BAB II

TINJAUAN PUSTAKA
2.1 Landasan Teori
2.1.1 Pengertian Audit Internal
Audit internal mempunyai peran sangat penting dalam suatu organisasi,
kedudukannya dalam organisasi harus bersikap objektif serta independen,
sebagaimana yang dikemukakan oleh Urton I. Anderson et al (2017) Audit
Internal adalah sebagai berikut :
“Audit Internal adalah aktivitas independen, keyakinan objektif, dan
konsultasi yang dirancang untuk menambah nilai dan meningkatkan operasi
organisasi. Audit internal ini membantu organisasi mencapai tujuannya dengan
melakukan pendekatan sistematis dan disiplin untuk mengevaluasi dan
meningkatkan efektivitas manajemen risiko, pengendalian, dan proses tata
kelola”.
Berdasarkan definisi di atas dapat diambil kesimpulan bahwa audit
internal sangat dibutuhkan oleh perusahaan karena dapat membantu perusahaan
dalam mencapai tujuannya dengan menambah nilai perusahaan melalui proses
evaluasi efektivitas terhadap proses manajemen risiko, proses pengendalian, dan
proses tata kelola, dimana perannya adalah sebagai berikut :
a. Manajemen Risiko / Risk Management yaitu suatu proses yang dilakukan
perusahaan untuk mengelola suatu ancaman yang diestimasi dapat terjadi
di perusahaan dengan menganalis, menilai, mengendalikan, dan sebisa
mungkin untuk menghindari risiko tersebut supaya tidak terjadi di
perusahaan. Peran Audit Internal di sini yaitu dengan melakukan
pemastian terhadap efektivitas manajemen risiko perusahaan telah
dilakukan dengan benar ataukah belum.
b. Pengendalian / Internal Control adalah suatu proses yang sistemnya diatur
oleh manajemen yaitu sistem pengendalian intern. Peran audit internal di
sini adalah untuk mengendalikan dan memastikan bahwa setiap aktivitas
yang dilakukan oleh organisasi telah berjalan sesuai prosedur yang
ditetapkan dan tidak melenceng dari ketentuannya.
c. Tata Kelola / Governance adalah suatu kegiatan yang dilakukan dewan
direksi untuk memantau kegiatan manajemen, apakah tujuan kegiatan

5
 6

tersebut telah tercapai atau belum serta dapat membuat kebijakan yang
dapat memengaruhi pengarahan, pengelolaan, dan pengendalian suatu
organisasi. Peran audit internal di sini adalah menilai dan membuat
rekomendasi untuk meningkatkan proses tata kelola yang ada di
organisasi dengan pencapaiannya dari tujuan-tujuan seperti (1) membuat
keputusan strategis dan keputusan operasional terhadap kinerja organisasi
jika dalam operasi tersebut telah melenceng dari ketentuan yang ada, (2)
mengawasi manajemen risiko dan pengendalian apakah sesuai dengan
prosedur atau belum, (3) mempromosikan etika dan nilai-nilai yang sesuai
dengan organisasi, (4) memastikan bahwa pengelolaan dan akuntabilitas
kinerja organisasi telah efektif (5) mengkomunikasikan informasi risiko
dan pengendalian ke daerah-daerah yang tepat sasaran dalam organisasi,
(6) serta mengoordinasikan kegiatan dan mengkomunikasikan informasi
yang efektif antara dewan pengawas, auditor eksternal dan internal, dan
manajemen.
2.1.2 Tujuan Audit Internal
Seperti pengertiannya, tujuan audit internal pada hakikatnya adalah
menambah nilai perusahaan, yaitu dengan membantu organisasi mencapai
tujuannya dengan melakukan evaluasi terhadap kinerja organisasi tersebut. Maka
dengan begitu bisa dikatakan tujuan audit internal selaras dengan tujuan
organisasi / tujuan bisnis. Menurut COSO (Commitee of Sponsoring
Organizations of the Treadway Commission, 2004 dalam Reding et al. 2013:1-3)
terdapat beberapa tujuan bisnis yang dibagi menjadi 4 tujuan, yaitu sebagai
berikut :
a. Tujuan Strategis (Strategic Objectives) yaitu suatu tujuan untuk menambah
nilai perusahaan dengan memilih cara yang paling efektif dalam setiap
kegiatan bisnis organisasi demi tercapainya tujuan organisasi tersebut.
Tujuan organisasi adalah tujuan dimana apa yang ingin dicapai organisasi,
sedangkan tujuan strategi adalah bagaimana cara perusahaan untuk
mencapai tujuan organisasi tersebut. Sebagai contoh, misalnya tujuan
organisasi adalah meningkatkan pangsa pasar, maka strategi yang
 7

dilakukan perusahaan adalah mengakuisisi perusahaan lain. Dalam sisi

audit internal, di sini audit internal bertugas memastikan bahwa informasi
yang digunakan manajemen untuk mengkuisisi perusahaan tersebut akurat,
lengkap, valid atau tidak.
b. Tujuan Operasional Organisasi (Operations Objectives) yaitu suatu
tujuan yang bertujuan untuk membuat operasional organisasi berjalan
secara efektif dan efisien, termasuk tujuan perolehan laba serta menjaga
sumber daya organisasi supaya tidak disalahgunakan yang membuat
organisasi kehilangan tujuannya. Dari perspektif audit internal, di sini audit
internal memastikan bahwa operasi yang dilakukan organisasi telah
berjalan sesuai prosedur yang telah ditetapkan.
c. Tujuan Pelaporan (Reporting Objectives) yaitu suatu tujuan untuk
menyediakan laporan eksternal dan internal yang andal baik yang berkaitan
dengan informasi keuangan maupun non keuangan. Sebagai contoh,
perusahaan mengharuskan mencatat setiap transaksi dengan valid, maka
tugas audit internal di sini adalah memverifikasi kecukupan desain dan
efektivitas operasi dari kegiatan pengendalian bahwa transaksi yang tercatat
benar-benar terjadi .
d. Tujuan Kepatuhan (Compliance Objectives) yaitu suatu tujuan untuk
membuat setiap kegiatan organisasi patuh terhadap hukum dan aturan yang
berlaku saat ini. Di sini audit internal menentukan bahwa kebijakan dan
prosedur yang ditetapkan untuk memastikan kepatuhan terhadap peraturan
perusahaan dipahami, didokumentasikan, dan dikomunikasikan dengan
baik oleh stakeholder.
2.1.3 Ruang Lingkup Audit Internal
Pada dasarnya setiap pekerjaan dalam organisasi mempunyai ruang
lingkup masing-masing, karena jika setiap pekerjaan tersebut tidak diberikan
lingkup maka akan dipastikan akan berdampak pada operasi organisasi yang tidak
tidak tahu batasan. Seperti audit internal, audit internal mempunyai dua lingkup
dalam penugasannya, yaitu sebagai berikut :
 8

a. Jasa asurans (assurance) adalah suatu jasa untuk memberikan

pernyataan terhadap setiap kegiatan dalam organisasi secara objektif
dengan memberikan saran atau simpulan mengenai kegiatan tersebut.
Pada dasarnya sifat dan ruang lingkup penugasan dari jasa ini
ditentukan oleh auditor internal yang dimaksudkan untuk membuat
setiap kegiatan tersebut berjalan optimal sebagaimana mestinya.
b. Jasa konsultasi (consulting) adalah jasa yang dilakukan atas
permintaan klien untuk membicarakan masalah yang terjadi kepada
auditor internal untuk dimintakan nasihat terhadap masalah tersebut.
Di sini auditor internal harus memberikan nasihat dengan sebaik-
baiknya supaya tidak memberatkan pihak klien, namun tidak juga
melenceng dari tujuan organisasi.
2.1.4 Standar Profesi Audit Internal
Dalam melaksanakan tugasnya setiap pekerjaan memerlukan standar agar
dapat melaksanakan tugasnya dengan baik. Seperti audit internal, audit internal
mempunyai standar yang diterbitkan oleh IIA (Institute of Internal Auditors) yang
disebut dengan IPPF (International Professional Practice Framework) / SIPPAI
(Standar Internasional Praktik Profesional Audit Internal) dimana standar tersebut
dapat menjadi panduan audit internal dan menjadikan dasar untuk mengevaluasi
dan memberikan kerangka kerja agar layanan audit internal dapat dilaksanakan
dan dikembangkan supaya menjadi nilai tambah bagi perusahaan.
Standar merupakan pedoman bagi individu auditor internal dan aktivitas audit
internal dalam melaksanakan, mengevaluasi, dan mengembangkan setiap
penugasannya agar menjadi nilai tambah bagi perusahaan. Standar terdiri dari dua
kelompok yaitu Standar Atribut dan Standar Kinerja, dimana kedua Standar
tersebut harus diterapkan pada seluruh jenis jasa audit internal.
a. Standar Atribut yaitu standar yang mengatur tentang atribut organisasi
(karakteristik organisasi) dan pihak-pihak / individu yang melaksanakan
kegiatan audit internal tersebut (auditor internal), yang terdiri dari :
1. Standar (1000) yang mengatur tentang tujuan, kewenangan, dan
tanggung jawab audit internal.
 9

2. Standar (1100) yang mengatur tentang independensi dan objektivitas

audit internal.
3. Standar (1200) yang mengatur tentang kecakapan dan kecermatan
profesional audit internal.
4. Standar (1300) yang mengatur tentang program asurans dan
peningkatan kualitas audit internal.
b. Standar Kinerja yaitu standar yang menjelaskan tentang sifat audit
internal dan menetapkan kriteria mutu untuk mengukur kinerja jasa audit
internal. Standar kinerja terdiri dari :
1. Standar (2000) yang mengatur tentang pengelolaan aktivitas audit
internal.
2. Standar (2100) yang mengatur tentang sifat dasar pekerjaan audit
internal.
3. Standar (2200) yang mengatur tentang perencanaan penugasan audit
internal.
4. Standar (2300) yang mengatur tentang pelaksanaan penugasan audit
internal.
5. Standar (2400) yang mengatur tentang komunikasi hasil penugasan
audit internal.
6. Standar (2600) yang mengatur tentang komunikasi penerimaan risiko.
7. Standar (2500) yang mengatur tentang pemantauan perkembangan
audit internal.
2.1.5 Pilar Keberhasilan Audit Internal
Untuk menentukan kesuksesannya dalam melaksanakan tugas, audit
internal memiliki tiga pilar keberhasilan sebagaimana disebutkan menurut Kurt F.
Reding (2013:2-14) terdapat tiga pilar efektivitas pelayanan audit internal yang
mengambil dari IPPF (2011), yaitu :
1. Independensi dan objektivitas / Independence & Objectivity
2. Keahlian / Proficiency
3. Kecermatan Profesional / Due Professional Care
Namun saat ini IIA telah mengeluarkan kembali standarnya yang terbaru
yaitu IPPF (2017) yang diuraikan sebagai berikut :
 10

1. Independensi dan Objektivitas / Independence & Objectivity (Standar

Atribut 1100).
Fungsi audit internal harus independen, dan auditor internal harus
objektif dalam melaksanakan pekerjaannya.
a. Independensi Organisasi (1110)
Audit internal dikatakan memiliki independensi jika ditempatkan
pada posisi yang memungkinkan audit internal dapat memenuhi
tanggung jawabnya tanpa ada tekanan dari pihak manapun
kecuali dewan dalam organisasi. Kepala Audit Internal harus
melaporkan independensi organisasi atas aktivitas audit internal
kepada Dewan, paling tidak setahun sekali.
b. Objektivitas Auditor Internal (1120)
Auditor Internal harus memiliki sikap mental yang objektif yaitu
tidak memihak dan tanpa prasangka kepada kliennya, serta
senantiasa menghindarkan diri dari kemungkinan timbulnya
pertentangan kepentingan antara kepentingan profesional dan
kepentingan pribadi dalam mengemban tugasnya.
c. Pelemahan terhadap Independensi atau Objektivitas (1130)
Jika terdapat pelemahan terhadap independensi atau objektivitas,
baik dalam fakta maupun dalam penampilan (appearance), detail
dari pelemahan tersebut harus diungkapkan kepada pihak yang
berwenang yaitu dewan pengawas dalam organisasi, dimana
bentuk pengungkapannya tergantung pada bentuk pelemahan
tersebut.
2. Keahlian / Kecakapan (Standar Atribut 1210)
Dalam melaksanakan tugasnya ada beberapa hal yang harus dimiliki
ataupun diperoleh Auditor Internal diantaranya pengetahuan,
keterampilan, dan kompetensi lain yang dibutuhkan dalam melaksanakan
tanggung jawabnya. Auditor Internal didorong untuk menunjukkan
keahlian/kecakapannya melalui perolehan sertifikasi dan kualifikasi
profesi yang sesuai, seperti CIA (Certified Internal Auditor) atau
 11

sertifikasi lain yang ditawarkan oleh The IIA dan organisasi profesi yang
sesuai lainnya
a. Jika auditor internal diindikasikan tidak memiliki pengetahuan,
keterampilan, atau kompetensi yang memadai untuk melaksanakan
seluruh atau sebagian penugasannya maka Kepala Audit Internal
harus mendapatkan bantuan saran dan asistensi yang kompeten untuk
auditor internal.
b. Dalam mengevaluasi kecurangan Auditor Internal harus memiliki
pengetahuan memadai tentang risiko dan cara organiasi mengelola
kecurangan tersebut, namun tidak diharapkan memiliki keahlian
seperti layaknya seseorang yang tanggungjawab utamanya adalah
mendeteksi dan menginvestigasi kecurangan.
c. Auditor Internal harus memiliki pengetahuan memadai mengenai
risiko dan pengendalian kunci / utama, serta teknik audit berbasis
teknologi informasi. Auditor internal hanya diwajibkan memiliki
pengetahuan saja, hanya auditor internal yang tugas utamanya
mengaudit teknologi informasi saja yang diwajibkan memiliki
keahlian tersebut.
d. Jika auditor internal diindikasikan tidak memiliki pengetahuan,
keterampilan, atau kompetensi untuk melaksanakan seluruh atau
sebagian penugasan tersebut, maka Kepala Auditor Internal harus
menolak adanya penugasan konsultasi.
3. Kecermatan Profesional (Standar Atribut 1220)
Dalam melaksanakan tugasnya Auditor Internal harus menggunakan
kecermatan dan keahlian demi meminimalisir adanya kekeliruan
sebagaimana diharapkan dari seorang auditor internal yang cukup bijak
(reasonably prudent) dan kompeten. Namun ada beberapa pertimbangan
yang harus diterapkan auditor internal dalam menerapkan kecermatan
profesional, yaitu sebagai berikut :
1220.A1 – Hal yang harus dipertimbangkan auditor internal dalam
menerapkan kecermatan professional :
 12

 Ruang lingkup untuk mencapai tujuan penugasan;

 Kompleksitas dan materialitas yang dicakup dalam penugasan;
 Kecukupan dan efektivitas proses tata kelola, manajemen risiko,
dan pengendalian;
 Ketika adanya peluang terjadinya kesalahan signifikan,
kecurangan, atau ketidakpatuhan; dan
 Adanya keselarasan antara biaya penugasan asurans (assurance)
dan manfaatnya yang diperoleh.
1220.A2 – Auditor internal harus mempertimbangkan penggunaan teknik
audit berbasis teknologi dan analisis data lainnya dalam menerapkan
kecermatan profesional.
1220.A3 – Auditor internal juga harus waspada terhadap risiko signifikan
yang dapat mempengaruhi tujuan, operasi, atau sumber daya yang ada
dalam perusahaan.
2.2 Pencegahan Kecurangan
2.2.1 Definisi Kecurangan
Dalam mencapai tujuan organisasi, terdapat beberapa risiko yang akan
menghambat atau bahkan membuat tidak tercapainya tujuan organisasi, salah
satunya yaitu risiko kecurangan. Kecurangan merupakan tindakan atas
pemanipulasian data, pencurian aset, atau tindakan sengaja lainnya yang
merugikan organisasi dan bisa dilakukan oleh semua orang yang terkait dalam
organisasi.
Menurut G. Jack dan Ribert Lindquist dalam Forensic Fraud, dalam
Karyono (2013:4) mendefinisikan kecurangan (fraud) sebagai berikut :
“Kecurangan adalah penipuan yang disengaja umumnya diterangkan sebagai
kebohongan, penjiplakan, dan pencurian. Kecurangan dapat dilakukan
terhadap pelanggan, kreditor, pemasok, banker, investor, penjamin asuransi
dan pemerintah.”

Sedangkan menurut The Institute of Internal Auditors (IIA) dalam Reding

et al (2013:8-7) kecurangan adalah :
“Setiap tindakan ilegal yang ditandai dengan tipu daya, penyembunyian,
atau pelanggaran kepercayaan, tindakan ini tidak tergantung pada
 13

ancaman kekerasan atau kekuatan fisik. Kecurangan dilakukan oleh

pihak-pihak dan organisasi untuk mendapatkan uang, asset, atau jasa;
Untuk menghindari pembayaran atau kerugian jasa, atau untuk
mengamankan keuntungan pribadi atau bisnis.”
2.2.2 Jenis Kecurangan
Terdapat beberapa jenis kecurangan dalam perusahaan tergantung dari
sumber yang mengemukakannya, seperti menurut Examination Manual 2006 dari
Association of Certified Fraud Examiner dalam Karyono (2013:17-25),
kecurangan terdiri atas empat kelompok besar yaitu :
1. Kecurangan Laporan (Fraudulent Statement)
Terdiri atas Kecurangan Laporan Keuangan (Financial Statement) dan
Kecurangan Laporan Lain (Non Financial Statement), yaitu
kecurangan dengan merubah isi dalam laporan untuk
menyembunyikan tindakannya yang merugikan organisasi.
2. Penyalahgunaan Aset (Aset Misappropriation)
Terdiri atas Kecurangan Kas (Cash) dan Kecurangan Persediaan dan
Aset Lain (Inventory and OtherAssets), yaitu tindakan illegal yang
dilakukan dengan mencuri aset / harta perusahaan baik itu berbentuk
kas, persediaan, maupun aset lainnya yang dimiliki perusahaan.
3. Korupsi (Corruption)
Terdiri atas Pertentangan kepentingan (Conflict of Interest),
Penyuapan (Bribery), Hadiah Tidak Sah (Illegal Gratuities) dan
Pemerasan Ekonomi (Economic Exortion), yaitu penyalahgunaan
jabatan / kepercayaan yang dilakukan oleh orang / kelompok dalam
organisasi yang hanya untuk menguntungkan pribadi mereka dengan
tidak mempedulikan kepentingan perusahaan.
4. Kecurangan yang berkaitan dengan komputer
Yaitu kecurangan dengan merubah, merusak, maupun mengambil data
/ informasi perusahaan yang ada dikomputer secara ilegal.
Adapun dalam Karyono (2013:100) jenis pelaku kecurangan dibagi menjadi
dua jenis, yaitu White Collar Crime dan Blue Collar Crime :
 14

I. White Collar Crime / Kejahatan Kerah Putih (Pelaku ditingkat manajemen

puncak).
a. Manajemen cenderung untuk meraih keuntungan pribadi sebanyak-
banyaknya.
b. Cenderung memperlakukan orang sebagai objek, bukan pribadi,
bahkan sebagai objek eksploitasi.
c. Seringkali melakukan cara-cara eksentrik untuk memamerkan
kekayaannya.
d. Sangat egois dan lebih banyak membual tentang presentasi dan
keunggulan yang mereka raih secara licik daripada kegagalan mereka.
e. Tampak sebagai pekerja keras tetapi sebagaian besar waktu kerjanya
digunakan untuk mereka-reka atau merancang jalan pintas agar bisa
mendahului atau mengalahkan pesaingnya.
II. Blue Collar Crime / Kejahatan Kerah Biru (Pelaku kecurangan ditingkat
yang lebih rendah).
a. Bonus-bonus bergantung pada tingkat kinerja jangka pendek, tidak
mempertimbangkan kenyataan keadaan ekonomi walaupun persaingan
yang terjadi.
b. Pengendalian intern tidak ada atau tidak dilaksanakan sehingga
membuka peluang bagi karyawan untuk melakukan fraud.
c. Pengendalian manajemen terutama berupa penekanan pada kinerja
“penuhi targetmu atau kami akan mencari orang lain”.
d. Kepentingan ekonomi lebih diutamakan daripada etika bisnis sehingga
karyawan merasa tidak dihargai.
e. Banyak sekali ketidakjelasan mengenai tugas dan tanggung jawab
diantara bawahan.
Dapat disimpulkan bahwa secara objektif jenis kecurangan dapat dibagi
menjadi 4 macam dan secara subjektif kecurangan dibagi menjadi dua macam,
yaitu (1) kejahatan kerah putih adalah kejahatan yang biasa dilakukan oleh orang-
orang yang mempunyai status tinggi dalam perusahaan seperti manajemen
puncak, dengan menggunakan kesempatan yang mereka miliki atas tindakan
tersebut untuk keuntungan pribadi mereka, sedangkan (2) kejahatan kerah biru
dalam perusahaan adalah yang digolongkan sebagai orang-orang yang memiliki
status rendah seperti karyawan yang mencuri aset perusahaan dimana dalam
tindakan tersebut bisa terjadi karena tidak adanya pengendalian intern atau tidak
adanya pengendalian intern yang baik dalam perusahaan.
 15

2.2.3 Tujuan Pencegahan

Terdapat tujuan pencegahan fraud menurut Karyono (2013:47) yaitu untuk
sebagai berikut :
a. Prevention : mencegah terjadinya kecurangan.
b. Detterence : menangkal pelaku potensial.
c. Description : mempersulit gerak langkah pelaku fraud.
d. Recerfication : mengidentifikasi kegiatan berisiko tinggi dan kelemahan
pengendalian intern.
2.2.4 Pencegahan Kecurangan (Fraud)
Untuk mencegah kecurangan pada dasarnya dibutuhkan teknik-teknik
yang didasari teori-teori yang berhubungan dengan aktivitas yang terjadi di
perusahaan itu sendiri. Menurut Karyono (2013:48-79) terdapat beberapa teknik /
langkah untuk mencegah fraud supaya tidak terjadi di perusahaan, yaitu sebagai
berikut :
a. Pencegahan Fraud dengan Menerapkan Kendali Intern yang Andal
b. Pencegahan Fraud Menurut Teori Triangle Fraud
c. Pencegahan Fraud dengan Menerapkan Good Corporate Governance (GCG)
d. Pencegahan Fraud Menurut Jenis Fraud
e. Pencegahan Fraud di Sektor Publik
f. Pencegahan Fraud dengan Program Fraud Control Plan (FCP)
g. Pencegahan Fraud dengan Menerapkan Norma Sistem Pengendalian Intern

2.2.5 Pencegahan Fraud dengan Menerapkan Norma Sistem Pengendalian

Intern
Dalam penelitian ini penulis menggunakan Teknik Pencegahan Fraud
dengan Menerapkan Norma Sistem Pengendalian Intern menurut Karyono
(2013:79), yang dibagi menjadi 3 bagian yaitu sebagai berikut :
1. Norma Umum Pengendalian / Pengendalian Intern
Norma umum pengendalian yaitu aturan-aturan tentang bagaimana setiap
individu dalam organisasi baik karyawan maupun manajemen untuk menjaga,
memelihara dan membuat efisien sistem pengendalian intern agar sasaran
sistem bisa dilaksanakan, berikut hal-hal yang harus dilaksanakan dalam
norma umum pengendalian intern :
 16

a. Reasonable assurance (Jaminan yang layak).

Aturan dimana sistem pengendalian yang ada dalam perusahaan
harus memberikan jaminan yang layak bahwa sasaran sistem akan
dilaksanakan.
b. Supportive attitude (Sikap yang mendukung).
Aturan dimana para manajer dan karyawan harus memelihara dan
memperhatikan dengan sikap yang positif dan mendukung
terhadap pengendalian manajemen yang ada dalam perusahaan.
c. Competent personel (Pribadi yang kompeten).
Aturan dimana para manajer dan karyawan seharusnya mempunyai
integritas pribadi dan profesional, dan akan memelihara suatu
tingkat kompetensi yang memungkinkan mereka untuk
melaksanakan tugas-tugas yang mereka emban, maupun
memahami perlunya mengembangkan dan mengimplementasikan
pengendalian manajemen yang baik.
d. Control objectives (Sasaran Pengendalian).
Aturan dimana sasaran pengendalian manajemen seharusnya
diidentifikasi atau dikembangkan untuk setiap kegiatan organisasi
dan seharusnya bersifat logis, dapat diterapkan, dan lengkap
e. Control techniques (Teknik pengendalian).
Aturan dimana seharusnya teknik pengendalian manajemen dapat
dibuat efisien dan efektif dalam rangka mencapai sasaran
pengendalian manajemen.
2. Norma Khusus Pengendalian Manajemen / Pengendalian Intern
Norma khusus pengendalian manajemen yaitu aturan-aturan yang berisi
bagaimana setiap fungsi dalam organisasi harus dicatat, dipisahkan, dan
diawasi agar terjadi kesesuaian antara catatan dengan transaksi dan kejadian
yang sebenarnya dan sasaran sistem pengendalian manajemen dapat tercapai,
yang menyangkut hal-hal berikut ini :
 17

a. Documentation (Dokumentasi).
Sistem pengendalian manajemen, semua transaksi serta kejadian
penting lainnya didokumentasikan secara baik, dan ada saat
diperlukan.
b. Recording of transaction and events (Mencatat transaksi dan
kejadian).
Transaksi dan kejadian penting lainnya harus dicatat dengan segera
dan diklasifikasikan secara sepadan.
c. Execution transactions and events (Eksekusi transaksi dan
kejadian).
Transaksi dan kejadian penting lainnya harus diotorisasi dan
dilaksanakan hanya oleh orang yang bertindak dalam lingkup
kewenangan.
d. Separation of duties (Pemisahan tugas).
Tugas dan tanggung jawab kunci dalam otorisasi, mengolah,
mencatat, dan meninjau (review) transaksi harus dipisahkan
diantara individu.
e. Supervision (Pengawasan).
Pengawasan secara berkesinambungan harus dilakukan untuk
menjamin bahwa sasaran sistem pengendalian manajemen dapat
dicapai.
f. Access to and accountability for resources (Akses dan
akuntabilitas terhadap sumber daya).
Akses terhadap sumber daya dan catatan harus terbatas hanya
untuk pegawai yang berwenang, sedangkan penjagaan dan
penggunaan sumber daya seharusnya ditugaskan dan dipelihara
oleh pegawai yang terpisah.
3. Norma Resolusi Audit
Norma resolusi audit yaitu suatu resolusi terhadap temuan hasil audit. Norma
ini mensyaratkan bahwa auditee harus mematuhi suatu ketentuan yang dibuat
oleh organisasi yang berwenang. Ketentuan tersebut pada dasarnya mengatur
 18

atau mengharuskan untuk melaksanakan rekomendasi yang diberikan auditor

berkaitan dengan hasil audit. Norma ini pada dasarnya mengatur bagaimana
para pemimpin seharusnya menindak lanjuti hasil audit. Norma ini antara lain
mengatur pimpinan organisasi mengenai hal berikut :
a. Mengevaluasi secara cepat temuan dan rekomendasi yang
dilaporkan oleh para auditor.
b. Menetapkan tindakan yang sesuai sehubungan dengan tanggapan
atas temuan dan rekomenasi audit, dan
c. Menyelesaikan semua tindakan terhadap masalah yang perlu
diperbaiki dan dipecahkan, secara tepat waktu.
2.3 Hubungan Audit Internal dengan Pencegahan Kecurangan
Hubungan audit internal terhadap pencegahan kecurangan menurut
International Professional Practices Framework (IPPF, 2017) (Standar 1210.A2)
menyatakan bahwa auditor internal harus memiliki pengetahuan memadai untuk
dapat mengevaluasi risiko kecurangan, dan cara organisasi mengelola risiko
tersebut, namun tidak diharapkan memiliki keahlian seperti layaknya seseorang
yang tanggung jawab utamanya adalah mendeteksi dan menginvestigasi
kecurangan. Audit internal akan membantu mencegah fraud dengan memeriksa
dan mengevaluasi pengendalian internal yang mengurangi risiko fraud. Mereka
akan membantu mencegah fraud dengan melaksanakan prosedur audit yang dapat
mengungkapkan pelaporan keuangan yang curang serta penyalahgunaan aset.
Auditor internal bertanggung jawab dalam mencegah dan mendeteksi fraud yang
mungkin telah terjadi sedini mungkin, sebelum membawa dampak yang lebih
buruk pada organisasi. Pendeteksian tersebut dapat dilakukan pada saat
menjalankan kegiatan internal auditing. Pada saat tersebut auditor internal dapat
memfokuskan diri pada area-area yang memiliki risiko tinggi terjadinya fraud
seperti transaksi kas, rekonsiliasi bank, proses pengadaan, penjualan dan lain-lain
(Soejono Karni, 2000:20 dalam Abdillah Nur Muhammad, 2018:5).
 19

2.4 Penelitian Terdahulu

Tabel 2.1
Penelitian Terdahulu

No. Penulis Judul Variabel Hasil Variabel Penelitian

Sekarang
1. Santa Pengaruh X : Audit Internal Audit X : Audit Internal
Clara Audit 1. Independensi internal Indikator :
Perangin Internal (Kemandirian) berpengaruh 1. Indepenpensi
-Angin Terhadap 2. Kemampuan secara dan Objektivitas
(2015) Pencegahan Profesional signifikan 2. Kecakapan dan
(Skripsi) Kecurangan 3. Lingkup terhadap 3. Kecermatan
(Fraud) Pekerjaan pencegahan Profesional
4. Pelaksanaan kecurangan
Kegiatan (Standar
Pemeriksaan Internasional Praktik
5. Manajemen Profesional Audit
Bagian Audit Internal, 2017)
Internal
Y : Pencegahan
(Hiro Tugiman, Kecurangan
2006:8-18) a. Menggunakan
Norma Umum
Pengendalian /
Y : Pencegahan Pengendalian
Kecurangan Intern
1. Syarat b. Menggunakan
Penemuan Norma Khusus
Fraud Pengendalian
2. Ruang Lingkup Manajemen /
Fraud Auditing Pengendalian
3. Pendekatan Intern
Audit c. Menggunakan
Norma Resolusi
(Hiro Tugiman, Audit
2006)
(Karyono, 2013:79)
2. Eka Pengaruh X : Audit Internal Audit X : Audit Internal
Komaruz Audit a. Independensi internal 1. Indikator :
zaman Internal b. Tanggung Jawab berpengaruh Indepenpensi
(2015) Terhadap dan Kewenangan secara dan Objektivitas
(Skripsi) Pencegahan Audit signifikan 2. Kecakapan dan
Kecurangan c. Kemampuan terhadap 3. Kecermatan
(Fraud) Profesional pencegahan Profesional
d. Ruang Lingkup kecurangan
Audit (Standar
e. Survei Internasional Praktik
Pendahuluan Profesional Audit
f. Pelaksanaan Internal, 2017)
Kegiatan Audit
Y : Pencegahan
Kecurangan
 20

Y : Pencegahan d. Menggunakan
Kecurangan Norma Umum
(Fraud) Pengendalian /
a. Syarat Penemuan Pengendalian
Fraud Intern
b. Ruang Lingkup e. Menggunakan
Fraud Auditing Norma Khusus
c. Pendekatan Audit Pengendalian
Manajemen /
Pengendalian
Intern
f. Menggunakan
Norma Resolusi
Audit

(Karyono, 2013:79)
3. Suginam Pengaruh X : Peran Audit Audit X : Audit Internal
(2016) Peran Audit Internal internal 4. Indikator :
(Jurnal) Internal a. Watchdog berpengaruh Indepenpensi
terhadap a. Konsultan terhadap dan Objektivitas
Pencegahan b. Katalis pencegahan 5. Kecakapan dan
(Fraud) kecurangan 6. Kecermatan
(Suginam, 2016:28) Profesional

Y : Pencegahan (Standar
Kecurangan Internasional Praktik
a. Mengurangi Profesional Audit
Tekanan Internal, 2017)
b. Mengurangi Y : Pencegahan
Kesempatan Kecurangan
c. Mengurangi g. Menggunakan
pembenaran Norma Umum
Pengendalian /
(Dr. Donald Pengendalian
Cressey, 1950) Intern
h. Menggunakan
Norma Khusus
Pengendalian
Manajemen /
Pengendalian
Intern
i. Menggunakan
Norma Resolusi
Audit

(Karyono, 2013:79)
4. Indrajati Pengaruh X : Audit Internal Audit X : Audit Internal
Aldi Audit Indikator : Internal 7. Indikator :
(2016) Internal 1. Independensi berpengaruh Indepenpensi
(Skripsi) terhadap 2. Kompetensi Terhadap dan Objektivitas
Pencegahan atau Pencegahan 8. Kecakapan dan
Kecurangan Kecakapan Kecurangan 9. Kecermatan
Profesional Profesional
3. Program Audit
 21

Internal (Standar
4. Pelaksanaan Internasional Praktik
Pekerjaan Profesional Audit
Audit Internal Internal, 2017)
5. Laporan Hasil
Audit Internal Y : Pencegahan
6. Tindak Lanjut Kecurangan
atas Hasil j. Menggunakan
Laporan Audit Norma Umum
Internal Pengendalian /
Pengendalian
Y : Pencegahan Intern
Kecurangan k. Menggunakan
1. Critical Point Norma Khusus
Auditing (CPA) Pengendalian
Manajemen /
(Job Sensitivity Pengendalian
Analysis) (JSA) Intern
l. Menggunakan
Norma Resolusi
Audit

(Karyono, 2013:79)
5. Eka Pengaruh X1 : Audit Internal Audit X : Audit Internal
Putra Audit 1. Lingkup Internal dan Indikator :
Pratama Internal dan Penugasan Pengendalia 1. Indepenpensi
(2017) Pengendalian 2. Perencanaan n Internal dan Objektivitas
(Skripsi) Internal Penugasan berpengaruh 2. Kecakapan dan
terhadap 3. Pelaksanaan signifikan 3. Kecermatan
Pencegahan Penugasan terhadap Profesional
Kecurangan 4. Komunikasi Pencegahan
Hasil Kecurangan (Standar
Penugasan Internasional Praktik
5. Pemantauan Profesional Audit
Tindak Lanjut Internal, 2017)

(HiroTugiman, Y : Pencegahan
2006:1) Kecurangan
a. Menggunakan
X2 : Pengendalian Norma Umum
Internal Pengendalian /
1. Lingkupan Pengendalian
Pengendalian Intern
2. Penaksiran b. Menggunakan
Risiko Norma Khusus
3. Aktivitas Pengendalian
Pengendalian Manajemen /
4. Informasi dan Pengendalian
Komunikasi Intern
5. Pengawasan c. Menggunakan
Norma Resolusi
(Hiro Tugiman, Audit
2006)
(Karyono, 2013:79)
 22

Y: Pencegahan
Kecurangan
1. Penyimpangan
Aset
2. Pernyataan
Palsu atau
Salah
3. Korupsi

(Hiro Tugiman,
1997:32)

2.5 Kerangka Berpikir

Pada dasarnya organisasi perusahaan bertujuan untuk mencapai
keuntungan yang baik. Namun setiap organisasi tidak terlepas dari adanya risiko
organisasi salah satunya risiko kecurangan (fraud). Kecurangan adalah penipuan
yang disengaja umumnya diterangkan sebagai kebohongan, penjiplakan, dan
pencurian. Fraud dapat dilakukan terhadap pelanggaran, kreditor, pemasok,
banker, investor, penjamin asuransi dan pemerintah (Karyono, 2013:4).
Oleh karena itu, dibutuhkannya unsur-unsur yang dapat memainkan peran
penting dalam pencegahan kecurangan (fraud). Untuk mencegah terjadinya
kecurangan diperlukan langkah-langkah untuk meminimalisir terjadinya
kecurangan salah satunya yaitu dengan menerapkan Norma Sistem Pengendalian
Intern yang terdiri dari Norma Umum Pengendalian/Pengendalian Intern , Norma
Khusus Pengendalian Manajemen/Pengendalian Intern, dan Norma Resolusi
Audit yaitu norma yang mengharuskan perusahaan melakukan tindak lanjut
terhadap temuan hasil audit (Karyono, 2013:79).
Untuk menjalankan pencegahan tersebut manajemen memerlukan audit
internal. Audit internal membantu organisasi mencapai tujuannya dengan
menjalankan pendekatan yang sistematis dan disiplin untuk mengevaluasi dan
meningkatkan efektivitas proses pengelolaan organisasi secara independen dan
objektif serta memiliki kecakapan dan kecermatan professional untuk mencegah
risiko yang terjadi .
Berdasarkan penjelasan tersebut, maka penelitian dapat digambarkan
dalam kerangka pemikiran sebagai berikut :
 23

Gambar 2.1
Kerangka Berpikir

Perusahaan

Tujuan Perusahaan

Mencari Laba

Audit Internal
Risiko

Risiko
Kecurangan

Kecurangan
Pencegahan Kecurangan (Fraud)
1. Menerapkan Norma Umum
Pengendalian / Pengendalian Intern
2. Menerapkan Norma Khusus
Pengendalian Manejemen /
Pengendalian Intern
3. Menerapkan Norma Resolusi Audit

(Karyono, 2013:79-82)

Berdasarkan dari kerangka pemikiran di atas, maka penelitian dapat

digambarkan dengan paradigma sebagai berikut :
Hipotesis
Audit Internal Pencegahan Kecurangan

(X) (Y)
 24

Gambar 2.2
Paradigma Penelitian
2.6 Hipotesis Penelitian
Hipotesis yanga akan diuji berdasarkan kerangka pemikiran di atas adalah:
Ho : Audit Internal tidak berpengaruh terhadap Pencegahan Kecurangan (Fraud)
Ha : Audit Internal berpengaruh terhadap Pencegahan Kecurangan (Fraud)