KONSEP AUDIT INTERNAL

Latar Belakang.
Perlu tidaknya fungsi audit internal dikukuhkan sebagai bagian/unit organisasi
tersendiri, tergantung kepada tingkat urgensinya bagi organisasi perusahaan yang
bersangkutan. Bertambah besarnya ukuran organisasi perusahaan yang berdampak
terhadap melemahnya rentang pengendalian, bertambahnya volume transaksi, dan
semakin besarnya sumber daya yang harus dikelola, disamping meningkatnya
ketergantungan manajemen kepada informasi yang akurat dan terintegrasi,
merupakan faktor-faktor yang mendorong manajemen untuk membentuk bagian
audit internal dalam perusahaannya. Selain itu, faktor lain yang mendorong
manajemen/pemilik untuk memanfaatkan fungsi audit internal adalah adanya
tuntutan perundang-undangan. Contoh kongkritnya adalah pada BUMN, yang
mana keberadaan unit/bagian audit internal merupakan produk hukum yang diatur
dalam Peraturan pemerintah No. 3 Tahun 1983 tentang Tata cara Pembinaan Dan
Pengawasan Perjan, Perum, Dan Persero, pasal 45 (1) yang menetapkan bahwa
pada setiap BUMN (yang dianggap perlu) dibentuk satuan pengawasan internal
yang merupakan aparatur pengawas internal perusahaan yang bersangkutan. Dalam
hal ini, satuan pengawasan internal merupakan suatu bagian/unit organsisasi
BUMN sebagai aparatur pengawasan internal fungsional yang bertanggung jawab
untuk melaksanakan fungsi audit internal.

Definisi :
Audit Internal adalah suatu aktivitas independen dalam memberikan jasa konsultasi
dan penjaminan (keyakinan) secara objektif yang dirancang untuk memberikan
nilai tambah dan perbaikan operasi suatu organisasi, dengan maksud untuk
membantu organisasi mencapai tujuannya dengan cara menggunakan pendekatan
yang sistematis dan terarah (sesuai disiplin ilmu) dalam mengevaluasi dan
memperbaiki efektivitas pengelolaan risiko, pengendalian, dan proses tata kelola
(governance processes).

Batasan Ruang Lingkup:

Audit internal adalah suatu penilaian yang sistematis dan objektif oleh auditor
internal terhadap berbagai operasi dan pengendalian pada suatu organisasi untuk
menentukan apakah :
(1) informasi keuangan dan operasi (non keuangan) akurat dan reliabel ;
(2) risiko usaha dapat diidentifikasi dan diminimalisasi ;
(3) regulasi ekternal serta kebijakan dan prosedur internal dipatuhi ;
(4) kriteria operasi yang memuaskan dapat dicapai ;
(5) sumber daya digunakan secara ekonomis dan efisien ; dan
(6) tujuan organisasi dapat dicapai secara efektif.

Subjek.
Aktivitas audit internal dilaksanakan dalam naungan hukum/legal dan lingkungan
budaya yang beragam. Auditor Internal dapat berasal dari dan merupakan pegawai
 organisasi yang bersangkutan. Dalam kondisi tertentu, dimungkinkan subjek
berasal dari luar organisasi yang ditempatkan dalam organisasi yang bersangkutan
melalui hubungan kerja outsourcing atau kontrak (tetapi tidak dianjurkan, hanya
bila diperlukan keahlian spesifik dan diikat dengan perjanjian jangka pendek) 1).
Perbedaan pokok antara Auditor Internal dengan Auditor Eksternal dapat
gambarkan sebagai berikut :
Auditor Internal Auditor Eksternal
Subjek adalah pegawai organisasi ybs, Subjek adalah pihak luar yang
atau dapat pula pihak luar dalam independen (Akuntan Publik).
hubungan kerja outsourcing.
Melayani kebutuhan manajemen, oleh Melayani kebutuhan pihak ketiga yang
karena itu fungsi audit internal memerlukan informasi keuangan yang
nerupakan bagian dari organisasi ybs. reliabel.
Fokus ke masa depan untuk membantu Fokus kepada akurasi dan dapat
manajemen mencapai sasaran dan dipahaminya kejadian historis seperti
tujuan organisasi secara efektif dan yang diekspresikan dalam laporan
efisien. keuangan
Berkepentingan secara langsung dalam Berkepentingan secara insidental dalam
pencegahan fraud dalam berbagai pencegahan/pendeteksian fraud secara
bentuk atau tingkat aktivitas yang umum, tetapi berkepentingan secara
direview. langsung bila terdapat pengaruh yang
bersifat material pada laporan keuangan.
Independen terhadap aktivitas yang Independen terhadap manajemen/klien
diaudit, tetapi siap merespon baik dalam penampilan maupun sikap
kebutuhan dan keinginan manajemen. mental.
Review atas aktivitas dilakukan secara Review atas catatan/dokumen yang
terus menerus (kontinyu). mendukung laporan keuangan secara
periodik (umumnya setiap satu tahun
sekali).

Aktivitas Audit Internal :

Praktek audit internal meliputi 3 (tiga) kategori dasar, yaitu :
1) Audit Keuangan, yang meliputi analisis aktivitas ekonomi perusahaan yang
diukur dan dilaporkan berdasarkan metode akuntansi.
2) Audit Kepatuhan, yang meliputi suatu review atas pengendalian keuangan
dan operasi, serta transaksi untuk menentukan tingkat kepatuhan/kesesuaiannya
dengan hukum, regulasi, standar dan prosedur yang berlaku/ada.
3) Audit Operasional, yang meliputi review secara komprehensif atas berbagai
fungsi dalam organisasi untuk menilai keekonomisan dan efisiensi operasi,
serta keefektifan dalam pencapaian tujuan yang telah ditetapkan.

Bentuk Bantuan Auditor Internal Bagi Manajemen :

Bagian Audit Internal dapat membantu manajemen dalam hal :
1) Pemantauan aktifitas yang tidak dapat dilakukan langsung oleh Manajemen
Puncak
 2) Pengidentifikasian dan meminimalisasi risiko.
3) Memastikan validitas laporan yang ditujukan kepada manajemen, dengan
cara mereview laporan dalam hal akurasi, ketepatan waktu, dan kegunaannya.
4) Melindungi manajemen dalam tataran teknis, terutama dari dampak negatif
penggunaan teknologi informasi, dengan cara memberikan analisis yang
berkenaan dengan informasi yang dihasilkan sistem pengolah data.
5) Membantu dalam proses pengambilan keputusan, dengan cara
menyediakan atau menentukan keabsahan data/informasi yang digunakan
sebagai dasar pengambilan keputusan. Selain itu juga mengevaluasi dampak
dari keputusan yang dibuat manajemen, serta menunjukkan/menjelaskan risiko
yang tidak dapat diantisipasi.
6) Melakukan review yang berorientasi ke masa depan (Program Audits),
dengan cara melakukan review atas suatu kebijakan atau program yang masih
dalam tahap perancangan, serta menilai pengendalian melalui sistem informasi
sebelum sistem tersebut diimplementasikan.
7) Membantu manajemen dalam menjalankan fungsinya. Dalam hal ini audit
internal diarahkan untuk menemukan akar permasalahan yang dihadapi
manajemen dan memberikan saran kepada manajemen untuk melakukan
perbaikan.

Dilema Auditor Internal.

Dalam melaksanakan pekerjaan auditnya, auditor internal berhadapan dengan situasi
yang berpotensi menimbulkan konflik peranan dan konflik kepentingan. Oleh karena
itu memastikan bahwa pekerjaan audit dapat diselesaikan dengan baik, maka auditor
internal harus independen. Indikator yang digunakan :
1) Independensi Dalam Penyusunan Program Audit :
a. Program audit tidak diinterferensi oleh manajemen
b. Prosedur audit tidak diinterferensi oleh pihak-pihak yang
berkepentingan
c. Review atas tugas audit terbebas dari syarat-syarat yang biasanya
akan menyertai proses audit.
2) Independensi dalam Pengujian :
a. Memiliki akses yang luas terhadap catatan, properti/fasilitas, dan
personal/pegawai yang relevan dengan pekerjaan audit.
b. Adanya kerjasama secara aktif dari personal manajemen selama
pengujian dilakukan.
c. Terbebas dari upaya-upaya manajemen dalam aktivitas tertentu yang
diuji, atau dalam penentuan persoalan pembuktian yang dapat diterima.
d. Terbebas dari kepentingan pribadi auditor yang mengarah kepada upaya
mengeyampingkan atau membatasi pengujian.
3) Independensi Dalam Pelaporan :
a. Fakta yang dilaporkan (baik makna/arti maupun pengaruhnya) tidak
direkayasa/dimodifikasi.
b. Terbebas dari tekanan pihak tertentu untuk
meniadakan/menghilangkan persoalan/masalah penting dari laporan audit.
 c. Menghindari ambiguitas makna (melalui penggunaan bahasa) dalam
pernyataan mengenai fakta, pendapat atau rekomendasi, yang dapat
mempengaruhi interpretasi pengguna informasi hasil audit.
d. Terbebas dari upaya untuk mengenyampingkan/menolak
pertimbangan auditor sebagai fakta atau pendapat lain dalam laporan audit.

Standar Praktek Profesional.

Standards For The Professional Practice Of Internal Auditing terdiri atas 3 (tiga)
kelompok standar, yaitu :
1) Standar Atribut, yang berkenaan dengan karakterisitik auditor internal baik
secara organisasional maupun secara individual dalam melaksanakan aktivitas
auditnya.
2) Standar Pelaksanaan, yang menjelaskan sifat aktivitas audit internal,
manajemen atas aktivitas audit.
3) Standar Implementasi, yang berkenaan dengan aplikasi standar atribut dan
standar pelaksanaan dalam jenis audit tertentu (misalnya dalam audit
kepatuhan, dan investigasi fraud). Standar Implementasi dicirikan dengan kode
“A” atau “C” pada Standar Atribut, dan Standar Pelaksanaan.
Pada bahasan ini, akan dikemukakan ringkasan Standar Atribut yang merupakan
bagian dari Standards For The Professional Practice Of Internal Auditing, yaitu :
… dst.
Maksud, kewenangan, dan tanggung jawab (1000) harus tercantum dalam anggaran
dasar/dokumen resmi organisasi yang disetujui oleh Dewan Direksi/Komisaris/Komite
Audit/legislatif. Dalam hal ini sifat jasa penjaminan (1000.A1) dan jasa konsultasi (1000.C1)
harus didefinisikan dalam anggaran dasar/dokumen resmi tersebut di atas.

Aktivitas audit internal harus independen, dan internal auditor harus objektif dalam melaksanakan
pekerjaannya (1100). Dalam hal ini :
Bagian audit internal harus melaporkan hasil auditnya (pen : bertanggungjawab) kepada pimpinan
organisasi (pen : yang memiliki kewenangan untuk melakukan tindak lanjut) yang memungkinkan
bagian audit internal memenuhi tanggungjawabnya (1110). Aktivitas audit internal harus terbebas
dari interferensi dalam menentukan ruang lingkup audit, pelaksanaan kerja, dan
pengkomunikasian hasil audit (1110.A1).
Internal auditor harus memiliki sikap/perilaku tidak memihak, tidak bias, dan mengjindari konflik
kepentingan (1120).
Bila independensi dan objektivitas lemah/rendah baik secara fakta maupun penampilan, maka
kondisi tersebut harus diungkapkan kepada kepada pihak (pen : top manajemen) yang tepat. Sifat
pengungkapan tergantung kepada kondisi yang melemahkan independensi atau objektivitas
tersebut (1130), (pen : yaitu) : auditor internal harus menahan diri untuk tidak memberikan
penilaian atas operasi tertentu yang sebelumnya menjadi tanggungjawabnya, dalam hal ini
objektivitas auditor dianggap lemah/rendah bila dia memberikan jasa penjaminan atas aktivitas
yang sebelumnya menjadi tanggungjawabnya (1130.A1) ; Penugasan jasa penjaminan pada fungsi
yang melampaui tanggungjawab auditor internal harus diawasi/diatur oleh pihak diluar bagian
audit internal (1130.A2) ; Auditor internal dibolehkan untuk memberikan jasa konsultasi yang
berhubungan dengan operasi yang sebelumnya menjadi tanggungjawabnya (1130.C1) ; Bila
internal auditor berpotensi memiliki independensi atau objektivitas yang lemah/rendah
sehubungan dengan jasa konsultasi yang ditawarkan, maka pengungkapan mengenai hal tersebut
harus disampaikan kepada klien/manajemen sebelum penugasan tersebut diterima (1130.C2).

Penugasan harus dilaksanakan dengan kecakapan dan ketelitian profesional yang semestinya
(1200). Dalam hal ini :
Kecakapan diartikan bahwa : internal auditor secara individual ataupun kolektif (pen :
 organisasional/tim audit) harus memiliki pengetahuan, keahlian dan kompetensi lainnya yang
diperlukan untuk melaksanakan tanggungjawabnya (1210). Kepala bagian Audit Internal harus
memberikan saran dan asistensi berdasarkan kompetensi yang dimilikinya bila staf auditor internal
tidak memiliki pengetahuan, keahlian dan kompetensi lainnya yang cukup/memadai untuk
melaksanakan semua atau sebagian dari penugasan jasa penjaminan.(1210.A1). Auditor internal
harus memiliki pengetahuan yang cukup/memadai untuk mengidentifikasi indikator fraud, tetapi
tidak harus memiliki staf ahli yang mengemban tanggungjawab utama dalam mendeteksi dan
menginvestigasi fraud (1210.A2). Kepala bagian Audit Internal harus mengurangi penugasan
konsultasi atau mengurangi pemberian saran dan asistensi kepada staf auditor internal, bila staf
auditor internal tersebut tidak memiliki pengetahuan, keahlian atau kompetensi lainnya yang
diperlukan untuk melaksanakan semua atau sebagian dari penugasan jasa konsultasi (1210.C1).
Ketelitian profesional yang semestinya diartikan bahwa : auditor internal harus mampu
mengaplikasikan ketelitian dan keahliannya seperti yang diharapkan sebagai orang yang
kompeten dan memiliki kehati-hatian yang dapat diterima. Ketelitian profesional yang semestinya
tidak diartikan kesempurnaan (pen : kemampuan bekerja tanpa melakukan kesalahan) (1220).
Auditor internal harus melatih ketelitian profesional yang semestinya dengan pertimbangan : (a)
tingkat kerja yang diperlukan untuk mencapai tujuan dari penugasan ; (b) kerumitan (bersifat
relatif) dan materialitas, atau signifikansi suatu keadaan dimana prosedur penjaminan
diaplikasikan ; (c) kecukupan dan keefektifan dari pengelolaan risiko, pengendalian, serta proses
tata kelola (1220.A1). Auditor internal harus mewaspadai risiko yang signifikan yang mungkin
dapat mempengaruhi tujuan, operasi, atau sumber daya. Prosedur penjaminan, sekalipun
dilaksanakan dengan ketelitian profesional yang semestinya, tidak menjamin bahwa semua risiko
yang signifikan dapat diidentifikasi (1220.A2). Auditor internal harus melatih ketelitian
profesional yang semestinya selama penugasan jasa konsultasi dengan pertimbangan : (a)
kebutuhan dan harapan/ekspektasi klien, termasuk sifat, waktu, dan pengkomunikasian hasil
audit ; (b) kerumitan (bersifat relatif) dan tingkat kerja yang diperlukan untuk mencapai tujuan
dari penugasan ; (c) biaya penugasan jasa konsultasi dihubungkan dengan manfaat yang akan
diperoleh (1220.C1).
Auditor internal harus meningkatkan pengetahuan, keahlian, dan kompetensi lainnya melalui
Pengembangan Profesional (Keahlian) Berkelanjutan (1230) (pen : melalui pendidikan
berkelanjutan, program pelatihan, asosiasi profesi dll).

Kepala bagian Audit Internal harus mengembangkan dan memelihara Penjaminan Kualitas Dan
Penyempurnaan Program yang meliputi semua aspek aktivitas audit internal, dan secara rutin
memantau keefektifannya. Program harus dirancang untuk membantu aktivitas audit internal
dalam memberikan nilai tambah dan memperbaiki operasi organisasi, serta menjamin bahwa
aktivitas audit internal sesuai dengan standar dan kode etik profesi (1300).
Aktivitas audit internal harus menerapkan suatu proses untuk memantau dan menilai keefektifan
dari Program Penjaminan Kuliatas. Proses tersebut meliputi penilaian internal dan penilaian
eksternal (1310). Penilaian Internal meliputi : (a) review secara terus-menerus terhadap kinerja
aktivitas audit internal ; (b) review secara periodik yang dilaksanakan melalui evaluasi diri, atau
oleh pihak lain dalam organisasi yang memahami praktek dan standar profesi audit internal
(1311). Penilaian Eksternal, seperti Review Penjaminan Kualitas, harus dilaksanakan paling lama
5 (lima) tahun sekali oleh Pemeriksa (reviewer) yang berijasah/bersertifikat (memenuhi syarat)
dan independen, atau oleh Tim Pemeriksa yang berasal dari luar organisasi (1312).
Kepala bagian Audit Internal harus melaporkan hasil Penilaian Eksternal kepada Dewan (pen :
Direksi/Komisaris/Komite Audit/ Legislatif dll – yg relevan – ) (1320).
…..dst.

Kode Etik Auditor Internal

1) Integritas :
a. Melaksanakan pekerjaan audit dengan jujur, penuh ketelitian/tekun
serta bertanggungjawab.
 b. Mematuhi hukum serta diharapkan membuat pengungkapan
berdasarkan hukum dan profesi.
c. Tidak akan dengan sengaja/sadar menjadi bagian dari kelompok
yang melakukan aktivitas ilegal, atau melanggar aturan yang akan
mendiskreditkan profesi atau organisasi.
d. Mendukung dan memberikan kontribusi kepada pencapaian tujuan
legal dan etis organisasi.
2) Objektivitas :
a. Tidak turut campur/berpartisipasi dalam aktivitas yang
merusak/mengganggu pertimbangan profesional yang diberikan, termasuk
aktivitas yang dapat menimbulkan konflik kepentingan.
b. Tidak akan menerima sesuatu apapun yang dapat
merusak/mengganggu atau dianggap akan merusak/mengganggu
pertimbangan profesional yang diberikan.
c. Akan mengungkapkan semua fakta yang material untuk
menghindari distorsi pelaporan aktivitas yang direview.
3) Kerahasiaan :
a. Berhati-hati dalam menggunakan dan memproteksi informasi yang
diperoleh dalam menjalankan tugasnya.
b. Tidak menggunakan informasi bagi keuntungan pihak tertentu, atau
cara tertentu yang bertentangan dengan hukum atau merugikan pencapaian
tujuan legal dan etis organisasi.
4) Kompetensi :
a. Menggunakan pengetahuan, keahlian, dan pengalaman dalam
melaksanakan perkerjaan audit
b. Melaksanakan pekerjaan audit berdasarkan standar profesional yang
berlaku.
c. Menyempurnakan/meningkatkan secara terus menerus kecakapan,
serta kualitas pelayanan.

Catatan Ref :
1)
Sawyer et al, 2003 ; 23, 32 – 33. Basic : Standards For The Professional Practice Of Internal Auditing.
Kasus.
PT ‘Q’ memiliki bagian audit internal yang terdiri atas seorang Kepala Bagian Audit Internal dan 3 (tiga)
orang Staf Auditor. Bagian Audit Internal ini melaporkan hasil pekerjaannya kepada Kontroller. Selain
bertanggungjawab pada pekerjaan auditnya, auditor internal juga sering diserahi pekerjaan non audit, antara
lain :
1) Salah seorang auditor internal membantu melakukan penyusunan pernyataan kebijakan
pengendalian internal. Pernyataan ini mencakup hal-hal seperti kebijakan pembayaran-pembayaran
yang sensitif dan standar pengendalian untuk struktur pengendalian internal.
2) Rekening koramn perusahaan direkonsiliasi setiap bulan sebagai tugas tetap salah seorang auditor
internal, Kontroller berpendapat hal ini akan memperkuat pengendalian internal karena auditor
tidak terlibat dalam penerimaan dan pengeluaran kas.
3) Auditor internal diminta setiap tahun untuk menelaah data anggaran dalam setiap bidang dan
memperbaikinya (bidal perlu) yang tujuannya untuk menentukan relevansi dan kelayakan sebelum
anggaran tersebut disahkan.
4) Salah seorang auditor dilibatkan dalam perancangan, instalasi dan operasi awal suatu sistem
komputer terutama yang berhubungan dengan perancangan dan implementasi sistem baru. Auditor
juga melakukan pengujian-pengujian atas pengendalian selama implementasi dilaksanakan.
5) Para auditor internal sering diminta membuat pencatatan akuntansi untuk transaksi-transaksi yang
rumit, karena petugas bagian akuntansi tidak cukup terlatih untuk menanganinya.
Diminta :
a. Apakah tepat Auditor Internal bertanggungjawab kepada Kontroller ? Jelaskan alasannya !
b. Berdasarkan situasi-situasi tersebut di atas, apakah independensi auditor internal telah
terganggu ? Jelaskan alasannya !

Kasus.
PT ‘Q’ memiliki bagian audit internal yang terdiri atas seorang Kepala Bagian Audit Internal dan 3 (tiga)
orang Staf Auditor. Bagian Audit Internal ini melaporkan hasil pekerjaannya kepada Kontroller. Selain
bertanggungjawab pada pekerjaan auditnya, auditor internal juga sering diserahi pekerjaan non audit, antara
lain :
6) Salah seorang auditor internal membantu melakukan penyusunan pernyataan kebijakan
pengendalian internal. Pernyataan ini mencakup hal-hal seperti kebijakan pembayaran-pembayaran
yang sensitif dan standar pengendalian untuk struktur pengendalian internal.
7) Rekening koramn perusahaan direkonsiliasi setiap bulan sebagai tugas tetap salah seorang auditor
internal, Kontroller berpendapat hal ini akan memperkuat pengendalian internal karena auditor
tidak terlibat dalam penerimaan dan pengeluaran kas.
8) Auditor internal diminta setiap tahun untuk menelaah data anggaran dalam setiap bidang dan
memperbaikinya (bidal perlu) yang tujuannya untuk menentukan relevansi dan kelayakan sebelum
anggaran tersebut disahkan.
9) Salah seorang auditor dilibatkan dalam perancangan, instalasi dan operasi awal suatu sistem
komputer terutama yang berhubungan dengan perancangan dan implementasi sistem baru. Auditor
juga melakukan pengujian-pengujian atas pengendalian selama implementasi dilaksanakan.
10) Para auditor internal sering diminta membuat pencatatan akuntansi untuk transaksi-transaksi yang
rumit, karena petugas bagian akuntansi tidak cukup terlatih untuk menanganinya.
Diminta :
a. Apakah tepat Auditor Internal bertanggungjawab kepada Kontroller ? Jelaskan alasannya !
b. Berdasarkan situasi-situasi tersebut di atas, apakah independensi auditor internal telah
terganggu ? Jelaskan alasannya !

ooooo