Diajukan untuk memenuhi tugas mata kuliah Tata Kelola, Risiko, dan Pengendalian
Dosen : David Lamapuas, S.E., M.M.
Kelas : A
Disusun Oleh :
FAKULTAS EKONOMI
BANDUNG
2018
CHAPTER 1
NATURE OF MODERN INTERNAL AUDITING
Peranan audit internal telah berkembang dari kinerja control procedures menjadi
sebuah profesi yang matang yang mengevaluasi dan meningkatakan risk management, control,
dan governance processes. Peranan audit internal pada saat ini sangat diperlukan di berbagai
institusi, tidak terkecuali untuk pengawasan sehari-hari atas perusahaan dapat dilaksanakan
secara lebih intensif dan efektif tanpa mengurangi tanggungjawabnya.
Auditor eksternal dan auditor internal harus berkoordinasi karena teknik yang
digunakan auditor eksternal dan internal dalam pemeriksaaan finansial hampir mirip,
meskipun tujuan dan hasil yang diberikan keduanya dapat bervariasi.
Mandatory Guidance
1. Definition of internal auditing
2. Code of ethics
3. International Standards for the professional Practice of Internal Auditing (standard)
IIA mendefinisikan audit internal sebagai aktivitas konsultasi independen dan obyektif
yang dirancang untuk menambah nilai dan meningkatkan nilai organisasi. Hal ini membantu
organisasi dalam mencapai tujuannya dengan membawa pendekatan sistematis dan disiplin
untuk mengevaluasi dan meningkatkan efektivitas manajemen risiko, kontrol dan proses
keuangan.
Landasan dalam melakukan audit internal yang efektif adalah organisasi harus
independen dan objektif. Pemangku kepentingan perlu percaya bahwa audit internal bebas
untuk melakukan pemeriksaan terhadap setiap aktivitas.
Rules of Conduct
1. Integrity
Auditor internal :
a. Harus melaksanakan pekerjaannya dengan kejujuran, ketekunan dan tanggung
jawab.
b. Harus menjalankan law dan membuat pernyataan berdasarkan law dan profesi
c. Tidak bergabung dengan aktivitas illegal; atau bergabung apada tindakan yang
mendiskreditkan profesi atau perusahaan.
d. Harus menghargai dan berkontribusi pada tujuan organisasi
2. Objectivity
Auditor internal :
a. Tidak berpartisipasi pada aktivitas atau hubungan yang membuat bias pada
penilaian.
b. Tidak menerima apapun yang merusak professional judgement.
c. Harus melampirkan segala hal yang material yang apabila tidak dilampirkan akan
merusak hasil dari laporan yang sedang direview.
3. Confidentiality
Auditor internal :
a. Harus bijaksana dalam menggunakan dan mengamankan informasi yang diperoleh
selama masa pekerjaan
b. Tidak menggunakan informasi untuk kepentingan pribadi yang melanggar hukum
atau kode etik.
4. Competency
Auditor internal :
a. Hanya berkontribusi pada pelayanan yang berhubungan dengan pengetahuan,
kemampuan dan pengalaman yang dimiliki.
b. Harus melakukan pelayanan internal audit dengan mengacu pada ‘Internal
Standards for the Professional Practice of Internal Auditing’.
c. Selalu mengembangkan efisiensi dan efektivitas dan kualitas pada pelayanan yang
dilakukan.
The IIA’s International Standards for The Professional Practice of Internal Auditing
(Standards)
Standards merupakan acuan dari profesionalitas pada internal auditing. Dengan adanya
perbedaan praktik internal audit seluruh dunia, maka ditetapkan standards agar tanggung
jawab pelaksana dapat bertemu. Standards itu sendiri terdiri dari standar atribut yaitu
karakteristik dari organisasi dan individu yang melaksanakan aktivitas internal audit, lalu
standar pelaksanaan mendeskripsikan sifat dasar dari aktivitas internal audit dan kriteria
pelaksanaan yang bisa diukur. Standar atribut dan pelaksanaan dapat diaplikasikan pada
seluruh pelayana internal audit secara general. Selain itu terdapat standar implementasi yang
juga tersedia untuk mengembangkan standar atribut dan standar pelaksanaan.
Pada level tertinggi, standards terdiri dari:
A. Attribute standards
1000 – Purpose, Authority, and Responsibility
1100 – Independence and Objectivity
1200 – Proficiency and Due Professional Care
1300 – Quality Assurance and Improvement Program
B. Performance Standards
2000 – Managing the Internal Audit Activity
2100 – Nature of Work
2200 – Engagement Planing
2300 – Performing the Engagement
2400 – Communicating Results
2500 – Monitoring Progress
2600 – Resolution of Senior Management’s Acceptance of Risks
Position Papers
IIA terkadang menerbitkan position papers untuk mengatasi masalah yang muncul.
Sebagai contoh, pada awal tahun 2000-an, beberapa kegiatan audit internal mengambil peran
utama dalam organisasi mereka yang mengembangkan proses manajemen risiko dan masalah
independensi menjadi akut.
Pada tahun 2009, ITA mengeluarkan position papers, peran audit internal dalam
manajemen risiko di seluruh perusahaan, untuk mengklarifikasi apa kegiatan yang harus
dilakukan audit internal, dapat dilakukan dengan pengamanan, dan tidak boleh dilakukan
dalam kaitannya dengan manajemen resiko.
Practice Advisories
Practice advisories membantu auditor internal dalam menerapkan panduan wajib dan
mempromosikan praktik yang baik. Practice advisories membahas pendekatan auditor
internal, metodologi, dan pertimbangan tetapi tidak proses atau prosedur secara rinci. Mereka
teremasuk praktik-praktik yang berkaitan dengan isu-isu spesifik internasional, negara, atau
industry, jenis keterlibatan tertentu, dan masalah hokum atau peraturan.
Practice Guides
Practice guides memberikan panduan terperinci untuk melakukan kegiatan audit
internal. Termasuk di dalamnya proses dan prosedur terperinci, seperti alat dan teknik,
program, dan pendekatan langkah demi langkah, serta contoh hasil kerja. Misalnya panduan
praktik, menilai kecukupan manajemen risiko, memberikan tiga metode yang dapat digunakan
auditor internal untuk mengevaluasi proses manajemen risiko dalam organisasi mereka.
Panduan praktik mencakup 2 seri panduan terkait TI, yaitu :
1. Global Technology Audit Guide (GTAG)
Seri GTAG ditulis dalam Bahasa bisnis langsung untuk mengatasi masalah tepat
waktu terkait manajemen TI, kontrol, dan keamanan
Certification Program
Hal penting dalam struktur dari profesi adalah pengetahuan umum. Ini membentuk
landasan konseptual disiplin dan berfungsi sebagai standar untuk pendidikan, pelatihan,
merekrut, dan menguji kompetensi mereka yang memiliki bercita-cita memasuki profesi
tersebut. Common Body of Knowledge (CBOK) diadopsi pada tahun 1972 sebagai pendahulu
yang diperlukan untuk ujian sertifikasi.
Penunjukan Certified Internal Auditor (CIA) adalah satu-satunya sertifikasi yang
diperoleh secara global untuk auditor internal dan tetap menjadi standar yang digunakan dalam
menunjukkan profesionalisme mereka di bidang audit internal. Evaluasi CIA pertama kali
diadakan pada tahun 1974. Tes ini menguji pengetahuan dan kemampuan kandidat mengenai
praktik audit internal. Ujian ini membahas keterampilan manajemen, prinsip-prinsip kontrol
manajemen, manajemen risiko, kontrol internal, teknologi informasi, strategi yang muncul
untuk meningkatkan bisnis dan pemerintahan, dan topik terkait lainnya. CBOK telat diperbarui
secara berkala sejak diadopsi, dan setiap pembaruan didasarkan pada studi penelitian
internasional yang ketat unuk menentukan pengetahuan, keterampilan, dan kompetensi yang
diperlukan untuk audit internal pada saat pembaruan. Pembaruan ini kemudian tercermin dalam
ujian CIA.
Ujian CIA ditawarkan dalam beberapa Bahasa dan dikelola melalui pengujian berbass
computer. Kandidat dapat pergi ke tempat pengujian yang ditunjuk pada saat mereka memilih
dan mengambil satu atau lebih bagian dari ujian. Ujian ini terdiri dari empat bagian, masing-
masing 100 pertanyaan pilihan ganda. 2 jam 45 menit untuk setiap bagian. Info dapat
ditemukan dalam web IIA.
Selain CIA, IIA menawarkan tiga sertifikasi khusus, yaitu :
1. The Certification in Control Self Assessment (CCSA)
Adalah sertifikasi terhormat untuk praktisi penilaian kontrol mandiri. Ini mengukur
kandidat tentang pengetahuan fundamental CSA, proses, dan topik terkait seperti risiko,
kontrol, dan tujuan bisnis.