1.

Istilah yang digunakan sawyer (Pengertian Internal audit)

Sawyer (2005:10) Audit internal adalah sebuah penilaian yang sistematis dan objektif yang dilakukan
auditor internal terhadap operasi dan kontrol yang berbeda-beda dalam organisasi untuk menentukan
apakah :

1. informasi keuangan dan operasi telah akurat dan dapat diandalkan,

2. risiko yang dihadapi perusahaan telah diidentifikasi dan diminimalisasi,
3. peraturan eksternal serta kebijakan dan prosedur internal yang biasa diterima telah diikuti,
4. kriteria operasi yang memuaskan telah dipenuhi,
5. sumber daya telah digunakan secara efisien dan ekonomis, dan
6. tujuan organisasi telah dicapai secara efektif --semua dilakukan dengan tujuan untuk
dikonsultasikan dengan manajemen dan membantu anggota organisasi dalam menjalankan
tanggung jawabnya secara efektif.

2. Perbedaan internal auditor dan eksternal auditor

Internal Auditor Eksternal Auditor

1.Merupakan karyawan perusahaan/bisa saja
merupakan entitas independen
2. Melayani kebutuhan organisasi
3. Fokus pada kejadian di masa depan dengan
mengevaluasi control
4. Langsung berkaitan dengan pencegahan
kecurangan
5. Independen terhadap aktivitas yang di
audit (kegiatan departemen lain di dalam
perusahaan)
6. Menelaah aktivitas secara terus-menerus
Merupakan orang yang independen di luar
perusahaan
Melayani pihak ketiga
Fokus pada ketepatan dan kemudahan
pemahaman dari kejadian di masa lalu
Sesekali memerhatikan pencegahan dan
pendeteksian kecurangan secara umum,
namun akan memberikan perhatian lebih jika
kecurangan tersebut mempengaruhi L/K
secara material
Independen terhadap manajemen dan dewan
direksi
Menelaah catatan-catatan yang mendukung
L/K secara periodic

3. Internal auditor bertanggung jawab kepada pimpinan direksi. (Relationships with BOD and
Audit Committees)

1. Akan mereview organ dari PT → Mengawasi jalannya manajemen

2. Top Management dapat menghapus jika terjadi kesalahan dalam pelaksanaanya
3. Menghentikan/mengusulkan adanya pergantian dibagian direksi
4. Hubungannya terhadap masyarakat
5. Membangun kebijakan prosedur dalam perusahaan yang dibuat oleh dewan direksi dan disetujui
oleh direktur
6. Meyakinkan apakah perusahaan sudah menjalankan prosedur sesuai kebijakan perusahaan
4. Dilema Auditor Internal

 Independensi dalam Penyusunan Program Audit :

1. Bebas dari intervensi manajerial atas program audit
2. Bebas dari segala intervensi atas prosedur audit
3. Bebas dari segala persyaratan untuk penugasan audit selain yang memang disyaratkan untuk
sebuah proses audit
 Independensi dalam Pengujian(verivikasi) :
1. Bebas dalam mengakses semua catatan,memeriksa aktiva dan karyawan yang relevan dengan
audit yang dilakukan
2. Mendapatkan kerjasama yang aktif dari karyawan manajemen selama verivikasi audit
3. Bebas dari segala usaha manajerial yang berusaha membatasi aktivitas yang diperiksa atau
membatasi pemerolehan bahan bukti
4. Bebas dari kepentingan pribadi yang menghambat verivikasi audit
 Independensi dalam Pelaporan :
1. Fakta yang dilaporkan tidak direkayasa/ dimodifikasi
2. Terbebas dari tekanan pihak tertentu untuk tidak melaporkan hal-hal yang signifikan dalam
laporan audit
3. Menghindari penggunaan kata-kata yang menyesatkan baik secara sengaja maupun tidak
sengaja dalam melaporkan fakta,opini, dan rekomendasi dalam interpretasi auditor
4. Terbebas dari segala usaha untuk meniadakan pertimbangan auditor mengenai fakta atau opini
dalam laporan audit internal

5. Risiko berbasis audit (Risk Based Auditing)

1. Mempertimbangkan tujuan organisasi

2. Observasi dan analisa control
3. Menentukan resiko melalui identifikasi,pengukuran,meperioritaskan dan menyediakan manajemen
resiko dengan:
- Mengontrol resiko - Diservikasi resiko
- Menerima resiko - Membagi dan mentransfer resiko ke pihak ke tiga
- Menghindari resiko
4. menentukan risiko yang terkait dengan operasi (siklus bisnis) perusahaan

Model Internal control COSO:

1. Lingkungan pengendalian : Sikap manajemen (etika, kompetensi, integritas) dan Kebijakan dan
filosofi manajemen
2. Penilaian risiko: Mengidentifikasi risiko dan Mengevaluasi risiko
3. Aktivitas Pengendalian : Tanggung jawab dan otorisasi, Pemisahan tugas, Dokumentasi, Orang
yang kompeten dan jujur, Pemeriksaan internal, Audit Internal
4. Informasi dan komunikasi : informasi untuk manajemen yang digunakan untuk mengevaluasi
efektivitas control dan mengelola operasi
5. Pengawasan : evaluasi rasional untuk tujuan manajemen control
 Komponen internal control menurut COSO

a Preventive Control : Pemisahan tugas untuk mencegah pelanggaran yang disengaja,otorisasi yang
layak, perbaikan menggunakan computer,dokumentasi dan catatan yang memadai,control fisik
atas aktiva cnth: Lingkungan pengendali dan pengawasan
b Detective Control :Pemeriksaan dan perbandingan cnth: penilaian resiko,informasi &komunikasi
c Directive Control :mencakup pencegahan,deteksi dan koreksi serta memperbaiki dengan
menetapkan prosedur-prosedur cnth: Aktivitas pengendalian

Audit risk : Auditor tanpa sadar gagal untuk mengubah pendapatnya secara tepat pada laporan
keuangan yang salah saji secara material :

 Karakteristik Manajemen:
1. Keputusan didominasi oleh satu individu
2. Sikap manajemen yang sangat agresif
3. Omset tinggi manajemen
4. Tekanan yang berlebihan untuk mencapai proyeksi laba
5. Reputasi manajemen yang buruk
 Karakteristik operasi dan industry
1. Profitabilitas yang tidak memadai dibandingkan dengan perusahaan lain
2. Operasi sensitif terhadap berbagai faktor ekonomi
3. Perusahaan dalam industri yang menurun
4. Terdesentralisasi tanpa pemantauan kegiatan yang memadai
5. Keberlanjutan usaha diragukan
 Karakteristik penugasan
1. Masalah akuntansi yang sulit dipahami
2. Transaksi yang signifikan sulit untuk diaudit
3. Transaksi dengan pihak terkait yang tidak wajar
4. Salah saji yang signifikan terdeteksi selama audit

Control risk :Risiko Pengendalian adalah risiko bahwa salah saji material yang dapat terjadi dalam
pernyataan tidak akan dicegah atau dideteksi secara tepat waktu oleh struktur, kebijakan, atau
prosedur pengendalian internal entitas.” Risiko → salah saji material →tidak dicegah oleh kontrol
internal perusahaan

1. Risiko → salah saji material →tidak dicegah oleh intrnal control perusahaan
2. Keterbatasan lain dari struktur pengendalian internal
3. Auditor menilai risiko pengendalian pada tingkat maksimum, jika kebijakan atau prosedur tidak
mungkin efektif

6. Inherent risk, audit risk, itu adalah tugas dari management untuk mengerjakan internal
control. (untuk menilai risiko/risk based audit, seperti tugas kelompok yang ke 2)

 Kontrol : aktivitas organisasional untuk mengurangi elemen-elemen risiko baik dari segi
besaran maupun jumlah
 Penerimaan : risiko dengan memperbolehkan risiko kehati-hatian yang diperlukan untuk
kemajuan dan keuntungan
  Penghindaran : risiko yang melibatkan perancangan ulang proses bisnis untuk mengubah
pada risiko
 Pendiversikasian : risiko dengan menyebarkan total risiko ke operasi-operasi yang
terpisah (misal, menggunakan berbagai pemasok untuk bahan baku yang penting)
 Pembagian & Pemindahan : risiko dengan melibatkan perjanjian kontraktual dengan
pihak ketiga untuk menerima sebagian atau semua risiko (contohnya, asuransi)

7. Audit keuangan, teknik audit seperti observasi, dll. Dibuat penjelasannya, contoh dan
hasil observasinya, harus ada kertas kerjanya!

 Mengamati : melihat, memerhatikan (membuat catatan dan pertimbangan), tidak

melewatkan hal-hal yang dianggap penting
Misal : mengamati peralatan,fasilitas atau pekerja yang menganggur,mengamati
persediaan yang tidak disimpan dengan baik, mengamati kondisi-kondisi berbahaya dan
pelanggaran atas keselamatan kerja
 Mengajukan pertanyaan : merupakan teknik yang paling pervasif bagi auditor yang
menelaah operasi
Misal :Bagaimana cara anda menjaga gudang?,indikasi apa saja yang terdapat dalam
semua faktur yang mencakup beban-beban operasi
 Menganalisis : memeriksa secara rinci untuk menemukan karakteristiknya yang
sebenarnya/melihat lebih dalam beberapa fungsi, aktivitas, atau sekelompok transaksi dan
menentukan hubungan masing – masing.
Misal : menganalisis program keselamatan kerja dengan menyusun fungsi2 komite dalam
sebuah matriks yg menunjukkan dari mana setiap komite mendapat wewenangnya,apa
fungsi sebenarnya,bidang2 tanggung jawabnya,kepada siapa laporan diserahkan.
 Memverifikasi : mengkonfirmasi kebenaran akurasi, keaslian, atau validitas sesuatu.
Misal : memverivikasi kelayakan pembelian yaitu barang yg dibeli tepat waktu,barang
yang dipesan benar benar diterima
 Menginvestigasi : pelaksanaan tanggung jawab untuk menemukan fakta – fakta yang
tersembunyi dan mencari kebenaran
Misal: menginvetigasi apakah terjadi fraud dalam organisasi
 Mengevaluasi : menimbang apa yang telah dianalisis dan menentukan kecukupan,
efisiensi, dan efektivitasnya
Misal: jika terjadi penyimpangan auditor harus mengevaluasi signifikansi dari
penyimpangan tersebut dan menentukan apakah tindakan penyimpangan diperlukan
Menyiapkan program audit

→Memahami latar belakang informasi

- Melakukan survey
- Apa yang perlu di audit dan apa yang tidak perlu di audit
- Auditor dimungkinkan untuk mencegah terjadinya fraud,misconduct dan eror
- Diperhatiakan resiko dalam organisasi

→Tujuan Audit

- Audit atas transaksi : keterjadian,kelengkapan,akurasi,timing,klasifikasi,posting

- Audit atas Saldo : Keberadaan, kelengkapan,akurasi,klasifikasi,cut off,hak&kewajiban,detail tie
in,nilai wajar dan alokasi

→Untuk mencapai tujuan audit perlu adanya prosedur audit yaitu bukti
fisik,observasi,konfirmasi,dokumentasi,wawancara,rekalkulasi, Re-prforma dan prosedur analitis

Contoh Audi program

 Audit program untuk pembelian

- dibeli dengan harga yang benar
- dibeli dengan tepat waktu
- dibeli dengan kuantitas yang tepat
- dibeli dengan kualitas yang tepat
- dibeli dari pemasok yang benar
 Audit program untuk pemasaran
- Menentukan potensi pasar untuk barang dan jasa organisasi (riset pasar)
- Menyebarkan informasi,mengembangkan perilaku yang ramah pelanggan dan mendorong
tindakan yang bermanfaat bagi organisasi (periklanan)
- Mendorong distributor memberikan perhatian lebih ke penjual produk organisasi dan
membujuk pelanggan pelanggan membeli produk2 tersebut (promosi penjualan)