suatu
harus ditinjau dengan anggota manajemen senior, kemudian daerah. Audit internal harus menetapkan dan mendokumentasikan
dipresentasikan kepada Komite Audit untuk mendapatkan persetujuan. beberapa tujuan tingkat tinggi untuk setiap review yang direncanakan,
tapi hal tersebut tidak akan cukup untuk menetapkan pekerjaan audit
“Selling” Audit Universe Kepada Komite Audit dan Manajemen internal auditor tingkat staf; mereka akan memerlukan beberapa
CAE dan kunci tim audit internal dapat berjalan melalui upaya panduan langkah demi langkah untuk melakukan audit internal.
besar untuk membangun dan memelihara audit internal universe dan Sebuah departement audit internal yang efektif harus memiliki
mungkin telah diminta bantuan dan saran dari manajemen senior pada serangkaian program audit umum dipersiapkan untuk berulang
isi dan asumsi audit universe ini, tetapi komite audit adalah entitas kegiatan audit.Banyak dari program ini, seperti satu yang meliputi
yang bertanggung jawab untuk meninjau dan menyetujui dokumen pengamatan pengambilan persediaan fisik, digunakan dari tahun ke
tersebut mengapa audit internal melihat atau tidak melihat beberapa tahun dan entitas ke entitas dengan sedikit perubahan. Dalam situasi
daerah, dan CAE harus hati-hati penjelasan singkat anggota komite lain, auditor internal mungkin harus mengubah program standar untuk
audit dan menjelaskan asumsi utama. aspek-aspek unik dari audit tertentu. Namun dalam beberapa situasi
Jadwal audit universe harus disiapkan dan diperbarui setiap bisa saja sebuah program audit standar tidak akan berlaku.
tahun untuk meninjau komite audit dan persetujuan. Ketika komite Suatu kesatuan audit dan informasi yang mendukungnya
audit menunjukkan berbagai bidang penekanan atau keterlibatan, CAE menggambarkan tinjauan obyektif internal audit tingkat atas pada
harus memulai perubahan yang direncanakan audit internal ini dan suatu area. Internal audit harus menetapkan dan mendokumentasikan
membuat penyesuaian sesuai dengan rencana tahunan audit internal beberapa objektif tingkat atas untuk setiap perencanaan yang telah
ditinjau, namun itu hal tersebut tidak cukup untuk menempatkan audit internal untuk mengamati persediaan fisik setiap
pekerjaan internal audit pada auditor tingkat staf, mereka akan perlu tahunnya.
beberapa bimbingan langkah demi langkah untuk bekerja sebagai Auditor bertanggung jawab untuk survey lapangan atau
internal audit. anggota manajemen audit lain harus mengupdate program atau
Internal audit harus dibentuk dan diselenggarakan secara menyiapkan tinjauan langkah program audit untuk tinjauan
konsisten dengan obyektif dari prosedur yang tidak dibutuhkan. Untuk yang telah direncanakan. Berdasarkan tipe perencanaan audit,
menyediakan bantuan dan bimbingan, internal audit menggunakan program biasanya mengikuti satu dari tiga format umum, yakni
program audit untuk menyelenggarakan prosedur internal audit mereka :
secara konsisten dan efektif untuk jenis audit yang sejenis. Istilah 1. Kumpulan prosedur audit secara umum
program mengacup ada kumpulan prosedur audit yang sejenis untuk 2. Program dengan perintah yang detail kepada
langkah dalam program komputer, yang mana melalui langkah yang auditor, dan
sama setiap saat proses berjalan. Misalnya program computer 3. Daftar untuk persyaratan review.
menghitung pembayaran akan memasukkan perintah untuk membaca Program audit dengan perintah dan prosedur yang detail
file kartu waktu jam kerja, yang terlihat pada rata-rata pekerja yang mengasumsikan bahwa auditor menggunakan pengetahuan
tersimpan dalam file lain, dan kemudian menghitung gaji kotornya. teknisnya untuk mengerjakan review. Seperti program yang
a. Format Program Audit dan Persiapannya sering dikembangkan untuk sekali waktu review dari area
Program audit adalah prosedur untuk menggambarkan khusus dan disiapkan oleh manajemen audit atau pengetahuan
langkah dan pengujian yang diselenggarakan oleh auditor khusus audit pengetahuan tambahan untuk merencanakan
ketika lembar kerja yang sebenarnya dikerjakan. Program harus semua permintaan prosedur audit. Format langkah demi
diselesaikan setelah persiapan dan lembar survey lengkap dan langkah ini berguna ketika pemusatan kelompok manajemen
sebelum dimulai lembar kerja audit sebenarnya. Program audit dengan kontrol auditor dalam lembar kerja yang
harusdiindentifikasiaspekdaridaerahkedepan yang diharapkan untuk mempunyai semua lembar kerja auditor yang
diujidankesensitifandaerahakantekanankebutuhan dikerjakan dengan prosedur audit yang sama.
audit.Tujuanpentingdari program audit adalahbahwaprogram b. Jenis bukti audit Program
tersebut harus dibimbing oleh kurang lebih pengalaman Standart internal audit menetapkan bahwa auditor
internal audit. Misalnya manajemen boleh meminta departemen internal harus menguji dan mengevaluasi informasi pada semua
masalah yang berhubungan dengan perencanaan audit obyektif. DARI CATATAN
Auditor internal harus mendapatkan bukti audit untuk  COSO: Merupakan organisasi yang betugas mengidentifikasi
mendukung evaluasi, yang mana standart internal audit penyebab kecurangan dan memberikan rekomendasi
menyebutnya mencukupi(sufficient), kompeten(competent),  Komite audit melakukan pengawasan tidak langsung secara
relevan(relevant), berguna(useful). Pengerjaan langkah actual komprehensif. Anggotanya harus memiliki syarat:
audit bergantung pada karakteristik entitas yang diaudit. Secara - Memahami keuangan dan akuntansi
financial orientasi audit fungsi kredit dan pelunasanakan - Memahami hukum
berbeda dengan review operasional dari departemen teknik  Yang memimpin komite audit adalah komisaris independen
desain. Meskipun terdapat perbedaan, semua internal audit  Tugas utama komite audit itu untuk memastikan pengendalian
harus diselenggarakan dan diawasi mengikuti peraturan umum internal yang dinilai untuk internal audit.
dari prinsip atau standart karena hal ini akan menjamin bahwa  Pengendalian internal: proses yang dilakukan manajemen untuk
internal audit diatur secara pantas dan terkontrol. mendapat reasonable assurance atau jaminan yang memadai
tiap perusahaan berbeda-beda sesuai dengan resiko perusahaan
Kesatuan Audit dan pemeliharaan Program masing-masing.
Dokumen audit adalah deskrips umum dari semua unit audit yang  Management letter: auditor memberi temuan tentang
mana fungsi internal audit perusahaan di review. Hal ini menjelaskan kelemahan pengendalian internal.
secara luas dan cakupan aktivitas internal audit. Dokumen audit bukan
 Hasil dari COSO:
suatu hal yang harus diganti pada ketetapan dasar namun ada hal kecil
1. Internal control
yang diganti pada perusahaan. Bagaimanapun, internal audit harus
2. Enterprise Risk Management
diproses di tempat untuk menjaga arus audit dan memperbarui dengan
 Tugas internal audit itu untuk memeriksa dan mengevaluasi
kemungkinan di review secara 4 tahunan. Auditor internal pada semua
lalu memberikan rekomendasi atas internal control. Internal
level harus mempunyai pengetahuan yang kuat mengenai CBOK dari
audit juga bertanggung jawab kepada CEO namun hasil
membangun dan menggunakan program audit yang konsisten dengan
auditnya digunakan oleh komite audit, senior management
standart departemen audit yang ditetapkan.
(CEO), dan karyawan.
 Internal Audit akan efektif jika:
1. Internal audit charter sudah disetujui oleh komite audit, 3. Menyusun perencanaan audit berdasarkan tingkat risiko
komite audit juga sudah disetujui oleh komisaris. tersebutdan menyusun rencana kertas kerja manajemen.
2. Annual plan harus disetujui oleh komite audit dan harus 4. Mengkomunikasikan dengan BOD mengenai plan audit
memastikan annual plan dapat mengcover internal control. dan anggarannya, untuk memastikan bahwa rencana sudah
3. Auditor membuat peta resiko yang terdiri dari individual tercover dalam audit plan.
risk dalam tiap bagian perusahaan, mulai unit bisnis 5. Mengkomunikasikan dengan komite audit untuk
sampai divisi. Untuk resiko yang tinggi maka audit menyetujui plan audit dan anggarannya. Bagi komite audit,
frekuensinya lebih banyak. Ada prosedur yang efektif memastikan audit plan sudah mewakili kepentingan komite
untuk membuat dan melaksankaan program audit. audit.
 Kode etik internal audit:  Limit of the audit: audit plan harus dikerjakan tepat waktu agar
1. integrity manajemen dapat melakukan perbaikan berdasarkan
2. Objektivitas rekomendasi auditor internal.
3. Confidential
4. Competence
 Langkah-langkah internal audit:
1. Perencanaan jangka panjang dan pendek
2. Perencanaan individual audit
3. Preliminary audit memeriksa dokumen
4. Membuat audit program untuk survey yang lebih
mendlaam
 Langkah-langkah dalam perencanaan:
1. Mengidentifikasi are audit berdasarkan unit bisnis,
corporate, atau perusahaan untuk mengidentifikasi risiko di
masing-masing area. Kumpulan audit area atau proyek
audit adalah audit universe.
2. Membuat daftar ranking resiko