Vinny Stephanie, S.E., M.Ak., Ak.

 An independent, objective assurance and

consulting activity designed to add value and
improve an organization’s operations. It
helps an organization accomplish its
objectives by bringing a systematic,
disciplined approach to evaluate and improve
the efectiveness of risk management,
control, and governance processes (IIA
Standards for the Professional Practice of
Internal Auditing, Glossary).
 Departemen, divisi, tim konsultan atau
praktisi lainnya yang memberikan jasa
asurans dan konsultasi yang independen dan
objektif, yang dirancang untuk memberikan
nilai tambah dan meningkatkan kegiatan
operasi organisasi. Aktivitas audit internal
membantu organisasi mencapai tujuannya,
melalui pendekatan yang sistematis dan
teratur dalam mengevaluasi dan
meningkatkan efektivitas proses pengelolaan
risiko, pengendalian, dan tata kelola.
 Audit Internal semakin berkembang karena
manajemen organisasi menginginkan dan
membutuhkan informasi yang objektif terkait
dengan aktivitas organisasi, terutama
mengenai aktivitas kontrol dan efektivitas
serta efisiensinya.
Beberapa Jenis Audit Internal:
 Audits of accounting records
 Audits of operations, projects, or programs
 Audits of organizational performance
 Audits of computerized information systems.
 Standards for Practice
Standar praktis membantu untuk menjembatani
antara teori dan prosedur audit internal yang
spesifik.
 Performance Evaluation and Comparisons
Praktik audit internal tentunya berbeda-beda
pada organisasi yang berbeda.
Fondasi konseptual memberikan sebuah struktur
untuk dipelajari dan dimengerti terkait dengan
perbedaan tersebut.
Sebuah referensi tentunya membantu
manajemen dan dewan direksi untuk
mengevaluasi performa departemen audit
internal dalam berbagai organisasi yang berbeda.
 Pertimbangan dimulai dari pihak manajemen,
yang memiliki tanggung jawab untuk melakukan
planning, organizing, dan directing terkait
aktivitas organisasi. Dengan kata lain,
manajemen memiliki kontrol atas aktivitas
tersebut.
 Audit internal muncul sebagai akibat dari fungsi
kontrol manajemen.
 Tujuan utama dari audit internal adalah
memberikan penilaian terhadap kontrol
organisasi untuk memastikan bahwa risiko bisnis
telah ditangani dengan semestinya dan tujuan
organisasi dapat dicapai dengan efektif, efisien,
dan ekonomis.
 Risiko yang terkait dengan berbagai aktivitas
perusahaan adalah kritikal faktor yang paling
utama dalam menentukan arah suatu audit
internal.
 Auditor internal memiliki tanggung jawab
untuk bersikap objektif dan independen.
 Strategic Management
Berfokus pada penyebaran isu, hal-hal paling
global, serta hal-hal yang terkait dengan
jangka waktu yang panjang.
 Tactical Management
Berfokus pada bagaimana cara perusahaan
untuk melaksanakan/menyelesaikan
keseluruhan strategi perusahaan.
 Operational Management
Berfokus pada tugas/aktivitas yang rutin dan
spesifik .
 Keandalan dan integritas informasi.
 Kepatuhan terhadap kebijakan, rencana,
prosedur, hukum, dan peraturan.
 Pengamanan aset.
 Penggunaan sumber daya yang ekonomis dan
efisien.
 Pencapaian tujuan dan sasaran program dan
operasi.
 Peningkatan kompleksitas dalam organisasi
membuat manajemen perlu untuk melakukan
pengawasan terhadap sistem kontrol dalam
perusahaan.
 Manajemen mencari suatu jaminan keyakinan
yang memadai bahwa sistem kontrol telah
didesain dan berfungsi dengan semestinya
(dengan baik).
 Manajemen bertanggung jawab terhadap kontrol
internal organisasi. Oleh karena itu manajemen
meningkatkan penggunaan audit internal untuk
memonitor performa dari sistem kontrol
organisasi.
 Formulasi kontrol
 Implementasi kontrol
 Tes kepatuhan operasional terhadap kontrol
 Evaluasi kontrol
 Auditor internal mengevaluasi dua dimensi dari
sistem kontrol—yaitu desain dan efektivitas sistem.
 Kontrol sistem yang didesain dengan baik akan
memberikan keyakinan yang memadai bahwa tujuan
organisasi akan tercapai dengan biaya yang rasional.
 Kontrol sistem akan efektif apabila sistem didesain
dengan baik.
 Sebuah sistem yang didesain dengan buruk mungkin
akan efektif hanya bila orang yang berada di
belakangnya dapat menjalankannya dengan baik.
 Sebaliknya, sebuah sistem yang didesain dengan baik
pun mungkin akan menjadi tidak efektif bila orang
yang berada di belakangnya tidak dapat mengerti
atau menjalankannya dengan baik
 What should they audit?
 When should they audit it?
 For what purpose do they audit?
 Risiko dalam kasus ini adalah risiko bisnis dan
finansial, yang dapat didefinisikan sebagai
sesuatu yang mengancam kemakmuran dari suatu
organisasi.
 Auditor internal tidak hanya menilai tipe risiko,
melainkan seberapa besar risiko yang ada dan
akan terjadi.
 Auditor akan menilai keseluruhan organisasi,
menilai risiko apa saja yang ada terkait dengan
berbagai aktivitas perusahaan, dan membuat
peringkat dari aktivitas tersebut terkait dengan
level risikonya.
 Aktivitas dengan risiko yang lebih besar akan
diaudit terlebih dahulu.
Risiko dapat dikategorikan menjadi:
 Tidak memadainya informasi keuangan dan
operasional.
 Kegagalan dalam mematuhi kebijakan,
rencana, prosedur, hukum, dan peraturan.
 Kehilangan/kerusakan aset.
 Penggunaan sumber daya yang tidak
ekonomis dan efisien.
 Kegagalan mencapai sasaran dan tujuan
perusahaan.
Komite audit memiliki tanggung jawab untuk:
 Menyeleksi akuntan publik untuk mengaudit
perusahaan.
 Mereview performa audit internal.
 Memberikan persetujuan dan mengawasi
seleksi penerimaan anggota departemen
audit internal.
 Mereview skedul dan anggaran audit internal
untuk setiap periode.
 External auditor mengacu pada auditor yang
berasal dari Kantor Akuntan Publik, dimana
aktivitasnya adalah mengaudit laporan
keuangan perusahaan. Tujuan utama nya
adalah untuk memberikan keyakinan
memadai terhadap laporan keuangan.
 Auditor internal mengacu pada auditor yang
bekerja di perusahaan yang mereka audit.
Lingkup dari audit internal lebih luas, yakni
di setiap aspek organisasi dan terkait dengan
berbagai tingkatan dari otoritas di
perusahaan.
 Director
Bertanggung jawab terhadap keseluruhan
fungsi audit. Director memberikan
pengarahan secara keseluruhan kepada
departemen, membuat proses perencanaan,
memberikan kebijakan dan prosedur audit,
mengatur personil untuk departemen,
mengkoordinasikan pelasksanan audit dengan
auditor eksternal, dan membentuk program
Quality Assurance. Director juga
berhadapan/berhubungan dengan komite
audit.
 Manager
Manager biasanya mengatur individu-individu yang
mengaudit, termasuk merencanakan dan
mengkoordinasikan pelaksanaan audit. Manager biasanya
memiliki pengalaman supervisi dan mengaudit yang luas.
 Senior Staff
Senior staff mengawasi aspek pelaksanaan audit dan
melakukan banyak pekerjaan yang lebih detail. Senior
auditor biasanya memiliki sedikitnya tiga tahun
pengalaman mengaudit.
 Staff
Staff biasanya melakukan pekerjaan yang tidak terlalu
kompleks dan melakukan pekerjaan yang sifatnya rutin.
Biasanya merupakan auditor yang baru terjun di dunia
audit atau merupakan auditor yang masih dalam masa
training.
 Audit
 Desain kontrol sistem
 Implementasi kontrol sistem
 Penilai performa manajemen
 Konsultan
 Penilai Pasar
 Analisis Investasi