 Audit Internal adalah :

Suatu aktivitas independen dalam memberikan jasa konsultasi dan penjaminan secara
objektif yang dirancang untuk memberikan nilai tambah dan perbaikan operasi suatu
organisasi, dengan maksud untuk membantu organisasi mencapai tujuannya
dengan cara menggunakan pendekatan yang sistematis dan terarah dalam
mengevaluasi dan memperbaiki efektivitas pengelolaan risiko, pengendalian, dan
proses tata Kelola

 Batasan Lingkup Internal Auditing

Internal Auditing adalah suatu penilaian yang sistematis dan obyektif yang dilakukan
oleh Auditor Internal terhadap Operasi dan Kontrol yang berbeda-beda dalam
organisasi untuk menentukan apakah :
1. Informasi Keuangan dan Operasi telah akurat dan dapat diandalkan
2. Resiko yang dihadapi perusahaan telah diidentifikasi dan diminimalisasi
3. Peraturan eksternal, serta Kebijakan dan Prosedur Internal yang bisa diterima
telah diikuti
4. Kriteria Operasi yang menuaskan telah dipenuhi
5. Sumberdaya telah digunakan secara efisien dan ekonomis dan,
6. Tujuan Organisasi telah dicapai secara efektif

 Perbedaan auditor internal dan eksternal

 Praktek audit internal meliputi 3 kategori pokok, yaitu :

1. Audit Keuangan, yang meliputi analisis aktivitas ekonomi perusahaan yang diukur
dan dilaporkan berdasarkan metode akuntansi.
 2. Audit Kepatuhan, yang meliputi suatu review atas pengendalian keuangan dan
operasi, serta transaksi untuk menentukan tingkat kepatuhan/kesesuaiannya
dengan hukum, regulasi, standar dan prosedur yang berlaku/ada.
3. Audit Operasional, yang meliputi review secara komprehensif atas berbagai fungsi
dalam organisasi untuk menilai keekonomisan dan efisiensi operasi, serta
keefektifan dalam pencapaian tujuan yang telah ditetapkan.

 Dilemma internal audit

Permasalahan/dilemmanya adalah jika internal auditor diminta untuk
melanggar Kode Etik atau Standar Praktik Profesional, maka pilihan yang tersedia
bisa sangat Tidak Menyenangkan. Menolak bisa menyebabkan auditor kehilangan
pekerjaan alias dipecat
Internal Auditor yang profesional harus memiliki independensi untuk
memenuhi kewajiban profesionalnya, yaitu memberikan rekomendasi yang obyektif,
tidak bias, tidak dibatasi, melaporkan apa adanya, bukan melaporkan sesuai dengan
keinginan Eksekutif atau Lembaga.

 Standards For The Professional Practice

Of Internal Auditing
Terdiri atas 3 (tiga) kategori, yaitu :
1) Standar Atribut, yang berkenaan dengan karakterisitik auditor internal baik secara
organisasional maupun individual dalam melaksanakan aktivitas auditnya.
2) Standar Pelaksanaan, yang menjelaskan sifat aktivitas audit internal, dan
manajemen atas aktivitas audit.
3) Standar Implementasi, yang berkenaan dengan aplikasi standar atribut dan
standar pelaksanaan dalam jenis audit tertentu (misalnya dalam audit kepatuhan,
dan investigasi fraud). Standar Implementasi dicirikan dengan kode “A” atau “C”
pada Standar Atribut, dan Standar Pelaksanaan.

 Temuan audit
- Temuan audit memiliki berbagai bentuk dan ukuran. Umumnya temuan berupa
penyimpangans dari normas atau kriterias yang dapat diterima.
- Temuan audit biasanya menjelaskan sesuatu yang saat ini atau pada masa lalu
mengandung kesalahan atau sesuatu yang kemungkinan akan terjadi kesalahan
 Temuan audit yang bisa dilaporkan haruslah :
1. Cukup signifikan agar layak dilaporkan kepada manajemen
2. Didokumentasikan dengan fakta bukan opini, dan dengan bukti yang memadai,
kompeten dan relevan
3. Secara obyektif dibuat tanpa bias ataupun prasangka
4. Relevan dengan masalahs yang ada
5. Cukup meyakinkan untuk memaksa dilaku kannya tindakan untuk memperbaiki
kondisis yang mengandung kelemahan

 Elemens Temuan
1.Latar Belakang (Background)
Merupakan informasi umum agar pembaca dapat memahami alasans mengapa auditor
yakin Temuan tersebut harus dilaporkan.
2.Kriteria (Criteria)
Kriteria menyatakan standar apa yang seharusnya ada, Standar harus ditetapkan oleh
Manajemen, Pemerintah, Hukum, Aturan umum, Standar Industri, etc
2 konsep kriteria
1) Tujuan dan Sasaran -dapat berupa standars operasi, yang
mencerminkan apa yang diinginkan manajemen untuk
dicapai oleh operasi yang diaudit
2) Kualitas pencapaian - dalam setiap audit atas aktivitas,
sasaran-sasaran kelayakan, efisiensi, ekonomis dan
efektivitas harus tercakup untuk menentukan seberapa
layak,efisien, ekonomis dan efektifnya suatu operasi.
Auditor harus memiliki Tolok Ukur – Standar Pengukuran

3. Kondisi (Condiition)
- Kondisi menyatakan apa yang sedang terjadi atau apa yang telah terjadi pada
masa lalu
- Untuk menarik perhatian pembaca Kondisi harus menyimpulkan adanya
resiko. Jika ada resiko, pembaca dapat mengerti bahwa Problem tersebut
memang ada dan perlu diperhatikan.
- Kondisi mengacu pada faktas yang dikumpulkan melalui observing,
Questioning, Analyzing, Verifying dan Investigating yang dilakukan oleh
auditor.
- Kondisi merupakan jantungnya Temuan, dan informasi tersebut harus
Memadai (Sufficience),Kompeten dan Relevan. Kondisi harus mampu
menghadapi serangan apapun.
- Suatu Temuan dianggap tidak layak bila klien dengan valid menyatakan
bahwa auditor tidak mendapatkan fakta yang benar.
- Setiap perselihan tentang fakta harus dipecahkan sebelum Temuan dilaporkan.
4. Penyebab (Cause)
- Penyebab menjelaskan mengapa terjadi perbedaan(deviasi) antara Kondisi
dengan Kriteria; mengapa sasaran tidak tercapai ? ; mengapa tujuan tidak
terpenuhi ?
- Dengan kata lain Penyebab menjawab pertanyaan “ Kenapa Kondisi dan
Kriteria berbeda” ?
5. Dampak (Effect)
- Dampak adalah tingkat resiko yang dihadapi atau harus dihadapi bila kondisi
tidak diselesaikan dengan baik
- Dampak merupakan elemen temuan yang penting yang dibutuhkan untuk
meyakinkan klien dan manajemen yang lebih tinggi bahwa kondisi yang tidak
diinginkan tersebut, jika dibiarkan akan berakibat buruk dan akan memakan
biaya yang lebih besar daripada tindakan yang dibutuhkan untuk memperbaiki
masalah tersebut.
- Untuk temuan Keekonomisan dan Efisiensi, dampak biasanya diukur dengan
Jumlah Uang($.Rp). Sedangkan temuan efektivitas, dampak biasanya
 merupakan ketidak mampuan dalam menyelesaikan hasil akhir yang
diinginkan.
- Dampak sangat diperlukan dalam temuan audit, dan jika tidak disajikan
kepada manajemen maka kecil kemungkinan akan diambil tidakan perbaikan

6. Kesimpulan (Conclusion)
- Kesimpulan dapat dan seharusnya menyajikan tindakan potensial dan
menunjukkan bahwa manfaat memperbaiki kesalahan akan melebihi biaya.
- Besarnya kerugian yang ditunjukkan pada bagian Dampak merupakan dasar
dibutuhkannya tindaknan perbaikan
7.Rekomendasi (Recomendation)
- Rekomendasi menggambarkan tindakan yang mungkin dipertimbangkan
manajemen untuk memperbaiki kondisi yang salah, dan untuk memperkuat
kelemahan dalam sistem kontrol.
- Rekomendasi harus bersifat positif dan bersifat spesifik dan
mengidentifikasikan siapa yang akan bertindak

 Pembahasan Temuan (Discussing Finding)

- Auditor harus membahas temuannya dengan orang yang paling mengetahui
fakta tersebut
- Auditor harus mengetahui interpretasi klien dan mencatatnya dalam KKP.
- Pembahasan Temuan dengan klien biasanya akan menghilangkan kesalah
pahaman atau kekeliruan sebelum temuan dilaporkan.
- Temuan tidak boleh dilaporkan sebelum dibahas dengan klien

 Pengertian Kertas Kerja Audit

KKA berisi catatan informasi yang diperoleh dan analisis yang dilakukan
selama proses audit. KKA disiapkan sejak saat auditor pertama kali memulai
penugasannya hingga mereka menelaah tindakan perbaikan dan mengakhiri proyek
audit.
KKA berisi dokumentasi atas langkahs berikut ini dalam proses audit
- Rencana Audit, termasuk Program Audit
- Pemeriksaan dan evaluasi kecukupan dan efektivitas sistem kontrol intern
- Prosedurs audit yang dilakukan, informasi yang diperoleh, dan kesimpulan
yang dicapai
- Pelaahan KKA oleh penyelia
- Laporan Audit, Tindak Lanjut dan Tindakan Perbaikan
 Fungsi Kertas Kerja Audit
- mendukung Laporan Audit
- Menyimpan informasi
- Mengidentifikasikan dan mendokumentasikan Temuans audit
- Memberikan dukungan dan bukti untuk masalahs yang melibatkan
kecurangan, tuntatan hukum dan klaim asuransi
 Laporan Audit merupakan kesempatan bagi auditor internal untuk mendapatkan
perhatian dari manajemen, dengan menunjukkan kepada manajemen bagaimana
Auditor dapat memberikan bantuan kepada manajemen.

Laporan harus mengetengahkan perlunya pengambilan tindakan, menjelaskan tinda

kan itu, serta menjelaskan keuntungans / manfaatnya dan kerugian terjadi jika tidak
diambil tindakan.

 Auditor seharusnya menggunakan Laporan Audit seperti Penjual mempresentasikan

produknya kepada Manajemen
Laporan audit memiliki 3 fungsi :
- Mengkomunikasikan
- Menjelaskan
- Mempengaruhi, jika diperlukan, meminta dilakukan nya suatu tindakan.

 Dalam melakukan upaya komunikasi, internal auditor harus mengingat sasarans

prinsip mereka yaitu:
- Untuk memberikan informasi yang berguna dan tepat pada waktunya akan
hals yang signifikan, baik secara lisan maupun tulisan
- Untuk mempromosikan peningkatan kontrol dan kinerja operasi organisasi
 Karakteristik Fisik Laporan Audit
- Penampilan (dikemas secara menarik)
- Panjang laporan (Laporan panjang harus ada daftar isi)
- Pemeringkatan Kualitas (A,B,C.D)
- Judul (tidak terlalu panjang dan menjelaskan inti permasalahan laporan)

 Penelaahan dan Tanggapan Laporan Audit

Melakukan penelaahan Draft Laporan bersama klien merupakan sebuah bentuk
penjaminan dan sekaligus suatu bentuk kesopansantunan.

 Sasaran penelaahan Laporan adalah untuk:

- Memberikan indormasi mengenai audit
- Menyelesaikan konflik
- Mencapai persetujuan atas fakta
- Mencegah diberikannya tanggapans yang argumentative
- Memberikan kesempatan bagi klien melihat di awal penulisan laporan
- Melakukan tindakan lebih awal atas temuan

 KECURANGAN (Fraud)
Adalah sebuah representasi(gambaran) yang salah atau penyembunyian faktas yang
material untuk mempengaruhi seseorang agar mau ambil bagian dalam suatu hal yang
berharga
The IIA mendefinisikan Kecurangan sbb “meliputi serangkaian tindakans tidak
wajar dan illegal yang sengaja dilakukan untuk menipu”
 Kejahatan Kerah Putih (White-collar crime)
“adalah tindakan atau serangkaian tindakan kejahatan yang dilakukan dengan caras
nonfisik melalui penyembunyian ataupun penipuan untuk mendapatkan uang atau
harta benda, untuk menghindari pembayaran atau hilangnya uang atau harta benda
atau untuk mendapatkan keuntungan bisnis atau pribadi”.

 Penggelapan (Embezzelment)
“adalah konversi secara tidak syah uuntuk kepentingan pribadi atas harta benda yang
berada dibawah pengawasan pelaku kejahatan”.

 Unsurs kecurangan legal ataupun penipuan yang dikenal menurut hukum adalah :
- Representasi yang salah atas fakta yang material, ataupun opini dalam
beberapa kasus tertentu
- Dibuat dengan pengetahuan akan kepalsuannya atau tanpa memiliki
pengetahuan atas subjek, untuk memberikan sebuah representasi (sering
dikenal sebagai scienter)
- Seseorang yang bertindak atas representasi tersebut
- Representasi tersebut menimbulkan kerugian

 Unsurs Kejahatan Kerah Putih

- Bermaksud untuk melakukan sebuah tindakan kejahatan atau untuk mencapai
tujuan yang tidak sesuai dengan kebijakan hukum maupun public
- Menyamarkan tujuan melalui pemalsuan dan representasi yang tidak benar
yang digunakan untuk mencapai maksud tersebut
- Ketergantungan pelaku kejahatan pada ketidak sadaran ataupun kesembronoan
dari korban
- Tindakan sukarela yang dilakukan korban untuk membantu pelaku kejahatan
sebagai hasil dari praktik penipuan yang dilakukkan
- Penutupan tindakan criminal

 Kejahatan Komputer
Perlindungan terbaik atas kecurangan melalui komputer adalah pencegahan

 Kontrols preventif meliputi hals:

- Penyeleksian karyawan
- Definisi tugas
- Pembagian tugas
- Keamanan Akses / Password
- Etika profesional
- Lisensi
- Kontrol perancangan sistem
 Forensik dalam Investigasi Kecurangan
Ilmuwan yang paling sering diminta bantuannya untuk memeriksa bukti forensik /
dokumen forensik adalah ahli sidik jari, dan ahli kimia tinta forensik
 Pelaporan Kecurangan
- Laporan tertulis hendaknya diterbitkan pada saat pengambilan Kesimpulan
dari tahapan Investigasi.
- Laporan hendaknya memuat seluruh Temuan, Kesimpulan, Rekomendasi dan
Tindakan perbaikan yang diambil
 Tiga Faktor yang Berhubungan dengan Kecurangan
- Situasi akan Kebutuhan (kebutuhan yang melebihi pendapatan)
- Lingkungan yang mengundang terjadinya kecurangan (kontrol yang lemah)
- Karakteristik perilaku seseorang ( sifat tidak jujur + kontrol yang lemah)
 Kecurangan Sarana Akses ( Access Device)
Sarana Kartu Akses (Kartu kredit bank/lembaga keuangan, Kartu telepon dan kkartu
akses lainnya sering disalah gunakan

 Kecurangan manajemen
Kecurangan manajemen terdiri atas seluruh bentuk kecurangan yang
dipraktikkan oleh para manajer untuk menguntungkan diri sendiri dan merugikan
organisasi
Kecurangan yang dilakukan oleh para manajer yang mempunyai kewenangan
dan kontrol atas unitnya masings
Dimana kecurangan manajemen dapat terjadi (tergantung pada posisi: basah / kering)

Alasan dibalik kecurangan manajemen

 Mengalahkan kinerja manajer lain
 Menyelamatkan kinerja dan jabatan
 Untuk mendapat Bonus yang lebih besar (dengan cara melaporkan laba yang lebih
besar dari kenyataannya)

 Survey Pendahuluan sebagai sarana bagi auditor untuk memperoleh Pemahaman,

Informasi dan Prospektif yang dibutuhkan untuk mendukung keberhasillan audit.
 Survey Pendahuluan yang baik akan menghasilkan Program Audit yang tepat dan
Program Audit yang tepat akan menunjang keberhasilan audit
 SP merupakan saran penting untuk membuat auditor lebih memahami Tujuan, Proses,
Resiko dan Kontrol yang terkait dengan audit

 7 Langkah Dasar Survey Pendahuluan

1. Melakukan Studi Awal
Mencakup penelaan KKP tahun sebelumnya, Temuan Audit, Bagan
Organisasi dan dokumen lainnya, yang akan membantu memahami subjek
audit
2. Pendokumentasian –
mencakup beberapa langkah yang akan mengarah pada pertemuan awal
auditor dengan manajer klien. Pendokumentasian umumnya berupa: Daftar
Pengingat (Reminder List), Daftar Isi, Pengurang Biaya, Catatan Kesan,
Kuestioner.
3. .Bertemu klien
mencakup :
 o Mengatur Jadwal Pertemuan
o Wawancara
6 langkah penting dalam proses wawancara
1) Persiapan 4) Pelaksanaan
2) Penjadwalan 5) Penutupan
3) Pembukaan 6) Pencatatan
4. Mengumpulkan Bahan Bukti
Informasi penting dapat dikelompokkan kedalam fungsi pokok manajemen
1) Perencanaan 3) Pengarahan
2) Perorganisasian 4) Kontrol
5. Pengamatan(Observing)
dilakukan untuk :
o Menentukan Tujuan, Sasaran dan Standar
o Menilai kontrol untuk mencapai tujuan tersebut
o Menilai resiko
o Identifikasi kontrol untuk meminimalkan resiko
o Membuat statistik penilaian resiko
o Menilai Management style
6. Pembuatan Bagan Alir ,
memberikan gambaran suatu sistem dan prosedur , juga merupakan sarana
untuk menganalisis operasi yg kompleks
7. Pelaporan ,
data yg dikumpulkan dpt mengidentifikasi hal penting dg informasi yg dpt
dikumpulkan selama survey, dpt disiapkan laporan yg menguraikan
lingkup audit terbatas.
 Hubungan dengan External Auditor
Internal auditor dan External auditor memiliki sasaran, pertanggung jawaban dan
kualifikasi yang berbeda, serta bertugas dalam aktivitas yang berbeda.

 Sasaran internal auditor ditentukan oleh manajemen dan Dewan. Biasanya untuk
menelaah Efisiensi dan Efektivitas operasi, Kepatuhan serta kecukupan dan
efektivitas internal control di perusahaan secara keseluruhan.
 Sasaran external auditor adalah untuk menyatakan suatu opini tentang kewajaran
dalam penyusunan dan penyajian Laporan Keuangan
 Koordinasi antara internal auditor dan external auditor merupakan hal yang penting
untuk meningkatkan Nilai Ekonomi, Efisiensi dari keseluruhan aktivitas audit bagi
perusahaan

 Hubungan dengan Dewan Komisaris

• Sebelum dikelurkannya Sarbox (SOX)-Sarbanes – Oxley Act tahun 2002, Dewan

komisaris tidur nyenyak dan memperoleh penghasilan besar tanpa adanya
tanggung jawab yang berdampak hukum
• Setelah SOX diberlakukan maka pekerjaan sebagai Dewan Komisaris menjadi
pekerjaan yang berat dan beresiko.
 Pekerjaan Dewan Komisaris antara lain
 1) Menjadi sebuah alat penelaahan/pengontrolan
kinerja manajemen
2) Mengganti manajemen puncak bila kinerjanya
buruk/gagal
4) Menjadi alat HUMAS

 Komite Audit
o Komite audit membantu Dewan Komisaris sebagai instrumen kontrol dan
suatu cara untuk meningkatkan kualitas dari praktik Pelaporan Keuangan
perusahaan.
o Komite audit biasanya diketuai oleh Komisaris Independen, sedang anggota
komite terdiri dari persons yang mempunyai keahlian dibidang keuangan dan
keahlian dibidang lain
o Komite audit membantu Dewan secara keseluruhan dalam masalahs yang
berkaitan dengan Laporan Keuagan dan kontrol atas operasi keuangan,
termasuk dalam hal penunjukan external auditor
o Dalam pelaksanaan tugasnya Komite audit umumnya bertindak sebagai
Counterpat dari Satuan Pengawasan Intern (Departemen Internal Audit)

 PROGRAM AUDIT (AUDIT PROGRAM)

Tujuan dan manfaat Program Audit Internal
 Audit Program merupakan pedoman langkah audit yang dirancang untuk :
 Mengumpulkan bahan bukti audit
 Memungkinkan auditor menyatakan pendapatnya mengenai EFISIENSI,
KEEKONOMISAN dan EFEKTIVITAS (3E) dari aktivitas yang diaudit.
 Dengan kata lain Audit Progam dirancang untuk menjadi Pedoman bagi Auditor
mengenai:
1. Apa yang akan dilakukan ?
2. Kapan akan dilakukan ?
3. Bagaimana melakukannya ?
4. Siapa yang akan melakukan ?
5. Berapa lama waktu yang dibutuhkan ?
 Tanggung Jawab Audit
o Auditor bertanggung jawab merenca nakan penugasan audit. Perencanaan
mencakup:
o Penetapan Tujuan Audit dan Lingkup Pekerjaan Audit
o Memperoleh Latar Belakang infor masi tentang Aktivitas yang diaudit
o Penentuan Sumberdaya yang diper lukan untuk melakukan audit.

 Manfaat Audit Program

o Memberikan Rencana sistematis untuk setiap tahap pekerjaan audit
o Menjadi dasar penugasan auditor
o Sarana pengawasan dan evaluasi progres pekerjaan audit
o Membantu melatih staf yang belum berpengalaman
o Memberikan ringkasan catatan pekerjaan yang telah dilakukan
 Audit Program tidak boleh menghambat Inisiatif, Imajinasi atau Kecakapan. Auditor
harus memperhatikan situasi, jika realitas berbeda dari yang diantisipasi, maka
penyesuaian mungkin harus dilakukan

 Lingkup Audit ( Audit Scope )

o Audit program harus menunjukkan lingkup Pekerjaaan Audit. Audit Program
harus menjelaskan hals apa yang tercakup dan tidak tercakup dalam audit.
o Keandalan dan Integritas Informasi
o Ketaatan terhadap Kewajiban, Prosedur, Hukum dan Regulasi
o Pengamanan Harta
o Penggunaan Sumberdaya yang Ekonomis dan Efisien
o Pencapaian Tujuan dan Sasaran yang tepat untuk operasi dan program
 Mendefinisikan Ekonomis, Efisiensi dan Efektivitas
Kamus Webster mendefinisikan:
 Ekonomi sebagai :
1. Kehati-hatian dalam menggunakan sesuatu, sehingga mencapai manfaat
terbesarnya
2. Operasi diukur dari perbandingan hasil aktual dengan tenaga yang
dihabiskan untuk mencapai hasil tersebut.
 Efisiensi
1. Meminimalkan kerugian atau penghamburan tenaga yang memberikan
dampak menghasilkan atau memfungsikan.
2. Operasi yang kompeten dan cakap dalam memproduksi hasil yang
diinginkan dengan upaya/biaya minimum
 Efektivitas
o Menekankan pada hasil aktual(dampak) dari kekuatan yang
menghasilkan dampak tersebut

 Sesuatu bisa efektif tetapi tidak efisien atau tidak ekonomis

• Ketiga istilah tersebut sering digunakan bergantian dan sering terjadi tumpang tindih
 Contoh (untuk membedakan ketiga istilah : Efektif, Efisien dan Ekonomis)
 Sistem Pemerosesan Catatan dengan komputer – mungkin efektif dalam
menghasilkan Dokumen yang syah dan akurat; Tetapi perpindahan Dokumen dari
meja ke meja mungkin tidak Efisien karena terjadi penelusuran(Tracing) yang tidak
perlu; Disamping itu operasi tersebut mungkin tidak Ekonomis karena ada 6 lember
dokumen, padahal yang dibutuhkan hanya 4 lembar.

 Tujuan dan Prosedur Audit

• Tujuan Audit
 Tujuan audit bisa bersifat umum atau bersifat khusus tergantung dari penugasan yang
diberikan oleh Manajemen dan Dewan Komisaris
• Prosedur Audit
• Prosedur audit adalah tekniks yang diterapkan auditor untuk menentukan apakan
tujuan Operasi telah dicapai
• Prosedur Audit harus Relevan dengan Tujuans yang dipilih
• Tekniks audit : Observasi, Inquiry, Analisa, Verifikasi, Investigasi, Evaluasi,

 Kriteria Program Audit

• Tujuan Operasi yang diperiksa harus dinyatakan dengan jelas dan disetujui klien
• Program harus sesuai dengan penugasan audit kecuali billa ada alasan yang
mengharuskan sebaliknya
• Setiap langkah kerja(prosedur) yang diprogramkan harus memimilliiki alasan, yaitu
tujuan operasi dan kontrol yang akan di tes(diuji)
• Langkahs kerja harus mencakup instruksis positif, tidak dalam bentuk pertanyaan
• etc