CHAPTER 1

NATURE OF MODERN INTERNAL AUDITING

Diajukan untuk memenuhi tugas mata kuliah Tata Kelola, Risiko, dan Pengendalian
Dosen : David Lamapuas, S.E., M.M.
Kelas : A

Disusun Oleh :

Frisca Angelica - 2013130081

Annisa Luthfia - 2013130241
Rizki Taufik M - 2014130144
Rachmaditta Leksono - 2015130163

PROGRAM STUDI AKUNTANSI

FAKULTAS EKONOMI

UNIVERSITAS KATOLIK PARAHYANGAN

BANDUNG

2018
 CHAPTER 1
NATURE OF MODERN INTERNAL AUDITING

Peranan audit internal telah berkembang dari kinerja control procedures menjadi
sebuah profesi yang matang yang mengevaluasi dan meningkatakan risk management, control,
dan governance processes. Peranan audit internal pada saat ini sangat diperlukan di berbagai
institusi, tidak terkecuali untuk pengawasan sehari-hari atas perusahaan dapat dilaksanakan
secara lebih intensif dan efektif tanpa mengurangi tanggungjawabnya.

Topik yang akan dibahas :

- Ruang lingkup audit internal saat ini
- Tinjauan umum The IIA’s International Professional Practices Framework yang
mendefinisikan arti dari menjadi professional internal auditor

Evolution of Internal Auditing

Audit internal (internal auditing) telah mengalami perkembangan dari sebuah profesi
yang pada mulanya berbasis dan berorientasi pada akuntansi menjadi sebuah profesi yang
berorientasi kepada manajemen, kemudian berkembang lebih luas lagi menjadi sebuah profesi
yang berorientasi kepada pemangku kepentingan (stakeholder). Pada awalnya, audit internal
memiliki fungsi sebagai “junior sibling” dan bertugas untuk membantu pemeriksaan terkait
dengan keakuratan sebuah laporan keuangan. Namun saat ini, audit internal dipandang sebagai
sebuah disiplin khusus yang cakupannya jauh lebih luas. Audit internal modern (modern
internal auditing) menyediakan jasa pemeriksaan atas pengendalian, risiko, dan tata kelola.
Berikut ini adalaah fase perkembangan audit internal :
1. Ancient Times
Profesi audit internal dimulai pada 3.500 sebelum Masehi. Aktivitas yang dilakukan
yaitu seseorang akan menyiapkan laporan transaksi kemudian orang lain akan
memeriksa laporan tersebut. Internal control, system verification, dan segregation of
duties telah dilakukan pada masa ini.
2. The Middle Ages
Abad pertengahan terjadi pada abad ke-13. Fase ini dimulai dengan adanya pencatatan
keuangan melalui sistem pembukuan berpasangan (double entry). Dampak positif dari
fase ini memberi kemudahan terhadap pihak auditor untuk memeriksa keuangan
 perusahaan karena sistem tersebut memudahkan auditor untuk dapat mengamati arus
kas masuk dan keluar.
3. The Industrial Revolution
Pada masa ini, perusahaan mulai memperkerjakan akuntan untuk memeriksa catatan
keuangan melalui jurnal dan laporang keuangan serta dokumen-dokumen lainya
sebagai bahan bukti.
4. The 20th Century
Pada masa ini, banyak perusahaan telah menerbitkan laporan keuangan yang telah
diaudit. Dalam hal ini, laporan keuangan membutuhkan verifikasi yang independent
dan andal.
5. The InternalAuditor’s Achievement of Identity
Audit internal modern muncul pada tahun 1941 ketika Ikatan Auditor Internal (Institute
of Internal Auditors) atau biasa disingkat IIA dibentuk. Dalam hal ini, auditor internal
memperluas ruang lingkup audit untuk menilai semua aspek yang berkaitan dengan
operasional perusahaan sehingga profesi auditor internal menjadi setara dengan auditor
eksternal.

External Auditor vs Internal Auditor

Perbedaan antara auditor eksternal dan auditor internal dapat dilihat dari tujuan yang
ingin dicapai. Tanggung jawab utama dari auditor eksternal adalah untuk melaporkan laporan
keuangan sebuah organisasi. Tujuan dari eksternal auditor adalah untuk menentukan apakah
pernyataan yang ada telah cukup menyajikan posisi keuangan organisasi dan hasil operasinya
untuk suatu periode tertentu serta sesuai dengan Generally Accepted Accounting Principles
(GAAP). Tanggung jawab utama dari auditor internal adalah untuk memberikan informasi
yang diperlukan kepada para pemangku kepentingan (stakeholder) untuk efektivitas
perusahaan. Berikut ini adalah tabel yang menjelaskan perbedaan antara auditor eksternal
dengan auditor internal :
 External Auditor
Pihak luar yang independent.
Melayani pihak ketiga yang
memerlukan informasi keuangan.
Fokus pada keakuratan dan memberi
pemahaman yang mudah dimengeri
mengenai kejadian-kejadian di masa
lalu yang disajikan dalam laporan
keuangan.
Fokus melakukan pencegahan
dandan mendeteksi kecurangan
secara umum yang berkaitan dengan
laporan keuangan dan berdampak
secara material.
Bersifat independen terhadap
manajemen maupun dewan direksi
baik secara faktual maupun secara
mental.
Melakukan review terhadap catatan
yang mendukung laporan keuangan
secara berkala.
Internal Auditor
Karyawan perusahaan independen
atau dapat berasal dari entitas luar.
Melayani kebutuhan perusahaan yang
fungsinya harus tetap dikelola
perusahaan.
Fokus pada kejadian masa depan
dengan mengevaluasi kontrol untuk
memastikan bahwa tujuan perusahaan
tercapai.
Fokus pada pencegahan tindakan
kecurangan dalam bentuk apapun.
Bersifat independen terhadap aktivitas
yang diaudit, tetapi harus siap untuk
menanggapi kebutuhan dan
permintaan manajemen serta dewan
direksi.
Melakukan review terhadap tata
kelola, manajemen risiko, serta proses
kontrol sesuai dengan kebutuhan.

Auditor eksternal dan auditor internal harus berkoordinasi karena teknik yang
digunakan auditor eksternal dan internal dalam pemeriksaaan finansial hampir mirip,
meskipun tujuan dan hasil yang diberikan keduanya dapat bervariasi.

Profession of Internal Auditing

Profesi audit internal biasanya memiliki kriteria untuk memberikan pertimbangan
setiap pekerjaan:
1. Serve to the public
Auditor internal menyampaikan pekerjaan yang telah dilakukannya melalui
komite audit, dewan komisaris, dan lembaga pemerintahan. Auditor eksternal dan
pembuat kebijakan mengandalkan pekerjaannya dengan memberikan jaminan kepada
publik bahwa tata kelola yang dilakukan efektif, risiko yang ada dikelola dengan baik,
serta control telah diinformasikan.

2. Long specialized training

Siapapun dapat menjadi auditor internal, namun yang telah menjalani pelatihan,
lulus ujian, dan memiliki sertifikasi yang layak yang bisa disebut sebagai professional.
Sama dengan auditor external, mereka mampu melakukan audit, namun mereka bukan
orang yang professional hingga mereka memiliki sertifikasi. Auditor internal
bertanggung jawab dalam mempertahankan dalam mendidik serta menambah kegunaan
sebuah organisasi.

3. Examinations to test entrants knowledge

IIA mulai memberikan program sertifikasi pada 1974. Setiap kandidat harus
lulus 4 tahap ujian dengan berbagai macam subjek. Kandidat yang telah lulus, mendapat
gelar Certified Internal Auditor (CIA). Untuk mendapatkan gelar CIA, ujian dilakukan
berdasarkan The IIA’s Common Body of Knowledge (CBOK), dimana ujian ini
diperbarui secara teratur dengan melalui penelitian secara internasional. CIA wajib
memenuhi dan melaporkan kegiatan Continuing Professional Education (CPE) selama
40 jam setiap tahun.

4. Subscription to a code of ethics

Member IIA wajib berkomitmen dengan The IIA Code of thics sebagai
integritas, objektifitas, confidentially, dan kompetensi. Member juga perlu mengikuti
standard yang telah dibuat.

5. Professional standard and a quality review/ peer review process

(chapter berikutnya)
 6. Membership in an association and attendance meetings
IIA merupakan asosiasi yang professional.

7. Publication of journals aimed at upgrading practices

IIA menerbitkan jurnal teknis audit internal dengan baik seperti technical books,
studi kasus, monographs, audio visual, dan material lain. Jurnal ini disubmit oleh para
praktisi dan para ahli.

8. Licensure by state of certification by a board

Siapapun bisa mendapat izin dan siapapun yang dapat meyakinkan
kemampuannya kepada para pengusaha, auditor internal ini dapat dipekerjakan.

The IIA’s International Professional Practices Framework

First step : Statement of Responsibilities of Internal Auditing in 1947
Next Step : Followed by a Code of Ethics in 1968
Last Step : Standards for the Professional Practice of Internal Auditing in 1978.
Next 2 decade : Guidance task force (other guidance) in 1998.
Result : International Professional Practices Framework (IPPF)

Mandatory Guidance
1. Definition of internal auditing
2. Code of ethics
3. International Standards for the professional Practice of Internal Auditing (standard)

Strongly Recommended Guidance

1. Position paper
2. Practice advisories
3. Practice guides
The IIA’s Definition of Internal Auditing

IIA mendefinisikan audit internal sebagai aktivitas konsultasi independen dan obyektif
yang dirancang untuk menambah nilai dan meningkatkan nilai organisasi. Hal ini membantu
organisasi dalam mencapai tujuannya dengan membawa pendekatan sistematis dan disiplin
untuk mengevaluasi dan meningkatkan efektivitas manajemen risiko, kontrol dan proses
keuangan.
Landasan dalam melakukan audit internal yang efektif adalah organisasi harus
independen dan objektif. Pemangku kepentingan perlu percaya bahwa audit internal bebas
untuk melakukan pemeriksaan terhadap setiap aktivitas.

The IIA’s Code of Ethics

Kode etik di aplikasikan pada seluruh internal audit professionals. Terdapat 2

komponen penting, yaitu :
1. Fundamental Principles
2. Rules of Conduct

Pada Fundamental Principles terdapat 4 tipe, yaitu:

1. Integrity
2. Objectivity
3. Confidentiality
4. Competency

Rules of Conduct

1. Integrity
Auditor internal :
a. Harus melaksanakan pekerjaannya dengan kejujuran, ketekunan dan tanggung
jawab.
b. Harus menjalankan law dan membuat pernyataan berdasarkan law dan profesi
c. Tidak bergabung dengan aktivitas illegal; atau bergabung apada tindakan yang
mendiskreditkan profesi atau perusahaan.
d. Harus menghargai dan berkontribusi pada tujuan organisasi

2. Objectivity
 Auditor internal :
a. Tidak berpartisipasi pada aktivitas atau hubungan yang membuat bias pada
penilaian.
b. Tidak menerima apapun yang merusak professional judgement.
c. Harus melampirkan segala hal yang material yang apabila tidak dilampirkan akan
merusak hasil dari laporan yang sedang direview.

3. Confidentiality
Auditor internal :
a. Harus bijaksana dalam menggunakan dan mengamankan informasi yang diperoleh
selama masa pekerjaan
b. Tidak menggunakan informasi untuk kepentingan pribadi yang melanggar hukum
atau kode etik.

4. Competency
Auditor internal :
a. Hanya berkontribusi pada pelayanan yang berhubungan dengan pengetahuan,
kemampuan dan pengalaman yang dimiliki.
b. Harus melakukan pelayanan internal audit dengan mengacu pada ‘Internal
Standards for the Professional Practice of Internal Auditing’.
c. Selalu mengembangkan efisiensi dan efektivitas dan kualitas pada pelayanan yang
dilakukan.

The IIA’s International Standards for The Professional Practice of Internal Auditing
(Standards)
Standards merupakan acuan dari profesionalitas pada internal auditing. Dengan adanya
perbedaan praktik internal audit seluruh dunia, maka ditetapkan standards agar tanggung
jawab pelaksana dapat bertemu. Standards itu sendiri terdiri dari standar atribut yaitu
karakteristik dari organisasi dan individu yang melaksanakan aktivitas internal audit, lalu
standar pelaksanaan mendeskripsikan sifat dasar dari aktivitas internal audit dan kriteria
pelaksanaan yang bisa diukur. Standar atribut dan pelaksanaan dapat diaplikasikan pada
seluruh pelayana internal audit secara general. Selain itu terdapat standar implementasi yang
juga tersedia untuk mengembangkan standar atribut dan standar pelaksanaan.
Pada level tertinggi, standards terdiri dari:
A. Attribute standards
1000 – Purpose, Authority, and Responsibility
1100 – Independence and Objectivity
1200 – Proficiency and Due Professional Care
1300 – Quality Assurance and Improvement Program

B. Performance Standards
2000 – Managing the Internal Audit Activity
2100 – Nature of Work
2200 – Engagement Planing
2300 – Performing the Engagement
2400 – Communicating Results
2500 – Monitoring Progress
2600 – Resolution of Senior Management’s Acceptance of Risks
Position Papers
IIA terkadang menerbitkan position papers untuk mengatasi masalah yang muncul.
Sebagai contoh, pada awal tahun 2000-an, beberapa kegiatan audit internal mengambil peran
utama dalam organisasi mereka yang mengembangkan proses manajemen risiko dan masalah
independensi menjadi akut.
Pada tahun 2009, ITA mengeluarkan position papers, peran audit internal dalam
manajemen risiko di seluruh perusahaan, untuk mengklarifikasi apa kegiatan yang harus
dilakukan audit internal, dapat dilakukan dengan pengamanan, dan tidak boleh dilakukan
dalam kaitannya dengan manajemen resiko.

Practice Advisories
Practice advisories membantu auditor internal dalam menerapkan panduan wajib dan
mempromosikan praktik yang baik. Practice advisories membahas pendekatan auditor
internal, metodologi, dan pertimbangan tetapi tidak proses atau prosedur secara rinci. Mereka
teremasuk praktik-praktik yang berkaitan dengan isu-isu spesifik internasional, negara, atau
industry, jenis keterlibatan tertentu, dan masalah hokum atau peraturan.

Practice Guides
Practice guides memberikan panduan terperinci untuk melakukan kegiatan audit
internal. Termasuk di dalamnya proses dan prosedur terperinci, seperti alat dan teknik,
program, dan pendekatan langkah demi langkah, serta contoh hasil kerja. Misalnya panduan
praktik, menilai kecukupan manajemen risiko, memberikan tiga metode yang dapat digunakan
auditor internal untuk mengevaluasi proses manajemen risiko dalam organisasi mereka.
Panduan praktik mencakup 2 seri panduan terkait TI, yaitu :
1. Global Technology Audit Guide (GTAG)
Seri GTAG ditulis dalam Bahasa bisnis langsung untuk mengatasi masalah tepat
waktu terkait manajemen TI, kontrol, dan keamanan

2. Guide to the assessment of IT Risk (GAIT)

Seri GAIT menggambarkan hubungan antara risiko bisnis, kontrol utama dalam
proses bisnis, kontrol otomatis dan fungsi IT penting lainnya dan kontrol utama dalam
kontrol umum IT. Setiap panduan praktik dalam seri ini membahas aspek spesifik risiko
IT dan penilaian kontrol.
Quality Assurance and Certification
Aset audit internal yang paling berharga adalah kredibilitasnya. Para pemangku
kepentingan membutuhkan kepastian bahwa kegiatan audit internal yang mereka andalkan
bekerja pada tingkat yang sepenuhnya professional dan dengan cara yang memenuhi kebutuhan
mereka yang selalu berubah. Untuk memberi mereka jamnan ini, setiap kegiatan audit internal
harus memiliki program jaminan kualitas dan program pengembangan yang efektif dan auditor
internal harus disertifikasi secara professional.

Quality Assurance and Improvement Program

Program ini harus mencakup penilaian internal (baik pemantauan yang sedan
berlangsung dan tinjauan berkala) dan penilaian eksternal setidaknya lima tahun sekali.
Penilaian eksternal harus di tinjau peninjau indepenen yang terkualifikasi, atau tim peninjau
dari luar perusahaan. Reviewer tersebut dapat melakukan review independen sepenuhnya atau
melakukan pekerjaan yang cukup untuk memvalidasi penilaian independen yang dilakukan
oleh kegiatan audit internal. CAE wajib melaporkan hasil dari penilaian internal dan eksternal,
termasuk tingkat kesesuaian dengan standar, kepada manajemen senior dan dewan direksi.

Certification Program
Hal penting dalam struktur dari profesi adalah pengetahuan umum. Ini membentuk
landasan konseptual disiplin dan berfungsi sebagai standar untuk pendidikan, pelatihan,
merekrut, dan menguji kompetensi mereka yang memiliki bercita-cita memasuki profesi
tersebut. Common Body of Knowledge (CBOK) diadopsi pada tahun 1972 sebagai pendahulu
yang diperlukan untuk ujian sertifikasi.
Penunjukan Certified Internal Auditor (CIA) adalah satu-satunya sertifikasi yang
diperoleh secara global untuk auditor internal dan tetap menjadi standar yang digunakan dalam
menunjukkan profesionalisme mereka di bidang audit internal. Evaluasi CIA pertama kali
diadakan pada tahun 1974. Tes ini menguji pengetahuan dan kemampuan kandidat mengenai
praktik audit internal. Ujian ini membahas keterampilan manajemen, prinsip-prinsip kontrol
manajemen, manajemen risiko, kontrol internal, teknologi informasi, strategi yang muncul
untuk meningkatkan bisnis dan pemerintahan, dan topik terkait lainnya. CBOK telat diperbarui
secara berkala sejak diadopsi, dan setiap pembaruan didasarkan pada studi penelitian
internasional yang ketat unuk menentukan pengetahuan, keterampilan, dan kompetensi yang
diperlukan untuk audit internal pada saat pembaruan. Pembaruan ini kemudian tercermin dalam
ujian CIA.
Ujian CIA ditawarkan dalam beberapa Bahasa dan dikelola melalui pengujian berbass
computer. Kandidat dapat pergi ke tempat pengujian yang ditunjuk pada saat mereka memilih
dan mengambil satu atau lebih bagian dari ujian. Ujian ini terdiri dari empat bagian, masing-
masing 100 pertanyaan pilihan ganda. 2 jam 45 menit untuk setiap bagian. Info dapat
ditemukan dalam web IIA.
Selain CIA, IIA menawarkan tiga sertifikasi khusus, yaitu :
1. The Certification in Control Self Assessment (CCSA)
Adalah sertifikasi terhormat untuk praktisi penilaian kontrol mandiri. Ini mengukur
kandidat tentang pengetahuan fundamental CSA, proses, dan topik terkait seperti risiko,
kontrol, dan tujuan bisnis.

2. The Certified Financial Services Auditor (CFSA)

Mengukur pengetahuan individual tentang prinsip dan praktik audit dalam industri
perbankan, asuransi, dan jasa keuangan. Calon dapat memilih salah satu dari disiplin ilmu
ini etika mengambil ujian, terlepas dari bidang pekerjaan mereka.

3. The Certified Government Auditing Professional (CGAP)

Program sertifikasi ini dirancang khusus untuk auditor yang bekerja di sector public
semua tingkatan – federal / nasional, negara bagian / provinsi, lokal. Ujian ini menguji
pengetahuan kandidat tentang praktik audit khusus untuk sector pemerintah, dan
mengukur pemahaman standar audit pemerintah, termasuk standar IIA dan Internasional
Organization of Supreme Audit Institutions (INTOSAI) standar audit pemerintah. Calon
yang mengikuti ujian di Amerika juga diuji pada Generally Accepted Government
Auditing Standards (GAGAS).

Proffesional Internal Auditor’s Dilema

Klaim profesionalisme memikul tanggung jawab yang berat. Pekerjaan itu sendiri
bukanlah apa yang membuat auditor internal professional, melainkan semangat dimana
pekerjaan itu dilakukan. Profesional sejati menganut kode etik yang mungkin meuntut
keputusan pribadi yang sulit – suatu keadaan yang benar dalam profesi hukum, obat-obatan,
dan akuntansi. Ini juga berlaku untuk auditor internal yang ingin mengklaim keanggotaan
dalam profesi terpelajar.
Dalam beberapa hal, pilihan antara benar dan salah dapat menimbulkan dampak yang
lebih berat pada auditor internal daripada profesi lain. Pengacara dapat menolak untuk
berpartisipasi dalam kasus yang melibatkan konflik kepentingan dan dengan demikian
kehilangan klien. Dokter dapat “tidak memberikan obat yang ematikan kepada siapapun”,
seperti dalam sumpah hipokrates. Akuntan publik dapat menolak untuk mengesahkan laporan
keuangan yang tidak patut, dan melihat klien mencari jasaa akuntan lain. Ini adalah
profesionalisme, tetapi bukan akhi dari karir atau hilangnya mata pencaharia seseorang.
Namun, auditor internal professional menghadapi serangkaian pilihan yang berbeda.
Klien mereka langsung manajemen senior, dewan direksi, atau badan serupa. Jika auditor
nterenal diminta untuk melanggar kode etik mereka atau standar praktik professional, pilihan
mereka bisa menjadi tidak menyenangkan. Menolak tuntutan atasan membuat hampir tidak
mungkin mempertahankan pekerjaan. Semua yang bercita-cita jadi auditor internal
professional harus bertanya pada diri sendiri apa yang akan mereka lakukan dalam situasi ini.
Jika mereka ragu bahwa mereka akan mengorbankan pekerjaan mereka daripada
profesionalisme mereka, mereka harus mencari pekerjaan lain.
Audit internal telah berkembang selama berabad-abad, khususnya pada abad 20 dari
fungsi klerikal menjadi profesi yang disegani. Auditor internal saat ini memiliki kemandirian,
objektifitas, pengetahuan, dan keterampilan untuk memberikan layanan konsultasi dan nilai
tambah di semua tingkatan organisasi. Mereka diakui manajemen perusahaan dan dewan
direksi sebagai mitra bisnis yang ihargai dan oleh pihak eksternal sebagai hal yang penting
untuk pengawasan yang efektif.