MAKALAH

Performing Effective Internal Audits & Standards for The Professional

Practice of Internal Auditing
(Studi Kasus pada PT Krakatau Steel Tbk)
Disusun untuk Memenuhi Tugas Kelompok Mata kuliah: Audit Internal / Kelas A
Dosen Pengampu: Drs. Sudarno, M.Si., Ph.D.

Disusun Oleh:

Floppysta ( 12030117120017)
Mita Budi Herdiyana (12030117120055)
Nindi Rustyaningrum (12030117120065)
Galuh Sekar Megananda (12030117140195)

DEPARTEMEN AKUNTANSI

FAKULTAS EKONOMIKA DAN BISNIS

UNIVERSITAS DIPONEGORO

2020
 KATA PENGANTAR

Puji syukur kami panjatkan kehadirat Allah SWT, karena dengan rahmat dan
hidayah-Nya, makalah yang berjudul “Performing Effective Internal Audits &
Standards for The Professional Practice of Internal Auditing (Studi Kasus pada
PT Krakatau Steel)” ini dapat diselesaikan oleh penyusun dengan tepat waktu.
Makalah yang berjudul “Performing Effective Internal Audits &
Standards for The Professional Practice of Internal Auditing (Studi Kasus pada
PT Krakatau Steel)” ini diajukan dalam rangka syarat untuk memenuhi tugas
kelompok dalam Mata Kuliah Audit Internal Kelas A Departemen Akuntansi
Fakultas Ekonomika dan Bisnis Universitas Diponegoro.
Pada kesempatan ini, penulis menyampaikan rasa terima kasih kepada semua
pihak yang telah membantu dalam menyelesaikan makalah ini, terutama kepada:
1. Bapak Drs. Sudarno, M.Si., Ph.D selaku Dosen Pengampu Mata
Kuliah Audit Internal,
2. Pihak-pihak yang telah membantu dalam penyusunan makalah ini.
Penulis menyadari bahwa masih ada kekurangan dan kesalahan dalam
pembuatan makalah ini karena kurang dan terbatasnya pengetahuan dan wawasan
yang penulis miliki. Oleh karena itu, penulis mengharapkan kritik dan saran untuk
penyusunan makalah yang lebih baik lagi untuk ke depannya.
Semoga makalah ini dapat bermanfaat bagi kita, khususnya bagi
mahasiswa dan mahasiswi Fakultas Ekonomika dan Bisnis Universitas Diponegoro
Semarang.

Semarang, 23 April 2020

Penulis

ii
 DAFTAR ISI

Judul.....................................................................................................................................i
Kata Pengantar.....................................................................................................................ii
Daftar Isi..............................................................................................................................iii
BAB I: PENDAHULUAN..................................................................................................1
1.1 Latar Belakang Masalah.......................................................................................1
1.2 Rumusan Masalah................................................................................................3
1.3 Tujuan Pembahasan.............................................................................................3
BAB II: LANDASAN TEORI............................................................................................4
BAB III: PEMBAHASAN..................................................................................................36
3.1 Efektivitas Pelaksanaan Audit Internal................................................................36
3.2 Ketidaksesuaian dengan Pedoman IPPF..............................................................36
BAB IV: KESIMPULAN DAN SARAN............................................................................39
DAFTAR PUSTAKA..........................................................................................................40

iii
 BAB I
PENDAHULUAN

1.1 Latar Belakang

Bulan Maret lalu, Indonesia dikejutkan dengan Operasi Tangkap Tangan
(OTT) yang dilakukan oleh Komisi Pemberantasan Korupsi (KPK) kepada salah
satu direktur PT Krakatau Steel Tbk. Sehari setelah OTT, terungkap fakta bahwa
Direktur Teknologi dan Produksi Krakatau Steel, Wisnu Kuncoro, sebagai
tersangka penerima suap dalam kasus pengadaan kebutuhan barang dan peralatan
di Krakatau Steel. Aksi suap tersebut dilakukan oleh kontraktor yakni Kenneth
Sutardja dan Kurniawan Eddy Tjokro (Yudi) dengan seorang perantara Alexander
Muskitta.
Awalnya Wisnu merencanakan kebutuhan barang dan peralatan untuk
keperluan kantor. Kemudian Alexander, menawarkan rekannya untuk dijadikan
sebagai kontraktor dalam rangka memenuhi kebutuhan pekerjaan tersebut. Pada
kesepakatannya dengan kontraktor, ternyata terdapat additional cost yang
dibebankan kepada kontraktor untuk memperlancar proyek tersebut. Sebagian
additional cost yang diminta Alex kepada kontraktor kemudian disalurkan
kembali oleh Alex kepada Wisnu pada tanggal 22 Maret lalu di salah satu kedai
kopi bilangan Bintaro. Keesokan harinya, tersangka diamankan oleh KPK dan
pada hari Senin (26/03) dilakukan penggeledahan di kantor pusat Krakatau Steel
di Cilegon, Banten. .
Pada Pengadilan Tindak Pidana Korupsi (Tipikor) Jakarta, Kamis (15/08)
lalu, Ketua Majelis Hakim Franky Tambuwun, menyatakan terdakwa Yudi
terbukti secara sah melakukan tindak pidana korupsi dan dijatuhkan pidana
selama 1 tahun dan 3 bulan ditambah denda sebesar Rp100 juta atau setara dengan
tambahan pidana selama 3 bulan. Vonis tersebut lebih rendah dibanding dengan
tuntutan jaksa penuntut umum (JPU) KPK yang meminta agar Kurniawan divonis
1 tahun dan 8 bulan penjara ditambah denda Rp100 juta subsider 6 bulan
kurungan. Sementara itu, Wisnu dan Alexander disangkakan dengan UU nomor
31 tahun 1999 pasal 12 huruf a atau huruf b atau pasal 11. Apabila merujuk ke
pasal tersebut, tersangka terancam pidana penjara hingga 20 tahun dan terancam
denda sekitar Rp200 juta hingga Rp1 miliar.

1
 Melihat rekam jejak karir Wisnu Kuncoro, ia mulai menjabat sebagai
Direktur Produksi dan Riset Teknologi PT Krakatau Steel sejak 29 Maret 2017
menggantikan Hilman Hasyim. Sebelum menduduki posisi tersebut, ia juga
sempat menjabat sebagai Direktur Utama PT Krakatau Engineering tahun 2015-
2017 dan Direktur Utama PT Krakatau Industrial Estate Cilegon tahun 2014-
2015.
Sebelum maraknya kasus korupsi, PT Krakatau Steel juga telah banyak
disorot akibat penurunan kinerja perusahaan selama tujuh tahun terakhir yang
selalu mengalami kerugian. Kerugian ini disebabkan banyak faktor: penjualan
menurun, biaya produksi baja masih tinggi dan utang. Menurut BPS, nilai impor
besi dan baja pada Juli 2018 sudah tumbuh 56,55 persen menjadi US$996,2 juta
dari periode yang sama tahun sebelumnya. Impor ini yang menyebabkan produk
Krakatau Steel tidak cukup bersaing. Dari segi kekuatan pasar, Direktur Utama
Krakatau Steel Silmy Karim, mengatakan bahwa kondisi pasar saat ini sangat
kompetitif. Menurutnya, turunnya pendapatan merupakan efek dari volume
penjualan yang turun secara tahunan secara rata-rata. Selain volume penjualan,
harga jual produk pun juga ikut turun. Dalam Laporan Tahunan 2019, beban
kerugian pada periode berjalan mencapai US$36 juta atau setara dengan Rp504
miliar (kurs Rp14.038 per dolar AS). Beban tersebut membengkak dari bulan
Maret 2018 sebesar US$5,30 juta.
Dari segi utang, berdasarkan laporan keuangan tahun 2019, tercatat utang
sebesar US$2,01 miliar, turun sedikit dari tahun 2018 lalu yaitu sebesar US$2,49
miliar. Komposisi utang tersebut sebagian besar berasal dari utang jangka pendek.
Utang jangka pendek pada tahun ini mencapai US$1,4 miliar, sementara utang
jangka panjangnya hanya sebesar US$968 juta. Akibatnya masih harus menelan
kerugian sepanjang tahun 2019, sebab dilihat dari segi net revenue pun telah
menurun dari US$486 juta pada tahun 2018 menjadi US$418 juta pada tahun
2019.
Setelah peristiwa OTT dan kondisi perusahaan yang terus menurun, Silmy
menegaskan untuk melakukan restrukturisasi dalam upaya menyelamatkan
perusahaan. Restrukturisasi tidak hanya dari segi karyawan atau Sumber Daya
Manusia (SDM) tetapi juga bisnis dan utang. Pada SDM, Silmy mengatakan akan

2
memangkas 30 persen dari total unit kerja secara bertahap hingga 2020.
Pengurangan unit kerja di Krakatau Steel tentunya dibarengi dengan pemangkasan
jumlah tenaga kerjanya. Namun, bentuk pemangkasannya bukan melalui metode
Pemutusan Hubungan Kerja (PHK) melainkan karyawan akan dialihkan ke anak
perusahaan lainnya. Harapannya, anak perusahaan yang mendapatkan tambahan
karyawan dari perusahaan induk, kinerja operasionalnya akan semakin meningkat
dan pada akhirnya membantu pengembangan bisnis dari perusahaan induk.

1.2 Rumusan Masalah

Berdasarkan latar belakang yang telah di uraikan, maka rumusan masalah
yang dapat penulis rumuskan adalah sebagai berikut:
1. Apakah pelaksanaan audit internal pada PT Krakatau Steel sudah
dilaksanakan dengan baik dan efektif?
2. Apakah dalam pelaksanaan audit internal pada PT Krakatau Steel
ditemukan ketidaksesuaian terhadap pedoman IPPF?

1.3 Tujuan Pembahasan

Tujuan dari pembahasan ini adalah mempelajari dan membahas lebih dalam
serta membandingkan dengan pengetahuan yang sedang penulis terima dimasa
perkuliahan ini dalam rangka menambah pengetahuan penulis dan pembaca.
1. Untuk mengetahui apakah pelaksanaan audit internal pada PT Krakatau
Steel sudah dilaksanakan secara baik dan efektif atau belum
2. Untuk mengetahui apakah dalam pelaksanaan audit internal PT
Krakatau Steel ditemukan ketidaksesuaian terhadap pedoman IPPF atau
tidak.

3
 BAB II
LANDASAN TEORI

2.1 Memulai dan Meluncurkan Audit Internal

Piagam internal/internal charter adalah otoritas otorisasi keseluruhan untuk
fungsi audit internal, dan memberikan justifikasi untuk meluncurkan dan
melakukan audit internal di beberapa area operasi perusahaan. Pembenaran untuk
memulai dan meluncurkan audit internal adalah:
1. Reorganisasi perusahaan, termasuk peristiwa ancaman hukum atau fisik.
Akuisisi bisnis baru atau penjualan unit operasi saat ini sering menciptakan
kebutuhan mendesak untuk pekerjaan audit internal. Meskipun rencana yang
disetujui sebelumnya, audit internal sering diperlukan sekaligus dalam situasi ini.
Juga, ketika suatu perusahaan tiba-tiba dihadapkan dengan dugaan hukum besar
atau masalah semacam itu, sudah saatnya audit internal untuk menghentikan
semua kegiatan rutin dan mendukung tujuan perusahaan secara keseluruhan.
2. Permintaan formal komite audit.
Komite audit dewan bertanggung jawab atas fungsi audit internal dan
menyetujui rencana internal tahunan. Rencana itu harus menjadi pendorong utama
kegiatan audit internal.
3. Permintaan untuk menjadwalkan audit oleh manajemen senior atau audiens
eksternal.
Meskipun ada rencana yang disetujui komite audit, anggota dewan,
manajemen senior, atau perusahaan audit eksternal dapat meminta audit internal
yang mencakup beberapa aktivitas. Dalam kasus seperti itu, audit internal dapat
menyesuaikan rencana yang disetujui untuk memungkinkan peninjauan yang
diminta.
Perlu audit tindak lanjut berdasarkan hasil audit sebelumnya. Terkadang
ketika audit yang dijadwalkan selesai, akan ada kebutuhan untuk menggali lebih
dalam dan mengeksplorasi temuan secara lebih rinci. Audit khusus harus
dijadwalkan untuk mencakup bidang-bidang ini secara lebih rinci jika jadwal dan
sumber daya audit internal memungkinkan.
4. Audit Khusus dilakukan atas pemintaan manajemen lokal atau unit

4
 Tim audit internal, yang bekerja di berbagai lokasi, sering menerima
permintaan untuk audit tambahan atau lebih rinci di beberapa area. CAE harus
memeriksa permintaan-permintaan ini dan merencanakan audit yang sesuai
dengan jadwal audit internal saat ini atau menjadi kandidat untuk rencana audit
internal tahun berikutnya.
5. Area-area lain yang dapat diaudit harus diidentifikasi pada proses audit
Jadwal audit universe menggambarkan semua entitas potensial yang dapat
diaudit dalam suatu perusahaan. Jika fungsi audit internal memiliki waktu luang
dan yang seharusnya tidak pernah terjadi, audit internal dengan prioritas rendah
dapat dijadwalkan.
Setelah audit internal mengidentifikasi dan memilih area untuk tinjauan
audit internal, langkah selanjutnya adalah mengalokasikan sumber daya audit
internal, mengumpulkan informasi pendukung tambahan sesuai kebutuhan, dan
memulai proses mengumumkan dan meluncurkan audit internal. Titik penekanan
kami dengan enam kriteria pemilihan audit di atas adalah bahwa perusahaan akan
menghadapi banyak kebutuhan yang berbeda untuk meluncurkan tinjauan audit
internal, dan CAE harus bekerja sama dengan komite audit untuk memastikan
bahwa semua pihak memahami misi dan peran audit internal dalam meluncurkan
dan melakukan audit internal.

2.2 Merencanakan dan Mengoordinasikan Audit Internal

Langkah-langkah dan proses untuk mengatur dan merencanakan audit
internal memerlukan pemahaman umum tentang Standar Internasional IIA untuk
Praktik Profesional Audit Internal. Audit internal memerlukan berbagai macam
bidang keterampilan dan pengetahuan yang saling terkait yang tidak bisa hanya
digambarkan sebagai satu set langkah tindakan berurutan, melainkan mencakup
banyak kegiatan yang saling terkait. Blok bangunan fondasi audit internal ini
meliputi:
1. Rencana atau organisasi yang efektif dan piagam untuk meluncurkan
kegiatan audit internal.

5
 2. Rencana audit tahunan jangka panjang. Audit internal individu harus
didasarkan pada rencana kegiatan keseluruhan untuk kelompok audit
internal.
3. Pendekatan standar dan efektif untuk melakukan semua audit internal.

Tentu saja, poin-poin sebelumnya bukan satu-satunya alat CBOK utama

yang diperlukan untuk melakukan audit internal yang efektif. Di antara hal-hal
lain, auditor internal perlu mengembangkan pendekatan yang baik untuk
mengevaluasi bukti audit (lihat Bab 10), pelaporan hasil audit yang efektif (lihat
Bab 18), pemahaman yang kuat tentang kerangka kerja pengendalian internal
COSO (lihat Bab 3), dan kerangka kerja yang konsisten untuk mengevaluasi
kontrol-kontrol tersebut (lihat Bab 5).

2.3 Aktivitas Persiapan Audit Internal

Setiap proyek atau penugasan audit internal harus direncanakan dengan
cermat sebelum dimulai. Audit harus dimulai sebagai elemen terjadwal dalam
perencanaan tahunan dan proses penilaian risiko audit internal melalui permintaan
khusus manajemen atau komite audit atau sebagai respons terhadap peristiwa
yang tidak direncanakan, seperti penemuan penipuan, peraturan baru, atau
peristiwa ekonomi yang tidak terduga. Beberapa audit internal akan berupa
pembaruan atau pengulangan ulasan yang dilakukan pada periode sebelumnya,
seperti pembaruan beberapa kontrol internal dan pengujian sebagai bagian dari
tinjauan proses kunci Bagian 404 SOx, tetapi audit internal memiliki kebutuhan
untuk secara rutin meluncurkan audit internal baru ulasan. Apakah audit baru itu
dijadwalkan tetapi peninjauan pertama kali atau persyaratan audit yang
diidentifikasi karena beberapa peristiwa yang tidak terduga, audit internal perlu
mengembangkan rencana untuk itu. Berikut ini beberapa aktivitas persiapan audit
yang secara umum dilakukan oleh para audito internal:
1. Menentukan tujuan audit
Tujuan audit akan meliputi setidaknya satu periode fiskal dari suatu
organisasi/perusahaan. Tujuan jangka panjang ini ditetapkan berdasarkan
permintaan manajemen, komite audit, kapabilitas staf audit, nature dari
pekerjaan audit sebelumnya, ketersediaan sumber daya, dan risiko ang

6
 dihadapi oleh organisasi. Tujuan audit tidak harus berupa rencana yang
mendetail, tetapi harus memiliki informasi yang memadai untuk
menggambarkan apa yang akan dicapai dalam pelaksanaan audit internal
nantinya.
2. Penyusunan jadwal dan estimasi waktu audit
Jadwal dan estimasi waktu audit akan sangat bergantung pada nature dari
aktivitas audit yang akan dilaksanakan, serta ketersediaan dan kapabilitas
sumber daya dari auditor internal itu sendiri.
3. Survey Pendahuluan
Setelah disusun rencana, dan jadwal audit internal yang akan dilaksanakan,
maka auditor perlu melaksanakan survey pendahuluan untuk melihat
apakah rencana dan jadwal yang telah disusun dapat dilaksanakan atau
perlu dilakukan penyesuaian lebih lanjut. Survey pendahuluan ini
dilaksanakan dengan cara:
a. Mereview kertas kerja audit sebelumnya
Review ini dilaksanakan untuk mendapatkan pemahaman akan pendekatan
yang digunakan dan hasil yang dicapai dengan menggunakan pendekatan
tersebut. Selain itu, pemahaman akan pendekatan yang digunakan akan
membantu proses perencanaan yang lebih efektif dan efisien.
b. Mereview laporan audit sebelumnya
Temuan dalam audit sebelumnya perlu mendapatkan perhatian lebih dari
internal auditor, terutama terhadap komitmen manajemen untuk
melakukan tindakan perbaikan atau melaksanakan rekomendasi dari
auditor sebelumnya. Laporan audit sebelumnya juga memberikan
gambaran akan area-area audit yang perlu diperhatikan oleh auditor saat
ini, terutama area dimana terdapat permasalahan yang tidak tercapai
kesepakatan antara manajemen dan auditor.
c. Survey/observasi terhadap struktur organisasi
Auditor harus mendapatkan struktur organisasi dan orang-orang yang
bertanggung jawab di dalamnya, juga informasi akan key person dalam
setiap area aktivitas manajemen. Hal ini akan membantu auditor dalam
memahami proses bisnis dan alur tanggung jawab dalam proses tersebut,

7
 yang mana akan mempermudah proses identifikasi kelemahan proses
bisnis dimaksud.
d. Mereview data-data lain yang sifatnya material dan merupakan data
pendukung bagi penyusunan rencana dan jadwal audit.
Data pendukung disini meliputi juga data temuan dari eksternal auditor,
serta reviu terhadap regulasi atau publikasi lainnya yang mempengaruhi
organisasi

2.4 Pelaksanaan Pra Audit

Setelah segala persiapan untuk melaksanakan audit internal, maka langkah
selanjutnya adalah menyampaikan informasi terkait dengan pelaksanaan audit
dimaksud kepada auditee yang meliputi informasi tentang kapan, siapa dan
kenapa akan dilaksanakan audit internal. Informasi ini disampaikan kepada
auditee dengan menggunakan sebuah dokumen, yaitu engagement letter.
Engagement letter berisi antara lain:
1. Alamat tujuan surat, yaitu dapat ditujukan kepada manajer, atau pihak
yang bertanggung jawab terhadap suatu unit tertentu
2. Tujuan dan ruang lingkup audit
3. Jangka waktu pelaksanaan audit, kapan akan dimulai dan diakhiri
4. Auditor yang bertanggung jawab untuk melaksanakan audit
5. Kebutuhan auditor yang perlu disiapkan oleh auditee
6. Kopi dari engagement letter
7. Laporan operasi lainnya yang berkaitan dengan auditee.
Setelah proses ini dilakukan, auditoe telah bertemu dengan pihak yang
berwenang dari auditee, maka selanjutnya akan dilakukan fieldwork audit.
Kegiatan ini bertujuan untuk mengumpulkan informasi yang mendasari proses
audit selanjutnya, termasuk sebagai background dalam penyusunan kebijakan dan
perbaikan prosedur. Kegiatan ini juga dilaksanakan dalam rangka meningkatkan
pemahaman anggota tim terhadap area yang sedang diaudit, serta untuk
menetapkan dokumentasi terhadap prosedur yang sedang diaudit.
1) Internal Audit Field Survey
Survey ini dilakukan untuk menetapkan arah pelaksanaan audit, ruang
lingkup secara mendetail, dan perpanjangan proses audit. Dengan

8
 melakukan survey ini, auditor dapat lebih mengenali dan memahami proses
bisnis yang dilaksanakan oleh auditee serta mengevaluasi struktur
pengendalian dan level dari risiko pengendalian dalam beragam proses dan
sistem yang termasuk dalam lingkup audit. Beberapa informasi yang
diperoleh dan digunakan dalam tahapan ini adalah informasi tentang
struktur organisasi, manual/prosedur operasi, laporan-laporan terkait operasi
auditee, hasil observasi secara personal, dan hasil diskusi dengan key
personel.
2) Documenting the Internal Audit Survey
Informasi yang diperoleh dalam tahapan ini harus didokumentasikan dalam
kertas kerja audit, yang nantinya dapat digunakan untuk memperbaiki atau
mengubah teknik audit yang akan digunakan agar lebih sesuai dengan
tujuan yang ingin dicapai.
3) Field Survey Auditor Conclusions
Seringkali perencaaan audit yang disusun sebelum melaksanakan audit tidak
sesuai dengan kondisi auditee yang sebenarnya karena masih menggunakan
asumsi-asumsi auditor. Oleh karena itu, setelah memperoleh informasi dari
tahapan ini, perencanaan audit tersebut harus segera dievaluasi dan
diperbaiki. Kerja lapangan audit terdiri dari beberapa kegiatan :
a. Survei Lapangan Audit Internal
Survei pendahuluan seringkali sangat penting dalam menentukan
arah, ruang lingkup terperinci, dan tingkat upaya audit; itu adalah langkah
pertama yang diambil di situs audit. Auditor tidak bisa begitu saja masuk
tanpa maksud atau tujuan yang jelas dan mulai memeriksa dokumen dan
mengamati operasi. Survei lapangan memungkinkan auditor untuk (1)
membiasakan diri dengan proses lokal utama yang ada, dan (2)
mengevaluasi struktur kontrol dan tingkat risiko kontrol dalam berbagai
proses dan sistem yang termasuk dalam audit. Elemen informasi berikut
ini harus dikumpulkan oleh auditor yang bertanggung jawab dan anggota
tim lainnya selama survei lapangan yang khas:
- Organisasi.

9
 Selama survei lapangan, auditor harus mengkonfirmasi bahwa bagan
organisasi, apakah online atau di atas kertas, sudah benar dan menyertakan
nama-nama personil kunci.
- Manual dan arahan.
Salinan manual kebijakan dan prosedur yang berlaku, penggalian data
yang menarik untuk kertas kerja audit, mungkin tersedia melalui sistem
online, dan akses yang sesuai harus diperoleh. Hukum dan peraturan
federal dan negara bagian yang berlaku harus dipelajari, serta arahan
manajemen untuk mematuhinya. Bergantung pada tujuan keseluruhan
audit, file korespondensi juga harus disaring untuk bahan yang berlaku.
- Laporan-laporan manajemen yang relevan dan risalah rapat yang
mencakup bidang-bidang yang sesuai dengan audit - penganggaran,
operasi, studi biaya, dan masalah personil, dan hasil dari setiap inspeksi
eksternal atau tinjauan manajemen juga sebagai tindakan yang diambil
harus dianalisis.
- Pengamatan pribadi
- Diskusi dengan personil kunci. Diskusi dengan personel kunci di area
yang diaudit membantu untuk menentukan masalah yang diketahui, hasil
operasi unit saat ini, dan setiap perubahan atau reorganisasi yang
direncanakan.
b. Mendokumentasikan Survei Lapangan Audit Internal
Biasanya, survei lapangan akan menempati satu atau dua hari
pertama di lokasi audit. Untuk ulasan besar, survei dapat dilakukan selama
kunjungan terpisah sebelum pekerjaan pengujian dan analisis terperinci
auditor. Dalam kedua kasus tersebut, pekerjaan yang dilakukan dan
ringkasan data yang dikumpulkan melalui survei lapangan harus
didokumentasikan dalam kertas kerja audit. Survei lapangan auditor
internal juga dapat mengidentifikasi teknik audit baru atau yang direvisi
mengingat perubahan prosedur audit atau kondisi operasi.
c. Kesimpulan Auditor Survei Lapangan
Tujuan dari survei lapangan audit internal adalah untuk
mengkonfirmasi asumsi yang diperoleh dari perencanaan audit awal dan

10
 untuk mengembangkan pemahaman tentang sistem dan proses utama.
Karena informasi yang mendukung perencanaan audit pendahuluan
seringkali tidak sempurna, ini adalah poin penting di mana tim audit yang
ditugaskan dapat melakukan penyesuaian dengan ruang lingkup dan tujuan
audit yang direncanakan. Untuk audit yang lebih besar, sering kali
merupakan ide yang baik bagi manajemen audit internal untuk
mengunjungi tim yang melakukan survei lapangan dan meninjau hasilnya.
Dengan cara ini, perubahan ruang lingkup yang disetujui oleh manajemen
yang diperlukan dapat dilakukan. Kehadiran di tempat ini dapat
menjernihkan setiap pertanyaan potensial yang dapat diajukan kemudian.
Auditor internal dapat menemukan contoh di mana informasi yang
dikumpulkan dari survei lapangan dapat menyebabkan tim audit untuk
menyesuaikan ruang lingkup audit yang direncanakan secara substansial
atau bahkan untuk membatalkan pekerjaan audit rinci. Bahan-bahan yang
dikumpulkan dalam survei lapangan audit internal harus digunakan untuk
mendokumentasikan atau memperbarui file permanen kertas kerja. Jika
seorang anggota manajemen audit tidak berada di lokasi, hasil survei harus
dirangkum dalam bentuk tertulis, dikomunikasikan.

2.5 Pengembangan dan Persiapan Program Audit

Program audit adalah prosedur yang menggambarkan langkah-langkah dan
pengujian yang akan dilaksanakan oleh auditor dalam menjalankan proses audit.
Program audit sebaiknya diselesaikan segera setelah auditor melaksanakan survey
pendahuluan dan sebelum melaksanakan aktivitas audit yang sebenarnya. Dua
faktor penting dalam penyusunan program audit adalah:
1. Bahwa program audit telah mengidentifikasi seluruh aspek dari area yang
akan diuji, dan tingkat sensitivitas dari area tersebut terhadap pendekatan
audit yang akan dilaksanakan.
2. Bahwa program audit adalah sebagai alat panduan dalam melaksanakan
aktivitas audit.
Sedangkan format program audit sendiri dapat berbentuk antara lain:
1. Sebagai satu set prosedur yang bersifat umum

11
2. Sebagai prosedur audit dengan instruksi yang mendetail

3. Sebagai checklist pengujian kepatuhan

12
 Sebagaimana diatur dalam standar IIA bahwa auditor internal sebaknya
menguji dan mengevaluasi setiap informasi yang berkaitan dengan tujuan audit
yang telah direncanakan. Setiap informasi dimaksud adalah bukti audit, yang
melingkupi seluruh kegiatan reviu dan observasi yang dilakukan oleh auditor.
Dasar evaluasi terhadap informasi yang kemudian dapat dijadikan sebagai bukti
audit adalah harus memenuhi kriteria sufficient, competent, relevant, and useful.
Program audit sebaiknya dapat menuntun auditor dalam memperoleh informasi
yang selanjutnya dapat digunakan sebagai bukti audit. Penggunaan beberapa
macam/tipe bukti audit sekaligus tentu akan sangat berguna dalam menyusun
simpulan hasil audit. Berikut ini adalah beberapa macam tipe audit berdasarkan
tingkat objektivitasnya yang dapat digunakan dalam menyusun simpulan audit
oleh auditor:

13
 Tahapan audit yang disusun dalam program audit juga akan bergantung
pada karakteristik dari organisasi yang diaudit. Walaupun demikian, secara
umum, audit internal harus dilaksanakan dan disupervisi berdasarkan standar yang
ada. Hal dimaksud akan menjamin bahwa audit telah dilakukan secara memadai
dan terkendali.

2.6 Pelaksanaan Audit

1. Internal audit fieldwork initial procedures
Proses audit internal dapat saja mengganggu rutininas operasi bisnis
auditee, sehingga auditor perlu mengkomunikasikan tentang jadwal dan
tujuan pelaksanaan audit internal ini dengan pihak auditee. Selain itu,
auditor juga harus mendapatkan komitmen dari auditee terhadap
pelaksanaan audit internal dimaksud, terutama dalam hal penyediaan data
dan laporan yang dibutuhkan oleh auditor internal. Jika pada
pelaksanaannya terdapat key person yang tidak kooperatif, maka auditor
dapat membahasnya dengan pihak yang berwenang dari auditee, atau
merevisi strategi auditnya antara lain dengan:
a. Merevisi program dan prosedur audit yang akan dilakukan, misalkan
dengan melakukan uji tambahan di area lain, dsb.
b. Melengkapi proses audit tanpa menyelesaikan audit di area yang
bermasalah, tetapi pendekatan ini harus mendapatkan persetujuan dari
pihak yang berwenang.
c. Menyelesaikan program audit yang telah direncanakan, dan menyusun
kembali uji ulang terhadap area yang bermasalah.
2. Audit fieldwork technical assistance
Timbulnya permasalahan yang bersifat teknis dalam proses audit internal,
dimana auditor internal tidak berkompetensi dalam bidang teknis
dimaksud, harus diatasi dengan melaksanakan asistensi dari orang-orang
yang memiliki kompetensi pada bidang dimaksud. Permasalahan tersebut
juga harus selalu didokumentasikan dalam kertas kerja audit, sehingga
dapat digunakan sebagai bahan pendukung penyusunan rencana audit
berikutnya.
3. Audit management fieldwork monitoring

14
 4. Potential audit findings
Kapanpun auditor menemukan hal yang berpotensi sebagai temuan/
kelemahan dari sistem pengendalian, maka uraian kondisi dimaksud dan
rekomendasi perbaikan harus segera dipersiapkan. Uraian dimaksud sering
dimuat dalam audit preliminary finding sheet yang berisikan antara lain:
a. Identifikasi temuan
b. Kondisi yang terjadi
c. Referensi kondisi/temuan pada dokumentasi kerja
d. Usulan/rekomendasi perbaikan dari auditor
e. Hasil diskusi tentang temuan dengan pihak manajemen
f. Rekomendasi yang telah disepakati untuk dilaksanakan oleh
manajemen
5. Audit program and schedule modifications
6. Reporting preliminary audit findings to management

2.7 Pengertian IPFF

Selama bertahun-tahun, IIA telah merilis banyak materi panduan yang telah
melampaui standar praktik lama, definisi, dan kode etik. Pada 2015 mereka bawa
semua ini bersama-sama menjadi apa yang sekarang menjadi IPPF. Meskipun
IPPF tidak memiliki otoritas semua dokumen IIA yang diterbitkan, digabungkan
menjadi elemen-elemen yang diperlukan atau direkomendasikan:
1. Pernyataan Misi Audit Internal
Dalam edisi sebelumnya dari buku ini dan lainnya, kami telah berbicara
tentang pentingnya pendirian manajemen senior perusahaan pernyataan misi
untuk memberikan panduan bagi perusahaan secara keseluruhan. Mungkin ini
penulis dan yang lain tidak pernah menganggap bahwa auditor internal
memerlukan misi formal pernyataan untuk meliput pekerjaan mereka juga.
Namun, itu adalah pernyataan ringkasan yang bagus untuk menggambarkan apa
yang sebenarnya dilakukan oleh auditor internal. Misi IPPF baru diperkenalkan
dalam Bab 1 tentang signifikansi audit internal.
2. Prinsip Inti Audit Internal

15
 Sekali lagi ini adalah konsep yang dipahami oleh banyak orang auditor
internal, yang IPPF telah upayakan untuk mendefinisikan secara lebih formal.
IPPF prinsip-prinsip inti audit internal diperkenalkan dalam bab ini.
3. Definisi Audit Internal
Pernyataan penting ini ditemukan di Bab 1
4. Standar Internasional untuk Praktik Profesional Audit Internal
Pertama kali diterbitkan oleh IIA tahun lalu sebagai Buku Merahnya,
standar-standar ini dirangkum nanti dalam bab ini.
5. Panduan Implementasi dan Tambahan
Ini adalah konsep yang telah dijelaskan tetapi tidak dirilis sebagai bagian
dari IPPF 2015.
6. Panduan Masalah yang Muncul
Sementara auditor internal selalu dikonfrontasi dengan masalah teknis,
bisnis, dan hukum yang baru dan terus berkembang, mereka harus beradaptasi
kepada mereka sebaik mungkin. Meskipun pedoman belum dirilis, namun IIA
mengusulkannya di sini sebagai bagian dari IPPF.

2.8 Praktek Profesional Audit Internal Standar: Komponen Kunci IPPF

Auditor internal bekerja di berbagai perusahaan dan diminta untuk
melakukan ulasan internal audit dalam beragam bidang operasional, TI, dan
keuangan. Meskipun ini keanekaragaman, komite audit perusahaan dan
manajemen senior mengharapkan internal mereka auditor untuk melakukan
tinjauan secara kompeten dan konsisten. Audit internal harus dilakukan dengan
menggunakan serangkaian standar yang diakui sebagai pendekatan utama untuk

16
memenuhi harapan manajemen tersebut. Sebagai audit internal utama dan
terkemuka di seluruh dunia organisasi profesional, IIA, melalui IPPF-nya, telah
mengembangkan dan mengeluarkan standar yang mendefinisikan praktik dasar
audit internal. Standar Internasional untuk Praktik Audit Internal Profesional
dirancang untuk:
1. Menggambarkan prinsip-prinsip dasar untuk praktik audit internal.
2. Menyediakan kerangka kerja untuk melakukan dan mempromosikan
berbagai kegiatan audit internal bernilai tambah.
3. Menetapkan dasar untuk pengukuran kinerja audit internal.
4. Mendorong peningkatan proses dan operasi organisasi.

Standar membantu dalam proses ini, mereka memberikan pedoman bagi komite
audit dan manajemen untuk mengukur auditor internal mereka serta satu untuk
auditor internal untuk mengukur diri mereka sendiri. Standar ini juga menetapkan
beberapa kendala pada aktivitas audit internal.

2.9 Latar Belakang Standar IIA

Pada chapter 1 membahas mengenai latar belakang audit internal awal,
profesi yang mengembangkan proses standar sendiri. Organisasi profesionalnya,
IIA pertama kali mengeluarkan Standar Praktik Profesional Audit Internal pada
tahun 1978 dengan seluruh jenis usaha profesi, berbagai tingkat pemerintahan,
dan perusahaan lain di mana auditor internal ditemukan... untuk mewakili praktik
audit internal sebagaimana mestinya. Sebelum standar 1978 ini, sebagian besar
dokumen otoritatif disebut Statement of Responsibilities of Internal Audit atau
Pernyataan Tanggung Jawab Audit Internal, yang awalnya dikeluarkan pada tahun
1947 dan kemudian direvisi selama bertahun-tahun hingga standar saat ini. Victor
Brink, memainkan peran utama dalam pengembangan standar IIA pertama. Kata
pengantar untuk standar IIA tahun 1978 menggambarkan mereka sebagai kriteria
dimana operasi dari departemen audit internal dievaluasi dan diukur. Hal itu
menyatakan kepatuhan dengan konsep-konsep yang dinyatakan oleh standar
sangat penting sebelum tanggung jawab internal auditor dapat dipenuhi.
Standar tersebut dikembangkan oleh Komite Standar Profesional IIA
berdasarkan keahlian profesionalnya sendiri serta komentar yang diterima dari

17
anggota IIA dan pihak lain yang berkepentingan. Karena kelompok peserta yang
beragam yang mengembangkan standar sebelumnya, bahasa akhir sering kali
memiliki beberapa tumpang tindih, kompromi, dan ketidaklengkapan. Akibatnya,
beberapa standar dan pedoman individu masih dapat dikenakan interpretasi yang
beragam.
Semua auditor internal hari ini diharapkan untuk mengikuti standar ini. Ini
akan menjadi fungsi audit internal yang jarang yang tiadk memiliki piagam audit
internal, seperti yang dibahas bab 8, dan charter tersebut harus sangat menegaskan
kepatuhan terhadap standar IIA. Sementara beberapa auditor internal mungkin
juga berasal dari beberapa bidang profesional lainnya. Seperti perbankan atau dari
perusahaan audit eksternal, dengan disiplin dan standar profesi mereka sendiri,
kegiatan audit tersebut umumnya tidak akan bertentangan dengan standar-standar
IIA. Mereka kemungkinan menggunakan terminologi yang sedikit berbeda,
seperti yang akan dibahas dengan kode etik ISACA, yang diperkenalkan
kemudian dalam bab ini, tetapi harus mengikuti praktik audit yang pada umumnya
sesuai dengan standar IIA. Akan tetapi, sebagi praktiknya, standar IIA mengatur
pekerjaan audit internal dan pengetahuan mereka merupakan persyaratan CBOK
yang penting.
Dengan kondisi dunia yang berubah dan kesan peran auditor internal,
standar telah berubah selama bertahun-tahun. Terdapat pembaruan besar untuk
mereka pada tahun 2001, satu set revisi dikeluarkan pada tahun 2004, dan mereka
diperbaharui lebih lanjut pada 2012 dan telah dimasukkan dalam IPPF sekarang
ini.

2.10 Isi dari Standar IIA

Diskusi berikut adalah ringkasan dan tinjauan umum standar IIA. Ini
dirancang untuk membantu para profesional audit internal lebih memahami dan
menggunakan standar ini dalam pekerjaan audit internal mereka, tetapi tidak boleh
dianggap sebagai referensi otoritatif. Auditor internal harus membeli salinan
standar Red Book IIA untuk panduan mereka sendiri.
Standar terdiri dari apa yang disebut standar atribut, standar kinerja, dan
standar implementasi. Standar atribut membahas karakteristik perusahaan dan

18
pihak yang melakukan kegiatan audit internal. Standar kinerja menggambarkan
sifat kegiatan audit internal dan memberikan kriteria kualitas yang dapat
dievaluasi kinerja layanan ini. Sementara atribut dan standar kinerja berlaku untuk
semua layanan audit internal, standar implementasi juga berlaku untuk jenis
keterlibatan tertentu dan selanjutnya dibagi antara standar untuk jaminan dan
standar untuk menghitung kegiatan. Perpecahan ini mencerminkan bahwa auditor
internal terkadang melakukan audit ketat terhadap proyek-proyek jenis jaminan,
seperti meninjau efektivitas pengendalian internal di beberapa bidang, dan
kadang-kadang melakukan pekerjaan terkait konsultasi audit internal.
Standar atribut diberi nomor dalam bagian-bagian sebagai bagian dari seri
1000 standar, sedangkan standar kinerja diklasifikasikan dalam seri 2000. Standar
implementasi, lebih lanjut ditetapkan sebagai (A) untuk jaminan atau (C) untuk
konsultasi, diatur di bawah masing-masing atribut dan standar kinerja ini. Bagian
berikut ini menjelaskan atribut dan standar kinerja dalam beberapa detail serta
beberapa standar implementasi deskriptif. Menyadari bahwa auditor internal
mungkin diminta hanya untuk meninjau kontrol internal atau untuk bertindak
lebih sebagai konsultan internal, mungkin ada beberapa set standar implementasi:
satu set untuk masing-masing jenis utama kegiatan audit internal. Standar
implementasi yang ditetapkan untuk kegiatan audit internal dijamin diberi kode
dengan "A" mengikuti nomor standar (mis. 1130.A1). dan yang mencakup
kegiatan konsultasi audit internal dicatat oleh "C" mengikuti nomor standar (mis.
nnnn.Cl).

2.11 Standar Atribut Audit Internal

Standar atribut membahas karakteristik perusahaan dan individu yang
melakukan kegiatan audit internal. Dinomori dari paragraf 1000 hingga 13000,
mereka mencakup area luas yang mendefinisikan atribut auditor internal modern
saat ini. Di sini, di sepanjang standar kinerja, kami telah membuat daftar dan
menjelaskan standar atribut ini (diatur oleh nomor paragraf standar mereka):
1000–Tujuan, Wewenang, dan Tanggung Jawab
Tujuan, wewenang, dan tanggung jawab dari Aktivitas Audit Internal harus
didefinisikan secara formal dalam Piagam Audit Internal, konsisten dengan

19
Definisi Internal Audit, Kode Etik, dan Standar. Kepala Eksekutif Audit harus
secara berkala meninjau Piagam Audit Internal dan menyampaikannya kepada
manajemen senior dan Dewan untuk persetujuan.
1010–Pengakuan Definisi Audit Internal, Kode Etik, dan Standar dalam
Piagam Audit Internal
Pengakuan terhadap wajibnya Definisi Audit Internal, Kode Etik, dan Standar
harus dinyatakan dalam Piagam Audit Internal. Kepala Eksekutif Audit harus
membahas Definisi Audit Internal, Kode Etik, dan Standar dengan manajemen
senior dan Dewan.
1100–Independensi dan Objektivitas
Aktivitas Audit Internal harus independen, dan auditor internal harus bersikap
objektif dalam melaksanakan pekerjaan mereka.
1110–Independensi Organisasi
Kepala Eksekutif Audit harus melapor ke suatu tingkat di dalam organisasi yang
memungkinkan Aktivitas Audit Internal untuk memenuhi tanggung jawabnya.
Kepala Eksekutif Audit harus mengonfirmasi kepada Dewan akan independensi
organisasi dari Aktivitas Audit Internal sekurang-kurangnya setiap tahun sekali
1120–Objektivitas Individual
Auditor internal harus memiliki sikap yang tidak memihak, tidak bias, dan
menghindari konflik kepentingan.
1130–Gangguan terhadap Independensi atau Objektivitas
Jika independensi atau objektivitas terganggu baik secara kenyataan ataupun
secara penampilan, rincian gangguan harus diungkapkan kepada pihak-pihak yang
tepat. Sifat dari pengungkapan akan tergantung pada gangguan tersebut.

Ada beberapa jaminan dan standar atribut konsultasi di sini, tetapi satu
meringkas standar ini:
1130.A1–Internal auditor harus menahan diri dari menilai kegiatan tertentu yang
sebelumnya mereka menjadi penanggung jawab. Objektivitas dianggap terganggu
jika auditor internal menyediakan layanan pemastian untuk kegiatan di mana
auditor internal memiliki tanggung jawab, dalam tahun sebelumnya.

20
 Ini adalah standar penting. Karena pengetahuan khusus mereka, auditor
internal kadang-kadang diminta untuk kembali mengaudit grup tempat mereka
dulu bekerja. Dalam kasus seperti itu, tidak peduli seberapa keras mereka
berusaha untuk bertindak sebaliknya, mereka tidak akan dipandang sebagai
obyektif.
1200–Keahlian dan Kecermatan Profesional
Penugasan harus dilakukan dengan keahlian dan kecermatan profesional.
1210.A1–Kepala Eksekutif Audit harus memperoleh saran dan bantuan yang
kompeten jika auditor internal tidak memiliki pengetahuan, keterampilan, atau
kompetensi yang dibutuhkan untuk melakukan semua atau sebagian dari
penugasan.
1210.A2–Internal auditor harus memiliki pengetahuan yang memadai untuk
mengevaluasi risiko kecurangan dan bagaimana cara organisasi mengelolanya,
tetapi tidak diharapkan memiliki keahlian sebagaimana seseorang yang tanggung
jawab utamanya adalah mendeteksi dan menyelidiki kecurangan.

Seperti dibahas dalam Bab 27, pedoman audit kecurangan auditor internal
ini agak lemah. AICPA berdasarkan SAS No. 99 mensyaratkan auditor eksternal
untuk secara agresif memikirkan red flags, indikator yang mungkin mencakup
kemungkinan penipuan, serta untuk mencari potensi penipuan dalam proses audit
mereka. Meskipun persyaratan ini tentu saja merupakan keputusan standar
profesional IIA, kami merasa bahwa auditor internal harus mempertahankan
kesadaran yang lebih besar tentang kemungkinan kecurangan dalam proses audit
internal mereka. Auditor internal seringkali merupakan penyelidik terbaik untuk
menemukan keadaan ini. Misalnya, auditor eksternal mungkin memiliki sedikit
kontak dengan kantor penjualan jarak jauh, tetapi audit internal dapat
mengunjungi kantor yang sama sebagai bagian dari audit internal yang
dijadwalkan secara rutin.
1210.A3–Internal auditor harus memiliki pengetahuan yang cukup tentang risiko
dan pengendalian kunci teknologi informasi serta teknik audit berbasis teknologi
yang tersedia untuk melakukan pekerjaan yang ditugaskan. Namun, tidak semua

21
auditor internal diharapkan memiliki keahlian sebagaimana auditor internal yang
memiliki tanggung jawab utamanya adalah audit teknologi informasi.

Menyadari bahwa ada kebutuhan untuk spesialis audit TI, standar ini
menyatakan bahwa semua auditor internal harus memiliki pemahaman umum
yang baik tentang risiko dan kontrol TI. Selain itu, 1210.A2 di bawah standar
karena perawatan profesional menetapkan bahwa auditor internal harus
mempertimbangkan penggunaan alat dan teknik "audit berbasis teknologi".
Teknik audit berbantuan komputer telah menjadi bagian dari perangkat banyak
auditor internal. Meskipun ide yang bagus untuk semua tahun ini, mereka
sekarang telah naik ke tingkat standar audit internal.
1220–Kecermatan Profesional
Auditor Internal harus menerapkan kecermatan dan keterampilan yang diharapkan
dari seorang auditor yang cukup berhati-hati dan kompeten. Kecermatan
profesional tidak berarti kesempurnaan.

Standar audit internal ini benar-benar mengatakan bahwa auditor internal

harus berhati-hati dalam memulai dan melakukan audit internal. Poin pertama dari
poin ini, tingkat pekerjaan, mengatakan bahwa auditor internal, misalnya, harus
melakukan penyelidikan dan pengujian tingkat yang memadai sebelum sampai
pada rekomendasi audit akhir. Sebagai salah satu standar baru yang dirilis pada
tahun 2004, teknik audit berbantuan komputer muncul sekali lagi:
1220.A2–Dalam menjalankan kecermatan profesional auditor internal harus
mempertimbangkan penggunaan audit berbasis teknologi dan teknik-teknik
analisis data lainnya.
1220.A3–Auditor internal harus waspada terhadap risiko-risiko signifikan yang
mungkin mempengaruhi tujuan, kegiatan, atau sumber daya. Namun, prosedur
pemastian secara sendirian, bahkan ketika dilakukan dengan kecermatan
profesional, tidak menjamin bahwa semua risiko-risiko signifikan akan dapat
diidentifikasi.

22
 Standar berlanjut di bagian ini dengan Pengembangan Profesi 1230-
Berkelanjutan, standar pada persyaratan untuk melanjutkan pendidikan dan
pengembangan profesional.
1300–Program Pemastian Kualitas dan Peningkatan
Kepala Eksekutif Audit harus mengembangkan dan memelihara program
pemastian kualitas dan peningkatan yang mencakup semua aspek dari Aktivitas
Audit Internal.

Standar di sini memerlukan tinjauan kualitas internal dan eksternal dan

menekankan pentingnya proses penjaminan kualitas yang baik dalam audit
internal. Jaminan kualitas serta audit kualitas dibahas dalam Bab 31, dan dua
standar penting di sini adalah:
1311–Penilaian Internal
Penilaian internal harus mencakup:
a. Pemantauan kinerja Aktivitas Audit Internal secara berkelanjutan; dan
b. Peninjauan berkala yang dilakukan melalui penilaian diri sendiri atau oleh
pihak lain dalam organisasi yang memiliki pengetahuan memadai tentang
praktik audit internal.
1312–Penilaian Eksternal
Penilaian eksternal harus dilakukan sekurang-kurangnya sekali dalam lima tahun
oleh pereview atau tim review independen dengan kualifikasi tertentu dari luar
organisasi. Kepala Audit Eksekutif harus membicarakan dengan Dewan:
a. Kebutuhan untuk penilaian eksternal yang lebih sering; dan
b. Kualifikasi dan independensi pereview atau tim review eksternal, termasuk
potensi konflik kepentingan yang ada.

2.12 Standar Kinerja Audit Internal

Standar kinerja menggambarkan sifat kegiatan audit internal dan
memberikan kriteria kualitas yang dapat digunakan untuk mengukur layanan ini.
Ada enam standar kinerja, yang diuraikan berikutnya, bersama dengan standar dan
standar implementasi yang berlaku untuk audit kepatuhan, investigasi penipuan,
atau kontrol proyek penilaian diri.

23
2000-Mengelola Kegiatan Audit Internal.
CAE harus secara efektif mengatur aktivitas audit internal untuk memastikan nilai
tambah bagi perusahaan.

Standar ini mencakup enam standar: Perencanaan, Komunikasi dan

Persetujuan, Pengelolaan sumber daya, Kebijakan dan Prosedur, Koordinasi, dan
Pelaporan kepada Dewan dan Manajemen Senior. Substandar ini umumnya
menggambarkan praktik manajemen audit internal yang baik seperti tahun 2040
tentang Kebijakan dan Prosedur, yang menyatakan bahwa CAE harus membuat
panduan tersebut. Standar 2060 tentang Pelaporan kepada Dewan dan Manajemen
Senior berisi panduan yang berlaku untuk aturan SOx hari ini: "Eksekutif kepala
audit harus melaporkan secara periodik kepada dewan dan manajemen senior
tentang tujuan, wewenang, tanggung jawab, dan kinerja kegiatan audit internal
sehubungan dengan itu. Pelaporan juga harus mencakup paparan risiko yang
signifikan dan masalah kontrol, masalah tata kelola perusahaan, dan hal-hal lain
yang diperlukan atau diminta oleh dewan dan manajemen senior.
2100-Sifat Pekerjaan.
Aktivitas audit internal mencakup evaluasi dan kontribusi terhadap peningkatan
manajemen risiko, kontrol, dan sistem tata kelola menggunakan "pendekatan
sistematis dan disiplin."
2120 - Manajemen Risiko
Aktivitas audit internal harus mengevaluasi efektivitas dan memberikan
kontribusi pada peningkatan proses manajemen risiko.
Interpretasi:
Penilaian efektivitas proses manajemen risiko merupakan suatu pendapat
berdasarkan evaluasi dari auditor bahwa:
a. Tujuan organisasi telah mendukung dan terkait dengan misi
organisasi;
b. Risiko signifikan telah diidentifikasi dan dinilai;
c. Respon risiko yang sesuai telah dipilih dan sesuai dengan selera risiko
organisasi; dan

24
 d. Informasi yang relevan mengenai risiko telah diperoleh dan
dikomunikasikan dalam waktu yang tepat ke seluruh unit organisasi,
yang membuat staf, Manajemen, dan Dewan dapat melaksanakan
tanggung jawabnya.

Aktivitas audit internal dapat memperoleh informasi untuk mendukung

penilaian tersebut dari berbagai penugasan. Hasil berbagai penugasan tersebut,
apabila dilihat secara bersamaan, akan memberikan pemahaman proses
manajemen risiko organisasi dan efektivitasnya. Proses manajemen risiko
dipantau melalui aktivitas manajemen yang berkelanjutan, evaluasi terpisah, atau
keduanya.
2120.A1 – Aktivitas audit internal harus mengevaluasi paparan risiko terkait
dengan tata kelola, operasi, dan sistem informasi organisasi, mencakup:
a. Pencapaian tujuan strategis organisasi;
b. Reliabilitas dan integritas informasi keuangan dan operasi;
c. Efektivitas dan efisiensi operasi dan program;
d. Pengamanan aset; dan
e. Ketaatan terhadap hukum, peraturan perundang-undangan, kebijakan,
prosedur dan kontrak.
2120.A2 – Aktivitas audit internal harus mengevaluasi potensi timbulnya
kecurangan dan bagaimana organisasi mengelola risiko tersebut.
2120.C1 – Selama penugasan konsultansi, auditor internal harus
memperhatikan risiko yang terkait dengan tujuan penugasan serta harus
waspada terhadap risiko lain yang signifikan.
2120.C2 – Auditor Internal harus menerapkan pengetahuan mengenai risiko
yang diperolehnya melalui penugasan konsultansi dalam penugasan
evaluasi proses manajemen risiko organisasi.
2120.C2 – Auditor Internal harus menerapkan pengetahuan mengenai risiko
yang diperolehnya melalui penugasan konsultansi dalam penugasan
evaluasi proses manajemen risiko organisasi.
2120.C3 – Ketika membantu manajemen dalam penyusunan atau peningkatan
proses manajemen risiko, auditor internal harus menolak menerima

25
 tanggung jawab manajemen yang sebenarnya melakukan pengelolaan
risiko.
2130 – Pengendalian
Aktivitas audit internal harus membantu organisasi memelihara pengendalian
yang efektif dengan cara mengevaluasi efisiensi dan efektivitasnya serta
mendorong pengembangan berkelanjutan.
2130.A1 – Aktivitas audit internal harus mengevaluasi kecukupan dan
efektivitas pengendalian dalam merespon risiko dalam proses governance,
operasi, dan sistem informasi organisasi, yang mencakup:
a. Pencapaian tujuan strategis organisasi;
b. Reliabilitas dan integritas informasi keuangan dan operasi;
c. Efektivitas dan efisiensi operasi dan program;
d. Pengamanan aset; dan
e. Ketaatan terhadap hukum, peraturan, kebijakan, prosedur dan
perjanjian kontrak.
2130.C1 – Auditor Internal harus menerapkan pengetahuannya mengenai
pengendalian yang diperolehnya melalui penugasan konsultansi dalam
penugasan evaluasi proses pengendalian organisasi.

2200 - Perencanaan Penugasan

Auditor Internal harus menyusun dan mendokumentasikan rencana untuk setiap
penugasan yang mencakup tujuan penugasan, ruang lingkup, waktu, dan alokasi
sumber daya. Rencana penugasan harus mempertimbangkan strategi organisasi,
tujuan dan risiko-risiko yang relevan untuk penugasan itu.
2201 - Pertimbangan Perencanaan
Dalam merencanakan penugasan, auditor internal harus mempertimbangkan:
• Strategi dan sasaran dari kegiatan yang sedang diperiksa dan mekanisme
yang digunakan dalam mengendalikan kinerjanya
• Risiko signifikan atas sasaran, sumber daya, dan operasi aktivitas yang
diperiksa, dan bagaimana menurunkan dampak risiko tersebut sampai
pada tingkat yang dapat diterima,

26
 • Kecukupan dan efektivitas tata kelola, manajemen risiko dan proses
pengendalian dibandingkan dengan kerangka kerja atau model yang
relevan,
• Peluang untuk meningkatkan secara signifikan tata kelola, manajemen
risiko, dan proses pengendalian.
2201.A1 – Sewaktu menyusun rencana penugasan yang akan diberikan
kepada pihak di luar organisasi, auditor internal harus membuat
kesepahaman dengan mereka tentang tujuan, ruang lingkup, tanggung
jawab masing-masing pihak, dan harapan lainnya, termasuk pembatasan
distribusi hasil penugasan dan akses terhadap catatan penugasan.
2201.C1 – Auditor Internal harus membuat nota kesepahaman dengan klien
penugasan konsultansi yang memuat tujuan, ruang lingkup, tanggung jawab
masing-masing pihak, dan harapan lain klien. Untuk penugasan yang
signifikan, nota kesepahaman ini harus didokumentasikan.

2210 - Tujuan Penugasan

Tujuan harus ditetapkan untuk setiap penugasan.
2210.A1 – Auditor Internal harus melakukan penilaian pendahuluan terhadap
risiko yang relevan atas kegiatan yang dikaji. Tujuan penugasan harus
mencerminkan hasil penilaian tersebut.
2210.A2 – Auditor Internal harus mempertimbangkan kemungkinan
timbulnya kesalahan yang signifikan, kecurangan, ketidaktaatan, dan
eksposur lain pada saat menyusun tujuan penugasan.
2210.A3 – Kriteria yang memadai diperlukan untuk mengevaluasi tata kelola,
manajemen risiko, dan pengendalian. Auditor Internal harus memastikan
seberapa jauh manajemen dan/atau Dewan telah menetapkan kriteria
memadai untuk menilai apakah tujuan dan sasaran telah tercapai. Apabila
memadai, auditor internal harus menggunakan kriteria tersebut dalam
evaluasinya. Apabila tidak memadai, auditor internal harus
mengidentifikasi kriteria evaluasi yang sesuai melalui diskusi dengan
manajemen dan/atau Dewan.
Interpretasi:

27
 Jenis-jenis kriteria dapat meliputi:
• Internal (misalnya, kebijakan dan prosedur organisasi)
• Eksternal (misalnya, hukum dan peraturan yang ditetapkan oleh
lembaga-lembaga yang berwenang)
• Praktik yang dianjurkan (misalnya, panduan industri dan profesional)
2210.C1 – Tujuan penugasan konsultansi harus diarahkan pada proses tata
kelola, risiko, dan pengendalian, sesuai dengan kesepakatan yang dibuat
dengan klien.
2210.C2 – Tujuan penugasan konsultansi harus konsisten dengan nilai,
strategi, dan tujuan organisasi.
2220 - Ruang Lingkup Penugasan
Ruang lingkup penugasan yang ditetapkan harus memadai untuk dapat mencapai
tujuan penugasan.
2220.A1 – Ruang lingkup penugasan harus mempertimbangkan sistem,
catatan, personel dan properti fisik yang relevan, termasuk yang berada
dibawah pengelolaan pihak ketiga.
2220.A2 – Jika timbul peluang dilakukannya jasa konsultansi yang signifikan
pada saat penugasan asurans, nota kesepahaman tertulis khusus yang
mencakup tujuan, ruang lingkup, tanggung jawab masing-masing pihak, dan
harapan lain harus dibuat dan hasil penugasan konsultansi dikomunikasikan
berdasarkan standar penugasan konsultansi.
2220.C1 – Dalam penugasan konsultansi, auditor internal harus memastikan
bahwa ruang lingkup penugasan telah memadai untuk mencapai tujuan yang
telah disepakati. Jika Auditor Internal merasa berkeberatan tentang ruang
lingkup selama penugasan, keberatan tersebut harus didiskusikan dengan
klien untuk menentukan kelanjutan penugasan.
2220.C2 – Selama penugasan konsultansi, auditor internal harus
memperhatikan pengendalian yang terkait dengan tujuan penugasan serta
waspada terhadap berbagai permasalahan pengendalian yang signifikan.
2230 - Alokasi Sumber Daya Penugasan
Auditor Internal harus menentukan sumber daya yang sesuai dan memadai untuk
mencapai tujuan penugasan, berdasarkan evaluasi atas sifat dan tingkat

28
kompleksitas setiap penugasan, keterbatasan waktu, dan sumber daya yang dapat
digunakan.
Interpretasi:
Sesuai dalam hal ini mengacu kepada campuran pengetahuan, keterampilan dan
kompetensikompetensi lain yang diperlukan untuk melaksanakan penugasan.
Cukup dalam hal ini mengacu kepada jumlah sumber daya yang diperlukan untuk
mencapai penugasan dengan kecermatan profesional.
2240 - Program Kerja Penugasan
Auditor Internal harus menyusun dan mendokumentasikan program kerja untuk
mencapai tujuan penugasan.
2240.A1 – Program kerja harus mencakup prosedur untuk mengidentifikasi,
menganalisis, mengevaluasi, dan mendokumentasikan informasi selama
penugasan. Program kerja ini harus memperoleh persetujuan sebelum
dilaksanakan dan apabila terjadi perubahan harus segera dimintakan
persetujuan.
2240.C1 – Program kerja penugasan konsultansi berbeda dalam bentuk dan
isinya, tergantung pada sifat setiap penugasan.
2300 - Pelaksanaan Penugasan
Auditor Internal harus mengidentifikasi, menganalisis, mengevaluasi, dan
mendokumentasikan informasi yang memadai untuk mencapai tujuan penugasan.
2310 - Pengidentifikasian Informasi
Auditor Internal harus mengidentifikasi informasi yang memadai, handal, relevan,
dan berguna untuk mencapai tujuan penugasan.
Interpretasi:
Informasi yang memadai adalah informasi yang faktual, cukup, dan meyakinkan
sehingga seseorang yang memiliki sifat kehati-hatian (prudent) akan mencapai
kesimpulan yang sama dengan auditor. Informasi yang handal adalah informasi
terbaik yang dapat diperoleh melalui penggunaan teknik-teknik penugasan yang
tepat. Informasi yang relevan adalah informasi yang mendukung observasi dan
rekomendasi penugasan dan konsisten dengan tujuan penugasan. Informasi yang
berguna membantu organisasi mencapai tujuannya
2320 - Analisis dan Evaluasi

29
Auditor Internal harus mendasarkan kesimpulan dan hasil penugasannya pada
analisis dan evaluasi yang sesuai.
2330 - Pendokumentasian Informasi
Auditor Internal harus mendokumentasikan informasi yang memadai, handal,
relevan dan berguna untuk mendukung kesimpulan dan hasil penugasan.
2330.A1 – Kepala Audit Internal harus mengontrol akses atas dokumentasi
penugasan. Kepala Audit Internal harus memperoleh persetujuan dari
manajemen senior dan/atau, apabila diperlukan, pendapat ahli hukum
sebelum menyampaikan catatan/dokumentasi ke pihak eksternal.
2330.A2 – Kepala Audit Internal harus menetapkan kebutuhan retensi
penyimpanan catatan penugasan, tanpa tergantung pada media
penyimpanannya.. Ketentuan tersebut harus konsisten dengan ketentuan
organisasi dan peraturan perundang-undangan yang berlaku.
2330.C1 – Kepala Audit Internal harus menetapkan kebijakan kustodian dan
retensi penyimpanan dokumentasi penugasan konsultansi, termasuk
penyampaiannya kepada pihak internal maupun eksternal organisasi.
Kebijakan tersebut harus konsisten dengan ketentuan organisasi dan
peraturan perundang-undangan yang berlaku serta ketentuan lainnya.
2340 - Supervisi Penugasan
Setiap penugasan harus disupervisi dengan tepat untuk memastikan bahwa
sasaran tercapai, kualitas terjamin, dan staf dapat berkembang.
Interpretasi:
Tingkat supervisi yang diperlukan tergantung kepada kemampuan dan
pengalaman Auditor Internal dan kompleksitas penugasan. Kepala Audit Internal
bertanggungjawab secara menyeluruh untuk melakukan supervisi penugasan, baik
dilaksanakan oleh atau untuk aktivitas audit internal, namun dapat juga menunjuk
anggota aktivitas audit internal yang berpengalaman untuk melaksanakan
pemeriksaan tersebut. Bukti yang sesuai harus didokumentasikan dan disimpan.
2400 - Komunikasi Hasil Penugasan
Auditor Internal harus mengomunikasikan hasil penugasannya.
2410 - Kriteria Komunikasi
Komunikasi harus mencakup tujuan, ruang lingkup dan hasil penugasan.

30
2410 - Kriteria Komunikasi
Komunikasi harus mencakup tujuan, ruang lingkup dan hasil penugasan.
2410.A1 – Komunikasi akhir hasil penugasan harus memuat kesimpulan yang
dapat diterapkan, sebagaimana rekomendasi dan/atau tindak perbaikan yang
dapat diterapkan. Apabila memungkinkan, opini auditor internal semestinya
diberikan. Suatu opini harus mempertimbangkan ekspektasi Manajemen
Senior dan Dewan, serta pemangku kepentingan lain, dan harus didukung
dengan informasi yang cukup, handal, relevan dan bermanfaat.
Interpretasi:
Opini dapat berupa tingkat rating, kesimpulan, atau uraian hasil audit dalam
bentuk lain. Penugasan tersebut dapat mencakup pengendalian terhadap
proses tertentu, risiko atau unit bisnis. Formulasi pendapat tersebut dilakukan
dengan mempertimbangkan hasil penugasan dan tingkat signifikansinya.
2410.A2 – Auditor Internal didorong untuk dapat mengakui kinerja yang
memuaskan dalam laporan hasil penugasannya.
2410.A3 – Bilamana hasil penugasan disampaikan kepada pihak di luar
organisasi, maka harus disebutkan pembatasan distribusi dan penggunaan
hasil penugasan.
2410.C1 – Bentuk dan isi komunikasi progres dan hasil akhir penugasan
konsultansi bervariasi dalam bentuk dan isinya, tergantung pada sifat
penugasan dan kebutuhan klien.
2420 - Kualitas Komunikasi
Komunikasi yang disampaikan harus akurat, objektif, jelas, ringkas, konstruktif,
lengkap, dan tepat waktu.
Interpretasi:
Komunikasi yang akurat berarti bebas dari kesalahan dan distorsi, dan didasarkan
atas fakta. Komunikasi yang objektif berarti adil, tidak memihak, tidak berat
sebelah, dan merupakan hasil dari pemikiran adil dan seimbang atas seluruh fakta
dan keadaan yang relevan. Komunikasi yang jelas berarti mudah dipahami dan
logis, terhindar dari pemakaian istilah teknis yang tidak penting dan menyajikan
seluruh informasi yang signifikan dan relevan. Komunikasi yang ringkas berarti
langsung pada masalahnya, dan menghindari uraian yang tidak perlu, detail yang

31
berlebihan, pengulangan, dan terlalu panjang. Komunikasi yang konstruktif
berarti memiliki sifat membantu klien penugasan dan organisasi, dan tertuju pada
upaya perbaikan yang diperlukan. Komunikasi yang lengkap berarti tidak
meninggalkan hal-hal penting bagi pengguna hasil penugasan dan telah mencakup
seluruh informasi dan observasi signifikan dan relevan untuk mendukung
kesimpulan dan rekomendasi. Komunikasi yang tepat waktu berarti pada
waktunya dan bermanfaat dengan mempertimbangkan tingkat signifikansi isu,
sehingga memungkinkan manajemen dapat melakukan tindakan koreksi yang
tepat.
2421 - Kesalahan dan Kealpaan
Jika komunikasi akhir mengandung kesalahan atau kealpaan, Kepala Audit
Internal harus mengkomunikasikan informasi yang telah dikoreksi kepada semua
pihak yang sebelumnya telah menerima komunikasi asli.
2430 - Penggunaan frasa “Dilaksanakan sesuai dengan Standar
Internasional Praktik Profesional Audit Internal”
Menunjukkan bahwa hasil penugasan “Dilaksanakan sesuai dengan Standar
Internasional Praktik Profesional Audit Internal”, dapat dilakukan hanya jika
didukung dengan hasil program asurans dan peningkatan kualitas.
2431 - Pengungkapan atas Penugasan yang Tidak Patuh terhadap Standar
Apabila ketidakpatuhan terhadap Kode Etik, atau Standar mempengaruhi suatu
penugasan, komunikasi hasil penugasan harus mengungkapkan:
• Prinsip(-prinsip) atau aturan(-aturan) perilaku pada Kode Etik, atau
Standar yang tidak sepenuhnya dipatuhi;
• Alasan ketidakpatuhan,
• Dampak ketidakpatuhan tersebut terhadap penugasan dan hasil penugasan
yang dikomunikasikan.
2440 - Penyampaian Hasil Penugasan
Kepala Audit Internal harus mengkomunikasikan hasil penugasan kepada pihak
yang berkepentingan.
Interpretasi:
Kepala Audit Internal bertanggungjawab memeriksa dan menyetujui komunikasi
final penugasan sebelum diterbitkan, serta menentukan bagaimana dan kepada

32
siapa komunikasi tersebut akan disampaikan. Apabila Kepala Audit Internal
mendelegasikan tugas tersebut, dia tetap bertanggungjawab sepenuhnya atas hal
tersebut.
2440.A1 – Kepala Audit Internal bertanggungjawab mengkomunikasikan
hasil akhir penugasan kepada pihak-pihak yang yang dapat memastikan
bahwa hasil penugasan akan dipertimbangkan.
2440.A2 – Apabila tidak ditentukan lain oleh hukum, ketentuan, atau
peraturan perundangundangan yang berlaku, sebelum menyampaikan hasil
penugasan kepada pihak di luar organisasi, Kepala Audit Internal harus:
• Menilai potensi risiko yang dihadapi organisasi;
• Berkonsultansi dengan manajemen senior dan/atau ahli hukum
apabila diperlukan; dan
• Membatasi penyampaian hasil penugasan dengan melakukan
pembatasan penggunaan hasil penugasan.
2440.C1 – Kepala Audit Internal bertanggungjawab mengkomunikasikan
hasil akhir penugasan konsultansi kepada klien.
2440.C2 – Dalam penugasan konsultansi, permasalahan tata kelola,
manajemen risko, dan pengendalian, dapat sekaligus diidentifikasi.
Apabila isu tersebut berpengaruh signifikan terhadap organisasi, maka hal
tersebut harus dikomunikasikan kepada Manajemen Senior dan Dewan.
2450 - Opini Umum
Apabila terdapat opini umum, maka opini tersebut harus memperhatikan strategi,
sasaran, dan risiko-risiko organisasi dan ekspektasi Manajemen Senior dan
Dewan, serta pemangku kepentingan lainnya. Opini umum harus didukung oleh
informasi yang cukup, reliabel, relevan dan bermanfaat.
Interpretasi:
Komunikasi penugasan meliputi:
• Ruang lingkup, termasuk periode waktu yang terkait dengan pendapat

umum tersebut; Batasan ruang lingkup;

• Pertimbangan terhadap proyek terkait lainnya termasuk keterkaitannya
dengan penyedia jasa asurans lain;
• Ikhtisar dari informasi yang mendukung opini;

33
 • Kerangka kerja risiko atau pengendalian, atau kriteria lain yang
dipergunakan sebagai dasar pengungkapan opini umum;
• Opini, pertimbangan, atau kesimpulan yang bersifat umum yang dapat
ditarik.
Alasan atas opini umum yang tidak memuaskan harus dijelaskan.
2600 - Komunikasi Penerimaan Risiko
Dalam hal Kepala Audit Internal menyimpulkan bahwa manajemen telah
menanggung tingkat risiko yang mungkin tidak dapat diterima oleh organisasi,
Kepala Audit Internal harus membahas masalah ini dengan manajemen senior.
Jika Kepala Audit Internal meyakini bahwa permasalahan tersebut belum
terselesaikan, maka Kepala Audit Internal harus mengkomunikasikan hal
tersebut kepada Dewan Pengawas.
Interpretasi:
Identifikasi atas risiko yang diterima oleh manajemen dapat dilakukan melalui
penugasan asurans maupun konsultansi, monitoring perkembangan atas tindakan
yang dilakukan manajemen atas hasil penugasan sebelumnya, atau melalui media
lainnya. Mengatasi risiko bukan merupakan tanggung jawab dari Kepala Audit
Internal.
2500 - Pemantauan Perkembangan
Kepala Audit Internal harus menetapkan dan memelihara sistem untuk memantau
disposisi atas hasil penugasan yang telah dikomunikasikan kepada manajemen.
2500.A1 – Kepala Audit Internal harus menetapkan proses tindak lanjut untuk
memantau dan memastikan bahwa manajemen senior telah melaksanakan
tindakan perbaikan secara efektif, atau menerima risiko untuk tidak
melaksanakan tindakan perbaikan.
2500.C1 – Aktifitas audit internal harus memantau disposisi hasil penugasan
konsultansi untuk memantau tindakan perbaikan yang telah dilakukan oleh
klien sesuai dengan hasil kesepakatan penugasan konsultansi.

2.13 Kode Etik IIA dan ISACA

Kode etik IIA yang pertama diterbitkan pertama kali pada tahun 2000 dan
terus menjadi Standar Audit Internal yang penting dan menjadi elemen kunci
IPPF. Siapa saja yang melakukan pelayanan audit internalentah mereka adalah

34
anggota IIA atau bukan, harus melaksanakan kode etik tersebut. ISACA, termasuk
yang berafiliasi dengan lembaga penelitian, yaitu IT Governance Institute, adalah
lembaga audit yang ptofesional yang memrepresentasikan atau berbicara terutama
tentang Auditor IT. ISACA tidak memiliki standar profesionalnya sendiri,
namun memiliki kode etik.

2.14 Prinsip Audit Internal

Tujuan utama IIA untuk prinsip ini adalah untuk mempermudah auditor
internal dalam memahami dan fokus terhadap hal yang lebih penting. Prinsip ini
harus memfasilitasi komunikasi yang efektif dengan stakeholeder kunci,
termasuk yang mengatur, mengenai prioritas yang mennetapkan efektifitas audit
internal. Dimana saat auditor internal sedang meninjau atau merekomendasikan
aktivitas pengendalian di beberapa tempat yang sedang ditinjau, auditor internal
harus tetap berpegang terhadap prinsip tersebut.

2.15 Arah IPPF di Masa Mendatang

IPPF adalah hal baru dan merupakan upaya untuk lebih mengikat berbagai
isu yang berkembang dan pedoman pengendalian internal baru yang berdampak
pada auditor internal hari ini. Meskipun IIA lambat di masa lalu dalam
mendapatkan informasi tentang teknologi baru dan masalah kepada anggotanya
secara cepat, rancangan dokumen yang mendukung IPPF baru mengklaim telah
mengubah caranya. Aspirasi isu-isu yang berkembang IIA, IPPF keseluruhan
tampaknya menjadi konsep yang sangat baik untuk auditor internal.

35
 BAB III
PEMBAHASAN

3.1 Efektivitas Pelaksanaan Audit Internal

Dalam kasus PT Krakatau Steel audit internal yang dijalankan masih belum
efektif karena pengendalian internalnya kurang maksimal sehingga menimbulkan
praktik korupsi dan suap. Salah satu tanggung jawab auditor internal adalah
mendeteksi adanya kecurangan yang diakibatkan oleh korupsi. Dalam
pelaksanaan audit internal terdapat tahap pra-audit yang mana menjelaskan
mengenai fieldwork audit. Yang mana dibagi menjadi 3 (tiga tahapan) salah
satunya adalah tahap internal audit field survey. Survey tersebut dilakukan untuk
menetapkan arah pelaksanaan audit, ruang lingkup secara mendetail, dan
perpanjangan proses audit. Dengan melakukan survey ini, auditor dapat lebih
mengenali dan memahami proses bisnis yang dilaksanakan oleh auditee serta
mengevaluasi struktur pengendalian internal dan level risiko pengendalian internal
dan sistem yang termasuk dalam lingkup audit. Di tahap inilah auditor internal PT
Krakatau Steel tidak melaksanakan tugasnya secara maksimal karena
pengendalian internal dari perusahaan tersebut tidak di evaluasi padahal kasus ini
sudah terjadi sejak beberapa tahun yang lalu, dilihat dari kerugian yang terjadi
selama 7 (tujuh) tahun terakhir. Dalam kasus ini juga ditemukan aktivitas
ekonomi yang tak terduga. Hal ini ditunjukkan oleh penemuan additional cost
yang tidak digunakan untuk aktivitas perusahaan, yang berarti hal tersebut
bertentangan dengan tujuan audit internal.

3.2 Ketidaksesuaian dengan Pedoman IPPF

Dalam Kasus PT Krakatau Steel terdapat beberapa ketidaksesuaian dengan
pedoman IPPF. Ketidaksesuaian tersebut antara lain pada standar nomor :
1100 – Independensi dan Objektivitas
Aktivitas audit internal harus independen, dan auditor internal harus bersikap
objektif dalam melaksanakan pekerjaan mereka.
Di kasus ini auditor internal PT Krakatau Steel berada dibawah direksi yang
mana akan sulit menjalankan independensinya saat sedang melaksanakan

36
prosedur audit. Seharusnya menurut kelompok kami struktur organisasi dalam
suatu perusahaan audit internal nya harus berada dibawa dewan komisaris.
Sehingga menghindarkan dari masalah conflict of interest. Jika diubah menjadi
dibawah dewan komisaris, kemungkinan bisa meningkatkan kinerja auditor
internal.
2130 – Pengendalian Internal
Aktivitas audit internal harus membantu organisasi memelihara pengendalian
yang efektif dengan cara mengevaluasi efisiensi dan efektivitasnya serta
mendorong pengembangan berkelanjutan.
2130.A1 – Aktivitas audit internal harus mengevaluasi kecukupan dan efektivitas
dalam merespon risiko proses governance, operasi dan sistem informasi organisasi
yang mencakup :
a. Pencapaian tujuan strategis organisasi
b. Reliabilitas dan integritas informasi
c. Keuangan dan operasi
d. Efektivitas dan efisiensi operasi dan program
e. Pengamanan aset
f. Ketaatan terhadap hukum, peraturan, kebijakan, prosedur dan perjanjian
kontrak

Dalam kasus PT Krakatau Steel ini terdapat ketidaksesuaian yaitu

seharusnya suatu organisasi taat terhadap hukum, peraturan dan kebijakan namum
faktanya perusahaan melakukan korupsi yang mana itu melanggar hukum,
peraturan dan kebijakan negara. Sehingga mengindikasikan bahwa lingkungan
pengendalian dalam perusahaan sudah tidak baik, jika lingkungan pengendalian
sudah tidak baik hal ini akan berpengaruh secara luas terhadap kinerja perusahaan
sehingga ini juga mempengaruhi kinerja dari auditor internal. Mungkin saja
auditor internal PT Krakatau Steel ini ditekan oleh direksi atau atasannya agar
tidak mengungkapkan adanya fraud dalam perusahaan. Hal ini juga disebabkan
karena konflik kepentingan atau conflict of interest.

37
2130.C1 – Auditor internal harus menerapkan pengetahuannya mengenai
pengendalian yang diperolehnya melalui penugasan konsultasi dalam penugasan
evaluasi proses pengendalian organisasi.

Dalam kasus ini proses evaluasi pengendalian organisasinya belum

terlaksana secara maksimal karena berdasarkan latar belakang kasus, sebenarnya
akar permasalahan kasus ini sudah terjadi sejak beberapa tahun lalu dilihat dari
jumlah utang yang banyak dan dari penjualan tiap tahunnya. Seharusnya hal
tersebut sudah dievaluasi oleh pihak manaemen atau dewan direksi yag nantinya
akan menghasilkan sebuah keputusan yang dijadikan solusi untuk masalah yang
terjadi yaitu mengenai perbaikan pengendalian internal untuk kedepannya.

38
 BAB IV
KESIMPULAN DAN SARAN

4.1 Kesimpulan
Dari pembahasan diatas dapat disimpulkan bahwa proses audit internal yang
dilaksanakan oleh PT Krakatau Steel belum dapat dikatakan efektif. Dikarenakan,
evaluasi terhadap pengendalian internal tidak dilakukan secara maksimal sehingga
keadaan perusahaan menurun selama 7 tahun terakhir dan terjadi kasus suap dan
korupsi. Hal ini mengindikasikan bahwa tidak adanya evaluasi terhadap kinerja
perusahaan dan internal control perusahaan tiap tahunnya. Terdapat pula
penyimpangan terhadap tujuan audit. Selain itu, ada ketidaksesuaian antara
pelaksanaan audit internal dengan pedoman IPPF yang dibuat oleh IIA.

4.2 Saran
Menurut kelompok kami saran mengenai kasus PT Krakatau Steel tersebut
seharusnya sebagai suatu perusahaan yang utama adalah pengawasan internal
perusahaan harus diperbaiki dan perketat pengawasannya agar segala
penyimpangan dapat dideteksi sehingga pengendaliann internalnya tepat dan
maksimal serta perusahaan harus melakukan evaluasi setiap tahunnya agar jika
terdapat masalah dapat dideteksi sedini mungkin. Selain itu perusahaan juga harus
memahami lagi pedoman IPPF dalam pelaksanaan audit internal perusahaan.
Dalam pelaksanaan audit internal perusahaan ini harus ditingkatkan lagi mengenai
independensi auditor internal PT Krakatau Steel, karena berdasarkan analisis
kasus tersebut mengindikasikan adanya conflict of interest pada auditor internal
perusahaan, sehingga adanya korupsi tidak dapat dideteksi oleh auditor internal
perusahaan.

39
 DAFTAR PUSTAKA

Natheiia.org. (Januari 2016). Standar Internasional Praktik Profesional

Audit Internal. Diakses pada 21 April 2020, dari https://na.theiia.org
/translations/PublicDocuments/IPPF-Standards-2017-Indonesian.pdf

Robert Mueller, “Brink’s Modern Internal Auditing”. 8th ed. Sawyer. 2016

Upperline.id. (28 Agustus 2019). Kasus Suap Krakatau Steel dan

Catatan Kelam BUMN. Diakses pada 21 April 2020, dari
https://upperline.id/post/kasus-suap-krakatau-steel-dan-catatan-kelam-bumn

40