Anda di halaman 1dari 92

Bab I

Audit Internal : Sejarah, Perkembangan, dan Gambaran Umum

1.1 Evolusi Audit Internal

Audit internal telah berkembang dari sekedar profesi yang hanya


memfokuskan diri pada masalah – masalah teknis akuntansi menjadi profesi yang
memiliki orientasi memberikan jasa bernilai tambah bagi manajemen. Pada
awalnya, audit internal berfungsi sebagai “adik” dari profesi auditor eksternal,
dengan pusat perhatian pada penilaian atas keakuratan angka – angka keuangan.
Namun saat ini audit internal telah memisahkan diri menjadi disiplin ilmu yang
berbeda dengan pusat perhatian yang lebih luas.

Audit internal modern menyediakan jasa – jasa yang mencakup pemeriksaan


dan penilaian atas control, kinerja, risiko, dan tata kelola (governance) perusahaan
ublik maupun privat. Aspek keuangan hanyalah salah satu aspek saja dalam
lingkup perkejaan audit internal. Dulunya auditor internal pernah dianggap
sebagai “lawan” pihak manajemen, sekarang auditor internal mencoba menjalin
kerja sama yang produktif dengan klien melalui aktivitas – aktivitas yang
memberikan nilai tambah bagi perusahaan. Karena pergeseran pandangan atau
fungsi audit ini baru terjadi akhir – akhir ini saja, maka audit internal yang
memiliki aspek kerja yang lebih luas ini sering disebut sebagai audit internal
modern.

a. Audit Internal di Abad – abad Permulaan

Sejarah audit internal menunjukkan bahwa profesi ini telah berkembang secara
sistematik, mengikuti perubahan yang terjadi di dunia usaha. Setidaknya ilmu
profesi audit internal telah dimulai pada 3.500 sebelum masehi. Cata menuntan
sejarah mengenai peradaban Mesopotamia menunjukan adanya tanda – tanda kecil
yang dibuat di samping angka – angka transaksi – transaksi keuangan. Tanda –
tanda seperti titik, tanda silang, dan tanda centang yang ada pada saat itu

PENGAUDITAN INTERNAL Page 1


merupakan potret dari system verifikasi yang telah dijalankan. Seseorang
menyiapkan laporan transaksi, orang lain akan memverifikasi (memeriksa)
laporan tersebut. Kontrol internal, system verifikasi, dan konsep pembagian tugas
kemungkinan telah dilakukan pada masa – masa itu.

Sejarah mencatat bahwa masyarakat Mesir, Cina, Persia, dan Yahudi pada
abad – abad permula juga menerapkan system yang sama. Orang- orang Mesir,
misalnya, mesyaratkan adanya saksi dalam transaksi penyerahan padi ke lumbung
desa dan mensyaratkan adanya dokumen yang sah untuk transaksi tersebut.

Orang – orang Yunani sangat mementingkan control atas transaksi – transaksi


keuangan. Catatan sejarah tentang masyarakat Yunani menunjukkan
diperlukannya prosedur otorisasi dan verifikasi. Sistem control mereka bisa
dikatakan cukup aneh. Mereka lebih suka mempekerjakan budak sebagai petugas
pencatat karena bila sesuatu terjadi maka penyiksaan terhadap budak guna
mengorek informasi dianggap sebagai cara yang lebih efektif daripada harus
mananyai karyawan yang bukan budak di bawah sumpah.

Kerajaan Romawi kuno menerapkan “system dengar lapor”. Seorang karyawan


akan membandingkan catatannya dengan catatan karyawan lain. Verifikasi secara
lisan ini dirancang untuk menghalangi para karyawan yang bertanggung jawab
terhadap dana untuk melakukan kecurangan. Dalam perkembangannya, tugas
mendengarkan ini memunculkan istilah “audit”, yang berasal dari Bahasa Latin
auditus (“mendengarkan”). Salah satu contoh penerapannya di Kerajaan Romawi
adalah quaetors (“pihak penanya”) akan memeriksa laporan gubernur untuk
mendeteksi kecurangan dan penyalahgunaan dana.

b. Audit Internal di Abad – abad Pertengahan

Ketika Kerajaan Romawi jatuh, sistem moneter dan control inernal pun
hancur. Baru pada akhir abad pertengahan para penguasa meminta bukti

PENGAUDITAN INTERNAL Page 2


penerimaan yang menjadi hak mereka. Para raja dan hakim menerapkan audit
awal, yang kemudian diikuti oleh abdi negara yang ditunjuk selanjutnya.

Perdagangan Italia yang ekspansif pada abad ke- 13 membutuhkan


pencatatan yang lebih rumit sehingga lahirlah sistem pembukuan berpasangan
(double – entry), yakni setiap transaksi dicatat baik pada sisi debit maaupun
kredit, Sistem ini membantu para pengusaha mengontrol transaksi dengan para
pelanggan dan pemasok serta juga membantu mereka mengawasi pekerjaan
karyawannya. Audit dilakukan dengan serius. Bahkan, seorang auditor yang
mewakili Ratu Isabella ikut menemani Columbus menjalajah dunia.

c. Audit Internal di Masa Revolusi Industri

Audit sebagaimana yang dikenal sekarang, dimulai ketika terjadi revolusi


industry di Inggris. Perusahaan – perusahaan memperkerjakan akuntan untuk
memeriksa catatan keuangannya. Lebih dari sekadar, “mendegarkan,” verifikasi
audit kemudian berkembang menjadi verifikasi catatan tertulis dan perbandingan
angka – angka yang tertera pada jurnal dengan bahan bukti dokumennya.

d. Audit Internal di Tahun – tahun Belakangan Ini

Audit, bersamaan dengan investasi yang dilakukan orang– orang Inggris,


melintasi lautan menuju Amerika Serikat pada abad ke- 19. Orang – orang Inggris
yang kaya raya menginvetasikan dana yang cukup besar di perusahaan –
perusahaan Amerika Serikat , dan mereka menginginkan adanya verifikasi
independen atas investasi mereka. Auditor- auditor Inggris membawa metode dan
prosedur audit yang kemudian diadaptasi Kolonial Inggris demi kepentingan
mereka sendiri.

PENGAUDITAN INTERNAL Page 3


Munculnya Undang – undang Perusahaan Inggris menyebabkan pentingnya
pertanggungjawaban kepada investor. Amerika Serikat tidak memiliki undang –
undang seperti ini; sehinnga, audit merupakan pengganti yang memenuhi
kebutuhan para pengusaha. Kebutuhan ini memberikan tekanan pada audit neraca,
dengan lebih menitikberatkan pada pendekatan analistis terhadap akun- akun di
laporan keuangan. Jelaslah bahwa kebutuhan akan modal luar negeri menjadi
pendorong utama perkembangan audit.

e. Audit di Amerika Serikat

Setelah Perang Dunia I, perekonomian Amerika Serikat mengalami


peningkatan. Banyak perusahaan memublikasikan laporan keuangan yang diaudit
meskipun tidak disyaratkan. Namun pada umumnya audit lebih ditunjukan untuk
kepentingan para bankir yang mencurigai pelaporan di neraca yang kelihatannya
terlalu optimis, sehingga memerlukan verifikasi yang independent dan dapat
dipercaya.

Perusahaan kereta api merupakan salah satu jenis perusahaan yang


mengadopsi program audit internal yang berjangkauan luas. Para eksekutif
perusahaan kereta api membutuhkan keyakinan bahwa para kepala stasiun
mengelola penerimaan dana penjualan karcis dengan semestinya. Audit eksternal
terbukti tidak memadai untuk memeriksa aspek– aspek operasional.

Perkembangan audit internal selanjutnya bisa dikatakan bersumber dari


meningkatnya kompleksitas operasi perusahaan dan pemerintah. Pertumbuhan
perusahaan membatasi kemampuan manajer untuk mengawasi masalah
operasional sehingga menjadikan audit internal sebuah fungsi yang semakin
penting.

PENGAUDITAN INTERNAL Page 4


1.2 Pencapaian Identitas Diri Auditor Internal

Selama beberapa tahun, auditor eksternal terus memberikan pengaruh terhadap


perkembangan audit internal. Audit internal modern mulai muncul pada tahun
1941 ketika Ikatan Auditor Internal – Institute of Internal Auditors (IIA)-
dibentuk. Sejak saat itu para auditor internal memperluas ruang lingkup audit
untuk menilai semua aspek yang berkaitan dengan operasional perusahaan. Sejak
saat itu profesi auditor internal menjadi setara dengan auditor eksternal.

Istilah auditor internal (internal auditor) dan audit internal (internal


auditing) menimbulkan perdebatan konotasi pada sebagian pendiri IIA. Mereka
mencari istilah atau fase yang bisa lebih baik menjelaskan peranan auditor
internal, namun tak satu pun istilah yang muncul. John B. Thurston, salah seorang
pendiri IIA tahun 1941 menyatakan:

Anda akan mengakui betapa tidak memadainya frase “auditor internal”.


Beberapa tahun yang lalu mungkin istilah tersebut sudah cukup untuk
mendeskripsikan pendahulu- pendahulu kita di dalam profesi ini. Tetapi saat ini,
audit dalam arti yang sebenarnya, hanyalah satu fungsi saja yang diemban
auditor auditor internal. Anggota- anggota komite organisasi kita telah
memikirkan kemungkinan digunakannya beberapa fase atau istilah yang lain dan

akhirnya menyimpulkan bahwa kita harus tunduk pada keputusan terdahulu.

Para pendiri IIA berharap bahwa tindakan nyata akan lebih bermanfaat bagi
profesi auditor internal dalam mencapai jati dirinya ketimbang mencari istilah
yang mendeskripsikan profesi tersebut. Tahun 1941 dapat dikatakan tidak
melahirkan profesi yang sama sekali baru seperti kelahiran kota Athena yang
dibangun oleh Zeus, namun memunculkan harapan bagi para pendiri yang
memimpikan audit internal sebagai sebuah profesi yang menyediakan penelaahan
independent atas semua aktivitas perusahaan, tidak hanya berkenaan dengan
verifikasi aspek- aspek keuangan saja.

PENGAUDITAN INTERNAL Page 5


1.3 Auditor Eksternal dan Auditor Internal

Aktivitas auditor internal dan eksternal bisa jadi tumpeng tindih dalam hal- hal
seperti penelaahan kecukupan control pada fungsi akuntansi, namun perbedaan
antara kedua bidang ini jauh lebih banyak daripada kesamaannnya akibat adanya
tujuan yang berbeda. Pengalaman di bidang akuntansi dapat membantu dalam
penyusunan program audit, mengevaluasi sistem, menganalisi transaksi,
mengindentifikasi kerusakan produk, dan mempersiapkan kertas kerja; sehingga
banyak auditor internal direkrut dari profesi akuntan public. Apalagi, banyak
kantor akuntan publik (KAP) telah mulai menawarkan jasa audit internal bagi
perusahaan. Perlu dicatat bahwa akuntan yang menerapkan teknik- teknik audit
ala akuntan publik tanpa mengubah cara pandangnya pada saat mengerjakan
proyek audit internal bisa melupakan hal- hal penting yang seharusnya
dipertimbangkan oleh seorang auditor internal.

1.4 Misi Auditor Eksternal dan Internal

Tanggung jawab utama auditor eksternal adalah memberikan opini laporan


keuangan perusahaan. Tujuan auditor eksternal adalah menentukan kewajaran
penyajian laporan keuangan perusahaan dan hasil- hasil usaha untuk periode
tersebut. Juga mereka harus meyakinkan dirinya sendiri bahwa laporan keuangan
disusun sesuai dengan prinsip – prinsip akuntansi yang berlaku umum
(generally accepted accounting principle- GAAP); dan diterapkan secara
konsisten dengan tahun sebelumnya; dan bahwa aktiva telah diamankan dengan
semestinya.

Auditor internal memberikan informasi yang diperlukan manajer dalam


menjalankan tanggung jawab mereka secara efektif. Audit internal bertindak
sebagai penilai independent untuk menelaah operasional perusahaan dengan
mengukur dan mengevaluasi kecukupan control serta efisiensi dan efektivitas
kinerja perusahaan. Auditor internal memiliki peranan yang penting dalan semua

PENGAUDITAN INTERNAL Page 6


hal yang berkaitan dengan pengelolaan perusahaan dan risiko- risiko terkait dalam
menjalankan usaha.

2.1 Perbedaan antara Audit Eksternal dan Internal


Penelaahan internal atas kontrol- kontrol di bidang akuntansi merupakan
hal yang penting, dan auditor internal haruslah terlibat dalam hal ini; namun itu
bukanlah misi utama mereka. Kerugian akibat proses produksi yang salah,
perekayasaan, pemasaran, atau pengelolaan persediaan bisa jadi lebih besar
dibandingkan kerugian akibat kelemahan di bidang keunagan. Kontrol manajemen
atas aktivitas keuangan telah semakin kuat selama beberapa tahun ini, namun
masih ada beberapa hal yang mengandung kelemahan. Penggelapan dapat
merugikan perusahan; kesalahan manajemen dalam mengelola sumber daya dapat
membuat perusahaan bangkrut. Dari sini terlihat satu perbedaan mendasar antara
audit eksternal dan audit internal modern. Audit eksternal memiliki focus yang
sempit, sementara audit internal memiliki ruang lingkup yang komprehensif.
Auditor eksternal tidak terlalu memerhatikan kecurangan atau pemborosan
yang tidak memiliki dampat yang signifikan, atau tidak material, terhadap laporan
keuangan. Di lain pihak, auditor internal sangat memerhatikan pemborosan dan
kecurangan, dari mana pun sumbernya dan sekecil apa pun jumlahnya. Perhatian
ini bukanlah berasal dari pentingnya memeriksa setiap penyimpanan yang kecil,
namun lebih disebabkan oleh pemahaman bahwa penyimpangan- penyimpangan
kecil bisa menjadi besar sehingga dapat menggoyahkan pilar- pilar perusahaan.
Perbedaan utama antara auditor internal dan eksternal disarikan pada table
berikut ini. Posisi dan focus perhatian dati auditor internal modern dibandingkan
dengan auditor eksternal yang berorientasi pada aspek keuangan:

PENGAUDITAN INTERNAL Page 7


Auditor Internal Audit Eksternal
Merupakan karyawan perusahaan, atau Merupakan orang yang independent
bisa saja merupakan entitas independen. diluar perusahaan.

Melayani kebutuhan organisasi, Melayani pihak ketiga yang memerlukan


meskipun fungsinya harus dikelola oleh informasi keuangan yang dapat
perusahaan. diandalkan.

Fokus pada kejadian- kejadian di masa Fokus pada ketepatan dan kemudahan
depan dengan mengevaluasi kontrol pemahaman dari kejadian masa lalu yang
yang dirancang untuk meyakinkan dinyatakan dalam laporan keuangan.
pencapaian tujuan organisasi.

Langsung berkaitan dengan pencegahan Sekali-sekali memerhatikan pencegahan


kecurangan dalam segala bentuknya dan pedeteksian kecurangan secara
atau perluasan dalam setiap aktivitas umum, namun akan memberikan
yang ditelaah. perhatian lebih bila kecurangan tersebut
akan mempengaruhi laporan keuangan
secara material.

Independen terhadap aktivitas yang Independen terhadap manajemen dan


diaudit, tetapi siap sedia untuk dewan direksi baik dalam kenyataan
menanggapi kebutuhan dan keinginan maupun secara mental.
dari semua tingkatan manajemen.

Menelaah aktivitas secara terus- Menelaah catatan- catatan yang


menerus mendukung laporan keuangan secara

periodik – biasanya sekali setahun.

Auditor internal dan eksternal haruslah berkoordinasi. Teknik- Teknik


yang digunakan dalam audit keuangan, baik yang dilakukan auditor eksternal

PENGAUDITAN INTERNAL Page 8


maupun intenral bisa jadi serupa; namun tujuan dan hasil yang diharapkan bisa
berbeda. Mereka mencerminkan dua profesi yang berlainan yang harus saling
menghargai satu sama lain dan memanfaatkan kelebihan masing- masing.

2.2 Menuju sebuah Definisi Audit Internal


Audit internal di seluruh dunia melakukan pekerjaan mereka secara
berbeda, tergantung pada lingkup yang diinginkan manajemen senior. Akibatnya,
sulit mendefinisikan berbagai aktivitas yang dilakukan auditor.
Beberapa definisi audit intenral modern telah dikembangkan. American
Accounting Association mendefinisikan sebagai “proses sistematis untuk secara
objektif memperoleh dan mengevaluasi asrsi mengenai tindakan dan kajadian-
kejadian ekonomis untuk meyakinkan derajat kesesuaian antara asersi ini dengan
kriteria yang ditetapkan dan mengomunikasikannya ke pengguna yang
berkepentingan.” Definisi ini ditunjuk untuk mnggambarkan proses yang
dilakukandi semua jenis audit; tetapi istilah “tindakan dan kejadian ekonomi “
mengarah pada aspek keuangan atau akuntansi.
IIA memperkenalkan Standards for the Professiional od internal
Auditing- SPPIA (Standar) yang berisi definisi berikut ini:
Audit internal adalah fungsi penilaian independent yang dibentuk dalam
perusahaan untuk memeriksa dan mengevaluasi aktivitas – aktivitasnya sebagai

jasa yang diberikan kepada perusahaan

Pernyataan ini lebih merupakan semacam pendahuluan, bukan sebuah


definisi karena tidak memberikan pemaparan lebih jauh mengenai tanggung jawab
auditor internal, dan juga tidak menekankan bahwa audit tidak lagi hanya
berkaitan dengan aspek akuntansi.
Pada tahun 1998 IIA membentuk Kelompok Kerja yang Merumuskan
Pedoman (Guidance Task Force-GTF) yang ditugaskan untuk
mempertimbangkan perubahan- perubahan yang mungkin dilakukan terhadap
Standar dan pedoman lainnya. Salah satu elemen terpenting GTF adalah
mengembangkan suatu definisi batu untuk audit internal yang mampu menangkap
esensi modern dari profesi tersebut secara jelas dan ringkas.

PENGAUDITAN INTERNAL Page 9


Dalam melaksanakan hal tersebut, GTF mempertimbangkan komentar dan
saran dari para anggota IIA, serta definisi berbasis kompetensi yang muncul dari
draft pendahuluan Competency Framework for Internal Audit (CFIA), yang
dipublikasikan pada tahun 1999 oleh IIA Research Foundation. CFIA
mendefinisikan audit internal sebagai “suatu proses yang membantu perusahaan
memperoleh keyakinan bahwa risiko- risiko yang mungkin dihadapi tetap
dipahami dan dikelola dengan layak dalam konteks perubahan yang dinamis.”
Pada musim semi tahun 1999 GTF menyerahkan definisi berikut untuk
ditanggapi oleh para anggota IIA:
Audit internal adalah sebuah aktivitas konsultasi dan keyakinan objektif yang
dikelola secara independent di dalam organisasi dan diarahkan oleh filosofi
penambahan nilai untuk meningkatkan operasional perusahaan. Audit tersebut
membantu organisasi dalam mencapai tujuannya dengan menerapkan
pendekatan yang sistematis dan berdisiplin untuk mengevaluasi dan
meningkatkan efektivitas proses pengelolaan risiko,kecukupan kontrol, dan
pengelolaan organisasi.

Audit internal meruupakan profesi yang dinamis dan terus berkembang yang
mengantisipasi perubahan dalam lingkungan operasinya dan beradaptsi terhadap
perubahan dalam struktur organisasi, proses, dan teknologi. Profesionalisme dan
komitmen yang tinggi difasilitasi dengan bekerja dalam kerangka praktik
professional yang dikembangkan oleh Institute of Internal Auditors.
Pada bulan Juli 1999 Dewan Direksi IIA mengadopsi definisi berikut:
Audit internal adalah aktivitas independent, keyakinan objektif dan konsultasi
yang dirancang untuk memberi nilai tambah dan meningkatkan operasi
organisasi. Audit tersebut membantu organisasi mencapai tujuannya dengan
menerapkan pedekatan yang sistematis dan berdisiplin untuk mengevaluasi dan
meningkatkan efektivitas proses pengelolaan risiko, kecukupan kontrol, dan
pengelolaan organisasi.
Sebuah resolusi yang menciptakan sebuah Kerangka Praktik Profesional
(Professional Practice Framework) yang baru juga dipertimbangkan oleh Dewan
IIA. Dewan Standar Audit Internal ( Internal Auditing Standards Board- IASB)

PENGAUDITAN INTERNAL Page 10


IIA telah mengembangkan semua perubahan yang direkomendasikan terhadap
Standar.
Untuk tujuan penggunaan di buku ini, definisi berikut ini telah diciptakan
untuk menggambarkan lingkup audit internal modern yang luas dan tak terbatas.

Audit internal adalah sebuah penilaian yang sistematis dan objektif yang
dilakukan auditor internal terhadap operasi dan kontrol yang berbeda-beda
dalam organisasi untuk menentukan apakah (1) informasi keuangan dan operasi
telah akurat dan dapat diandalkan; (2) risiko yang dihadapi perusahaan telah
diidentifikasi dan diminimalisasi; (3) peraturan eksternal serta kebijakan dan
prosedur internal yang bisa diterima telah diikuti;(4) Kriteria operasi yang
memuaskan telah dipenuhi; (5) sumber daya telah digunakan secara efisien –
semua dilakukan dengan tujuan untuk dikonsultasikan dengan manajemen dan
membantu anggota organisasi dalam menjalankan tanggung jawab secara efektif.

Definisi ini tidak hanya mencakup peranan dan tujuan auditor internal,
tetapi juga mengakomodasikan kesempatan dan tanggung jawab. Definisi tersebut
juga memadukan persyaratan- persyaratan signifikan yang ada di Standar dan
menangkup lingkup yang luas dari auditor internal modern yang lebih
menenkankan pada penambahan nilai dan semua hal yang berkaitan dengan risiko,
tata kelola, dan kontrol.

2.3 Profesi Audit Internal


Banyak jabatan yang mencari identifikasi professional. Identifikasi
tersebut berlaku untuk dokter,pengacara, dan praktisi- praktisi serupa lainnya;
namun juga digunakan untuk mengidentifikasi orang- orang pada karier yang lain
yang menerima dana atas kontribusinya. Jadi berlaku juga untuk atlet, penjahit,
juru masak, atau seorang pengawas Gedung. Tetapi dalam mengevaluasi disiplin
ilmu yang sedang dipeljari, kita mesti ,menerapkan kriteria lain yang berbeda.

Katalog kriteria berikut ini sering digunakan untuk menilai kualitas


professional suatu jabatan:

PENGAUDITAN INTERNAL Page 11


1. Pelayanan kepada publik
Auditor internal memberikan jasa untuk meningkatkan penggunaan sumber daya
secara efisien dan efektif. Kode etik profesi mensyaratkan untuk menghindari
terlibat dalam kegiatan illegal.Auditor internal juga melayani public melalui
hubungan kerja mereka dengan komite aduit, dewan direksim dan badan
pengelola lainnya.
2. Pelatihan khusus berjangka panjang
Dalam beberapa kasus dan beberapa negara di dunia departemen audit internal
menerima orang yang memiliki pendidikan atau pelatihan yang bervariasi. Hanya
orang-orang yang menunjukkan keahlian, lulus tes, dan mendapatkan sertifikat
yang dapat menyebut dirinya profesional.
3. Menaati kode etik
Anggota IIA harus menaati Kode Etik IIA.Mereka juga harus menaati standar. Isi
kode etik dan standar ini dicetak ulang pada bab ini atau pada bagian lain di buku
ini.
4. Menjadi anggota asosiasi dan menghadiri pertemuan-pertemuan
IIA memang sebuah asosiasi professional. Di beberapa negara, termasuk Amerika
Serikat, IIA menerima anggota-anggota yang bekerja sebagai auditor internal
tetapi belum memiliki sertifikat. Di negara-negara lainnya, seperti Irlandia dan
Inggris, lulus ujian tertentu merupakan syarat untuk menjadi anggota penuh. IIA
mungkin suatu saat membentuk cabang terpisah, yang dibatasi hanya untuk
Auditor Internal Bersertifikat (Certified Internal Auditor – CIA), yang harus
mengikuti program pendidikan berkelanjutan.
5. Publikasi jurnal yang bertujuan untuk meningkatkan keahliah praktik
IIA memublikasikan jurnal teknis, yang bernama Internal Auditor, serta buku
teknis, jurnal penelitian, monografi, penyajian secara audiovisiual dan bahan-
bahan intruksional lainnya. Kontribusi tulisan diberikan oleh para praktisi dan
juga akademisi serta para ahli lainnya.
6. Menguji pengetahuan para kandidat auditor bersetifikat
IIA memulai program sertifikat di tahun 1974.Kandidat harus lolos ujian yang
diselenggarakan selama 2 hari yang mencakup beberapa materi. Kandidat yang

PENGAUDITAN INTERNAL Page 12


lolos berhak mendapatkan gelar CIA (Certified Internal Auditor). Sebagai dasar
penyelenggaraan ujian IIA menerbitkan Common Body of Knowledge (Dasar-
Dasar Pengetahuan) untuk orang-orang yang ingin mempersiapkan diri
menghadapi ujian. Pada tahun 1999 Competency Framework for Internal Audit
(CFIA) diterbitkan sebagai pengganti edisi ketiga Common Body of Knowledge.
7. Lisensi oleh negara atau sertifikasi oleh dewan
Profesi auditor internal tidak dibatasi oleh izin. Siapa pun yang dapat meyakinkan
pemberi kerja mengenai kemampuannya di bidang audit internal bisa direkrut, dan
di beberapa organisasi tidak adanya sertifikat tidak terlalu menjadi masalah. Siapa
pun yang bekerja sebagai auditor internal dapat menandatangani laporan audit
internal dan menyerahkan opini audit internal.
Akan tetapi akhir-akhir ini terdapat sedikit perubahan. Beberapa organisasi
audit mengharuskan semua anggota memiliki sertifikat atau bekerja untuk
memperoleh sertifikat. Undang-undang audit yang seragam disusun oleh negara
oleh U.S. General Accounting Office (GAO) mensyaratkan auditor pemerintah
memiliki gelar CPA atau CIA.
Jadi, banyak kriteria sebuah profesi yang melekat pada audit internal: memiliki
dasar ilmu yang jelas, program sertifikat, program pengembangan professional
berkelanjutan, adanya kode etik, pernyataan tanggung jawab, seperangkat standar,
jurnal profesi, dan jumlah literatur yang semakin meningkat.
2.4 Kemajuan Audit Internal
Dibandingkan profesi dokter dan pengacara,profesi audit internal masih
relatih baru. Bahkan profesi akuntan publik, yang baru akhir- akhir ini dianggap
sebagai kaum professional, leboih dulu berkembang dibandingkan audit internal,
seperti terlihat di bawah ini:
Eksternal Internal
Pusat pelatihan pertama didirikan 1881 -
Menjadi mata kuliah pertama kali 1881 -
Organisasi profesi pertama :
AICPA (dulunya American Associationof Pasific
Accountants) 1941
Institute of Internal Auditors (IIA)
Lisensi negara pertama dan ujian pertama 1896 -
Ujian CIA pertama 1974

PENGAUDITAN INTERNAL Page 13


Jurnal Profesi yang diterbitkan pertama kali
Journal of accountancy 1905
Internal Auditor 1943
Publikasi edukasi pertama
Audit Dicksee (Inggris) 1892
Audit Montgomery (AS) 1914
Audit Internal Brink (AS) 1941
Audit Internal Modern Sawyer (AS) 1973
Kode etik formal 1917 1968
Pernyataan tanggung jawab 1947
Standar praktik professional 1954 197

Para auditor internal telah berusaha mengejar ketertinggalannya. Mereka


telah membuat kemajuan yang pesat dalam waktu yang relatif singkat.

2.5 Pernyataan Tanggung Jawab Audit Internal


Pada tahun 1947 IIA menerbitkan Statement of Responsibilities of
Internal Auditing ( Pernyataan Tanggung Jawab Audit Internal). Hal ini
merupakan langkah berani pada waktu itu karena mampu menunjukan perhatian
auditor internal terhadap operasional perusahaan,meskipun masih ditekankan pada
aspek akuntansi dan keuangan. Seiring berlalunya waktu,penekanan pada
akuntansi dihilangkan, dan audit operasional semakin berkembang. Lima
pernyataan yang diterbitkan setelah tahun 1947(1957, 1971,1976,1981, dan 1990)
menunjukkan kemajuan dalam disiplin ilmu yang sedang berkembang.
Satu perubahan penting mendasari perubahan- perubahan selanjutnya,
Pernyataan tahun 1947 merupakan satu- satunya pernyataan tanggung jawab audit
internal; namun, Pernyataan tahun 1981 dan 1990 diterbitkan setelah penerapan
Standar dan berperan sebagai pelengkap Standar. Pernyataan ini disebut sebagai
petunjuk ringkas, pembaca dianjurkan membaca Standar untuk “mengetahui
pedoman yang lebih spesifik”. Dengan adanya standar baru yang berlaku efektif 1
Januari 2002, maka Pernyataan Tanggung Jawab dinyatakantidak berlaku lagi.
Pernyataan Tanggung Jawab Audit Internal yang asli diterbitkan oleh IIA
pada tahun 1947. Pernyataan tersebut (yang sekarang telah dihapuskan) direvisi

PENGAUDITAN INTERNAL Page 14


tahun 1990, dengan memasukan konsep- konsep yang telah dibangun sebelumnya,
termasuk perubahan yang diperlukan untuk profesi pada saat itu. Dari sudut
pandang evolusioner, menarik untuk disimak beberapa perubahan besar yang telah
dilakukan:
 Kata-kata "pernyataan tentang” ditambahkan ke judul pada Pernyataan 1957.
Pada tahun 1981 judul yang memuat kata-kata "auditor internal" diubah menjadi
"audit internal" untuk menyesuaikan dengan judul Standar.
 Pernyataan tahun 1947 berisikan Pendahuluan yang menunjukkan persetujuan dari
Dewan Direksi IIA dan mengarah pada perubahan profesi yang konstan; tetapi
kemudian Pendahuluan dihapuskan pada Pernyataan 1971.
 Kata-kata "sebagai jasa kepada manajemen" pertama kali ditambahkan pada
Pernyataan 1957, tetapi Standar kemudian memperluas konsep jasa auditor
internal untuk mencakup lembaga- lembaga pembuat kebijakan seperti dewan
direksi. Kata "manajemen juga kemudian diubah menjadi "organisasi" pada
Pernyataan 1981.
 Pada Pernyataan 1971, frase "akuntansi, keuangan, dan operasional lainnya"
digantikan dengan satu kata "operasional" untuk menggambarkan sifat
komprehensif dari audit internal yang modern. Aspek akuntansi dan keuangan
menjadi bagian dari audit internal, bukan alasan utama dari keberadaannya.
 Pernyataan 1957 berisi kata-kata "menyediakan analisis objektif, penilaian,
rekomendasi, dan tanggapan yang berkaitan kepada pihak manajemen."
Pernyataan 1981 menambahkan kata "nasihat" untuk menyesuaikan dengan
Standar dan menunjukkan bahwa auditor internal lebih berperan sebagai
penasihat, bukan pengkritik.
 Pernyataan 1947 berisi kata-kata "menelaah dan menilai kinerja berdasarkan
kebijakan, rencana, dan prosedur." Pernyataan 1957 memperluas konsep ini
dengan "kualitas kinerja dalam melakukan tanggung jawab yang diemban" Hal ini
dilakukan untuk menunjukan bahwa tanggung jawab auditor internal bukan
sekadar menilai ketaatan terhadap peraturan.
 Berdasarkan Pernyataan 1971. "tanggung jawab audit internal harus ditetapkan
secara jelas dalam kebijakan manajemen" Pernyataan 1981, mengikuti Standar,

PENGAUDITAN INTERNAL Page 15


menyarankan bahwa kebijakan mengenai audit internal tidak hanya harus disctujui
oleh manajemen tetapi juga diterima oleh dewan.
 Rujukan pertama ke Kode Etik muncul di Pernyataan 1971. Pernyataan 1981 juga
menambahkan rujukan ke Standar.
 Mengoordinasikan pekerjaan audit internal dengan pekerjaan lainnya pertama kali
disebutkan dalam Pernyataan 1971. Pernyataan ini tidak hanya menyebutkan
bahwa auditor internal harus berkoordinasi dengan auditor eksternal, tetapi juga
dengan kelompok kontrol lainnya seperti bagian keamanan, keselamatan kerja,
kontrol mutu, dan rekayasa industri.
 Status organisasi dan objektivitas pertama kali disebutkan di Pernyataan 1971,
meskipun konsep tersebut telah disinggung juga di pernyataan-pernyataan
sebelumnya.

2.6 Kode Etik


Kode etik profesional disusun sebagai hasil dari hubungan yang khusus
antara anggota profesi dan klien mereka. Praktisi profesional tidak menjauhi
orang-orang yang mereka layani. Prinsip bisnis "hati- hatilah kepada pembeli"
tidak berlaku ketika para profesional memberi jasa ke orang awam. Klien harus
memercayai para profesional berdasarkan perilaku yang etis. Kepercayaan ini
akan meningkat bila profesional diminta untuk bersumpah melayani publik
dengan jujur dan rajin dan untuk bertindak berdasarkan aturan ketat dan perilaku
yang etis. Kepercayaan juga akan meningkat jika organisasi yang membutuhkan
jasa profesional yakin bahwa para profesional yang melanggar kode etik mereka
akan dikenakan sanksi oleh rekannya. Jadi, pada setiap profesi apa pun, kode etik,
yang ditetapkan oleh lembaga profesional akan menambah nilai bagi profesi
tersebut.
Kode Etik IIA yang pertama yang diterapkan pada 13 Desember 1968,
memengaruhi semua anggota IIA. Ketika program CIA diterapkan, kode etik
sendiri untuk CIA dirancang. Namun, CIA yang bukan anggota IIA tidak dapat
dipaksa untuk mematuhi kode etik tersebut sehingga Kode Etik CIA memiliki
keterbatasan. Juga, pendahuluan dan kata pengantar kode etik CIA berbeda dari
kode etik IIA. Satu perbedaan utama adalah bahwa pelanggaran atas kode etik

PENGAUDITAN INTERNAL Page 16


CIA bisa mengakibatkan pencabutan gelar CIA. Perbedaan antara kedua kode etik
ini kemudian dihapuskan pada tahun 1988, ketika Kode Etik yang baru disusun.
Kode etik yang baru ini berlaku baik untuk CIA maupun non-CIA.
Komite Etik Internasional (International Ethics Committee-IEC)
mengeluarkan seperangkat rencana pernyataan baru tentang etika pada 1 Oktober
1999. Versi akhir disetujui oleh Dewan Direksi pada tanggal 17 Juni 2000.
Terdapat dua perubahan besar pada kode etik baru.
1. Kode etik tersebut berlaku bagi semua auditor internal, tidak hanya anggota IIA
dan CIA. Hal ini dilakukan untuk menerapkan kode etik ke semua individu dan
organisasi yang melakukan audit internal, tanpa memerhatikan lokasi atau
kedekatan hubungannya dengan organisasi.
2. Kode etik tersebut dibagi dalam tiga bagian utama:
Pendahuluan
Prinsip-prinsip Dasar
Aturan Etika
Pada dua bagian terakhir, Kode Etik dibagi dalam lima bagian
Integritas
Objektivitas
Kerahasiaan
Profesionalisme
Kompetensi
Umumnya hanya sedikit perubahan yang terjadi dibandingkan kode etik
yang lama.
Kode Etik yang telah direvisi terdapat pada Tampilan C di Bab 31.
Semua auditor internal dibatasi oleh Kode Etik, dan pelanggaran atasnya
akan dikenakan sanksi pencabutan keanggotaan dan gelar CIA. Kode etik
berperan penting bagi auditor internal karena merupakan peryataan alasan utama
adanya profesi auditor internal. Manajemen harus yakin bisa memercayai auditor
internalnya secara implisit. Manajemen mesti merasa aman bahwa jika auditor
internal melaporkan sesuatu, maka pastilah sesuatu yang benar, absah, dan
objektif. Benar-benar dilakukan tanpa bias.

PENGAUDITAN INTERNAL Page 17


Kriteria-kriteria yang harus dimiliki seorang auditor internal tidak boleh
dikompromikan. Auditor internal juga harus menjaga reputasinya agar tetap
objektif dan bebas dari bias, tidak hanya dalam kenyataan, tetapi juga dalam
persepsi. Contohnya, auditor internal tidak boleh terlibat dalam pekerjaan
karyawan atau manajer; tidak boleh berhubungan dengan pemasok atau
perusahaan pesaing, tidak boleh memanfaatkan informasi tentang perusahaan
demi kepentingan pribadi; dan tidak boleh menerima hadiah atau benda berharga
dari karyawan. Masih banyak larangan yang ada dan tidak mungkin semuanya
disajikan, tetapi auditor internal harus menghindari sekecil apa pun kemungkinan
pelanggaran terhadap objektivitas. Kadang kala anggapan sama pentingnya
dengan kenyataan. Juga, auditor internal harus menunjukkan loyalitas kepada
pemberi kerja. Mereka merupakan anggota tim manajemen dan harus bertingkah
laku sebagaimana seharusnya seorang manajer senior. Mereka juga tidak boleh
terlibat dalam aktivitas ilegal. Jika tetap dilakukan, maka harus dilaporkan ke
pihak yang berwenang dalam perusahaan. Berdasarkan Kode Etik auditor internal
tidak bertanggung jawab untuk melaporkan kepada pihak di luar perusahaan
kecuali secara khusus diperbolehkan oleh aturan hukum.

2.7 Common Body Of Knowledge


Satu hal penting dalam struktur sebuah profesi adalah adanya kerangka
ilmu pengetahuan. Kerangka tersebut membentuk dasar-dasar konseptual dan
berlaku sebagai standar untuk pendidikan, pelatihan, perekrutan, dan uji
kompetensi bagi siapa saja yang ingin bekerja dalam suatu profesi. Common Body
of Knowledge (CBOK) IIA diadopsi tabun 1972 dan direvisi serta diterbitkan
kembali tahun 1992. Revisi tersebut mencakup 334 jenis kempetensi yang
dialokasikan ke 20 disiplin ilmu yang berbeda.
CFIA awalnya dimaksudkan sebagi perubahan ketiga dari CBOR Tetapti
kemudian justru berkembang menjadi studi komprehensif yang
mendokumentaskan dan mendefinistkan audit dan kompetensi yang dibutuhkan
secara globa.

2.8 Temuan- temuan CFIA

PENGAUDITAN INTERNAL Page 18


Misi dari team penelitian CFIA, yang dipimpin oleh direktur poryek
William Birket, adalah untuk “mencari esensi” profesi audit secara umum dan
untuk memperbarui informasi tentang kompetensi yang dibutuhkan oleh audit
internal di seluruh dunia. Para peneliti melakukan survei tentang profesi audit
internal dari beberapa perspektif: profesi secara umum, pengetahuan audit
internal, masa depan profesi, praktik terbaik, kompetensi, dan penilaian
kompetensi. Jawaban atas keempat pertanyaan di bawah inilah yang berusaha
dicari:
1. Apa yang harus dipahami oleh audit internal di masa depan ditinjau dari sisi
global?
2. Kriteria- kriteria apa saja yang harus dimiliki fungsi audit internal yang kompeten
dipandang dari sisi praktik terbaik?
3. Kemampuan- kemampuan apa yang disyaratkan untuk fungsi audit internal yang
kompeten?
4. Bagaimana cara terbaik menentukan kompetensi auditor internal dan fungsi audit
internal?
Studi CFIA menekankan bahwa perubahan yang terjadi secara luas pada
lingkungan bisnis harus disandingkan dengan perubahan dalam audit internal,
khususnya dalam masalah ekspetasi yang dimiliki organisasi terhadap profesi ini,
cara para praktisi melakukan pekerjaanya, dan interaksi antara audit internal dan
para penyedia jasa lainnya. Hasil studi menyarankan pelaksanaan tugas audit
internal secara penuh, yang mencakup:
 Menjaga hubungan dan komunikasi yang baik di dalam organisasi.
 Menentukan risiko- risiko yang dihadapi saat ini dan di masa yang akan datang.
 Berbagi keahlian,pengetahuan, dan ide- ide.
 Mengembangkan pemahaman diorganisasi menyangkut risiko kontrol.
 Memfasilitasi pengadopsian dan penerapan control self- assessment.
Empat pertanyaan para tim peneliti diintegrasikan dalam lima modul studi:
 Audit internal: Perspektif Global
 Kompetensi: Praktk Terbaik dan Praktisi yang Kompeten
 Pengetahuan Mengenai Audit Internal: Persektif Global
 Masa Depan Audit Internal : Studi Delphi

PENGAUDITAN INTERNAL Page 19


 Menentukan Kompetensi dalan Audit Internal: Struktur dan Metodologi
Setiap modul merupakan studi yang berbeda dalam hal sumber data, metodelogi,
dan format. Meskipun modul- modul tersebut terpisah, tetapi saling berkaitan dan
memberikan validasi silang bagi hasil- hasil penelitian.
Modul kompetensi: Praktik Terbaik dan Praktisi yang Kompeten terbagi dalan
bagian- bagian yang meliputi Praktik Lapangan; Definisi Fungsional; Unit dan
Elemen Kompetensi; dan Kriteria Kinerja, Pedoman, dan Peran- peran Pekerjaan
Utama. Penelitian didasarkan pada asumsi bahwa elemen- elemen kompetensi dan
kriteria mereka secara bersama- sama mendefinisikan praktik yang kompeten
untuk fungsi audit internal dan menjadi dasar penilaiannya. Elemen- elemen
kompetensi dan masing- masing kriteria diartikan sesuai peran- peran kerja
sebagai “standar internal yang baru bekerja,” “ auditor internal yang kompeten,”
dan “manajemen audit internal”

2.9 Standards For The Profesional Practice Of Internal Auditing Yang


Pertama Kali Disusun
IIA awalnya secara resmi memperkenalkan seperangkat standar untuk
auditor internal ke seluruh dunia pada bulan Juni 1978. Lima standar umum
sebagai kerangka dasar adalah: Independensi, Keahlian Profesional, Lingkup
Pekerjaan, Pelaksanaan Pekerjaan Audit, dan Pengelolaan Departemen Audit
Internal. Kelima standar umum ini memiliki 25 standar khusus. Di dalam setiap
Standar khusus terdapat pedoman untuk mengikuti Standar. Standar awal tersedia
pada edisi keempat dan pada publikasi lainnya dari Institute of Internal Auditors.
Standar yang telah diperbarui dan berlaku efektif mulai 1 Januari 2002 terdapat
pada Bab 31.
Perbedaan-perbedaan dalam penerapan Standar. Auditor internal di
seluruh dunia mempraktikkan keahlian mereka dengan berbagai cara. Kebanyakan
mereka bekerja di bawah pengarahan manajer senior, yang mempekerjakan dan
memberhentikan mereka serta merekomendasikan gaji, kenaikan gaji, dan
tunjangan. Para manajer senior ini memiliki tingkatan jabatan setara dengan
direktur akuntan hingga direktur utama. Beberapa auditor internal melapor
langsung ke komite audit dari dewan komisaris atau badan lain yang sejenis.

PENGAUDITAN INTERNAL Page 20


Banyak praktisi memiliki aturan yang memberi mereka akses ke semua
catatan, properti, dan orang- orang dalam organisasi. Sementara yang lain tidak.
Saat ini, beberapa auditor memberikan jasa konsultasi, analisis risiko dan
membantu tata kelola organisasi. Sementara yang lain memberikan jasa yang
terbatas pada verifikasi keuangan pada departemen akuntansi, Kondisi yang
berbeda-beda seperti ini jelas menimbulkan praktik audit internal yang bervariasi
sehingga IIA menetapkan standar yang konsisten yang mencerminkan praktik
profesional yang seharusnya dilakukan.
Tentu saja, tidak ada standar yang disusun oleh auditor internal yang dapat
menjelaskan secara rinci kepada manajer atau anggota dewan bagaimana cara
mendayagunakan operasi audit internal mereka Oleh karena itu, Standar ini secara
berhati-hati menghindari pemaksaan kriteria tertentu kepada manajer atau anggota
dewan. Auditor internal bisa jadi dibatasi oleh restriksi manajemen. Tetapi bila
restriksi ini menghalangi mereka untuk menaati Standar maka tidak ada dasar bagi
auditor atau atasan mereka untuk mengatakan bahwa auditor telah melakukan
pekerjaan secara profesiónal. Agar dianggap profesional oleh pihak luar, sebuah
fungsi audit internal harus menunjukkan ketaatannya terhadap Standar.
Tidak ada dokumen atau standar yang tidak berubah atau tidak dapat
berubah selama bertahun-tahun Oleh karena itu telah disediakan metode resmi
untuk mengubah, menambah, dan menafsirkan standar dilakukan oleh Komite
Standar Profesional IIA, sekarang dikenal sebagai Dewan Standar Audit
Internal (Internal Audit Standards Board-IASB).
Standar-standar dan pedoman-pedoman khusus. Komite yang telah
disebutkan sebelumnya telah mengantisipasi perubahan pada bidang ini. Ketika
perubahan terjadi, maka standar hanya memunculkan hal-hal yang signifikan saja
dan diberi judul Pernyataan atas Standar Audit Internal (Statements on
Internal Auditing Standards-SIAS). Setelah beberapa pernyataan dikeluarkan,
Standar awal diperbarui pada dokumen kodifikasi. Setiap perubahan terhadap
standar-standar atau pedoman khusus mencerminkan posisi resmi IIA, dan
disetujui oleh Dewan Direksi IIA. Standar yang diterbitkan ini sama kekuatan dan
efeknya dengan Standar awal yang dikeluarkan tahun 1978. SIAS berisi:
1. Kontrol: Konsep dan Tanggung Jawab

PENGAUDITAN INTERNAL Page 21


2. Mengomunikasikan Hasil
3. Pencegahan, Pendeteksian, Investigasi, dan Pelaporan Kecurangan
4. Keyakinan Kualitas
5. Hubungan Auditor Internal dengan Auditor Luar yang Independen
6. Kertas Kerja Audit
7. Komunikasi dengan Dewan Direksi
8. Prosedur Audit Analitis
9. Penentuan Risiko
10. Evaluasi Pencapaian Tujuan dan Sasaran Operasi atau Program
11. Pernyataan Omnibus 1992
12. Merencanakan Penugasan Audit
13. Menindaklanjuti Temuan-temuan Audit yang Dilaporkan
14. Daftar Kata
15. Pengawasan
16. Ketaatan Audit terhadap Kebijakan, Rencana, Prosedur, Hukum, Regulasi, dan
Kontrak
17. Penilaian Kinerja Auditor Eksternal
18. Penggunaan Penyedia Jasa dari Luar

SIAS bukan merupakan bagian dari kerangka kerja Standar yang baru.
Struktur yang baru diusulkan oleh GTF.

Pernyataan setengah resmi. Dari tahun 1981 hingga 1989 IIA


mengeluarkan serangkaian pernyataan yang disebut Buletin Standar Profesional
(Professional Standards Bulletins-PSB) yang berisi penjelasan mengenai standar
dan pedoman yang ada. Pada tahun 1996 dan 1997 juga dikeluarkan salah satu
jenis pedoman, Berita Praktik Standar Profesional (Professional Standards
Practices Releases-PSPR). Pernyataan-pernyataan ini tidak lagi dikembangkan
dan tidak termasuk bagian kerangka kerja. Sesuai dengan praktik sebelumnya,
IASB terus menanggapi pertanyaan tertulis mengenai Standar. Tanggapan-
tanggapan tersebut diteliti dan ditulis oleh Pusat Praktik (Practices Center) IIA
kemudian ditelaah dan disahkan oleh IASB.

PENGAUDITAN INTERNAL Page 22


3.1 Sertifikat Audit Internal
Begitu Common Body of Knowledge diterapkan, maka program sertifikasi
mulai bermunculan. Dewan Direksi melaksanakan program ini tahun 1972, dan
ujian pertama dilaksanakan pada tanggal 16 dan 17 Agustus 1974.
Sekitar 7.900 auditor internal yang berpraktik, dari 8.500 yang mendaftar,
menerima gelar CIA berdasarkan ketentuan lama. Peserta yang mendapat gelar
menunjukkan bahwa mereka telah melakukan audit internal dalam kapasitas
pengambilan keputusan dan setuju untuk patuh pada Kode Etik IIA. Pada bulan
Oktober 1973 mereka diberi sertifikat CIA. Pada bulan Maret 1975, gelar CIA
diberikan kepada 122 dari 654 peserta yang mengikuti ujian CIA pertama pada
tahun 1974. Pada bulan Juni 2002, lebih dari 35.000 peserta yang mengikuti ujian
di seluruh dunia menjadi CIA.
Ujian CIA menguji pengetahuan dan kemampuan peserta mengenai
praktik audit internal saat ini. Ujian tersebut menguji keahlian manajemen,
prinsip-prinsip kontrol manajemen, manajemen risiko, kontrol internal, teknologi
informasi, strategi untuk mengembangkan usaha dan tata kelola, serta topik- topik
lainnya yang berkaitan.
Meskipun sebagian besar sertifikasi awalnya diberikan di Amerika Serikat
dan Kanada, ujian juga diberikan di tempat-tempat lain yang bisa
menyelenggarakan ujian. Pada tahun 1999, ujian ditawarkan dalam bahasa
Inggris, Perancis, Yahudi, Mandarin, Spanyol, Jerman, Thailand, dan Italia.
Peserta dapat mengikuti ujian pada bulan Mei dan November setiap tahun. Ujian
pertama didasarkan pada CBOK awal. Ketika CBOK direvisi pada tahun 1992,
ujian tersebut disesuaikan. Versi terakhir ujian tersebut juga didasarkan pada
CFIA.
Dalam perkembangan selanjutnya, direncanakan ujian CIA
terkomputerisasi. Ujian secara elektronik memudahkan penerjemahan dan
peningkatan yang berkelanjutan atas keabsahan statistik dari ujian. Konsep awal
penyelenggaraan ujian adalah ujian diberikan bila terdapat "permintaan," dan
dilaksanakan di beberapa tempat di seluruh dunia.

PENGAUDITAN INTERNAL Page 23


3.2 Syarat- syarat Memperoleh Gelar CIA
Dua tahun pengalaman kerja merupakan syarat untuk menerima gelar CIA.
Untuk memenuhi persyaratan ini, pekerjaan sebagai auditor internal atau eksternal
atau sebagai auditor di kantor akuntan publik diartikan sebagai pemberian jasa
seperti yang diberikan oleh staf audit yang bekerja penuh waktu dan bekerja
secara reguler. Pengalaman kerja peserta harus dibuktikan oleh atasannya, anggota
organisasi lainnya, atau seorang CIA. Hal-hal di bawah ini juga dipertimbangkan
dalam pemberian gelar CIA:
 Gelar akademis di atas Sarjana Muda dianggap sama dengan satu tahun
pengalaman kerja.
 Pengalaman kerja sebagai akuntan publik dianggap setara dengan pengalaman
kerja di audit internal.
 Pengajar penuh waktu di universitas pada materi yang diujikan dianggap sama
dengan pengalaman kerja, yakni dua tahun pengalaman mengajar sama dengan
satu tahun pengalaman kerja di bidang audit internal.
Kompetensi yang diujikan. Hanya kompetensi-kompetensi yang bisa diuji
secara efektif melalui ujian yang objektif yang diujikan. Kompetensi-kompetensi
lainnya, seperti kemampuan mendengar efektif. meskipun penting untuk
pekerjaan auditor internal, tidak dimasukkan sebagai materi yang diujikan.
Bentuk pertanyaan. Meskipun pertanyaan esai termasuk dalam ujian awal,
tetapi saat ini keempat bagian pertanyaan berisikan pertanyaan-pertanyaan pilihan
ganda yang lebih objektif (masing-masing bagian terdiri atas 80 pilihan ganda).
Tidak disebarkan. Pertanyaan ujian tidak boleh disebarluaskan, sehingga
peserta harus mengembalikan lembar pertanyaan dan lembar jawaban mereka di
akhir ujian. Peserta juga harus menandatangani pernyataan bahwa mereka tidak
akan membocorkan pertanyaan dan jawaban ujian.
Internasionalisasi. Materi ujian mencakup keahlian yang diperlukan auditor
internal tanpa memandang negara atau budaya tempat auditor bekerja. Tetapi,
Bagian IV dari ujian awalnya berisi materi seperti akuntansi keuangan, yang
diperuntukkan untuk ujian di Amerika Utara. Dewan saat ini menerapkan
kebijakan untuk bekerja sama dengan Lembaga Nasional atau daerah yang
memerlukan CBOK khusus untuk daerah mereka. Dewan telah mengembangkan

PENGAUDITAN INTERNAL Page 24


kerangka kerja bagi daerah-daerah tersebut untuk membuat sendiri Bagian IV dari
soal ujian yang sesuai dengan standar sertifikasi dan tujuan saat ini.
Transisi bagi peserta dalam proses. Walaupun soal ujian terus mengalami
revisi, tetapi tetap terdiri atas empat bagian. Siapa saja yang menerima nilai untuk
bagian apa pun dari soal sebelum penerapan soal ujian baru menerima nilai bagian
tersebut untuk ujian yang baru.
Perubahan evolusioner. Begitu materi ujian baru diterapkan, ujian tersebut
mencerminkan persyaratan pengetahuan baru yang penting bagi audit internal.
Setiap perubahan yang utama diumumkan ke peserta.
Format ujian. Kesulitan pertanyaan ujian diberi tingkatan. Setiap pertanyaan
pilihan ganda diberikan salah satu dari ketiga tingkat kesulitan ini:
 Kecakapan. Peserta menunjukkan kemampuan memahami dan menerapkan
materi di tempat kerja secara reguler melalui keahliannya
 Pemahaman. Peserta menunjukkan pemahaman yang baik dan kemampuan untuk
menerapkan kompetensi. Peserta harus memahami hubungan dan masalah-
masalah tentang kompetensi dan menerapkan kompetensi tersebut pada kondisi
yang baru dan berbeda untuk menyelesaikan masalah.
 Mengetahui. Peserta mengetahui hal-hal dasar: mampu mendefinisikan istilah,
mengenal masalah, dan fakta-fakta yang berkaitan dengan masalah tersebut.
Materi ujian dibagi dalam empat bagian umum:
 Bagian I, Proses Audit Internal. Teori dan praktik audit internal. Topik-topik
utama mencakun audit, profesionalisme, dan kecurangan.
 Bagian II, Keahlian di Bidang Audit Internal. Penyelesaian masalah dan
pengevaluasian bahan bukti audit, pengumpulan data, dokumentasi, dan
pelaporan; dan pengambilan sampel dan perhitungan matematika.
 Bagian III, Kontrol Manajemen dan Teknologi Informasi. Dasar-dasar ilmu
bisnis yang diperlukan untuk audit internal. Pengujian mencakup kontrol
manajemen; manajemen operasi: dan teknologi informasi.
 Bagian IV, Lingkungan Audit. Akuntansi keuangan; keuangan; akuntansi
manajemen, dan lingkungan regulasi.

3.3 Pengakuan Nilai Profesional untuk Bagian IV

PENGAUDITAN INTERNAL Page 25


Dewan Pengawas (Board of Regents–BOR) IIA, kelompok sukarela yang
mengeluarkan pedoman untuk program sertifikasi, berpendapat bahwa perbedaan
daerah serta budaya dan kebutuhan khusus industri membutuhkan pengetahuan
audit khusus, pelatihan, dan pengembangan profesional. Peserta yang telah
memperoleh sertifikasi profesional non-IIA yang telah disetujui Dewan Pengawas
dapat memperoleh nilai pengakuan profesional untuk Bagian IV ujian CIA.
Peserta yang memperoleh nilai untuk Bagian IV dan lulus Bagian I, II, dan III
berhak atas gelar CIA

3.4 Sertifikasi Khusus


Tiga ujian baru IIA telah dikembangkan. Sertifikasi dalam Penilaian
Sendiri atas Kontrol (Certification in Control Self-assessment-CCSA) akan
menguji penggetahuan peserta tentang dasar-dasar penilaian sendiri atas kontrol,
proses, dan integrasi, serta pemahaman topik-topik penting yang berkaitan seperti
risiko, kontrol, dan tujuan usaha.
Ujian sertifikasi untuk memperoleh gelar Auditor Pemerintah
Bersertifikat (Centifed Government Auditing Professional-CCAP) dirancang
untuk menguji pengetahuan dan kompetensi auditor pemerintah. Gelar Auditor
Jasa Keuangan Barsertifikat (Certified Financial Services Auditor - CFSA)
sertifikasi khusus terbaru dari IIA, diperuntukan bagi auditor yang memiliki
kompetensi dalam praktik jasa keuangan dan metodologinya. Peserta CIA yang
telah memiliki gelar CCSA, CGAP, atau CFSA dapat memperoleh pengakuan
nilai profesional untuk Bagian IV dari ujian sertifikasi.

3.5 Aktivitas Audit


Meskipun audit internal yang modern memiliki cakupan yang luas, tetapi
bentuk praktik audit saat ini terdiri atas tiga kategori dasar: keuangan, ketaatan,
dan operasional. Masing-masing kategori bisa memiliki perbedaan dalam
penekanannya di organisasi dan negara yang berbeda, dan struktur serta praktik
khusus juga bisa berbeda.
Keuangan. Analisis aktivitas ekonomi sebuah entitas yang diukur dan
dilaporkan menggunakan metode akuntansi.

PENGAUDITAN INTERNAL Page 26


Ketaatan. Penelaahan atas kontrol keuangan dan operasi serta transaksi
untuk melihat kesesuaiannya dengan aturan, standar, regulasi, dan prosedur yang
berlaku.
Operasional. Telaah komprehensif atas fungsi yang bervariasi dalam
perusahaan untuk menilai efisiensi dan ekonomi operasi dan efektivitas fungsi-
fungsi tersebut dalam mencapai tujuannya.
Baik auditor internal maupun eksternal (termasuk auditor internal yang
berasal dari luar perusahaan) bisa melakukan jenis-jenis audit ini. Sekali lagi,
perlu diingat bahwa penekanan audit eksternal adalah pada kewajaran penyajian
keuangan, sedangkan penekanan audit internal adalah membantu manajer dan
dewan komisaris atau badan pengatur lainnya yang sejenis dalam mencapai
pengelolaan yang optimal dan dalam pelaksanaan tugas yang menjadi tanggung
jawab mereka.

3.6 Pendekatan-Pendekatan Yang Dilakukan


Untuk mencapai tujuannya masing-masing, auditor internal dapat
melakukan beberapa pendekatan yang berbeda. Audit komprehensif, audit
berorientasi manajemen, audit partisipatif, dan audit program adalah pendekatan-
pendekatan yang sering dilakukan. Banyak istilah-istilah ini tumpang tindih dan
memiliki hanya sedikit perbedaan; tetapi semuanya berasal dari istilah umum
“audit internal."
Audit Komprehensif–Istilah ini pertama kali digunakan oleh General
Accounting Office (GAO) Amerika Serikat untuk menggambarkan audit atas
semua aktivitas yang terdapat pada entitas pemerintah. Audit komprehensif
merupakan perluasan yang dilakukan GAO atas audit terhadap aktivitas operasi.
Audit Berorientasi Manajemen-Penelaahan atas semua aktivitas sesuai
dengan perspektif manajer atau konsultan manajemen. Audit berorientasi
manajemen dibedakan dari jenis-jenis lainnya berdasarkan cara pandangnya,
bukan dari segi prosedur audit. Audit berorientasi manajemen memfokuskan diri
pada membantu organisasi mencapai tujuannya. Hasil yang signifikan adalah
membantu manajer mengelola perusahaan dengan lebih baik dan untuk membuat
manajer, bukan uditor, kelihatan baik. Audit berorientasi manajemen jangan

PENGAUDITAN INTERNAL Page 27


disamakan dengan "audit manajemen," yang merupakan audit atas manajer itu
sendiri. Auditor profesional menghindari implikasi seperti ini karena penilai sejati
atas manajer adalah atasan mereka sendiri.
Audit Partisipatif- Proses yang melibatkan bantuan klien dalam
mengumpulkan data, mengeval operasi, dan mengoreksi masalah. Jadi audit ini
merupakan kemitraan untuk menyelesaikan masal sehingga terkadang disebut
audit kemitraan. intern Pada Audit Program-Penelaahan atas seluruh program,
baik perusahaan publik maupun privat, untuk menentukan apakah manfaat yang
diinginkan telah tercapai. Program dalam istilah ini berarti serangkaian rencana
dan prosedur untuk mencapai hasil akhir yang ditentukan. Istilah tersebut berbeda
dari penelaahan atas aktivitas secara terus-menerus dalam sebuah perusahaan.

3.7 Audit Untuk Memberikan Keyakinan dan Konsultatif


Sebagai hasil kerja Guidance Task Force (GTF), ada dua pendekatan baru
yang disarankan-pemberian keyakinan dan konsultatif. Yang pertama
berhubungan dengan jasa yang diberikan auditor internal dengan memberikan
informasi sehubungan dengan kondisi organisasi klien menggunakan audit
keuangan, ketaatan, operasional, perekonomian dan efisiensi serta jenis audit yang
lebih baru, yaitu audit kontrol dan audit manajemen. Jasa ini memberikan
penilaian atas keandalan dan/atau relevansi data dan operasi pada bidang-bidang
tertentu. Audit konsultatif terdiri atas metodologi penyelesaian masalah untuk
meningkatkan secara langsung kondisi klien. Meskipun arah kedua pendekatan
secara mendasar berbeda, audit dapat terdiri atas keduanya, yaitu mendefinisikan
kondisi saat ini dan memberikan rekomendasi perubahan dan perbaikan.

3.8 Penilaian Sendiri atas Kontrol


Selama dekade terakhir, penilaian sendiri atas kontrol (control self-
assessment-CSA), sebuah pendekatan audit nontradisional, telah diterapkan di
banyak organisasi sebagai sarana pengelolaan yang memiliki nilai. Metodologi,
yang pertama kali diterapkan di Gulf Canada pada tahun 1987 dijelaskan secara
rinci di Bab 10.

PENGAUDITAN INTERNAL Page 28


CSA melibatkan karyawan dalam menilai kecukupan kontrol,
mengidentifikasi peluang perbaikan, mengevaluasi risiko, menentukan kekuatan
dan kelemahan, menentukan cara mencapai tujuan usaha, dan membuat rencana
tindakan. Auditor internal, bertindak sebagai fasilitator, bekerja sama dalam tim
yang terdiri atas berbagai tingkatan dalam organisasi. Pada penilaian kelompok,
auditor menggunakan daftar pertanyaan, peralatan perhitungan suara secara
elektronik, atau cara-cara lainnya untuk mengumpulkan informasi dari peserta.
Audit ini bisa memperoleh informasi yang berharga yang mungkin tidak bisa
didapatkan dari audit tradisional, terutama dalam aspek-aspek kontrol seperti
lingkungan kontrol, moral, dan komunikasi. CSA juga mendorong keahlian
peserta dalam kontrol sendiri dan mendorong komitmen pekerja terhadap proses
perbaikan yang berkelanjutan.
CSA mencerminkan perubahan dramatis dalam cara berpikir kebanyakan
auditor internal, dan membutuhkan seperangkat keahlian-dalam memfasilitasi,
bernegosiasi, dan berkomunikasi, misal-nya-yang sebelumnya tidak terlalu
ditekankan dalam kebanyakan metode audit internal yang konvensional. Tetapi
pendukung CSA sendiri tidak menyarankan CSA menjadi pengganti strategi audit
internal lainnya, jadi disarankan hanya dianggap sebagai satu media yang dapat
digunakan auditor.
Pada tahun 1998 IIA membentuk Pusat Control Self-assessment, yang
mendukung pengembangan pengetahuan mengenai penerapan teknik self-
assessment. Pendaftaran tidak hanya dibuka untuk auditor internal, tetapi juga
untuk anggota komite audit, manajemen, dan spesialis kontrol internal.
IIA juga telah memberikan Certification in Control Self-assessment-
CCSA, sertifikasi khusus pertama yang ditawarkan oleh Dewan Pengawas IIA.
Program CCSA mengidentifikasi perangkat keahlian yang dibutuhkan oleh
praktisi CSA yang berhasil, mengukur pemahaman atas CSA, dan memberikan
pedoman penyelenggaraan CSA.

3.9 Bidang Keahlian Audit


Keahlian audit di bidang perawatan kesehatan, fasilitas umum, sistem
informasi, pemerintah, universitas, dan pertandingan telah berkembang dalam

PENGAUDITAN INTERNAL Page 29


beberapa tahun terakhir. Menyadari keunikan dan persyaratan yang rumit pada
bidang- bidang tersebut, banyak auditor internal mencari lebih banyak peluang
guna membangun komunikasi dan berbagai informasi khusus dengan kolega di
bidang yang sama.
Pada saat yang sama,pendekatan seperti CSA, audit forensic, dan audit
lingkungan telah memunculkan kecenderungan yang sama dibeberapa industry.
Untuk mendukung auditor internal dengan minat khusus, IIA telah
mengembangkan sasaran publikasi, situs dan jaringan Web,forum terbuka melalui
Internet, director keanggotan, seminar, koferensi, dan pendirian pusat- pusat.
Berbagai tawaran ini merupakan respons atas kebutuhan auditor internal yang
ingin melengkapi kompetensi professional dan dasar pengetahuan mereka
dengankeahlian tambahan, baik di dalam industry maupun di bidangaupun di
bidangaupun di bidangaupun di bidang- bidang lainnya. Auditor internal sekarang
dapat memanfaatkan Kelompok Audit Pertandingan IIA, Pusat Control self-
assessment, Dewan Sertifikat Auditor Lingkungan, Pusat Sumber Daya Auditor
Pemerintah, dan forum terbuka melalui Internet bagi auditor bidang perwatan
kesehatan. IIA juga telah membangun jaringan dengan Asosiasi Perguruan Tinggi
dan Auditor Universitas, serta Asosiasi Auditor Internal untuk Koperasi.
Dalam beberapa hal, aliansi IIA dengan kelompok- kelompok lainnya
telah membantu memperkuat dan memperluas sumber daya di bidang- bidang
khusus. Dewan serifikasi Auditor Lingkungan, misalnya,merupakan kerjasama
antara Forum Diskusi Audit Lingkungan dengan IIA. Tujuannya adalah
memberikan sertifikasi kompetensi dalam audit lingkungan di bidang- bidang
ilmu terkait. Risiko global terkait dengan audit lingkungan telah memaksa banyak
perusahaan untuk memberiakn perhatian terhadap lingkungan. Standar lingkungan
yang dikembangkan oleh Organisasi Standar International (Intenational Standards
Organization- ISO 14000) telah memberikan pedoman yang dapat digunakan oleh
auditor internal dan yang lain dalam memberikan jasa audit lingkungan.

3.10 Pemberian Jasa Audit Internal dari Luar Perusahaan


Semua bentuk audit bisa saja dilakukan oleh penyedia jasa dari luar
perusahaan. Juga banyak organisasi luar yang menyediakan kemitraan sumber

PENGAUDITAN INTERNAL Page 30


daya, kemitraan sumber daya, kemitraan strategis, dan peminjaman staf. Pegawai
kontrak yang melakukan berbagai jenis audit tersebut tidaklah terbatas pada
auditor internal saja. Ruang lingkup dan sifat pekerjaan mereka umumnya
dijelaskan dalam kontrak kerja.
Akibat dari beberapa faktor, termasuk perampingan organisasi dan
pemasaran yang agresif oleh kantor akuntan publik, maka audit internal yang
dilakukan pihak di luar perusahaan menjadi semakin penting. Dalam beberapa hal
fungsi audit internal yang utama melengkapi jasanya dengan kehadiran auditor
kontrak yang memilii keahlian khusus yang penugasan jangka pendek.

3.11 Sebuah Fungsi yang Utama


Konsep fungsi yang utama, elemen- elemen organisasi yang terintegrasi,
penting dan tak tergantikan sudah sering kali dibahas dalam konteks audit
internal. Organisasi yang berhasil jelas harus memadukan berbagai unsur utama di
dalam perusahaan, tetapi membedakan fungsi yang utama dan tidak utama
terkadang masih menjadi perdebatan.
Mary Ellen Oliverio, professor akuntansi pada sekolah Bisnis Lubin di
Universitas Pace New York, telah menyusun seperangkat pertanyaan berikut ini
untuk membantu departemen audit internal menentukan mana fungsi yang utama
dan mana tidak:
 Apakah ucapan dan perilaku CEO mencerminkan nilai tambah audit internal
dalam mengimplementasikan dukungan manajemen puncak terhadap integritas
dankepercayaan sepenuhnya dalam lingkungan kontrol?
 Apakah budaya organisasi menggap penting kontribusi auditor internal?
 Apakah kepala audit internal merupakan seorang yang memiliki pengetahuan
mengenai tujuan, operasi, dan rencana strategis organisasi?
 Apakah kepala eksekutif audit memiliki visi dan kepemimpinan untuk aktivitas
fungsi yang ditentukan berdasarkan penelaahan independent untuk mencapai yang
terbaik bagi perusahaan secara keseluruhan?
 Apakah komite eksekutif meminta hasil pengamatan, saran, opini dari departemen
audit internal?

PENGAUDITAN INTERNAL Page 31


 Apakah pengalaman sebagai auditor internal membantu untuk mengembangkan
pengalaman yang mendalam mengenai organisasi secara kesuluruhan sehingga
pengalihan ke departemen operasional merupakan hal yang biasa?
 Apakah ada strategi untuk memastikan bahwa staf audit internal bertanggung
jawab atas hal-hal yang harus dikembangkan, seperti penilaian risiko dan
partisipasi yang kooperatif dengan manajemen lini untuk melaksanakan dan
mengawasi control internal (sebagaimana yang telah diidentifikasi pada laporan
COSO)?
 Apakah kepala eksekutif audit bebas bertemu dengan komite audit untuk
membahas masalah dan isu-isu yang berkembang tanpa dihadiri kepala eksekutif
dan/atau komite eksekutif?
 Apakah kepala eksekutif audit bisa bertemu komite audit tanpa harus
mendapatkan persetujuan terlebih dahulu dari kepala eksekutif atau komite
eksekutif?
 Apakah staf audit internal diberi pelatihan dan pengalaman kerja untuk memenuhi
kebutuhan perusahaan tepat waktu?
Menurut Oliverio bila jawaban untuk setiap pertanyaan adalah “ya” maka
terdapat kemungkinan besar bahwa audit internal merupakan fungsi utama. Pada
organisasi seperti ini, fungsi audit internal sudah begitu terorganisir dengan fungsi
lain di perusahaan sehingga bila fungsi audit internal dijalankan oleh pihak luar
perusahaan maka akan memangkas salah satu dimensi yang bernilai bagi
perusahaan secara keseluruhan.

3.12 Cara Auditor Internal Melayani Kebutuhan Manajemen

Audit internal terlibat dalam memenuhi kebutuhan manajemen, dan staf


audit yang paling efektif meletakkan tujuan manajemen dan organisasi di atas
rencana dan aktivitas mereka. Tujuan-tujuan audit disesuaikan dengan tujuan
manajemen, sehingga auditor internal itu sendiri berada dalam posisi untuk
menghasilkan nilai tertinggi pada hal-hal yang dianggap manajemen paling
penting bagi kesuksesan organisasi.

Kontribusi auditor internal menjadi semakin penting seiring dengan makin


berkembang dan makin kompleksnya sistem usaha dan pemerintahan. Tidak

PENGAUDITAN INTERNAL Page 32


mungkin bagi eksekutif mengawasi semua kegiatan yang menjadi tanggung
jawabnya. Tetap saja ada hal-hal yang luput dari perhatiannya. Kegiatan yang
tidak diawasi akan kehilangan efisiensi dan efektivitasnya. Sering dikatakan
bahwa penyubur tanah terbaik adalah bayangan pemiliknya sendiri, akan tetapi
untuk beberapa kegiatan bayangan tersebut sangatlah pendek. Si pemilik
membutuhkan mitra yang berfikir seperti mereka dan dapat diandalkan
sepenuhnya. Dalam banyak kasus mitra tersebut adalah auditor internal yang
berorientasi manajemen.

Sayangnya, beberapa manajer tidak menyadari manfaat yang menanti


mereka. Kadang kala auditor sendiri memberi pengetahuan ke manajemen tentang
manfaat tersebut. Saat ini kebanyakan organisasi audit internal dilengkapi
keahlian untuk melaksanakan verifikasi melebihi verifikasi keuangan. Sebuah
organisasi audit internal misalnya memiliki staf auditor yang bergelar Akuntan
Publik Bersertifikat (CPA), pengacara, ahli ekonomi, ahli rekayasa industri, dan
ahli matematika. Jadi lingkup keahlian mereka dapat mencakup masalah-masalah
yang dihadapi manajemen. Pada situasi seperti ini departemen audit internal
mampu membantu manajemen dalam :

 Mengawasi kegiatan-kegiatan yang tidak dapat diawasi sendiri oleh


manajemen puncak
Setiap tahun kepala eksekutif audit (Chief Auditing Executives-
CAE) menyiapkan rencana jadwal audit khusus untuk aktivitas yang
diawasi. Rencana ini dipresentasikan di depan manajemen eksekutif dan
dewan, dan diubah sesuai pergeseran strategi organisasi dan kebutuhan
serta harapan pegawai senior. Kepala eksekutif audit juga memastikan
bahwa waktu dan sumber daya tersedia untuk audit yang sewaktu-waktu
diperlukan dan tidak bisa diperkirakan pada saat rencana awal dibuat. Pada
lingkungan bisnis yang tidak stabil, audit semacam ini sudah menjadi hal
biasa sebagai tanggapan auditor internal terhadap kebutuhan manajemen
yang muncul ke permukaan dengan cepat. Pada kenyataannya, beberapa
departemen audit internal tidak menerapkan pendekatan “tepat pada

PENGAUDITAN INTERNAL Page 33


waktunya” untuk penjadwalan audit sehingga mereka dapat
memaksimalkan tanggung jawabnya terhadap kebutuhan manajemen.
 Mengidentifikasi dan meminimalkan risiko
Dunia usaha pernah mengandalkan asuransi untuk mengatasi risiko
yang dihadapi, tetapi banyak organisasi terbesar di dunia saat ini
membentuk fungsi manajemen risiko proaktif. Pendekatan holistik atas
risiko ini mencakup semua kemungkinan risiko mulai dari masalah
hukum, politik, dan peraturan, sampai hubungan pemegang saham,
dampak persaingan, dan kompetensi manajemen. Auditor internal
memperluas persepsi mereka tentang manajemen risiko dan meningkatkan
upaya mereka untuk meyakinkan manajemen bahwa semua jenis risiko
organisasi telah dievaluasi dan diperhatikan dengan layak.
 Memvalidasi laporan ke manajemen senior
Manajer senior biasanya membuat keputusan berdasarkan laporan
yang mereka terima, bukan berdasarkan pengetahuan mereka sendiri.
Laporan yang akurat dan tepat waktu lebih mungkin menghasilkan
keputusan yang bermakna. Beberapa organisasi audit membuat daftar
laporan eksekutif dan menjadikan laporan tersebut sebagai acuan untuk
audit yang dijadwalkan. Ketika audit dilakukan, auditor menelaah laporan
tersebut untuk menilai akurasi, ketepatan waktu, dan maknanya. Kebijakan
manajemen yang diputuskan kemudian menjadi lebh valid.
 Membantu manajemen pada bidang-bidang teknis
Teknologi memiliki dampak yang sangat besar terhadap apa dan
bagaiman audit dilakukan. Auditor internal modern harus mengetahui
bagaimana data berawal, bagaimana proses pengolahannya, dan dimana
letak risiko keamannya. Dengan semakin banyaknya prosedur audit
tradisional yang diganti dengan pemrosesan data elektronik, semua auditor
membutuhkan paling tidak beberapa tingkat keahlian. Pengamanan data
telah menjadi risiko terbesar yang dihadapi oleh organisasi modern.
Semakin kompleksnya masalah usaha dan pemerintahan menyebabkan banyaknya
masalah di luar batas kemampuan manajer yang harus membuat keputusan.

PENGAUDITAN INTERNAL Page 34


Berikut ini tiga contoh peranan auditor internal dalam membantu manajemen pada
kasus-kasus khusus :
1. Manajer anggaran pada divisi keuangan mengusulkan sebuah metode
perhitungan biaya overhead berbasis program komputer menggunakan
analisis regresi berganda. Wakil direktur keuangan tidak memiliki
pengetahuan sama sekali dalam bidang ini, sehingga tidak tahu apakah
akan menyetujuinya atau tidak, ia memanggil auditor internal, yang
kemudian membandingkan perhitungan yang telah dibuat dengan
perhitungan menggunakan program yang mereka buat. Proses awal
menunjukkan adanya kesalahan, yang kemudian dikoreksi, akhirnya
program yang diusulkan manajer anggaran berhasil lulus tes, akhirnya,
wakil direktur bisa yakin dalam menyetujui program tersebut.
2. Auditor pemerintahan Amerika Serikat menerapkan metode baru untuk
mengevaluasi produktivitas karyawan-karyawan tidak langsung di
departemen-departemen tertentu pada perusahaan kontraktor pemerintah
yang besar. Para auditor tersebut melakukan observasi acak pada aktivitas
karyawan yang kemudian diplot di kurva dan dianalisis menggunakan
pendektaan “asimtot terhadap kurva”. Berdasarkan observasi ini auditor
menghitung biaya per tahun yang bisa dihindari sebesar $500.000, untuk
kelima departemen, yang diusulkan untuk bisa diganti oleh perusahaan.
3. Ketika terdapat kemungkinan rugi sebesar setengah juta dolar, pihak
manajemen memanggil para auditor internal mereka. Para auditor
kemudian menyiapkan program komputer mereka sendiri dan juga
memeriksa literatur mengenai pengambilan sampel pekerjaan, teori
probabilitas, dan metode kuadrat terkecil. Mereka kemudian mengatakan
kepada auditor pemerintah bahwa kurva dan proyeksi dolar yang dibuat
auditor pemerintah diragukan kebenarannya; bahwa proyeksi sampel dari
populasi yang berubah tidak bisa diterima secara statistik; dan bahwa
penggunaan metode asimtot untuk mengukur produktivitas dipertanyakan.
Menghadapi kecaman-kecaman ini, para auditor pemerintah kemudian
melunak dan setuju dengan solusi yang saling menguntungkan.

PENGAUDITAN INTERNAL Page 35


 Membantu proses pengambilan keputusan
Manajerlah, bukan auditor internal, yang membuat keputusan
operasional. Namun auditor internal dapat menyediakan atau memvalidasi
data sebagai dasar pengambilan keputusan. Juga, mereka dapat
mengevaluasi dampak dari keputusan yang diambil dan risiko yang tidak
diantisipasi. Sebagai contoh :
Dalam satu organisasi, manajemen memutuskan untuk membuat
perubahan besar pada lini produk utama. Perubahan tersebut melibatkan
perancangan kembali produk dan pembelian komponen-komponen baru
untuk menggantikan yang lama. Auditor internal, setelah menelaah hasil
kebijakan, mengetahui bahwa agen pembelian telah diberi arahan
mengenai komponen yang harus dibeli. Tetapi tidak ada seorang pun yang
mengingatkan mereka untuk membatalkan pesanan-pesanan komponen
lama yang sekarang telah usang. Auditor kemudian memberitahukan hal
ini ke manajemen, yang segera bertindak membatalkan pesanan dari
pelanggan.
 Menganalisis masa depan – bukan hanya untuk masa lalu
General Accounting Office (GAO) Amerika Serikat merupakan
pionir untuk program audit semacam ini. Dengan menggunakan
pendekatan ini mereka telah menilai kebijakan atau program yang masih
dalan tahap perancangan, implementasi kebijakan atau program, dan hasil
aktual yang diperoleh kebijakan atau program. Juga auditor internal saat
ini menilai control atas sistem informasi yang diusulkan sebelum
implementasinya, sehingga membantu menghindari terjadinya biaya untuk
memperbaiki kerusakan. Banyak auditor internal modern mengakui bahwa
audit untuk masa kini dan masa depan lebih bernilai dibandingkan audit
untuk masa lalu.

 Membantu manajer untuk mengelola perusahaan


Manajer menghadapi masalah pada akivitas yang tidak bisa
dikendalikannya. Auditor internal umumnya menemukan masalah tersebut

PENGAUDITAN INTERNAL Page 36


dan menyarankan perbaikan. Namun, perbaikan-perbaikan tersebut bisa
merupakan perbaikan jangka pendek atau bisa merupakan perbaikan ke
akar masalah sehingga meningkatkan kinera manajemen. Berikut ini
beberapa contoh yang berisikan solusi di permukaan dan akar masalah.
a. Masalah perencanaan. Departemen tagihan gagal melaksanakan
sejumlah rencana sesuai jadwal dan melupakan yang lainnya. Di
permukaan penyebabnya kelihatannya adalah karena karyawan tidak
melaksanakan pekerjaan dengan baik. Tetapi akar masalahnya adalah
karena manajemen gagal membuat daftar untuk menelusuri semua
penugasan di departemen.
b. Masalah pengorganisasian. Sebuah departemen produksi mengalami
banyak penolakan atas produk yang dibuat. Kelihatannya penyebabnya
adalah kurangnya pengawasan tetapi masalahnya adalah
ketidakseimbangan organisasi. Manajer /kontrol mutu secara
administratif melapor ke direktur produksi, tetapi direktur produksi
menolak karyawan kontrol mutu untuk mengawasi jadwal dan
mengurangi biaya.
c. Masalah pengarahan. Departemen pemrosesan data mengeluarkan
laporan yang ternyata tidak bisa dimanfaatkan penerima. Penyebabnya
kelihatannya adalah ketidakmampuan karyawan untuk merancang
laporan yang efektif, padahal akar masalahnya adalah karena penerima
laporan tidak mengembalikan laporan ke unit yang mengeluarkan
dengan disertai pernyataan mengenai alasan laporan tersebut tidak
memenuhi kebutuhan mereka.
d. Masalah kontrol. Departemen perekayasaan kelihatannya tidak
mampu menyelesaikan proyek jangka panjang tepat waktu.
Kelihatannya penyebabnya adalah karena karyawan tidak bekerja
dengan baik. Akar masalahnya adalah tidak adanya penilaian interim
dan pelaporan hambatan hambatan yang dihadapi semua proyek yang
melebihi waktu yang ditetapkan.
Dalam setiap kasus-kasus ini, penyebab yang berada di permukaan
masalah tidak akan menyelesaikan masalah. Hanya bila auditor internal

PENGAUDITAN INTERNAL Page 37


mengidentifikasi prinsip manajemen yang dilanggar maka tindakan
perbaikan bisa efektif. Dan, yang lebih penting, manajemen pada unit
tersebut juga akan terbantu.

3.13 Dilema yang Dihadapi Auditor Internal


Profesionalisme membawa konsekuensi segudang tanggung jawab. Bukan
pekerjaan yang membuat kita profesional, melainkan semangat kita dalam
mengerjakannya. Profesional sejati akan menaati kode etik yang bisa jadi
menimbulkan kesulitan dalam mengambil keputusan pribadi, sebuah kondisi yang
nyata bagi profesi di bidang hukum, kedokteran, dan akuntansi, dibandingkan
profesi-profesi lainnya. Hal ini juga berlaku bagi auditor internal yang ingin
menjadi anggota sebuah profesi.
Dalam beberapa hal, pilihan antara benar dan salah bisa jadi sangat sulit
bagi auditor internal dibandingkan profesi-profesi lain.  Pengacara yang bersikap
etis bisa menolak terlibat dalam kasus konflik kepentingan, sehingga kehilangan
kliennya.  Dokter yang bersikap etis bisa bertindak tegas dengan menyatakan
"jangan berikan obat yang mematikan kepada siapa pun, meskipun untuk diri
sendiri," seperti disebutkan dalam Sumpah Hippocratic (Hippocratic Oath), dan
kemudian mengacu pasien ke dokter yang lain.  Akuntan publik yang bersikap etis
bisa menolak memberikan opini atas laporan keuangan yang mengandung salah
saji, dan meminta klien mencari akuntan lain. Inilah yang disebut profesionalisme;
tetapi ini tidak menyebabkan mereka kehilangan pekerjaan atau kehilangan
keanggotaan dari organisasinya.
Lain halnya yang dihadapi auditor internal yang profesional. Klien mereka
adalah manajemen senior, dewan komisaris, atau badan-badan sejenis. Jika
auditor internal diminta untuk melanggar kode etik mereka atau standar praktik
profesional, pilihan yang tersedia bisa tidak menyenangkan. Menolak permintaan
klien bisa menyebabkan auditor internal kehilangan pekerjaan mereka, apalagi
bila mereka tidak memiliki independensi.
Auditor internal yang profesional harus memiliki independensi untuk
memenuhi kewajiban profesionalnya; memberikan opini yang objektif, tidak bias,
dan tidak dibatasi; dan melaporkan masalah apa adanya, bukan melaporkan sesuai

PENGAUDITAN INTERNAL Page 38


keinginan eksekutif atau lembaga. Auditor internal harus bebas dari hambatan
dalam melaksanakan auditnya. Hanya dengan begitu auditor internal bisa disebut
melaksanakan audit dengan profesional.
Bisakah auditor internal memiliki independensi sepenuhnya? Mungkin
tidak, atau malah tidak perlu. Tetapi, sehubungan dengan masalah yang diaudit,
auditor internal harus diberikan independensi yang memadai untuk mencapai
objektivitas, baik dalam kenyataan maupun dalam persepsi.
Mautz dan Sharaf, dalam karya terkenal mereka, "The Philosophy of
Auditing" (Filosofi Audit), memberikan beberapa indikator independensi
profesional. Indikator tersebut memang diperuntukkan bagi akuntan publik, tetapi
konsep yang sama dapat diterapkan untuk auditor internal yang ingin bersikap
objektif. Indikator-indikatornya adalah:

4.1 Independensi dalam Program Audit


1. Bebas dari intervensi manajerial atas program audit
2. Bebas dari segala intervensi atas prosedur audit
3. Bebas dari segala persyaratan untuk penugasan audit selain yang memang
disyaratkan untuk sebuah proses audit.

4.2 Independensi dalam Verifikasi


1. Bebas dalam mengakses semua catatan, memeriksa aktiva, dan karyawan
yang relevan dengan audit yang dilakukan.
2. Mendapatkan kerja sama yang aktif dari karyawan manajemen selama
verifikasi audit.
3. Bebas dari segala usaha manajerial yang berusaha membatasi aktivitas
yang diperiksa atau membatasi pemerolehan bahan bukti.
4. Bebas dari kepentingan pribadi yang menghambat verifikasi audit.

4.3 Independensi dalam Pelaporan


1. Bebas dari perasaan wajib memodifikasi dampak atau signifikansi dari
fakta-fakta yang dilaporkan.

PENGAUDITAN INTERNAL Page 39


2. Bebas dari tekanan untuk tidak melaporkan hal-hal yang signifikan dalam
laporan audit.
3. Menghindari penggunaan kata-kata yang menyesatkan baik secara sengaja
maupun dalam melaporkan fakta, opini, dan rekomendasi dalam
interpretasi auditor.
4. Bebas dari segala usaha untuk meniadakan pertimbangan auditor
mengenai fakta atau opini dalam laporan audit internal.
Banyak organisasi audit internal bisa mendapatkan kebebasan yang diperlukan
untuk melaksanakan audit internal secara independen dan objektif. Tetapi
bagaimana dengan yang lain? Bagaimana dengan auditor internal yang
mengetahui adanya aktivitas yang tidak layak tetapi tidak bisa membuat
manajemen mengubahnya? Apakah tindakan keluar dari struktur organisasi untuk
melaporkan hal yang dianggap serius bisa menjadi jawabnya? Apa tanggung
jawab auditor internal?
Sudah banyak penulis yang mengulas hal ini. Beberapa penulis bersikeras
mengenai tanggung jawab auditor internal ke masyarakat. Penulis yang lain
berpendapat bahwa auditor internal merupakan bagian dari manajemen yang
hanya setia pada organisasi. Sudut pandang IIA mengenai hal ini dikemukakan
tahun 1988 dalam pernyataan mengenai pemberitaan keluar masalah organisasi
oleh auditor internal.

Tampilan 1-3
Pernyataan Pendapat IIA mengenai Whistleblowing

Whistleblowing adalah pemberitahuan hasil audit, temuan, opini, atau


informasi oleh auditor internal tanpa persetujuan manajemen ke pihak di luar
organisasi atau ke publik.
Kode Etik dan Standar Praktik Profesional Audit Internal dari Ikatan
Auditor Internal (Institute of Internal Auditors-IIA) memberikan mekanisme yang
memadai bagi auditor untuk melaporkan hasil audit, temuan, opini, atau informasi
yang diperoleh selama audit, tanpa harus melapor ke pihak-pihak di luar

PENGAUDITAN INTERNAL Page 40


organisasi. Pelaporan seperti ini bisa melanggar hukum, aturan, regulasi, atau
membahayakan keamanan publik.
Mekanisme tersebut mencakup pelaporan ke tingkat manajemen yang
berwenang, komite audit, atau dewan direksi (atau yang sederajat). Termasuk
dalam proses ini adalah penanganan masalah dan perbaikan kontrol internal. IIA
yakin bahwa organisasi yang memiliki fungsi audit internal yang patuh pada
Standar dan Kode Etik IIA serta dipimpin oleh seorang direktur audit yang bisa
menemui komite audit secara aktif tidak perlu melapor ke pihak-pihak di luar
organisasi tanpa izin.
IIA memiliki Komite Standar Profesional (sekarang disebut Dewan
Standar Audit Internal) untuk memastikan bahwa Standar dan Kode Etik dari IIA
memberikan pedoman dan dukungan yang memadai bagi auditor internal
sehubungan dengan masalah-masalah ini. Pelaporan ke dewan komisaris dianggap
sudah memadai oleh Standar profesional.
Akan tetapi, beberapa auditor internal bisa jadi tidak memiliki sarana
untuk melaporkan temuan yang mengindikasikan adanya pelanggaran hukum,
aturan, atau regulasi, atau mengancam keamanan publik. Auditor internal bisa jadi
beranggapan bahwa menuntaskan masalah ini adalah sulit jika mereka tidak punya
akses ke komite audit yang terdiri atas direktur yang independen dengan akta
audit internal tertulis yang menyatakan tugas dan tanggung jawab dari komite
tersebut, dan dengan sumber daya yang memadai serta otoritas untuk menjalankan
tanggung jawab komite. Juga, masalah bisa menumpuk jika organisasi audit
internal tidak independen pada saat melaksanakan tugasnya dan tidak memiliki
status organisasi yang memadai untuk menyelesaikan tanggung jawab auditnya
sesuai dengan Standar IIA. Pada situasi seperti ini, menurut Standar dan Kode
Etik IIA auditor wajib melaporkan melalui jalur normal, dan kalau perlu, ke
dewan direksi; dan memastikan bahwa masalah telah diselesaikan dalam kurun
waktu yang wajar.
Jika masalahnya tidak diselesaikan, atau upaya auditor dihentikan atau
menghadapi ancaman lainnya, maka auditor harus berkonsultasi dengan penasihat
hukum untuk menentukan langkah selanjutnya.

PENGAUDITAN INTERNAL Page 41


Pernyataan pandangan ini tidak untuk diinterpretasikan sebagai
pembatasan bagi auditor internal dalam melaksanakan hak yang diberikan
kepadanya berdasarkan undang-undang whistleblowing atau hukum dan aturan
federal lainnya.
Ringkasnya, pernyataan ini berpendapat bahwa fungsi audit internal yang
patuh pada Standar dan Kode Etik serta memiliki akses penuh ke komite audit
yang aktif tidak perlu melapor ke pihak-pihak luar. Jika kondisi-kondisi ini tidak
terpenuhi, maka auditor internal harus memberi laporan melalui jalur normal, dan
jika perlu, ke dewan direksi. Mereka harus memastikan bahwa masalah yang
dilaporkan diselesaikan dalam jangka waktu yang wajar. Jika masalah yang
dilaporkan tidak diselesaikan, atau jika upaya auditor dihentikan atau menghadapi
ancaman lainnya, maka auditor harus berkonsultasi dengan penasihat hukum
untuk menentukan langkah selanjutnya.
Pernyataan pandangan IIA tidak untuk diinterpretasikan sebagai
pembatasan bagi auditor internal dalam melaksanakan hak yang diberikan
kepadanya berdasarkan undang-undang whistleblowing atau hukum dan aturan
federal lainya.
LAMPIRAN
Auditor Internal sebagai Seorang Konsultan
Ketika standar audit internal pertama kali dikeluarkan tahun 1978, bagian
Ruang Lingkup dari standar tersebut mencakup pernyataan bahwa auditor
internal, dengan mempertimbangkan integritas dari informasi keuangan dan
operasi, juga bisa melaporkan sisi ekonomi, efisiensi, dan efektivitas dari operasi.
Pernyataan ini, meskipun tidak secara khusus mensyaratkan adanya saran
perbaikan, dengan jelas menyatakan bahwa auditor, saat menghadapi kondisi di
bawah optimum, bisa memberikan saran perbaikan dalam operasi perusahaan.
Jadi, konsep konsultasi, meskipun tidak secara jelas disebutkan, sudah tercakup di
dalamnya.
Ketika Guidance Task Force (GTF) dan kelompok perencana sebelumnya
bertemu pada tahun 1997 dan tahun-tahun berikutnya sedang merumuskan
definisi dan standar berkaitan yang akan dikeluarkan Institute of Internal
Auditors, konsep konsultasi semakin diperhatikan dan dirasa perlu untuk

PENGAUDITAN INTERNAL Page 42


dijelaskan secara khusus. Meskipun ada keyakinan bahwa jasa konsultasi akan
mengurangi independensi, disebutkan bahwa memberikan konsultasi bukan
berarti mengarahkan, dan diterimanya saran konsultasi merupakan keputusan
manajemen. Juga, dalam banyak kasus, jasa konsultasi memberikan serangkaian
rekomendasi dan proses pemilihannya tetap berada di tangan manajemen.
Akan tetapi, dalam banyak kasus, auditor internal telah diminta untuk
memberikan jasa secara proaktif berkaitan dengan rekayasa proses atau
pengembangan operasi atau jasa yang baru atau yang lebih baik. Pada kasus-kasus
ini, karena latar belakang auditor internal, pengalaman, dan pendekatan yang
dimilikinya maka auditor, sebagai penyumbang kesejahteraan organisasi,
memberikan jasa dalam kapasitas di luar fungsi memberi keyakinan yang biasa
dilakukan, dan dilakukan jika tidak ada perbenturan dengan independensi atau
objektivitas sebagai bagian dari audit internal tradisional.
Meskipun Institute of Internal Auditors merencanakan untuk memasukkan
standar konsultasi sebagai jasa lain selain jasa pemberian keyakinan, namun jasa
pemberian keyakinan lebih dulu dimasukkan karena sudah lebih dulu tercakup
dalam standar sebelumnya pada "Buku Merah" Institute of Internal Auditors. Pada
bulan Oktober 2001, Institute of Internal Auditors menerbitkan serangkaian
standar penugasan konsultasi. Penerapannya diwajibkan tanggal 1 Juli 2002,
sementara standar yang dikeluarkan sebelumnya diwajibkan 1 Januari 2002.
Standar-standar baru ini didukung oleh Practice Advisory 1000. Cl-1: "Prinsip-
prinsip yang Menjadi Pedoman Pelaksanaan Jasa Konsultasi oleh Auditor
Internal."

4.4 Standar konsultasi tersebut berisi:


Standar Atribut
 Jasa konsultasi dilakukan jika auditor telah memiliki tanggung jawab
sebelumnya.
 Adanya penurunan objektivitas dan independensi harus dikomunikasikan
dengan klien sebelum penugasan.
 Menolak penugasan bila tidak memiliki cukup keahlian, pengetahuan,
atau kompetensi.

PENGAUDITAN INTERNAL Page 43


 Melaksanakan penugasan dengan kemahiran profesional secara cermat
dan saksama (due professional care).
Standar Kerja
 Merencanakan penugasan konsultasi.
 Meninjau risiko sesuai dengan tujuan penugasan, selama penugasan
konsultasi.
 Menerapkan pengetahuan risiko yang didapat dari konsultasi ke dalam
fungsi pemberian keyakinan yang bisa dilakukan.
 Menilai kontrol sesuai dengan tujuan penugasan selama penugasan
konsultasi.
 Tujuan penugasan harus sesuai dengan nilai dan tujuan organisasi.
 Mencapai kesepakatan dengan klien mengenai tujuan, ruang lingkup,
tanggung jawab, dan ekspektasi dari penugasan.
 Mempertimbangkan risiko, kontrol, dan proses pengelolaan sepanjang
disetujui oleh klien.
 Mempertahankan lingkup penugasan yang akan dibahas dengan klien.
 Program kerja bisa bervariasi dalam bentuk dan isi.
 Penetapan kebijakan mencakup penyimpanan catatan dan juga pemberian
catatan atau dokumen ke pihak luar dan dalam perusahaan.
 Komunikasi perkembangan dan hasil bisa bervariasi sesuai kebutuhan
klien.
 Tanggung jawab komunikasi hasil akhir ke klien.
 Manajemen risiko, kontrol, dan pengelolaan, jika signifikan, harus
dikomunikasikan ke manajemen senior dan dewan komisaris.
 Mengawasi penyebaran hasil audit sesuai persetujuan klien.

Practice Advisory 1000.C1-1 berkaitan dengan prinsip-prinsip pedoman jasa


konsultasi menekankan bahwa tujuannya adalah untuk "menambah nilai dan
meningkatkan operasi organisasi." Saran tersebut memiliki parameter-parameter
yang luas yang harus dipertimbangkan selama penugasan. Saran tersebut
mencakup berbagai jenis penugasan, termasuk yang berbeda dari prosedur normal

PENGAUDITAN INTERNAL Page 44


atau prosedur yang telah ditetapkan untuk penugasan konsultasi. Saran tersebut
berisi serangkaian prinsip-prinsip pedoman berikut ini.
 Pernyataan nilai jasa audit internal.
 Konsistensi dengan definisi audit internal.
 Penerimaan jasa audit selain konsultasi untuk memberikan
keyakinan.
 Hubungan antara pemberian keyakinan dan konsultasi.
 Pemberdayaan jasa konsultasi melalui akta audit internal
 Tidak ada penurunan independensi karena pemberian aktivitas
konsultasi.

4.5 Prinsip-prinsip Pedoman Konsultasi


Practice Advisory 1000.C1-1,"Prinsip-prinsip yang Menjadi Pedoman
Pelaksanaan Jasa Konsultasi oleh Auditor Internal," sedikit berbeda dari
kebanyakan saran lainnya karena lebih bersifat definitif, bukan mengarahkan.
Saran tersebut menjelaskan aktivitas yang diberikan selain jasa pemberian
keyakinan dan audit konsultasi seperti investigasi dan penelaahan terkait dengan
merger dan akuisisi. Juga, saran tersebut menjelaskan hubungan antara aktivitas
pemberian keyakinan dengan konsultasi dan menyatakan bahwa meskipun satu
jenis audit bisa menjadi tujuan utama aktivitas tersebut, jenis audit lainnya bisa
menjadi tujuan utama aktivitas tersebut, dan bahwa audit lainnya bisa menjadi
produk sampingan yang penting. Pendekatan ini juga telah dibahas pada awal
Lampiran.
Practice Advisory tersebut merekomendasikan bahwa akta jasa audit
internal menetapkan konsultasi sebagai elemen yang normal dari jasa audit dan
menyarankan akta tersebut menyebutkan contoh pekerjaan dan menyatakan
bahwa jasa konsultasi harus dilaksanakan dengan mempertimbangkan
independensi dan konflik kepentingan yang mungkin terjadi.
Practice Advisory tersebut juga mengulangi pernyataan di awal Lampiran
bahwa rekomendasi dari jasa harus dilaporkan ke manajemen sebagai bahan
pertimbangan dalam pengambilan keputusan, dan bahwa konsultasi merupakan
jasa pemberian saran, bukan bagian dari proses manajemen. Jasa audit internal

PENGAUDITAN INTERNAL Page 45


dinyatakan sebagai bagian yang ideal dalam proyek tersebut karena latar belakang
dan pengalaman staf audit dan investigasi mereka terhadap manajemen risiko dan
pengembangan serta pelaksanaan strategi.
Juga disebutkan bahwa organisasi secara keseluruhan harus memerhatikan
sumbangan yang dapat diberikan oleh staf audit internal dan hasilnya harus
memperoleh perhatian manajemen sehingga jasa audit dapat dipandang perlu oleh
semua tingkatan manajemen. Jadi, bila auditor internal terlibat dalam penugasan
konsultasi formal, hasil penugasan tersebut harus dipertimbangkan manajemen
pada semua tingkatan, begitu pula dengan saran dan temuan yang dihasilkan.
Kepala eksekutif audit harus memiliki pengalaman dan keahlian
manajerial untuk merancang dan mengarahkan jasa konsultasi dan untuk
mengevaluasi hasil dan saran-sarannya. Juga, ia harus mampu berkomunikasi dan
membahas hasil konsultasi dengan tingkatan manajemen yang sesuai.
Saran tersebut ditutup dengan pernyataan bahwa walaupun jasa konsultasi
merupakan jasa terpisah dari pemberian keyakinan, tetapi auditor harus tetap
berpedoman pada Standar dan Kode Etik IIA.
 Dasar bagi audit internal untuk melaksanakan konsultasi melalui
pengalaman dalam pekerjaan pemberian keyakinan dan investigasi.
 Komunikasi informasi yang fundamental pada konsultasi kepada
manajemen senior dan komite audit.
 Kodifikasi prinsip-prinsip dan aturan yang dipahami oleh semua anggota
organisasi.
 Penggunaan jasa audit internal untuk tugas konsultasi formal
menggunakan pendekatan disiplin ilmu yang sistematis.
 Pendefinisian tanggung jawab kepala eksekutif audit untuk membahas
masalah-masalah penting yang berkaitan dengan penugasan, termasuk
teknik audit dan hak melaporkan ke klien dan manajemen.
 Penyelesaian konflik dan masalah yang berkembang harus dilakukan
sesuai dengan Kode Etik dan Standar.
Jasa konsultasi, baik yang dilaksanakan secara terpisah ataupun sebagai bagian
dari pemberian keyakinan, harus menghasilkan nilai tambah bagi manajemen dan
organisasi. Auditor internal, karena pendekatan, pengalaman, keahlian investigasi,

PENGAUDITAN INTERNAL Page 46


dan kemampuan analitisnya merupakan pihak yang pantas untuk melaksanakan
jasa ini dan memberikan kontribusi bagi tujuan dan kemakmuran organisasi.

4.6 Pertimbangan-pertimbangan Tambahan


Practice Advisory 1000.C1-2, "Pertimbangan-pertimbangan Tambahan
untuk Penugasan Konsultasi Formal," merupakan ringkasan praktis dari aspek
operasional fungsi konsultasi. Saran tersebut membahas konsep penugasan
campuran yang mencakup konsultasi dan jasa pemberian keyakinan ke dalam satu
pendekatan tunggal. Saran tersebut juga memberikan persyaratan-persyaratan
khusus untuk konsultasi. Saran tersebut mengakui kemungkinan dimintanya jasa
konsultasi oleh manajemen pada semua tingkatan dan merekomendasikan
kebijakan dan prosedur dikembangkan untuk berbagai jenis penugasan, yakni :
 Penugasan konsultasi formal.
 Penugasan konsultasi informal: aktivitas rutin sebagai partisipasi dalam
fungsi lain yang jasa non-audit.
 Penugasan konsultasi khusus seperti untuk merger dan akuisisi.
 Penugasan konsultasi yang tiba-tiba diminta.
Saran tersebut memberi peringatan bahwa penugasan konsultasi tidak boleh
membuat lalai penugasan audit untuk memberi keyakinan.
Practice Advisory tersebut bersifat agak khusus dalam hal persyaratan
untuk independensi dan objektivitas. Substansi pembahasan ini sangat terkait
dengan saran untuk audit pemberian keyakinan dan mengingatkan bahwa audit
pemberian keyakinan bisa dipengaruhi oleh penugasan konsultasi yang baru
dilakukan. Rotasi staf audit dapat mengatasi masalah independensi. Jika
penurunan independensi atau objektivitas memang terjadi atau diindikasikan
terjadi, maka manajemen harus waspada. Peringatan harus diberikan untuk
mencegah auditor internal "secara tidak sengaja atau tidak layak memikul
tanggung jawab manajemen yang awalnya tidak direncanakan."
Pelaksanaan tugas dengan berhati-hati ditekankan dengan memastikan
bahwa auditor internal mematuhi persyaratan dan pemahaman akan hal ini juga
ditekankan pada auditor yang melaksanakan audit untuk memberi keyakinan.
Contohnya adalah: luas pekerjaan yang dibutuhkan, keahlian dan sumber daya

PENGAUDITAN INTERNAL Page 47


yang disyaratkan, kebutuhan manajemen, dampak potensial terhadap penugasan di
masa yang akan datang, dan kontribusi ke organisasi. Auditor juga harus:
 Melaksanakan aktivitas informasional untuk memahami sepenuhnya
pekerjaan yang akan dilaksanakan.
 Menentukan bahwa jasa konsultasi sesuai dengan akta audit internal dan
bahwa mereka akan memberikan nilai tambah dan penting bagi organisasi.
 Menetapkan bahwa pekerjaan konsultasi terkait secara positif dengan
rencana audit berbasis risiko.
 Mendokumentasikan faktor-faktor kunci pekerjaan konsultasi ke dalam
perjanjian atau rencana tertulis.
Harus ada perjanjian mengenai tujuan dan lingkup jasa konsultasi. Ruang lingkup
harus memastikan bahwa profesionalisme, integritas, kredibilitas, dan reputasi
jasa audit internal akan tetap dijaga.
Rencana penugasan konsultasi haruslah memenuhi kebutuhan
manajemen yang menerima jasa. Pelaksanaan pekerjaan melampaui kebutuhan
manajemen bisa saja diusulkan, dan bila tidak disetujui manajemen, harus
didokumentasikan.
Practice Advisory memberikan progam audit yang secara umum sesuai
dengan aktivitas yang direncanakan untuk audit internal jenis pemberian
keyakinan. Saran tersebut juga merekomendasikan pentingnya pertimbangan
manajemen risiko seperti yang biasa dilakukan untuk audit pemberian keyakinan.
Dalam kenyataannya, jasa konsultasi akan menjadi bagian penting dari aspek
manajemen risiko pada bidang yang diaudit. Hasil audit harus dikomunikasikan
ke semua tingkatan manajemen.
Practice Advisory menjelaskan proses pelaporan yang dirancang untuk
memenuhi kebutuhan manajemen dan pihak-pihak yang membutuhkan audit serta
menjelaskan karakteristik yang harus dimiliki. Saran tersebut juga menyatakan
bahwa pelaporan dapat dilakukan kepada orang atau organisasi lainnya. Untuk
kasus ini, saran tersebut menjelaskan langkah-langkah yang harus diambil auditor
berkaitan dengan perluasan pelaporan agar sesuai dengan kebijakan dan prosedur
organisasi secara keseluruhan dan sesuai dengan Standar dan Kode Etik IIA.
Saran tersebut menyatakan bahwa diperlukan komunikasi yang lengkap antara

PENGAUDITAN INTERNAL Page 48


komite audit, dewan, dan badan pengatur, termasuk gambaran penugasan dan
rekomendasi mereka yang signifikan.
Saran tersebut secara ringkas mencakup dokumentasi, penyimpanan
catatan, dan kepemilikan catatan, juga memberikan perlindungan yang memadai
sehubungan dengan masalah hukum, pajak, regulasi, dan akuntansi.
Practice Advisory ditutup dengan rekomendasi bahwa audit internal
mengawasi hasil penugasan konsultasi “sepanjang disetujui klien dengan
memerhatikan kepentingan manajemen dalam penugasan, aspek risiko, dan
nilainya bagi organisasi.”

PENGAUDITAN INTERNAL Page 49


BAB 2
KONTROL
Kontrol, kunci utama bagi auditor internal. Kontrol, sebagai kata benda
dan kata kerja, dua tingkatan dalam setiap sistem. Jembatan penghubung antara
auditor dan klien. Akses dan pelaporan mengenai kontrol. Definisi kontrol:
definisi awal, definisi menurut akuntan publik dan definisi menurut auditor
internal. Perluasan konsep kontrol internal pada SAS 78. Tujuan kontrol: untuk
mencapai tujuan organisasi. Model-model kontrol internal. Konsep COSO. Model
CoCo. Kontrol yang didefinisikan oleh studi SAC. Kontrol untuk mencegah,
mendeteksi, dan memperbaiki. Menghilangkan probabilitas, bukan kemungkinan
kontrol. Manfaat-manfaat kontrol. Sistem-sistem kontrol. Sistem terbuka dan
tertutup. Tujuan, standar, perbandingan, tindakan perbaikan. Lingkaran tertutup
atau sistem umpan balik. Elemen-elemen sebuah sistem. Pentingnya kontrol.
Standar kontrol internal. Tanggung jawab manajemen atas kontrol. Sarana
mencapai kontrol. Karakteristik-karakteristik kontrol. Masalah-masalah kontrol.
Elemen manusia. Bagaimana mencapai kontrol: pengorganisasian, kebijakan,
prosedur, personalia, akuntansi, penganggaran, dan pelaporan. Dampak regulasi
terhadap kontrol. Hukum Kanāda. Peranan auditor internal. Kontrol akuntansi
internal-pendekatan siklus. Dampak pengaturan organisasi terhadap kontrol
internal. Pengurangan kontrol-organisasi virtual. Audit kontrol. Audit menurut
COSO. Kontrol operasional. Empat fungsi dan kontrol manajemen. Mengapa
sistem kontrol harus dirinci. Kontrol yang berlebihan.

1.1 Pentingnya Kontrol bagi Auditor Internal


Audit yang komprehensif menuntun auditor ke daerah yang tidak dikenal.
Mereka akan berhadapan dengan disiplin ilmu dan teknik-teknik di luar keahlian
teknis mereka. Mereka tidak mungkin segera menguasai bidang periklanan,
pertanian, bea cukai, perekayasaan, perdagangan internasional, pensiun,
keselamatan, polusi, transportasi dan/atau bidang-bidang lainnya yang harus
diberi penilaian atas tujuan dan aspek usahanya. Kuncinya adalah kontrol.
Mengendalikan, sebagai kata kerja, berarti ‘memaksakan’. Kontrol memastikan
bahwa ada hal-hal yang dikerjakan atau tidak dikerjakan. Kontrol, sebagai kata

PENGAUDITAN INTERNAL Page 50


benda, berarti sarana fisik untuk mewujudkan 'pemaksaan' tersebut. Keduanya
digunakan oleh manajer untuk memastikan bahwa tujuan operasional mereka
tercapai.
Setiap kegiatan dalam organisasi memiliki dua tingkatan, yang berada
dalam dua sistem. Pertama adalah sistem operasi, yang dirancang untuk
memenuhi tujuan yang telah ditetapkan seperti memproduksi 100 unit yang
memenuhi standar biaya, kualitas, dan jadwal. Yang lainnya adalah sistem
kontrol, yang terdapat dalam sistem operasi. Sistem kontrol tersebut terdiri atas
prosedur, aturan, dan instruksi yang dirancang untuk memastikan bahwa tujuan
sistem operasi akan tercapai. Kontrol meningkatkan kemungkinan tercapainya
tujuan manajemen.
Auditor internal mungkin tidak bisa sepenuhnya memahami sistem
operasi; dan kalaupun mereka memahami, mereka mungkin tidak bisa menilainya
secara objektif. Tetapi auditor internal dididik untuk bisa mengevaluasi sistem
kontrol secara objektif. Hal ini masih bisa dipahami dan diperiksa auditor internal.
Pengetahuan ini merupakan “pintu masuk"' bagi auditor internal. Misalnya, tidak
mungkin bagi auditor internal untuk mengevaluasi metode yang digunakan
karyawan untuk memproduksi 100 unit. Metode tersebut merupakan bagian dari
sistem operasi yang bersifat teknis dan mungkin berada di luar pemeriksaan audit.
Tetapi auditor internal yang profesional akan menghadapi hanya sedikit kesulitan
dalam mengevaluasi sistem kontrol produksi yang dirancang untuk melihat
apakah produksi mencapai tujuannya. Auditor mungkin tidak dapat menentukan
apakah mesin telah disetel dengan layak, apakah produksi telah dilaksanakan
dengan efisien, atau apakah terdapat bahan sisa yang dihasilkan. Namun mereka
bisa memastikan peran yang dicapai sistem kontrol: perencanaan dan kontrol
produksi untuk mencapai tujuan organisasi berupa pelayanan yang baik kepada
pelanggan, operasi pabrik yang efisien, dan investasi yang rendah pada
persediaan. Jadi, mereka dapat menentukan apakah terdapat kontrol untuk
memberikan keyakinan yang memadai bahwa mesin dikalibrasi dengan layak,
hasil produksi yang efisien telah ditentukan, dan jumlah normal bahan sisa telah
ditetapkan.

PENGAUDITAN INTERNAL Page 51


Lebih lanjut, jika klien memandang mereka sebagai wakil manajemen
tingkat tinggi-seseorang yang diperhatikan dan dikhawatirkan, seseorang yang
memahami kebijakan umum dan prosedur yang ditetapkan manajemen puncak,
seseorang yang memiliki pengalaman dalam memeriksa kontrol atas beberapa
kegiatan operasi lainnya di perusahaan, seseorang yang mungkin bisa berbagi
pemahaman mengenai kontrol internal, seseorang yang mungkin bisa memberi
tahu celah kelemahan dan tidak melakukan inspeksi mendadak yang tidak
disukai–maka klien akan mulai menghargai auditor internal sebagai rekan kerja
dan bukan polisi, konsultan bisnis yəng konstruktif dan bukan sebuah ancaman,
evaluator yang berorientasi menajemen dan bukan seorang pencari kesalahan.
Setelah standar awal diselesaikan tahun 1978, salah satu kegiatan pertama
yang dilakukan oleh Institute of Internal Auditors (IIA) adalah memperluas
konsep audit mengenai kontrol. Hasilnya terdapat dalam Pernyataan Standar
Audit (Statements on Auditing Standard–SAS) yang pertama, yang telah tercakup
pada standar yang ada saat ini. Targetnya adalah untuk mendefinisikan kecukupan
kontrol (dirancang dengan semestinya), efektivitas (berjalan sesuai yang
direncanakan), dan kualitas (pencapaian tujuan dan sasaran organisasi). Yang
keempat adalah utilitas (penggunaan). Standar baru, 2120, menjelaskan hal ini
dengan baik dan harus digunakan sebagai pengenalan atas hal penting ini.

1.2 Standar 2120–Kontrol


Kegiatan audit internal haruslah membantu organisasi menerapkan
kontrol yang efektif dengan mengevaluasi efektivitas dan efisiensi serta
mendorong perbaikan yang terus-menerus.
2120. A1–Berdasarkan hasil penentuan risiko, aktivitas audit internal haruslah
mengevaluasi kecukupan dan efektivitas kontrol yang mencakup tata kelola,
operasi, dan sistem informasi organisasi. Hal ini meliputi:
 Keandalan dan integritas informasi keuangan dan operasional.
 Efektivitas dan efisiensi operasi.
 Pengamanan aktiva.
 Kepatuhan terhadap hukum, regulasi, dan kontrak.

PENGAUDITAN INTERNAL Page 52


2120. A2–Auditor internal harus memastikan lingkup penetapan tujuan dan
sasaran operasi dan program yang harus sesuai dengan tujuan organisasi secara
keseluruhan.
2120. A3–Auditor internal harus menelaah operasi dan program untuk
memastikan kesesuaian hasil dengan tujuan dan sasaran guna menentukan apakah
operasi dan program dilaksanakan sesuai yang diinginkan.
2120. A4–Kriteria yang memadai diperlukan untuk mengevaluasi kontrol. Auditor
internal harus memastikan bahwa manajemen telah menetapkan kriteria yang
memadai untuk menentukan pencapaian tujuan dan sasaran. Jika memadai, maka
auditor internal seharusnya menggunakan kriteria tersebut dalam evaluasi mereka.
Jika tidak memadai, auditor internal seyogyanya bekerja sama dengan manajemen
untuk membuat kriteria evaluasi yang layak.
2120. A4-1. Practice Advisory melengkapi standar ini untuk kriteria-kriteria
kontrol dan memberikan lebih banyak ketentuan khusus.
Auditor internal harus mengevaluasi target operasi dan ekspektasi yang
ditetapkan dan harus menentukan apakah standar operasi tersebut dapat diterima
dan dicapai. Jika target dan kriteria manajemen tidak jelas, maka harus dicari
interpretasi yang meyakinkan. Apabila auditor internal diminta
menginterpretasikan atau memilih standar operasi, mereka harus mencapai
kesepakatan dengan klien mengenai kriteria yang diperlukan untuk mengukur
kinerje onerasi.

1.3 Pemeriksaan dan Pelaporan atas Kontrol


Practice Advisory 2120.A1-1, "Pemeriksaan dan Pelaporan atas Proses
Kontrol," memberikan lebih banyak rincian dalam hal penentuan kecukupan dan
efektivitas proses kontrol serta tanggung jawab kepala eksekutif audit untuk
melaporkan informasi tentang penilaian auditor internal ke manajemen senior dan
komite audit. Practice Advisory memberikan rincian mengenai pekerjaan kepala
eksekutif audit, yaitu:
 Membuat rencana audit untuk mengumpulkan bahan bukti yang
memadai.

PENGAUDITAN INTERNAL Page 53


 Mempertimbangkan pekerjaan yang relevan yang bisa dilakukan orang
lain.
 Mengevaluasi ukuran kerja dari dua sudut pandang:
- Kecukupan kontrol untuk organisasi secara keseluruhan.
- Tercakupnya berbagai transaksi dan jenis proses bisnis.
Rencana audit harus mencakup evaluasi efektivitas sistem kontrol. Pertimbangan
dalam membuat evaluasi ini adalah:
 Apakah ditemukan adanya kelemahan atau ketidakkonsistenan?
 Jika ada, apakah telah dilakukan koreksi atau perbaikan?
 Apakah temuan dan konsekuensinya mengarah pada kesimpulan bahwa
tingkat risiko usaha cukup tinggi?
Laporan evaluasi harus menyatakan peran yang diemban proses kontrol dalam
mencapai tujuan organisasi dan harus menyatakan bahwa:
 Tidak ditemukan adanya kelemahan.
 Bila terdapat kelemahan harus disebutkan, termasuk dampaknya terhadap
tingkat risiko dan pencapaian tujuan organisasi.
Laporan tahunan haruslah jelas, ringkas, informatif, dan dapat dipahami–yaitu
mempertimbangkan pembaca yang menjadi sasaran laporan. Laporan harus
mencakup rekomendasi perbaikan dan informasi lainnya agar laporan menjadi
berguna.
Practice Advisory juga memaparkan adanya “jurang ekspektasi" terkait
dengan pekerjaan auditor internal dan ekspektasi yang tinggi dari kelompok
sasaran mengenai nilai pekerjaan audit internal dan pengungkapan tentang situasi
yang sebenarnya.

1.4 Pendefinisian Kontrol


Definisi Awal
Istilah kontrol pertama kali muncul dalam kamus bahasa Inggris sekitar
tahun 1600 dan didefinisikan sebagai “salinan dari sebuah putaran (untuk akun),
yang kualitas dan isinya sama dengan aslinya." Samuel Johnson menyimpulkan
pengertian awal ini sebagai “daftar atau akun yang dipegang oleh seorang
pegawai, yang masing-masing dapat diperiksa oleh pegawai lain."

PENGAUDITAN INTERNAL Page 54


Pentingnya kontrol bagi auditor (atau "pengecekan internal" seperti
disebut pertama kali) diakui oleh L.R. Dicksee pada awal tahun 1905. Ia
mengatakan bahwa sistem pengecekan internal yang layak bisa menghilangkan
kebutuhan akan audit yang terinci. Menurutnya kontrol terdiri atas tiga elemen:
pembagian kerja, penggunaan catatan akuntansi, dan rotasi pegawai.
Pada tahun 1930 George E. Bennett mempersempit definisi pengecekan
internal menjadi seperti ini: Sistem pengecekan internal bisa didefinisikan sebagai
koordinasi dari sistem akun-akun dan prosedur perkantoran yang berkaitan
sehingga seorang karyawan selain mengerjakan tugasnya sendiri juga secara
berkelanjutan mengecek pekerjaan karyawan yang lain untuk hal-hal tertentu yang
rawan kecurangan.
Pada tahun 1949 laporan khusus berjudul "Kontrol Internal-Elemen-
elemen Sistem yang Terkoordinasi dan Pentingnya Kontrol bagi Manajemen dan
Akuntan Independen," oleh Komite Prosedur Audit Lembaga Amerika untuk
Akuntan Publik Bersertifikat (American Institute of Certified Public Accountants-
AICPA Committee on Auditing Procedure) memperluas definisi kontrol internal
menjadi: Kontrol internal berisi rencana organisasi dan semua metode yang
terkoordinasi dan pengukuran-pengukuran yang diterapkan di perusahaan untuk
mengamankan aktiva, memeriksa akurasi dan keandalan data akuntansi,
meningkatkan efisiensi operasional, dan mendorong ketaatan terhadap kebijakan
manajerial yang telah ditetapkan. Definisi ini [lanjut Komite] mungkin lebih luas
daripada pengertian yang kadang-kadang disebutkan untuk istilah-istilah tersebut.
Jadi sistem kontrol internal melampaui hal-hal tersebut yang secara langsung
terkait dengan fungsi departemen akuntansi dan keuangan.

Definisi untuk Akuntan Publik


Auditor independen di Amerika Serikat memandang definisi tersebut
terlalu luas untuk tujuan mereka. Perhatian mereka lebih kepada kontrol internal
vang berhubungan dengan keandalan laporan keuangan atau tujuan otorisasi, ¸
akuntansi, dan pengamanan aktiva. Jadi kontrol internal dipecah menjadi kontrol
administratif dan kontrol akuntansi. Hal ini dinyatakan dalam seksi 320.27-.28

PENGAUDITAN INTERNAL Page 55


(1973) Standar Profesional AICPA, yang diambil dari Statement of Auditing
Standards (SAS) No. 1:
Kontrol administratif mencakup, tetapi tidak terbatas pada, rencana organisasi,
prosedur catatan yang berkaitan dengan proses pengambilan keputusan yang
tercermin dalam otorisasi manajemen atas transaksi. Otorisasi tersebut
merupakan fungsi manajemen yang berhubungan langsung dengan tanggung
jawab pencapaian tujuan organisasi dan merupakan titik awal untuk
menetapkan kontrol akuntansi atas transaksi.

Kontrol akuntansi terdiri atas rencana organisasi, prosedur dan catatan yang
berkaitan dengan pengamanan aktiva dan keandalan pencatatan keuangan,
yang dirancang untuk memberikan keyakinan yang wajar bahwa:
a) Transaksi dilaksanakan sesuai dengan otorisasi umum atau khusus dari
manajemen.
b) Transaksi dicatat (1) untuk menyiapkan penyusunan laporan keuangan
sesuai dengan prinsip akuntansi yang diterima umum atau kriteria lainnya
yang berlaku untuk laporan tersebut dan (2) untuk menjaga akuntabilitas
atas aktiva.
c) Akses terhadap aktiva hanya diberikan sesuai otorisasi manajemen.
d) Akuntabilitas yang tercatat untuk aktiva dibandingkan dengan aktiva yang
ada pada periode yang wajar dan bila terdapat perbedaan maka akan
diambil tindakan yang tepat.
Dari definisi di atas terlihat bahwa definisi kontrol administratif
menghubungkan kontrol tersebut dengan tujuan manajemen; sementara
definisi kontrol akuntansi tidak.

1.5 Perluasan SAS 78 atas Definisi AICPA tentang Kontrol Internal


American Institute of Certified Public Accountants–AICPA telah
merevisi pernyataannya tentang kontrol internal, yang berlaku efektif untuk audit
laporan keuangan untuk periode yang dimulai pada atau setelah tanggal 1 Januari
1997. Revisi AICPA adalah sebagai berikut:

PENGAUDITAN INTERNAL Page 56


"Kontrol internal adalah suatu proses yang dipengaruhi oleh aktivitas dewan
komisariş, manajemen atau pegawai lainnya-yang dirancang untuk
memberikan keyakinan yang wajar mengenai pencapaian tujuan pada hal-hal
berikut ini:
(a) keandalan pelaporan keuangan;
(b) efektivitas dan efisiensi operasi; dan
(c) ketaatan terhadap hukum dan peraturan yang berlaku.
Ketiga hal tersebut berkaitan dengan jenis audit khusus dengan urutan yang
sama:
(a) Audit tahunan atas laporan keuangan.
(b) Audit operasional untuk mencapai tujuan dan hasil yang diinginkan.
(c) Audit ketaatan (dianggap sebagai audit yang terpisah atau berkaitan
dengan audit pada "a" dan "b" di atas).
SAS juga mendefinisikan lima komponen kontrol internal yang saling
berkaitan pada pernyataan COSO:
1. Lingkungan kontrol.
2. Penentuan risiko.
3. Aktivitas kontrol.
4. Informasi dan komunikasi.
5. Pengawasan.
Terdapat hubungan langsung antara tujuan, yang merupakan hal yang
diperjuangkan untuk dicapai perusahaan dan komponen-komponen tersebut, yang
mencerminkan hal-hal yang dibutuhkan untuk mencapai tujuan. Tidak semua
tujuan dan komponen ini relevan untuk audit laporan keuangan. Kontrol internal,
sebaik apa pun dirancang dan dioperasikan, hanya bisa memberikan keyakinan
yang wajar tentang pencapaian tujuan perusahaan.

1.6 Definisi Auditor Internal


Definisi AICPA yang telah dipaparkan sebelumnya cenderung
mengaburkan kontrol sebagai kata kerja dan sebagai kata benda. Dalam dunia
usaha dan pemerintahan, kata-kata ini telah memiliki arti khusus, dan penting
untuk tetap membedakan keduanya. Kontrol sebagai kata kerja mencerminkan

PENGAUDITAN INTERNAL Page 57


tindakan untuk memastikan bahwa apa yang seharusnya dilakukan akan dilakukan
dan mencegah apa yang dilarang, sehingga tujuan manajemen yang telah
ditetapkan dapat dicapai; sementara kontrol sebagai kata benda mencerminkan
sarana untuk membantu kontrol yang dilakukan oleh “si pengendali."
Auditor internal, yang harus berorientasi manajemen dan berorientasi
tujuan, membutuhkan definisi sendiri-definisi yang menghubungkan fungsi
kontrol dan pengawasan manajemen dengan sarana yang digunakan untuk
melaksanakan fungsi tersebut pada setiap aktivitas organisasi. Jadi, auditor
internal memandang kontrol sebagai berikut:
Kontrol adalah penggunaan semua sarana perusahaan untuk
meningkatkan, mengarahkan, mengendalikan, dan mengawasi berbagai
aktivitas dengan tujuan untuk memastikan bahwa tujuan perusahaan
tercapai. Sarana kontrol ini meliputi, tetapi tidak terbatas pada, bentuk
organisasi, kebijakan, sistem, prosedur, instruksi, standar, komite, bagan
akun, perkiraan, anggaran, jadwal, laporan, catatan, daftar pemeriksaan,
metode, rencana, dan audit internal.
Akan tetapi, definisi kontrol kurang penting dibandingkan tujuan kontrol. Yang
harus diingat oleh auditor internal adalah kontrol hanya akan memadai dan
berguna jika dirancang untuk mencapai suatu tujuan. Auditor internal harus
memahami tujuan sebelum mengevaluasi dengan layak sarana kontrol.
Saat ini, kontrol didefinisikan oleh IIA sebagai:
"setiap tindakan yang diambil manajemen untuk meningkatkan
kemungkinan tercapainya tujuan dan sasaran yang ditetapkan. Kontrol bisa
bersifat preventif (untuk mencegah terjadinya yang tidak diinginkan),
detektif (untuk mendeteksi dan memperbaiki hal-hal yang tidak diinginkan
yang telah terjadi), atau direktif (untuk menyebabkan atau mengarahkan
terjadinya hal yang diinginkan). Konsep sistem kontrol merupakan
gabungan komponen kontrol yang terintegrasi dan aktivitas-aktivitas yang
digunakan organisasi untuk mencapai tujuan-tujuan dan sasaran-
saşarannya."
Kontrol berguna untuk membantu manajemen mencapai tujuan utamanya:

PENGAUDITAN INTERNAL Page 58


"Informasi finansial dan operasi yang relevan, dapat diandalkan, dan dapat
dipercaya. Pemanfaatan sumber daya organisasi secara efektif dan efisien.
Pengamanan aktiva organisasi. Ketaatan terhadap hukum, regulasi, norma,
etika bisnis, dan kontrak. Identifikasi risiko dan penggunaan strategi yang
efektif untuk mengendalikannya. Menetapkan tujuan dan sasaran operasi
atau program.
Subsistem di perusahaan menerapkan rencana strategis dan fungsi operasi
menerapkan kontrol administratif. Rencana manajemen senior berada pada tingkat
strategis. Sarana untuk merealisasikan rencana berada pada tingkat operasional.
Konsep kontrol tetap sama. Hanya tujuannya yang berbeda. Dan karena "kontrol
digunakan untuk mengevaluasi kontrol-kontrol yang lain," maka auditor internal
dapat membuat evaluasi pada semua tingkatan. (Yaitu, apakah semua tujuan
tercapai secara efisien, ekonomis, dan efektif ?)
Untuk auditor internal yang berorientasi manajemen, tujuan kontrol itu
sendiri perlu untuk ditelaah. Apakah tujuan tersebut sesuai dengan tujuan dan
filosofi tersebut didasarkan pada informasi yang akurat dan bermanfaat? Apakah
masih relevan dengan kondisi nisasi secara keseluruhan? Apakah tujuan yang
berubah? Apakah sesuai dengan kontrol eksternal pada peraturan dan regulasi
pemerintah? Apakah tujuan tersebut memenuhi kebutuhan masyarakat?

2.1 Model-model Kontrol Internal


Dulunya auditor menggunakan serangkaian fungsi kontrol internal untuk
menentukan kecukupan fungsi kontrol organisasi. Beberapa tahun terakhir ini
muncul pertanyaan apakah pola elemen-elemen kontrol telah memadai. Misalnya
pada saat organisasi telah melaksanakan hal-hal yang disyaratkan oleh kontrol
tradisional, namun justru terdapat situasi yang menandakan bahwa ada sesuatu
yang hilang. Akibatnya, diambil cara pandang baru, khususnya di Amerika
Serikat, Kanada, dan Inggris untuk apa yang selama ini luput dari perhatian.
Hasilnya adalah pengembangan model kontrol yang baru: model Kontrol
Terintegrasi-Kerangka Terintegrasi dibuat di Amerika Serikat oleh Komite
Pendukung Organisasi dari Komisi Treadway (Committee of Supporting
Organizations of The Treadway Commission-laporan COSO); dan kelompok

PENGAUDITAN INTERNAL Page 59


CoCo di Kanada (Dewan Kriteria Kontrol dari Ikatan Akuntansi Kanada-Criteria
of Control Board of the Canadian Institute of Chartered Accountants) yang
menentukan membuat model serupa yang lebih “ramah pengguna" dan lebih
terstruktur sehingga dapat digunakan sebagai pendekatan audit. Juga Komisi
Cadbury (Cadbury Commission) di Inggris membuat model serupa dengan COSO.
Kontrol internal memiliki banyak konsep. Untuk menstandarkan definisi,
Committee of Sponsoring Organization mendefinisikan dan menjelaskan kontrol
internal untuk:
 Menetapkan definisi yang sama untuk kelompok yang berbeda.
 Memberikan definisi standar yang bisa digunakan perusahaan sebagai
perbandingan dengan sistem kontrolnya.
Komite tersebut disingkat COSO, yang kemudian memberikan definisi berikut-
kontrol internal dirancang untuk memberikan keyakinan yang memadai tentang
pencapaian tujuan dalam hal:
 Efektivitas dan efisiensi operasi.
 Keandalan informasi keuangan.
 Ketaatan terhadap hukum dan peraturan yang berlaku.
Komite tersebut menyatakan bahwa proses kontrol dapat membantu dalam
mencapai:
 Tujuan dasar usaha dan operasional.
 Pengamanan aktiva.
 Keandalan laporan keuangan.
 Ketaatan terhadap hukum dan peraturan yang berlaku.
Diasumsikan bahwa keandalan laporan operasi termasuk dalam kategori pertama
yang berkaitan dengan efisiensi dan efektivitas.

2.2 Model COSO


Model COSO terdiri atas lima komponen kontrol internal:
1. Lingkungan Kontrol
2. Penentuan Risiko
3. Aktivitas Kontrol
4. Informasi dan Komunikasi

PENGAUDITAN INTERNAL Page 60


5. Pengawasan
Aktivitas audit tradisional yang terkait dengan penentuan efisiensi dan efektivitas
berada pada komponen ketiga-Aktivitas Kontrol (pemisahan tugas, wewenang dan
pertanggungjawaban, otorisasi, pendokumentasian, dan lain-lain). Empat
komponen yang lain merupakan tambahan terhadap fungsi kontrol, tetapi dalam
banyak kasus juga dipertimbangkan oleh auditor, terutama bila kontrol dinilai
tidak efektif. Model yang baru mensyaratkan adanya pertimbangan untuk kelima
komponen. Berikut ini penjelasan ringkasnya:
1. Lingkungan Kontrol-Komponen ini meliputi sikap manajemen di semua
operasi secara umum dan konsep kontrol secara khusus. Hal ini mencakup:
etika, kompetensi, serta integritas dan kepentingan terhadap kesejahteraan
organisasi. Juga tercakup struktur organisasi serta kebijakan dan filosofi
manajemen.
2. Penentuan Risiko–Komponen ini telah menjadi bagian dari aktivitas audit
internal yang terus berkembang. Penentuan risiko mencakup penentuan
risiko di semua aspek organisasi dan penentuan kekuatan organisasi
melalui evaluasi risiko. COSO juga menambahkan pertimbangan tujuan di
semua bidang operasi untuk memastikan bahwa semua bagian organisasi
bekerja secara harmonis.
3. Aktivitas Kontrol-Komponen ini mencakup aktivitas-aktivitas yang
dulunya dikaitkan dengan konsep kontrol internal. Aktivitas-aktivitas ini
meliputi persetujuan, tanggung jawab dan kewenangan, pemisahan tugas,
pendokumentasian, rekonsiliasi, karyawan yang kompeten dan jujur,
pemeriksaan internal dan audit internal. Aktivitas-aktivitas ini harus
dievaluasi risikonya untuk organisasi secara keseluruhan.
4. Informasi dan Komunikasi–Komponen ini merupakan bagian penting dari
proses manajemen. Manajemen tidak dapat berfungsi tanpa informasi.
Komunikasi informasi tentang operasi kontrol internal memberikan
substansi yang dapat digunakan manajemen untuk mengevaluasi
efektivitas kontrol dan untuk mengelola operasinya.

PENGAUDITAN INTERNAL Page 61


5. Pengawasan-Pengawasan merupakan evaluasi rasional yang dinamis atas
informasi yang diberikan pada komunikasi informasi untuk tujuan
manajemen kontrol.
Definisi terbaru lainnya dari organisasi auditor pemerintah yang terdiri atas lebih
dari 100 negara adalah sesederhana ini:
“Sebuah perangkat manajemen yang digunakan untuk memberikan keyakinan
yang wajar bahwa tujuan manajemen tercapai."
Definisi tersebut kemudian dilanjutkan dengan pernyataan bahwa tujuan-tujuan
umum berikut ini akan dicapai.
 Meningkatkan susunan, keekonomisan, efisiensi, dan efektivitas operasi
serta kualitas barang dan jasa sesuai misi organisasi.
 Mengamankan sumber daya terhadap kemungkinan kerugian akibat
pelepasan, penyalahgunaan, kesalahan pengelolaan, kekeliruan, dan
kecurangan.
 Meningkatkan kepatuhan pada hukum dan arahan manajemen.
 Membuat data keuangan dan manajemen yang dapat diandalkan serta
pengungkapan yang wajar pada pelaporan yang tepat waktu.
Meskipun pernyataan ini dibuat oleh sektor publik tetapi juga bisa diterapkan
langsung pada sektor swasta.

2.3 Model CoCo14


Berangkat dari model COSO, para pakar di Kanada bekerja selama
beberapa tahun sebelum mereka bisa mengembangkan model yang memuaskan.
Hasilnya adalah sebuah model pada prosedur audit internal dan kelihatan lebih
mudah dipahami, serta bisa menjadi pedoman untuk yang lebih berorientasi
aktivitas audit internal.
Model CoCo mencakup empat komponen. Komponen-komponen tersebut
digunakan untuk mengklasifikasikan 20 kriteria, yang bisa menjadi bagian dari
program audit. Komponen dan ke-20 kriteria tersebut adalah sebagai berikut:
Tujuan
Al Tujuan harus ditetapkan dan dikomunikasikan.

PENGAUDITAN INTERNAL Page 62


A2 Risiko eksternal dan internal signifikan yang dihadapi organisasi dalam
pencapaian tujuannya harus ditentukan dan dinilai.
A3 Kebijakan-kebijakan yang dirancang untuk mendukung pencapaian tujuan
organisasi dan pengelolaan risikonya harus ditetapkan, dikomunikasikan,
dipraktikkan sehingga karyawan memahami apa yang diharapkan dari
mereka dan lingkup kebebasan mereka untuk bertindak.
A4 Rencana-rencana yang menjadi pedoman upaya-upaya pencapaian tujuan
organisasi harus ditetapkan dan dikomunikasikan.
A5 Tujuan dan rencana terkait harus mencakup target kinerja dan indikator yang
bisa diukur.

Komitmen
B1 Nilai-nilai etis bersama, termasuk integritas, harus ditetapkan,
dikomunikasikan, dan dilaksanakan di organisasi.
B2 Kebijakan dan praktik sumber daya manusia harus konsisten dengan nilai
etika organisasi dan dengan pencapaian tujuannya.
B3 Kewenangan, tanggung jawab, dan akuntabilitas harus didefinisikan secara
jelas dan konsisten dengan tujuan organisasi sehingga keputusan dan
tindakan diambil oleh orang yang tepat.
B4 Suasana saling percaya harus ditingkatkan untuk mendukung aliran informasi
antar- karyawan dan kinerja efektif mereka menuju pencapaian tujuan
organisasi.

Kemampuan
C1 Karyawan harus memiliki pengetahuan, keahlian, dan sarana yang diperlukan
untuk mendukung pencapaian tujuan organisasi.
C2 Proses komunikasi harus mendukung nilai-nilai organisasi dan pencapaian
tujuannya.
C3 Informasi yang memadai dan relevan harus diidentifikasi dan
dikomunikasikan secara tepat waktu sehingga memungkinkan karyawan
melaksanakan tugas yang menjadi tanggung jawabnya.

PENGAUDITAN INTERNAL Page 63


C4 Keputusan dan tindakan pihak-pihak yang berbeda dalam organisasi harus
dikoordinasi.
C5 Aktivitas kontrol harus dirancang sebagai bagian yang integral dalam
organisasi, dengan mempertimbangkan tujuan, risiko untuk mencapainya,
dan keterkaitan antara elemen- elemen kontrol.

Pengawasan dan Pembelajaran


D1 Lingkungan eksternal dan internal harus dimonitor untuk memperoleh
informasi yang bisa menandakan perlunya evaluasi ulang atas tujuan atau
kontrol organisasi.
D2 Kinerja harus dimonitor untuk menentukan kesesuaiannya dengan target dan
indikator yang terdapat pada tujuan dan rencana organisasi.
D3 Asumsi-asumsi yang mendasari tujuan dan sistem organisasi harus diubah
secara periodik.
D4 Kebutuhan informasi dan sistem informasi terkait harus dinilai ulang seiring
perubahan tujuan atau ditemukannya kelemahan.
D5 Prosedur tindak lanjut harus dilakukan untuk meyakinkan bahwa perubahan
atau tindakan telah dilaksanakan.
D6 Manajemen harus menilai secara periodik efektivitas kontrol di organisasinya
dan mengomunikasikan hasilnya ke pihak yang berwenang.

2.4 Penggunaan Model Kontrol di Audit Internal


Kedua model kontrol memiliki apa yang disebut "perangkat lunak."
Kontrol jenis ini tidak ditandai dengan aktivitas atau prosedur khusus yang bisa
diobservasi dan diuji secara terbatas. Kontrol lunak lebih berhubungan dengan
sikap dan filosofi. Akan tetapi, kedua jenis kontrol memiliki risiko yang dapat
dijelaskan dan diukur kemungkinan terjadi dan signifikansinya bila terjadi.
Kombinasi kedua hal ini bisa disebut kerawanan. Jadi, bila situasi tersebut
dirumuskan maka akan terlihat sebagai berikut:
PxS=V
P = Kemungkinan Terjadi (Potential Occurrence)

PENGAUDITAN INTERNAL Page 64


S = Signifikansi (Significance)
V = Kerawanan (Vulnerability)
Model kontrol ini dapat membentuk substansi evaluasi aktivitas kontrol
audit internal yang selanjutnya akan dijelaskan dalam bab ini.

2.5 Auditabilitas Sistem dan Studi Kontrol


Pada tahun 1991 Institute of Internal Auditors memublikasikan sebuah
studi yang monumental berjudul Auditabilitas Sistem dan Kontrol (System
Auditability and Control-SAC). Modul 2 (dari 12) studi tersebut, yaitu "Audit dan
Lingkungan Kontrol" ditujukan untuk “memberikan kerangka kerja untuk
pembahasan risiko, kontrol, dan pertimbangan audit yang terkait dengan teknologi
dan sistem informasi." Studi tersebut mendefinisikan sistem kontrol internal
organisasi yang mencakup:
Sarana yang diciptakan untuk memberikan keyakinan yang wajar bahwa
semua sasaran dan tujuan organisasi dicapai secara efisien, efektif, dan
ekonomis….seperangkat proses, fungsi, aktivitas, subsistem, dan
karyawan yang dikelompokkan bersama atau secara sengaja dipisahkan
untuk memastikan pencapaian tujuan dan sasaran secara efektif.
Studi tersebut kemudian memaparkan tiga konsep dasar:
 Keyakinan yang wajar diperoleh jika terdapat kontrol yang efektif dari
segi biaya untuk mengurangi risiko bahwa keseluruhan tujuan dan sasaran
tidak tercapai sampai pada tingkat tertentu. Tujuan didefinisikan sebagai
sebuah pernyataan pencapaian yang diinginkan organisasi.
 Sasaran merupakan target-target khusus yang harus bisa diidentifikasikan,
diukur, dicapai, dan konsisten dengan tujuan.
Komponen-komponen sistem kontrol internal mencakup:
 Lingkungan kontrol.
 Sistem manual dan terotomatisasi.
 Prosedur-prosedur kontrol.
Lingkungan kontrol. Lingkungan kontrol mencakup:

PENGAUDITAN INTERNAL Page 65


 Struktur organisasi-tanggung jawab masing-masing manajer untuk
mengambil keputusan dan menetapkan kebijakan organisasi dan batas
kewenangan.
 Elemen kerangka kontrol mencakup:
- Pemisahan tugas-tugas yang bersesuaian; seorang karyawan atau
organisasi tidak boleh mengendalikan semua tahap dari sebuah
proses.
- Kompetensi dan integritas orang-orang di sebuah organisasi.
- Tingkatan otoritas dan tanggung jawab yang sesuai.
- Kemampuan untuk menelusuri setiap transaksi ke individu yang
bertanggung jawab untuk itu.
- Ketersediaan sumber daya, waktu, dan karyawan ahli yang memadai.
- Pengawasan staf dan pemeriksaan kerja yang sesuai.
 Kebijakan-kebijakan dan prosedur-prosedur yang didokumentasikan
dengan baik dan menjelaskan lingkup fungsi, aktivitasnya, dan keterkaitan
dengan departemen-departemen lainnya. Kebijakan berarti arah; prosedur
menjelaskan cara menerapkan dan mengikuti kebijakan tersebut.
 Pengaruh-pengaruh eksternal mencakup persyaratan fidusiari, hukum dan
regulasi, ketentuan kontrak, adat istiadat, kebiasaan, ketentuan serikat
organisasi, dan lingkungan yang kompetitif.
Sistem manual dan terotomatisasi. Ini merupakan pemrosesan, pelaporan,
penyimpanan, dan pemindahan informasi. Tercakup di sini:
 Perangkat lunak sistem.
 Sistem aplikasi.
- Sistem utama.
- Sistem operasional.
 Pengguna akhir dan sistem departemen.
Prosedur-prosedur kontrol. Prosedur-prosedur kontrol mencakup:
 Kontrol sistem informasi umum, "memiliki dampak yang luas terhadap
keseluruhan efektivitas fungsi sistem informasi," mencakup:
- Kontrol operasi komputer.
- Kontrol pengamanan secara fisik.

PENGAUDITAN INTERNAL Page 66


- Kontrol perubahan program.
- Kontrol pengembangan sistem.
- Kontrol telekomunikasi.
 Kontrol aplikasi dirancang untuk, "memastikan pemrosesan transaksi yang
terotorisasi, akurat, dan lengkap mulai dari masukan, pemrosesan, sampai
ke keluaran informasi." Kontrol ini mencegah, mendeteksi, dan
memperbaiki kekeliruan.
 Kontrol pengganti "mengatasi atau mengurangi kelemahan pada aplikasi
lainnya dari kontrol umum.

2.6 Kontrol Preventif, Detektif, dan Korektif


Kontrol dapat dirancang untuk memiliki berbagai fungsi. Beberapa kontrol
diterapkan untuk mencegah hasil-hasil yang tidak diharapkan sebelum terjadi
(kontrol preventif). Kontrol lain dirancang untuk menemukan hasil-hasil yang
tidak diharapkan pada saat terjadinya (kontrol detektif). Masih ada kontrol lain
yang dirancang untuk memastikan bahwa tindakan korektif diambil untuk
memperbaiki hal-hal tidak diharapkan atau untuk memastikan bahwa hal-hal
tersebut tidak terulang (kontrol korektif). Semua kontrol, secara bersama-sama,
berfungsi untuk memastikan bahwa tujuan atau sasaran manajemen akan tercapai.
Kontrol preventif lebih efektif dari segi biaya dibandingkan kontrol
detektif. Ketika diterapkan ke dalam sebuah sistem, kontrol preventif dapat
mencegah kekeliruan dan oleh karena itu mencegah biaya perbaikan. Kontrol
preventif bisa mencakup, misalnya: karyawan yang kompeten dan dapat
dipercaya; pemisahan tugas untuk mencegah pelanggaran yang disengaja,
otorisasi yang layak untuk mencegah penggunaan sumber daya organisasi dengan
tidak semestinya; perbaikan menggunakan komputer untuk mendeteksi dan
mencegah transaksi yang tidak semestinya; dokumentasi dan catatan yang
memadai serta prosedur pencatatan yang layak untuk mencegah transaksi yang
tidak semestinya; dan kontrol fisik atas aktiva untuk mencegah penyalahgunaan
atau pencurian.
Kontrol detektif biasanya lebih mahal dibandingkan kontrol preventif,
tetapi tetap saja diperlukan. Pertama, kontrol detektif mengukur efektivitas

PENGAUDITAN INTERNAL Page 67


kontrol preventif. Kedua, beberapa kekeliruan tidak bisa secara efektif
dikendalikan oleh sistem pencegahan; kekeliruan tersebut harus dideteksi saat
terjadi. Kontrol detektif mencakup pemeriksaan dan perbandingan, seperti catatan
kinerja dan pemeriksaan independen atas kinerja. Kontrol detektif juga mencakup
sarana kontrol seperti rekonsiliasi bank, konfirmasi saldo bank, perhitungan kas,
rekonsiliasi rincian piutang usaha ke akun pengendali piutang usaha, pemeriksaan
fisik persediaan dan analisis varians, konfirmasi dengan pemasok utang usaha,
penggunaan teknik-teknik komputer seperti limit transaksi, kata kunci,
pengeditan, dan sistem pemeriksaan seperti audit internal.
Kontrol korektif dilakukan bila terjadi hal-hal yang tidak semestinya dan
telah dideteksi. Semua kontrol detektif tidak ada gunanya bila kelemahan yang
telah diidentifikasi tidak diperbaiki atau dianggap tidak masalah bila terulang.
Oleh karena itu, manajemen harus mengembangkan sistem yang tetap menyoroti
tidak diinginkan sampai diperbaiki, dan jika layak, harus menetapkan prosedur-
prosedur untuk mencegah terulangnya kondisi tersebut. Pendokumentasian dan
sistem pelaporan membuat masalah-masalah tetap berada di bawah pengawasan
manajemen sampai diselesaikan atau kerusakan diperbaiki. Jadi kontrol korektif
menutup lingkaran yang dimulai dari pencegahan kemudian kondisi-kondisi
deteksi hingga koreksi. Berikut ini contoh ketiga kontrol tersebut:
Kapal derek yang memindahkan barang-barang berat dari satu tempat ke
tempat lain memiliki masalah keamanan. Pengait yang tidak layak pakai
dapat menyebabkan barang-barang berat terlepas sehingga timbul
kerusakan dan kecelakaan.
Untuk membantu mencegah kecelakaan, maka diterapkan kontrol
preventif. Semua operator kapal mendapatkan instruksi dan pelatihan
keamanan; jenjang pendidikan mereka harus dibuktikan dengan sertifikat
dalam bentuk kartu identifikasi plastik. Kartu ini memiliki garis akan
mengaktifkan mekanisme operasi kapal. Setiap pekerja harus dilatih dan
metalik yang diberi sertifikat ulang setiap tahun.
Untuk memastikan bahwa kapal hanya dioperasikan oleh operator
bersertifikat, maka diterapkan kontrol detektif. Petugas keamanan yang
berkeliling pabrik untuk mencari pelanggaran keamanan yang terjadi

PENGAUDITAN INTERNAL Page 68


diminta untuk memastikan bahwa pegawai yang mengoperasikan kapal
hanya pegawai yang menggunakan kartu sertifikat mereka sendiri untuk
mengoperasikan kapal.
Untuk memastikan bahwa kerusakan diperbaiki, maka diterapkan kontrol
korektif. Jika terjadi kecelakaan, tim khusus ditunjuk untuk
menyelidikinya, menentukan penyebab, merekomendasikan tindakan
korektif untuk manajemen operasional, dan melaporkan hasilnya ke
manajemen eksekutif.

2.7 Menghilangkan Probabilitas Bukan Kemungkinan Kontrol


Auditor internal harus memahami bahwa tidak ada sistem kontrol yang
akan menghilangkan kemungkinan terjadinya kesalahan. Kontrol internal
dipengaruhi oleh manusia. Sistem kontrol internal terdiri atas manusia dan
prosedur. Orang diharapkan untuk bertindak dan mengikuti prosedur secara
normal dan bertanggung jawab. Namun orang bisa berbuat salah dan menghadapi
tekanan. Mereka bisa saja, kadang-kadang, tidak bertindak sesuai yang
diinginkan. Akibatnya sistem menjadi rusak.
Sebagai contoh, simpati atau hubungan pertemanan bisa menyebabkan
atasan mengabaikan ketidakmampuan bawahannya. Tekanan dari pegawai yang
lebih tinggi jabatannya dapat mencegah karyawan melaporkan transaksi yang
mencurigakan. Tawaran untuk mengurangi beban kerja yang berat atau
mengurangi tanggung jawab selama liburan bisa mengurangi prosedur
pemeriksaan atau menghilangkan pembagian tugas. Penghilangan kontrol yang
menghabiskan waktu bisa meningkatkan efisiensi. Banyak kejadian yang bisa
menyebabkan ambruknya sistem kontrol yang tadinya memuaskan. Dan juga,
yang paling bisa dilakukan sistem kontrol internal yang kelihatannya memuaskan
adalah mengurangi probabilitas kesalahan hanya menjadi kemungkinan-yang
paling baik adalah kemungkinan yang kecil. Kontrol internal tidak bisa
sepenuhnya menghilangkan kemungkinan tersebut. Jadi, auditor internal bisa
secara wajar mengandalkan, tetapi tidak sepenuhnya, pada sistem kontrol yang
dapat diterima.
2.8 Manfaat-manfaat Kontrol

PENGAUDITAN INTERNAL Page 69


Kontrol tidak perlu dibatasi secara eksklusif. Juga tidak perlu terikat atau
memiliki daftar “apa saja yang tidak bisa dilakukan oleh kontrol." Kontrol dapat
membantu manajer. Pendapat yang berkembang saat

3.1 SISTEM KONTROL


Elemen-elemen Sistem Kontrol
Sarana kontrol meliputi orang, peraturan, anggaran, jadwal, dan analisis
komponen-kompoenen lainnya. Bila digabungkan, elemen-elemen ini membentuk
sistem kontrol. Sistem tersebut bisa berbentuk tertutup atau terbuka. Sebuah
sistem tertutup (closed system) tidak berinteraksi dengan lingkungan, sedangkan
sistem terbuka (open system) memiliki interaksi. Sistem tertutup jarang diterapkan
tetapi sejak komputer digunakan secara luas, sistem ini jadi sering digunakan.
Auditor internal akan berhubungan dengan kedua sistem meskipun mereka tidak
dapat mengabaikan dampak lingkungan pada sistem kontrol terbuka.
Semua sistem operasi memiliki bagian- bagian dasar yang terdiri atas masukan
(input), pemrosesan (processing), dan keluaran (output).

masukan Pemrosesan keluaran

Untuk mengendalikan proses sehingga keluaran tetap memenuhi standar yang


diinginkan, ada dua elemen yang harus ditambahkan kontrol dan umpan balik:

Kontrol

masukan Pemrosesan keluaran

Pemrosesan

Jadi dalam sistem produksi :


1. Masukan terdiri atas karyawan, mesin, dan bahan mentah
2. Pemrosesan mengubah bahan mentah menjadi produk
3. Keluaran adalah produk jadi
4. Sistem kontrol mencakup kontrol produksi, yang mengatur arus bahan
baku dan jasa, serta inspeksi keluaran

PENGAUDITAN INTERNAL Page 70


5. Kontrol membandingkan keluaran dengan standar, melalui inspeksi atau
pengamatan terkomputerisasi
6. Umpan balik mengomunikasikan varians (penyimpangan) ke elemen
pemrosesan
7. Tindakan korektif membuat pemrosesan menjadi lebih baik untuk
mencapai standar yang diinginkan

3.2 Pentingnya Kontrol


Kontrol menjadi lebih penting bagi organisasi-organisasi besar. Manajer tidak
dapat mengawasi secara pribadi segala sesuatu yang menjadi tanggung jawabnya.
Jadi mereka harus mendelegasikan kewenangannya ke bawahan yang berfungsi
sebagai wakilnya. Bawahan tersebut akan diberikan tanggung jawab untuk
melaksanakan tugasnya. Seiring dengan pemberian tanggung jawab muncul pada
akuntabilitas, yang membutuhkan bahan bukti bahwa tugas yng dibebankan telah
diselesaikan. Bukti tersebut biasanya dalam bentuk laporan yang membandingkan
hasil actual dengan yang direncanakan inilah yang disebut dengan kontrol dasar
(basic control).
Manajer menerapkan kontorl karena memang harus. Rencana-rencana bisa jadi
tidak jelas atau tidak dikomunikasikan dengan baik. Tujuan karyawan bisa
berbeda dari tujuan manajemen. Kecelakaan dan penundaan bisa terjadi, sehingga
menimbulkan situasi yang tidak direncanakan sebelumnya. Kontrol detektif tetap
membandingkan yang sebenarnya dengan yang seharusnya, mengomunikasikan
kelemahan ke manajemen, dan mendorong manajemen untuk melakukan tindakan
perbaikan.
3.3 Standar-standar Operasi
Standar-standar operasi bisa jadi merupakan elemen-elemen kunci dalam proses
kontrol. Standar menentukan jenis kinerja yang diharapkan. Standar berperan
dalam dua hal yaitu: menentukan tujuan yang akan dicapai dan menjadi dasar
pengukuran.
Untuk memfasilitasi pengukuran, standar haruslah bersifat kuantitatif. Kontrol
umumnya membutuhkan standar-standar operasi. Standar-standar ini dapat berasal
dari berbagai sumber yaitu, standar produksi, standar akuntansi biaya, standar
tugas, standar industry, standar historis, standar estimasi terbaik.
4.1 Standar Kontrol Internal
Selain standar operasi yang merupakan bagian dari sistem kontrol, terdapat
kerangka standar yang harus diikuti sistem kontrol itu sendiri. Standar standar ini
adalah:
1. Standar-standar Umum

PENGAUDITAN INTERNAL Page 71


 Keyakinan yang wajar: Kontrol harus memberikan keyakinan yang wajar
bahwa tujuan kontrol internal akan dicapai
 Perilaku yang Mendukung : Manajer dan karyawan harus memiliki
perilaku yang mendukung kontrol internal
 Integritas dan Kompetensi: Orang-orang yang terlibat dalam
pengoperasian kontrol internal harus memiliki tingkat profesionalitas,
integritas pribadi dan kompetensi yang memadai untuk melaksanakan
kontrol guna mencapai tujuan kontrol internal.
 Tujuan Kontrol: Tujuan kontrol yang spesifik, komprehensif dan wajar
harus ditetapkan untuk setiap aktivitas organisasi.
 Pengawasan Kontrol: Manajer harus terus-menerus mengawasi keluaran
yang dihasilkan oleh sistem kontrol dan mengambil langkah-langkah tepat
terhadap penyimpangan yang memerlukan tindakan tersebut.
2. Standar-standar Rinci
 Dokumentasi: Struktur, semua transaksi, dan kejadian signifikan harus
didokumentasikan dengan baik. Dokumentasi tersebut harus siap tersedia.
 Pencatatan Transaksi dan Kejadian dengan Layak dan Tepat Waktu
 Otoritas dan Pelaksanaan Transaksi dan Kejadian: Transaksi dan
kejadian harus diotorisasi dan dilaksanakan oleh orang yang bertugas
untuk itu.
 Pembagian Tugas : Otorisasi, pemrosesan, pencatatan, dan pemeriksaan
transaksi harus dipisahkan ke masing-masing individu (dan unit)
 Pengawasan: Pengawasan harus dilakukan dengan baik dan berkelanjutan
untuk memastikan pencapaian tujuan internal kontrol.
 Akses dan Akuntabilitas ke Sumber Daya/dan Catatan: Akses harus
dibatasi ke individu yang memang berwenang, seseorang yang
bertanggung jawab untuk pengamanan dan penggunaan sumber daya dan
orang lain yang mencatat. Aspek ini harus diperiksa secara periodik
dengan membandingkan jumlah yang tercatat dengan jumlah fisik.
4.2 Karakteristik-karakteristik kontrol
1. Tepat Waktu
Kontrol seharusnya mendeteksi penyimpangan actual atau potensial sejak
awal untuk menghindari tindakan perbaikan yang memakan biaya. Kontrol
harus tepat waktu, meskipun efektivitas biaya juga dipertimbangkan, bila
terjadi masalah-masalah yang tidak diharapkan maka harus diidentifikasi
dan ditindaklanjuti tepat waktu
2. Ekonomis
Kontrol harus memberikan keyakinan yang wajar dalam mencapai hasil
yang diinginkan dengan biaya minimum dan dengan efek samping paling
rendah.
3. Akuntabilitas
Kontrol harus membantu karyawan mempertanggungjawabkan tugas yang
diberikan. Manajer memerlukan kontrol untuk membantu mereka

PENGAUDITAN INTERNAL Page 72


memenuhi tanggung jawabnya. Oleh karena itu, manajer harus
memerhatikan tujuan dan pengoperasian kontrol sampai akhir dan bisa
memanfaatkannya.
4. Penerapan
Kontrol harus diterapkan pada saat yang paling efektif yaitu:
a. Sebelum bagian yang mahal dari suatu proyek dikerjakan
b. Sebelum waktu yang perusahaan tidak bisa (sulit) untuk kembali
c. Saat satu tahap operasi berakhir dan tahap yang lain dimulai
d. Saat pengukuran paling nyaman untuk dilakukan
e. Saat tindakan korektif paling mudah untuk dilakukan
f. Bila tersedia waktu untuk tindakan perbaikan
g. Setelah penyelesaian tugas atau penyelesaian sebuah aktivitas yang
mengandung kesalahan
h. Jika akuntabilitas untuk sumber daya berubah
5. Fleksibilitas
Keadaan bisa berubah sewaktu-waktu. Rencana dan prosedurhampir pasti
berubah seiring berjalan waktu.
6. Menentukan penyebab
Tindakan korektif yang diambil segera bisa dilakukan bila kontrol tidak
hanya mengidentifikasi masalah tetapi juga penyebabnya.
7. Kelayakan
Kontrol harus memenuhi kebutuhan manajemen. Kontrol yang paling
efisien dan bermanfaat adalah kontrol berbasis pengecualian, yaitu hanya
merespon penyimpangan-penyimpangan yang signifikan
8. Masalah-masalah dengan kontrol
Kontrol memang membawa manfaat tetapi bisa juga membawa masalah.
Kontrol yang berlebihan dapat menyebabkan kebingungan dan frustasi.
4.3 Sarana untuk Mencapai Kontrol
Beberapa sarana operasional yang dapat digunakan manajer untuk
mengendalikan fungsi di dalam perusahaan adalah:
 Organisasi
 Kebijakan
 Prosedur
 Personalia
 Akuntansi
 Pengangguran
 Pelaporan

4.4 Organisasi
Sebagai sarana kontrol merupakan Struktur peran yang disetujui untuk
orang-orang di dalam perusahaan sehingga perusahaan dapat mencapai tujuannya
secara efisien dan ekonomis.

PENGAUDITAN INTERNAL Page 73


 Tanggung jawab harus dipisahkan sehingga tidak ada satu orang yang
mengendalikan semua tahap transaksi
 Manajer harus memiliki kewenangan untuk mengambil tindakan yang
diperlukan dalam pelaksanaan tanggung jawabnya
 Tanggung jawab seseorang harus didefinisikan dengan jelas sehingga
tidak kekurangan atau kelebihan
 Pengawal yang menyerahkan tanggung jawab dan mendelegasikan
wewenang ke bawahan harus memiliki sistem tindak lanjut yang
efektif untuk memastikan bahwa tugas telah dilaksanakan dengan baik
 Orang yang didelegasikan tugas harus diisyaratkan untuk
melaksanakan kewenangan tersebut dengan pengawasan yang ketat.
Tetapi mereka bisa memeriksa bersama atasan bila terjadi kesalahan
 Kaeyawan harus mempertanggungjawabkan tugasnya ke atasan
 Organisasi harus cukup fleksibel untuk memungkinkan terjadinya
perubahan dalam Struktur jika rencana operasi, kebijakan, dan tujuan
berubah
 Struktur organisasi haruslah sesederhana mungkin
 Bagan dan manual organisasi harus disiapkan untuk membantu
perubahan rencana dan kontrol dalam, juga memberikan pemahaman
yang lebih baik tentang organisasi, rantai wewenang, dan pemberian
tanggung jawab
4.5 Kebijakan-kebijakan
Prinsip kebijakan yaitu :
 Kebijakan harus dinyatakan dengan jelas secara tertulis, disusun secara
sistematis dalam bentuk buku pegangan, manual, atau jenis publikasi
lainnya, dan disetujui dengan semestinya
 Kebijakan haruslah dikomunikasikan secara sistematis ke semua pegawai
dan pegawai yang berwenang di organisasi
 Kebijakan haruslah sesuai dengan hokum dan aturan yang berlaku, dam
harus konsisten dengan tujuan dan kebijakan umum yang ditetapkan di
tingkat yang lebih tinggi
 Kebijakan harus dirancang untuk meningkatkan pelaksanaan aktivitas
secra efektif, efisien, dan ekonomis dan memberikan tingkat keyakinan
yang memuaskan bahwa sumber daya perusahaan telah dijaga dengan
semsetinya
 Kebijakan harus ditelaah secara periodic, dan harus direvisi jika kondisi
berubah
4.6 Prosedur-prosedur
Prosedur adalah sarana yang digunakan untuk melaksanakan aktivitas sesuai
dengan kebijakan yang telah ditetapkan. Prinsip yang diterapkan pada kebijakan
juga bisa diterapkan untuk prosedur. Sebagai tambahan :

PENGAUDITAN INTERNAL Page 74


 Untuk mengurangi kemungkinan terjadinya kecurangan dan kesalahan,
prosedur harus dikoordinasikan sedemikian rupa sehingga pekerjaan
seorang karyawan secara otomatis diperiksa oleh karyawan lain yang
melaksanakan tugas lain secara terpisah dan independen.
 Untuk operasi-operasi yang bersifat non mekanik, prosedur yang
diterapkan jangan terlalu rinci sehingga mengurangi pertimbangan yang
seharusnya digunakan
 Untuk meningkatkan efisien dan keekonomisan sampai tingkat maksimum,
prosedur yang ditetapkan haruslah sesederhana dan semurah mungkin.
 Prosedur-prosedur yang ada tidak boleh saling tumpang tindih,
bertentangan satu sama lain, atau bersifat duplikat.
 Prosedur harus ditelaah secara periodik dan ditingkatkan bila diperlukan
4.7 Personalia
Orang-orang yang dipekerjakan atau ditugaskan harus memiliki kualifikasi untuk
melaksanakan tugas yang diberikan. Praktik-praktik berikut ini bisa meningkatkan
kontrol:
 Karyawan baru harus dilihat kejujuran dan keandalannya dalam
melakukan pekerjaan
 Karyawab harus diberi pelatihan dan kursus-kursus yang memberikan
kesempatan meningkatkan kemampuan diri dan membuat mereka tetap
mengetahui kebijakan dan prosedur yang baru,
 Karyawan harus diberi informasi tentang tugas dan tanggung jawa
mengenai segmen lain dari operasi sehingga mereka bisa lebih memahami
kesesuaian pekerjaan mereka dengan organisasi secara keseluruhan.
 Kinerja semua karyawan harus ditelaah secara periodic untuk melihat
apakah hal-hal penting dari tugas mereka telah ditunaikan.
4.8 Akuntansi
Akuntansi merupakan sarana yang sangat penting untuk kontrol keuangan
pada aktivitas dan sumber daya. Berikut ini beberapa prinsip dasar untuk sistem
akuntansi:
 Akuntansi harus sesuai dengan kebutuhan manajer guna pengambilan
keputusan yang rasional, bukan sesuai dengan apa yang ditulis di buku-
buku teks atau daftar periksa
 Akuntansi harus didasarkan pada lini tanggung jawab
 Laporan keuangan dari hasil-hasil operasi harus sejajar dengan unit
organisasi yang bertanggung jawab dalam operasional organisasi
4.9 Penganggaran
Anggaran adalah sebuah pernyataan hasil-hasil yang diharapkan yang
dinyatakan dalam bentuk numeric. Sebagai sebuah kontrol, anggaran menetapkan

PENGAUDITAN INTERNAL Page 75


standar masukan sumber daya dan hal-hal yang harus dicapai sebagai keluaran
dan hasil
 Orang-orang yang bertanggung jawab untuk memenuhi target anggaran
haruslah berpartisipasi dalam penyiapannya
 Orang-orang yang bertanggung jawab untuk memenuhi target anggaran
harus dilengkapi dengan informasi yang memadai yang membandingkan
amggaran dengan kejadian-kejadian aktual dan memberikan alasan-
alasan untuk penyimpangan yang signifikan
 Semua anggaran khusus harus cocok dengan keseluruhan anggaran
organisasi
 Anggaran harus menetapkan tujuan yang dapat diukur, anggaran akan
menjadi tidak bermakna kecuali bila manejer tahu apa tujuannya
 Anggaran harus membantu mempertajam Struktur organisasi karena
standar anggaran yang objektf sulit untuk ditetapkan dalam gabungan
subsistem yang membingungkan
4.10 Pelaporan
Prinsip untuk menentukan sistem pelaporan (reporting) internal yang
memuaskan :
 Laporan harus dibuat sesuai dengan tanggung jawab yang diberikan
 Individu-individu atau unit-unit tertentu diminta melaporkan hal-hal yang
menjadi tanggung jawabnya
 Biaya mengakumulasikandata dan menyiapkan laporan harus
dibandingkan dengan manfaat yang akan didapat
 Laporan harus sesederhana mungkin, dan konsisten dengan sifat subjek
yang menjadi masalah
 Sedapat mungkin laporan kinerja memperlihatkan perbandingan dengan
standar biaya, kualitas dan kuantitas yang ditetapkan. Biaya yang
dikendalikan harus dipisah
 Jika kinerja tidak bisa dilaporkan secara kuantitatif, laporan harus
dirancang untuk menekankan pengecualian atau hal-hal yang
membutuhkan perhatian manajemen
 Agar bisa bermanfaat maksimal, laporan haruslah tepat waktu.
 Penerima laporan harus ditanyakan secara periodic untuk mengetahui
apakah mereka masih membutuhkan laporan yang diterima, atau apakah
ada yang bisa diperbaiki dari laporan tersebut
4.11 Dampak Regulasi terhadap Kontrol
Terjadinya perubahan besar
Kontrol internal pernah menjadi hak dan alat prerogatif manajemen. Eksekutif
perusahaan memutuskan kontrol seperti apakah yang akan diterapkan atau tidak
diterapkan pada usaha mereka. Jika kontrol dianggap terlalu berat, menghabiskan
biaya atau tidak diinginkan, manajemen tidak akan menerapkannya atau justru

PENGAUDITAN INTERNAL Page 76


menghilangkannya. Jika situasi menyebabkan adanya risiko, manajemen akan
berinisiatif untuk memutuskan apakah akan menerapkan kontrol atau mengambil
risiko tersebut.
Saat ini kontrol untuk perusahaan-perusaan publik amerika dan penyimpanan
catatan harus mengikuti aturan hukum. Siapa saja yang melanggar akan di denda
atau dipenjara menurut seksi 32(a) dari undang-undang sekuritasdan pasar modal
amerika serikat (U.S Securitas and Exchange Act)

Hal yang menjadi perhatian auditor internal adalah kedua persyaratan hukum
menyangkut penyuapan dan kontrol akuntansi adalah sebagai berikut;

a) Menyelenggarakan dan menjaga pembukuan, catatan, dan akun-akun,


yang dalam rincian secara wajar dan mencerminkan secara akurat.
b) Menjaga dan merancang sistem kontrol akuntansi internal yang memadai
yaitu:
i. Transaksi dilaksanakan sesuai dengan otoritas
ii. Transaksi dicatat sesuai keperluan
iii. Akses ke aktiva diperbolehkan hanya bila sesuai dengan otoritas
umum atau khusus
iv. Akuntabilitas tercatat untuk aktiva dibandingkan dengan aktiva
yang ada pada jangka waktu yang wajar

4.12 Serangkaian Peraturan Akuntansi Yang Dikeluarkan


(Accounting Series Release 242(U.S.SEC))
Setelah Foreign Corrupt Practices Act diundangkan, badan pengawas pasar
modal amerika serikat ( U.S.Securituies And Exchange Commission)
mengeluarkan Accounting Series Release No. 242 (ASR 242) pada tanggal 16
februari 1978, berjudul “ notification of enactment of foreign corrupt practices
act of 1977.” Berikut petikannya:

Karena undang-undang sudah diperlakukan, maka penting bagi emiten yang


mematuhi peraturan baru tersebut untuk memeriksa prosedur akuntansi mereka,
sistem control akuntansi internal dan praktik-praktik bisnis untuk mengambil
tindakan yang benar.

4.13 Hukum Kanada

PENGAUDITAN INTERNAL Page 77


Aturan yang termaktub dalam Foreign Corrupt Practices Act tidak hanya berlaku
di amerika serikat. Sebagai contoh, undang –undang korupsi bisnis kanada (
Canadian business corporation act) memberikan peraturan yang sama seperti
halnya yang berlaku di amerika serikat sekdi 20(2) dari Canadian act menyatakan
bahwa, “sebuah perusahaan harus menyiapkan dan menjaga catatan akuntansi
yang memadai” dan seksi 22(2) menyartakan bahwa, “sebuah prusahaan dana
gen-agennya harus mengambil tindakan tindakan pencegahan yang wajar.

4.14 Peran Auditor Internal

Auditor internal bisa sangat membantu manajemen dengan mengevaluasi sistem


control dan menunjukan kelemahan-kelemahan dalam kontrol internal. Tetapi
harus diingat bahwa auditor internal membantu manajemen, bukan berperan
sebagai manajemen itu sendiri, perbedaan ini memunculkan keberatan mengenai
kontrol akuntansi internal sebagai mana dimaksud dalam undang-undang amerika
serikat dan kanada. Bukti ketaatan undang-undang ini terletak pada
pendokumentasian yang layak. Jika sistem kontrol didokumentasikan dengan
baik, suatu organisasi dapat lebih siap mematuhi peraturan-peraturan yang
relevan.

Undang-undang ini berlaku di amerika serikat dan kanada. Tetapi auditor internal
di negara-negara lain, meskipun tidak diwajibkan, tetap bertanggung jawab untuk
mengevaluasi kontrol akuntansi internal dan memberi tahu kelemahan-kelemahan
yang ada ke manajemen.

5.1 Laporan Auditor Internal Tentang kontrol Internal

Auditor internal diharapkan ahli dalam aspek kontrol. Mereka juga diharapkan
memiliki pengetahuan mengenai prinsip-prinsip manajemen, yang mungkin
kontrol merupakan elemen yang dominan. Jadi bisa diasumsikan bahwa dalam
kebanyakan laporan audit, aspek kontrol internal dari operasi merupakan subjek
yang bisa dilaporkan. Jadi, beralasan bahwa auditor internal secara periodik akan
mengakumulasikan evaluasi kontrol dari banyak laporan audit internal dan
mencapai kesimpulan tentang lingkungan kontrol internal, struktur, dan filosofi
organisasi secara keseluruhan. Laporan harus merinci tujuan dan lingkup

PENGAUDITAN INTERNAL Page 78


pemeriksaan dan harus akurat, objektif, jelas, singklat, konstruktif, lengkap, dan
tepat waktu. Laporan juga hartus merinci kekuatan dan kelemahan filosofi dan
fungsi kontrol internal. Laporan tersebut juga harus menyebutkan tindakan
korektif yang telah atau belum diambil menyusul rekomendasi audit dalam audit
sebelumnya, dan pernyataan tentang risiko dan kerawatan yang mungkin timbul
bila tindakan koreksi tidak dilakukan.

5.2 Pendekatan Siklus Untuk Kontrol Akuntansi Internal

Pada tahun 1979 AICPA mengeluarkan “Laporan Komite Pertimbangan Khusus


Atas Kontrol Akuntansi Internal”. Komite yakin bahwa laporan haruslah berguna
untuk manajemen dan dewan komisaris ketika mempertimbangkan apakah
organisasi mereka mematuhi undang-undang.

Komite tersebut, sebagaimana halnya kebanyakan kantor akuntan, menyarankan


pendekatan siklus untuk mengevaluasi prosedur dan teknik kontrol. Pendekatan
ini memang sungguh wajar, karena mempertimbangkan tujuan dan manfaat
standar. Pendekatan ini terkait dengan siklus transaksi usaha, yaitu transaksi-
transaksi yang ada pada system control organisasi.

Siklus dapat bervariasi dari satu organisasi ke organisasi lainnya. Namun, komite
menyarankan transaksi di organisasi dikelompokan dalam 5 siklus berikut:

Siklus

 Pendapatan
Contoh transaksi: penerimaan pelanggan, kredit, pengiriman barang,
penjualan, penerimaan kas, piutang, garansi, penyisishan piutang tak
tertagih.
 Pengeluaran
Contoh transaksi: pembelian, gaji, pengeluaran kas, utang usaha, utang
biaya
 Produksi dan konversi
Contoh transaksi: produksi, perencanaan persediaan, akuntansi peralatan,
biaya tangguhan, serta akuntansi biaya.

PENGAUDITAN INTERNAL Page 79


 Pendanaan
Contoh transaksi: sahan dan hutang, investasi, saham yang diperoleh
kembali, deviden.
 Pelaporan keuangan eksternal
Contoh transaksi: penyusunan laporan keuangan dan pengungkapan-
pengungkapan terkait atas informasi keuangan lainnya.

Kriteria kontrol internal yang dapat diterima untuk setiap jenis transaksi
dituangkan dalam laporan komite. Kriteria ini dikelompokkan sesuai tujuan-
tujuan kontrol otorisasi, akuntansi, dan pengamanan aktiva. Setiap kriteria
memiliki prosedur dan teknik kontrol yang dirancang untuk memastikan
tercapainya tujuan kontrol.

5.3 Dampak Pengaturan Organisasi Terhadap Kontrol Internal

Perampingan operasi yang dilakukan manajemen agar lebih ekonimis dan efisien
dapat berdampak besar terhadap fungsi kontrol internal tradisional. Auditor selalu
memerhatikan kejadian-kejadian yang menyebabkan kontrol dikurangi atau
dirubah demi mencapai efisiensi yang lebih tinggi sehingga meningkatkan kinerja
pegawai atau organisasi.

Guna menentukan dampak pendekatan baru ini terhadap operasi, institute of


internal auditors melakukan penelitian terbaru. Penelitian tersebut menemukan
bahwa:

 72,7% perusahaan telah menyelesaikan pengaturan organisasi dalam satu


atau lebih tahapan.
 88,4% perusahaan saat ini sedang melakukan [pengaturan organisasi
dalam satu atau lebih tahapan
 82,4% perusahaan telah merencanakan pengaturan organisasi di tahun
berikutnya.

Aspek operasi yang menjadi target pengaturan mencangkup:

Utang usaha/pembelian 57,3%

PENGAUDITAN INTERNAL Page 80


Penutupqn akhir bulan 36,4%
Penerimaan pesanan 32,4%
Piutang usaha 29,1%
Pembelanjaan modal 24,7%

Penelitian tersebut mengemukakan bahwa terdapat dampak yang substansial


terhadap elemen-elemen yang telah lama dikenal sebagai kontrol internal dan
bahkan terdapat elemen-elemen yang merupakan komponen kontrol internal
menurut COSO.

5.4 Pengurangan Kontrol Organisasi Virtual


Dengan perampingan dan pengaturan organisasi, manajemen sebenarnya telah
mempertanyakan konsep kontrol tradisional pada aspek-aspek operasi yang
memiliki banyak kontrol tradisional. Aspek-aspek ini mencangkup utang usahan,
persediaan, piutang usaha, pengangkutan, dan penjualan. Konsep baru ini, yang
disebut “organisasi virtual,” didasarkan pada asas saling percaya dan memberikan
tanggungb jawab dan akuntabilitas ke organisasi yang paling banyak menjalankan
fungsinya. Gibbs dan keating telah menentukan empat hal yang harus
dipertimbangkan:
 Integritas: berkaitan dengan ketidakakuratan atau kualitas data yang
rendah
 Pengamana: berkaitan dengan pengamanan aktiva
 Ketersediaan: mengarah pada intrupsi operasi
 Pemulihan: kesulitan dalam memulai kembali atau melanjutkan operasi
setelah diinterupsi.
Bila hal-hal tersebut telah ditentukan, langkah selanjutnya adalah merancang
kontrol yang penting secara praktis, menentukan penggunaan kontrol otomatis
yang bersifat diskresioner dan berjenis kontrol detektif. Penekanannya adalah
pada pemanfaatan aktivitas pemasok, dengan mengasumsikan bahwa informasi
dari kontrol tersebut dapat diandalkan.
5.5 Auditor Kontrol

PENGAUDITAN INTERNAL Page 81


Tujuan auditor kontrol adalah untuk menentukan bahwa: (1) kontrol memang
diterapkan; (2) kontrol secara struktur memang wajar; (3) kontrol dirancang untuk
mencapai tujuan manajemen khusus atau untuk mencapai ketaatan dengan
persyaratan yang ditentukan, atau untuk memastikan akurasi dan kelayakan
trandsaksi;(4) kontrol memang digunakan; (5) kontrol secara efisienmelayani
tujuan tersebut; (6) kontrol bersifat efektif; (7) manajemen menggunakn keluaran
yang dihasilkan system kontrol.

Secara lebih rinci auditor harus:

 Menelaah elemen risiko kontrol


 Menetukan tujuan system kontrol
 Menelaah tujuan untuk menentukan kesesuaian dengan kebijakan
organisasi
 Memeriksa dan menganalisis system kontrol untuk menentukan kewajaran
susunanya
 Menetukan hasil dari kontrol dirancang untuk mencapai tujuan yang
diinginkan
 Menelaah operasional system kontrol
 Menentukan apakah hasil kontrol mencapai tujuan manajemen ketika
membuat kontrol
 Menentukan apakah system kontrol memiliki karakter flaksibilitas,
ketepatan waktu, akuntabilitas, pengidentifikasian penyebab,
kelayakandan penempatan.

5.6 Auditor COSO


Auditor internal yang dirancang untuk mempertimbangkan konsep kontrol COSO
yang baru menjadi lebih rumit dibandingkn audit kontrol internal yang tradisional.
Kebanyakan meningkatkan kesulitan muncul dari kebutuhan untuk
mempertimbangkan kontrol lunak yang melekat pada filosofi COSO dan juga
lebih banyak pendekatan tradisional yang dilakukan dalam audit kontrol. Metode
ini menggunakan masukan dari manajer dan pekerjaan yang berhubungan dengan
aspek-aspek yang diaudit. Untuk saat ini cukuplah kita katakan hal tersebut

PENGAUDITAN INTERNAL Page 82


sebagai evaluasi dari, status dari, dan penanganan dari elemen-elemen kontrol
lunak.

Operasi tersebut mencangkup prosedur seperti:

 Apakah tujun dasar dari unit atau organisasi secara keseluruhan


(berdasarkan 5 komponen kontrol COSO)?
 Apakah su-sub tujuan dari tujuan-tujuan dasar?
 Apakah resiko yang berhubungan dengan pencapaian sub-sub tujuan ini?
 Seberapa besar tingkat kerawanan risiko-risiko ini?
 Apa saja kekuatan dan kelemahan dari kontrol ini?
 Apakah terdapat konsensus mengenai hasil evaluasi tersebut?
 Bagaimana penyelesaian masalah jika tidak ada konsesnsus?

Simmons kemudian menyarankan:

 Konfirmasikan keadaan yang ada dan efektivitas dari kekuatan yang


diidentifikasi dalam setiap komponen kontrol
 Konfirmasi kelemahan dari setiap komponen kontrol
 Tentukan apakah kelemahan yang signifikan telah diimbangi atau
dikurang oleh kontrol independen lainnya
 Tentukan kekuatan yang belum diketahui dan kelemahan yang belum
diimbangi

Simmons kemudian menyimpulkan:

 Jikan kondisi yang diperoleh memang terjadi, maka dibutuhknpekerjaan


selanutnya
 Jikan kondisi yang dilaporkan telah selesai, kelihatannya kontrol sudah
dijalankan dan efektif
 Sehingga tujuan dapat tercapai

PENGAUDITAN INTERNAL Page 83


Namun, ia menyatakan bahwa operasi tidak berada di bawah kendali jika kondisi
yang dilaporkan:

 Telah terjadi dan tidak terdeteksi


 Terus terjadi baik sekarang maupun pada periode sebelumnya
 Bersifat pervasive sehingga membahayakan pengamanan aktiva
 Sudah membahayakan secara serius pencapaian tujuan operasi, laporan,
atau ketaatan.

5.7 Aspek Audit Risiko Kontrol


Risiko kontrol (control risk) merupakan elemen yang substansial dari daerah
risiko yang luas. Risiko kontrol adalah kemungkinan kontrol yang telah
ditetapkan tidak bisa mendeteksi adanya penyimpangan.

Risiko kontrol haruslah sebuah pertimbangan dalam rancangan metodologi


kontrol. Risiko kontrol adalah merupakan hasil kompromi antara penelaah actual
atas semua kejadian atau transaksi serta penelaahan dari sampel-sampel yang
representatif. Risiko kontroltersebut juga mencangkup pertimbangan atas metode
kontrol dan kualitas orang-orang yang memfungsikan proses kontrol.

6.1 Kontrol-Kontrol Operasional Internal


Kontrol, Kriteria, dan Tujuan

Auditor internal harus memiliki keahlian dalam hal kontrol operasi sebagaimana
keahlian yang dimiliki dalam kontrol akuntansi atau keuangan. Kontrol yang tidak
memadai atau tidak efetif pada departemen produksi atau pemasaran dapat
menyebabkan kerugian dalam dolar yang lebih besar dibandingkan di departemen
akuntansi. Jutaan dolar bisa terbuang percuma akibat progam yang tidak efektif.
Kesalahan pembayaran atau raibnya penerimaan akuntansi atau keuangan jarang
mengakibatkan kerugian yang besar.

Kontrol operasi lebih sulit untuk dinilai. Kontrol keuangan telah dirumuskan dan
diterima selama beberapa tahun, namun kontrol operasi belum begitu jelas.
Sebagaimana halnya kontrol keuangan, kontrol atas aktivitas-aktivitas non
keuangan juga harus berpegangan pada tujuan dan kriteria. Kontrol keuangan

PENGAUDITAN INTERNAL Page 84


ditetapkan sesuai prosedur akuntansi yang diterima umum. Sementara kontrol non
keuangan harus ditetapkan sesuai dengan prinsip dan teknik manajemen yang
dapat diterima.

6.2 Fungsi dan Kontrol Manajemen

Dalam setiap empat fungsi manajemen, kriteria kinerja yang dapat diterima
memang dibutuhkan, yang jika dipenuhi, akan memberikan keyakinan yang
memadain bahwa tujuan akan tercapai. Melalui teknik-teknik ini, sistem kontrol
dalam suatu organisasi dapat dianalisis dan dievaluasi. Sarana kontrol bisa jadi
serupa untuk aktivitas-aktivitas yang tidak berhubungan.

6.3 Kontrol yang berlebihan

Satu hal yang menakutkan setelah adanya US Foreign Corrupt Practices Act
tahun 1977 adalah kemungkinan adanya kontrol yang berlebihan, tidak berguna,
dan/atau emaan banyak biaya jika timbul kesulitan, kadang-kadang kita cenderung
menyelesaikannya dengan uang. Akan tetapi, terlalu banyak kontrol sama
buruknya dengan terlalu sedikit. Kontrol yang mahal dan restriktif dapat
melumpuhkan kinerja dan inisiatif. Proteksi didapat melalui tekanan.

Laporan kontrol, yang seharusnya membantu manajemen mengendalikan aktivitas


mereka sendiri, sering kali dipersalahkan karena:

 Terlalu tebal -- seharusnya dibuat ringakas dengan menekankan hal-hal


penting saja
 Terlalu rumit – intruksi seharusnya mudah dibaca, aktivitas seharusnya
mudah dilakukan dan mudah dipahami.
 Terlalu umum – seharusnya focus pada satu arah
 Terlalu klise – seharusnya lebih elastis dan jika terdapat masalah-masalah
tidak biasanya yang dilaporkan
 Menyesatkan – laporan harus mencapai kesimpulan yang jelas.

6.4 Mengapa Kontrol Tidak Berjalan

PENGAUDITAN INTERNAL Page 85


Kontrol meskipun dibuat dengan cermat, tidak selalu mencapai tujuan yang
diinginkan. Meskipun kontrol direncanakan untuk membantu manajer melakukan
pekerjaannya dengan baik, banyak manajer memandang kontrol sebagai ancaman,
sebuah tantangan yang harus diatasi. Aldag dan stearns mengidentifikasi empat
reaksi terhadap sistem kontrol.

 Dianggap sebagai permainan – kontrol dilihat sebagai sebuah tantangan,


Sesutu yang harus dikalahkan, bukan sebgai alat yang berguna bagi
manajemen
 Dianggap objek sabotase – pegawai berusaha untuk merusak sistem
kontrol, menciptakan kebingungan, dan merancang proyek dengan
karakteristik yang kompleks.
 Informasi yang tidak akurat – manajemen memanipulasi informasi untuk
membuat dirinya dan unitnya kelihatan lebih baik atau menciptakan data
yang salah sehingga kontol tidak beroperasi.
 Ilisi kontrol – manajemen memberikan kesan bahwa sistem kontrol
memang berungsi. Padahal sistem tersebut diabaikan atau dislahartikan.

Efek yang disfungsional ini merupakan gabungan dari proses teknis, perilaku, dan
administrative seperti:

 Perbedaan pribadi
 Kontrol yang berlebihan
 Tujun yang saling bertentangan
 Dampak terhadap kekuatan dan status
 Penekanan yang salah dalam sistem kontrol.

Penyebab yang lebih sederhana atas kegagalan sistem kontrol untuk beroperasi
sebagaimana diinginkan. Penyebab-penyebabnya adalah:

 Apati – pegawai yang mengoperasikan sistem tidak berniata dan


cenderung tidak berhati-hati untuk memastikan sistem berfungsi sesuai
yang diinginkan.

PENGAUDITAN INTERNAL Page 86


 Keletihan – pengoperasian sistem menyebabkan keletihan, dan tidak
tersedia waktu istirahat atau penyederhanaan sistem
 Penolakan dari eksekutif – manajemen eksekutif memperbolehkan
pengabaian sistem untuk kepentingan organisasi atau pribadi.
 Kompleksitas – sistem kontrol terlalu rumit sehingga karyawan tidak bisa
menguasainya.
 Komunikasi – operasi kontrol tidak dikomunikasikan dengan baik ke
orang-orang yang ditugaskan sebagai operator kontol.
 Aspek efisiensi – karyawan memandang kontrol sebagai hambatan
terhadap operasi yang efisien dan karena tidak ada informasi mengenai
nilai pentinggnya kontrol terhadap kebaikan organisasi.

Daftar aspek-aspek disfungsional dari operasi kontrol ini harus dijadikan alat
pengecekan bagi auditor yang ingin menelaah sistem kontrol.

Auditor internah diharapkan untuk lebih memerhatikan kelemahan-kelemahan dan


kerusakan kontrol. Jika terjadi keruginkontrol yang tidak bagus, maka auditor
internal akan mengambil tugas tersebut; manajemen mengandalkan mereka dan
memercayai kata-kata mereka jika memang mereka ahli dalam hal kontrol.

6.5 Hal-Hal Yang Perlu Diingat

Audit internal harus ingat bahwa audit yang baik tidak bisa dihafal dan dilakukan
di luar kepala. Tidak ada dua oraganisasi yang benar-benar sama. Juga tidak ada
organisasi yang sama baik pada saat ini maupun pada masa yang lalu. Para
manajer diganti, supervisor ditugaskan, karyawan baru dipekerjakan dan prosedur
direvisi. Kontrol yang baik tergantung pada orang-orang yang baik, yang memiliki
motivasi dan menjalani pelatihan yang memadai, tetapi motivasi dan pelatihan
mereka bisa berubah.

PENGAUDITAN INTERNAL Page 87


Tampilan 2-1
Siklus pendapatan

Kriteria Beberapa Prosedur dan Teknik


Kontrol

Tujuan Otoritas

Harga dan hal-hl lain yang Adanya katalog penjualan yang sah
berhubungan dengan penjualan atau dokumen-dokumen serupa berisi
barang dan jasa diotorisasi dengan informasi harga sekarang dan
layak. kebijakan-kebijakan seperti diskon,
penjualan, pajak, jas angkut,daransi,
dan barang yang diretur. Penggunaan
bentuk kontrol yang sesuai. Adanya
prosedur persetujuan harga
Tujuan Akuntansi penjualan.

Penerimaan kas harus Adanya prosedur untuk


dipertanggungjawabkan dengan membandingka catatan awal
semestinya dan tepat waktu. penerimaan kas dengan deposito bnk
dan jumlah akuntansi dan adanya
prosedur untuk memeriksa
keterlambtan yang tidak biasa dalam
penerimaan kas di bank.
Tujuan Pengamanan
Aktiva

Akses ke penerimaan kas dan tercatat atau transfer penerimaan kas


catatannya, catatan piutang, dan yang tercatat.
catatan penagihan dan pengiriman
harus dikendalikan dengan
semestinya untuk mencegah atau Kontrol yang independen atas kas
medeteksi secara tepat waktu bila yang akan diterima( misalnya
terdapat penerimaan kas yang tidak melaluin perjanjiang penyetoran

PENGAUDITAN INTERNAL Page 88


uang ke kotak yang terkunci), adanya Kehati-hatian dalam menerima cek.
daftar kas, dan formulir penerimaan Pemisahan tugas antara penerima kas
yang diberi nomer urut. dan pencatatan penjualan, kredit
pelangan, penerimaan kas, dan
piutang usaha.

Tampilan 2-2
Penelitian dan Pengembangan

Kriteria Beberapa Prosedur dan


Teknik Kontrol

Fungsi Perencanaan
Penelitian dan pengembangan harus Prosedur pormal digunakan untuk
direncanakan dengan cukup rinci dan membuat rencana yang
rencana harus dibuat tertulis. dikembangkan dan
mempertimbangkan masukan
darisemua bagian organisasi yang
terpengaruh aktivitas penelitian dan
pengembangan. Tujuan-tujuan yang
dapat diukur tercakup dalam rencana
penelitian dan pengembangan. Setiap
proyek ditentukan secara terpisah
dan dianggap dalam rencana, dan
Fungsi Pengorganisasian hambatan proyek ditentukan dengan
jelas.

Departemen penelitian dan menciptakan produk baru atau


pengembangan harus diorganisir agar meningkatkan produk yang ada.
dapat mencapai tujuan untuk

PENGAUDITAN INTERNAL Page 89


ditugaskan untuk aktivitas tersebut.
Catatan personal mencangkup data
yang lengkap untuk setiap orang
yang ditugaskan pada bagian

Tanggung jawab untuk penelitian penelitian dan pengembangan. Jika

dan pengembangan harus terjadi kekurangan kapasitas

ditemntukan dengan jelas dalam teknologi, harus diupayakan

deskripsi pekerjaan tertulis yang penggunaan konsultan luar yang

mencangkup semua karyawan yang kompeten.

Karyawan diinformasikan segera


Fungsi Pengarahan mengenai keluaran prosedur dan arah
Karyawan harus dimotivasi untuk yang memengaruhi aktivitas mereka.
melakukan pekerjaan yang imajinatif Karyawan didorong untuk
dan inovatif. berpartisipasi daloam organisasi
yang professional. Karyawan
didorong untuk mempublikasikan
artikel di jurnal professional.
Suasana di unit penelitian dan
pengembangan cukup kondusif untuk
saling terbuka dan bertukar pendapat.

Fungsi Kontrol
Manajemen penelitian dan
pengembangan harus diberikan
informasi yang memadai untuk
mengelola departemen secara efektif.
Manajer disuplai dengan laporan
yang tepat waktu, akurat, dan
bermanfaat mengenai biaya
penelitian dan
pengembangan.Dilakukan

PENGAUDITAN INTERNAL Page 90


perbandingan antara anggaran dan
biaya, dan varian yang signifikan
diinvestigasi. Dibuat aturan untuk
member informasi tentang kinerja
operasi lapangan ke manajer
penelitian dan pengembangan.
Diadakan sistem koordinasi yang
memadai untuk proyek-proyek
penelitian dan pengembangan di
perusahaan secara keseluruhan.
Dibuat catatan mengenai pencapaian
departemen.

PENGAUDITAN INTERNAL Page 91


Daftar Referensi

Sawyer’s 2005. Internal Auditing Buku I. Jakarta: Salemba Empat