INTERNAL AUDIT

“Audit Internal dan Audit Internal Berbasis Risiko”

“Disusun untuk memenuhi tugas kelompok dari Dosen mata kuliah Internal Audit, Intihanah,
SE., M.Si”

Oleh
Kelompok 1
Nama Anggota:

1. Lia Amalia B1C117067

2. Rudi B1C119051
3. Salmiati B1C119052
4. Samsia B1C119053
5. Sarlini B1C119054
6. Sherly Renata Rasjid B1C119055
7. Elmayanti B1C119093
8. Husnul Annisa B1C119108

Program Studi Jurusan Akuntansi

Fakultas Ekonomi dan Bisnis
Universitas Haluoleo
2021
 KATA PENGANTAR

Puji syukur kami panjatkan ke hadirat Tuhan Yang Maha Esa, Allah swt., karena telah
melimpahkan rahmat-Nya berupa kemampuan, kesempatan, dan pengetahuan sehingga makalah
ini bisa selesai pada waktunya.
Terima kasih juga penulis ucapkan kepada dosen pengampu mata kuliah Audit
Internal,Intihanah, SE., M.Si , yang telah memberikan tugas kelompok ini, serta teman-teman
lain yang telah berkontribusi dengan memberikan ide-idenya sehingga makalah yang berjudul
“Audit Internal dan Audit Internal Berbasis Risiko” ini bisa disusun dengan baik dan rapi.
Kami berharap semoga makalah ini bisa menambah pengetahuan bagi pembaca. Namun,
terlepas dari itu kami memahami bahwa makalah ini masih jauh dari kata sempurna. Oleh karena
itu, kami sangat mengharapkan kritik yang konstruktif dan juga saran yang membangun dengan
maksud agar kedepannya makalah yang dibuat akan semakin lebih baik lagi.

Kendari, 15 September 2021

Kelompok 1

i
 DAFTAR ISI

KATA PENGANTAR......................................................................................................................i
DAFTAR ISI...................................................................................................................................ii
BAB 1 PENDAHULUAN...............................................................................................................1
1.1 Latar Belakang.......................................................................................................................1
1.2 Sub-pokok Bahasan...............................................................................................................2
BAB II PEMBAHASAN.................................................................................................................3
2.1 Konsep Dasar Audit Internal.................................................................................................3
2.2 Konsep Audit Internal Berbasis Risiko.................................................................................9
BAB III PENUTUP.......................................................................................................................16
DAFTAR PUSTAKA....................................................................................................................17

ii
 BAB 1
PENDAHULUAN

1.1 Latar Belakang

Persaingan yang keras dan dunia usaha yang terus berkembang dengan pesat,
membuat perusahaan harus selalu memikirkan cara bagaimana menghasilkan keuntungan
yang maksimal, namun ternyata tantangannya bukan itu saja. Agar perusahaan dapat
bertahan dan berkembang dengan baik, diperlukan upaya penyelamatan dan penyempurnaan
yang meliputi produktivitas, efektifitas dan efisiensi, serta pengawasan. Seluruh kegiatan
dan operasi perusahaan harus diawasi, dimana dimungkinkan terjadi penyimpangan-
penyimpangan, pemborosan ataupun kecurangan. Hal yang mengancam kerberlangsungan
hidup perusahaan ini dapat muncul baik dari dalam (internal) maupun dari luar (eksternal)
perusahaan tersebut. Untuk dapat menjawab tantangan tersebut, maka fungsi pengawasan
terhadap tata kelola perusahaan yang baik menjadi sangat penting pernanannya. Disinilah
muncul peranan audit internal.
Audit internal membantu perusahaan untuk mencapai tujuannya melalui evaluasi,
pengelolaan resiko, pengendalian dan proses tata kelola perusahaan (good governance).
Peran audit internal sangat diharapkan dalam mengembangkan dan menjaga efektivitas
pengendalian intern perusahaan, pengelolaan resiko dan perwujudan Good Corporate
Governance untuk menciptakan suatu perusahaan yang sehat dan berdaya saing. Menurut
Institute of Internal Auditing (IIA) dalam Ardeno Kurniawan (2012:7) definisi audit
internal adalah: “Audit Internal adalah aktivitas penjaminan yang independen dan objektif
serta jasa konsultasi yang dirancang untuk memberikan nilai tambah dan meningkatkan
operasi organisasi. Audit Internal akan membantu organisasi mencapai tujuannya dengan
menerapakan pendekatan yang sistematis dan terjadwal untuk mengevaluasi dan
meningkatkan efektivitas proses pengolaan resiko, kecukupan pengendalian dan pengelolaan
pengendalian”. Menurut IIA (Insurance Institute Agents Association) audit berbasis risiko
adalah sebuah metodologi yang menghubungkan internal audit dengan selutuh kerangka
manajemen risiko yang memungkinkan proses internal audit mendapatkan keyakinan

1
 memadai bahwa manajemen risiko telah dikelola dengan memadai yang berhubungan
dengan risiko yang dapat diterima (risk appetite). Oleh karena itu, pada makalah “Audit
Internal dan Audit Internal Berbasis Risiko” ini, kami akan membahas lebih lanjut mengenai
konsep dasar audit internal dan konsep dasar audit internal berbasis risiko.

1.2 Sub-pokok Bahasan

Dalam makalah ini, kami akan membahas beberapa sub pokok pembahasan terkait
materi “Audit Internal dan Audit Internal Berbasis Risiko”, yaitu :
1. Konsep Dasar Audit Internal
2. Konsep Audit Internal Berbasis Risiko

2
 BAB II
PEMBAHASAN

2.1 Konsep Dasar Audit Internal

A. Definisi Internal Audit

Internal audit adalah pemeriksaan yang dilakukan oleh bagian internal audit perusahaan,
terhadap laporan keuangan dan catatan akuntansi perusahaan. Termasuk ketaatan perusahaan
terhadap kebijakan manajemen puncak yang telah ditentukan, dan ketaatan terhadap
peraturan pemerintah serta ketentuan-ketentuan dari ikatan profesi yang berlaku. Peraturan
pemerintah, misalnya peraturan di bidang perpajakan, pasar modal, lingkungan hidup,
perbankan, perindustrian, dan investasi. Ketentuan dari ikatan profesi misalnya standar
akuntansi keuangan.

B. Pengertian Internal Audit Menurut Para Ahli

1). Pengertian Internal Auditing menurut Institute of Internal Auditor yang dikutip oleh
Pickett: “Audit internal adalah kegiatan assurance dan konsultasi yang idenpenden dan
obyektif, yang dirancang untuk memberikan nilai tambah dan meningkatkan kegiatan-
kegiatan operasi organisasi. Audit internal membantu organisasi untuk mencapai tujuannya,
melalui suatu pendekatan yang sistematis. Dan teratur untuk mengevaluasi dan meningkatkan
efektifitas dari manajemen risiko, pengendalian, dan proses tata kelola”

2). Milton Stevens Fonorow dalam bukunya “Internal Audit Manual” mengatakan:
(internal auditing adalah suatu penilaian yang dilakukan oleh pegawai perusahaan yang
terlatih: mengenai ketelitian, dapat dipercayainya, efisiensi dan kegunaan dari catatan-catatan
(akuntansi) perusahaan, pengendalian intern yang terdapat dalam perusahaan.

3
 Ada yang menganggap bahwa internal auditor tidak independen, alasannya mereka
adalah pegawai perusahaan. Apakah memang seperti itu?Anggapan seperti itu kurang tepat,
karena ada perbedaan tugas dan tujuan antara internal auditor dengan eksternal auditor.
Pemeriksaan yang dilakukan oleh Kantor Akuntan Publik selaku eksternal auditor adalah
memberikan pendapat atas kewajaran laporan keuangan yang disusun manajemen.
Sedangkan tujuan pemeriksaan yang dilakukan oleh internal auditor adalah untuk membantu
semua pimpinan perusahaan (manajemen) dalam melaksanakan tanggungjawabnya. Dengan
memberikan analisis, penilaian, saran, dan komentar mengenai kegiatan yang diperiksanya.
Untuk mencapai tujuan tersebut, internal auditor harus melakukan kegiatan-kegiatan sebagai
berikut :
1. Menelaah dan menilai kebaikan, memadai tidaknya dan penerapan dari sistem
pengendalian manajemen, pengendalian intern dan pengendalian operasional lainnya
serta mengembangkan pengendalian yang efektif dengan biaya yang tidak terlalu mahal.
2. Memastikan ketaatan terhadap kebijakan, rencana, dan standar operasional prosedur yang
telah ditetapkan oleh manajemen.
3. Memeriksa seberapa jauh harta perusahaan dipertanggungjawabkan dan dilindungi dari
kemungkinan terjadinya segala bentuk pencurian, kecurangan dan penyalahgunaan.
4. Memastikan bahwa pengelolaan data yang dikembangkan dalam organisasi dapat
dipercaya.
5. Menilai mutu pekerjaan setiap bagian dalam melaksanakan tugas yang diberikan oleh
manajemen.
6. Menyarankan perbaikan-perbaikan operasional dalam rangka meningkatkan efisiensi dan
efektivitas.

3) Menurut Hiro Tugiman(2006:11) “Internal audit adalah suatu fungsi penilaian yang
independen dalam suatu organisasi untuk mengyji dan mengevaluasi kegiatan organisasi
yang dilaksanakan”

4) Menurut Sukrisno Agoes(2012:204) “Internal audit (pemeriksaan intern) adalah

pemeriksaan yang dilakukan oleh bagian internal audit perusahaan, terhadap laporan
keuangan dan catatan akuntansi perusahaan maupun ketaatan terhadap kebijakan manajemen

4
puncak yang telah diitentukan dan ketaatan terhadap peraturan pemerintah dan ketentuan-
ketentuan dari ikatan profesi yang berlaku. Peraturan pemerintah misalnya peraturan
dibidang perpajakan, pasar modal, lingkungan hidup,perbankan,perindustrian,investasi, dan
lain-lain”.

C. Pedoman Kerja Internal Auditor

Pedoman kerja internal auditor menurut Institute of Journal Auditor (IIA):

1) Code of Ethics
Tujuan dari kode etik IIA adalah untuk memperkenalkan budaya etis dalam profesi internal
auditing.
Kode etik ini mencakup dua komponen penting yaitu:
>Principles, adalah komponen yang berkaitan dengan profesi dan praktik internal auditing.
Internal auditor diharapkan untuk menerapkan dan menegakkan prinsip-prinsip: integrity,
objectivity, confidentiality, dan competency.
>Rules of Conduct, adalah komponen yang menjelaskan norma perilaku yang diharapkan
dari seorang internal auditor. Rules ini merupakan alat bantu untuk menginterprestasikan
principles ke dalam penerapan praktek dan dimaksudakan sebagai pedoman perilaku etis
internal auditor.
 
2) Internal Auditor Charter
Internal audit charter (IIA) adalah suatu dokumen formal yang mendefinisikan tujuan,
otoritas, dan tanggungjawab dari kegiatan audit internal.
Internal audit charter menetapkan posisi dan tanggungjawab dari kegiatan internal audit
dalam organisasi.
Hak atas akses terhadap catatan-catatan pegawai dan kekayaan fisik yang relevan dengan
kinerja penugasan, dan mendefinisikan ruang lingkup kegiatan internal audit. Otorisasi
internal audit charter harus diberikan oleh direksi dan atau komisaris. Chief Audit
Executive (Ketua internal audit) harus secara periodik me-review internal audit charter
tersebut.

5
3) IIA Professional Practices Framework
IIA Professional Practices Framework terdiri atas: Attribute Standards, Performance
Standards, Guidance Practice Advisories dan Guidance Development & Practice Aids.
 
D. Persamaan dan Perbedaan Internal Audit dan Eksternal Audit

1) Persamaan Internal Audit dan Eksternal Audit

Persamaan antara audit internal dan eksternal audit adalah sebagai berikut:

-Masing-masing auditor harus memiliki latar belakang pendidikan dan pengalaman kerja di
bidang akuntansi, keuangan, perpajakan, manajemen dan komputer.
-Keduanya harus membuat rencana pemeriksaan (audit plan) dan program pemeriksaan
(audit program) secara tertulis.
-Semua prosedur pemeriksaan dan hasil pemeriksaan harus didokumentasikan secara lengkap
dan jelas dalam kertas kerja pemeriksaan (audit working papers).
-Audit staf harus selalu melakukan Continuing Professional Education (Pendidikan Profesi
Berkelanjutan)
-Auditor internal maupun eksternal auditor harus mempunyai audit manual, sebagai pedoman
dalam melaksanakan pemeriksaannya dan harus memiliki kode etik serta sistem
pengendalian mutu.
 
2) Perbedaan Audit Internal dan Eksternal Audit

Perbedaan antara audit internal dan eksternal audit, adalah sebagai berikut:
a. Internal Audit:

- Dilakukan oleh auditor internal yang merupakan orang dalam perusahaan atau pegawai
perusahaan.
- Pihak luar perusahaan menganggap auditor internal  tidak independen (inappearance)

6
- Tujuan pemeriksaannya adalah untuk membantu manajemen (top management, middle
management dan lower management) dalam melaksanakan tanggungjawabnya dengan
memberikan analisis, penilaian, saran, dan komentar mengenai kegiatan yang diperiksanya.
- Laporan auditor internal tidak berisi opini mengenai kewajaran laporan keuangan, tapi
berupa temuan pemeriksaan (audit findings) mengenai penyimpangan dan kecurangan yang
ditemukan, kelemahan pengendalian intern, beserta saran-saran perbaikannya.
- Pelaksanaan pemeriksaan berpedoman pada auditing internal standards yang ditentukan
oleh Institute of Auditor Internal, atau norma Pemeriksaan Intern yang ditentukan BPKP atau
BPK dan Norma Pemeriksaan Satuan pengawasan intern BUMN/BUMD oleh SPI.
- Pemeriksaan intern dilakukan lebih rinci dan memakan waktu sepanjang tahun, karena
auditor internal mempunyai waktu yang lebih banyak di perusahaannya.
- Pimpinan atau penanggung jawab pemeriksaan intern tidak harus seorang registered
accountant.
- Auditor Internal mendapatkan gaji dan tunjangan sosial lainnya sebagai pegawai
perusahaan.
- Sebelum menyerahkan laporannya, auditor internal tidak perlu meminta “Surat Pernyataan
Langganan”
- Auditor Internal tertarik pada kesalahan-kesalahan yang material maupun tidak material.

b. Eksternal Audit:

- Dilakukan oleh eksternal auditor (kantor akuntan publik) yang merupakan orang luar
perusahaan.
- Eksternal auditor adalah pihak yang independen.
- Tujuan pemeriksaannya adalah untuk dapat memberikan pendapat mengenai kewajaran
laporan keuangan yang telah disusun oleh manajemen perusahaan.
- Laporan eksternal auditor berisi opini mengenai kewajaran laporan keuangan, selain itu
mengenai management letter, yang berisi pemberitahuan kepada manajemen mengenai
kelemahan-kelemahan dalam pengendalian intern beserta saran-saran perbaikannya.
- Pelaksanaan pemeriksaan berpedoman pada Standar Profesional Akuntan Publik yang
ditetapkan Institut Akuntan Publik Indonesia.

7
- Pemeriksaan ekstern dilakukan secara sampling, karena waktu yang terbatas dan akan
terlalu tingginya audit fee jika pemeriksaan dilakukan secara rinci.
- Pemeriksaan ekstern dipimpin oleh/penanggungjawabnya adalah seorang akuntan publik
yang terdaftar dan mempunyai nomor register (registered public accountant)
- Eksternal auditor mendapat audit fee atas jasa yang diberikannya.
- Sebelum menyerahkan laporannya, eksternal auditor terlebih dahulu harus meminta “Surat
Pernyataan Langganan” (Client Representation Letter).
- Eksternal auditor hanya tertarik pada kesalahan-kesalahan yang material, yang bisa
mempengaruhi kewajaran laporan keuangan.
 
E. Tujuan dan Fungsi Audit Internal

Menurut Hery (2016:281) tujuan utama Audit Internal adalah untuk meyakinkan:
a.) Keandalan Informasi Pemeriksaan internal harus meninjau keandalan (reabilitas dan
integritas) berbagai informasi finansial dan pelaksanaan pekerjaan atau operasi, serta berbaga
cara yang dipergunakan untuk menidentifikasi, mengukur, mengklasifikasi, dan melaporkan
informasi.
b. Kesesuaian dengan Kebijaksanaan, Rencana, Prosedur, dan Peraturan Perundang-
undangan Pemeriksaan internal harus meninjau sistem yang telah ditetapkan untuk
memastikan kesesuaiannya dengan berbagai kebijaksanaan, rencana, prosedur, ketentuan
perundang-undangan dan peraturan yang dimiliki. Jadi pemeriksaan internal bertanggung
jawab dalam menentukan apakah sistem tersebut telah mencukupi dan efektif serta apakah
berbagai kegiatan yang diperiksanya benarbenar telah memenuhi persyaratan yang
diperlukan.
c. Perlindungan terhadap Aset Pemeriksaan internal harus meninjau berbagai alat atau cara
yang digunakan untuk melindungi aset terhadap berbagai jenis kerugian seperti kerugian
yang diakibatkan oleh pencurian, kegiatan yang ilegal atau tidak pantas dan bila dipandang
perlu, memverifikasi keberadaan dari suatu aset. Pada saat memverifikasi keberadaan suatu
aset, pemeriksa harus mempergunakan prosedur pemeriksaan yang sesuai dan tepat.
d. Penggunaan Sumber Daya secara Ekonomis dan Efisien Pemeriksaan yang
berhubungan dengan keekonomisan dan efisiensi penggunaan sumer daya haruslah

8
 mengidentifikasi berbagai keadaan seperti: (1) fasilitas-fasilitas yang tidak dipergunakan
sepenuhnya; (2) pekerjaan yang tidak produktif; (3) berbagai prosedur yang tidak dapat
dibenarkan berdasarkan pertimbangan biaya; dan (4) terlalu banyak atau sedikitnya jumlah
staf.
e. Pencapaian Tujuan Pemeriksaan internal haruslah menilai pekerjaan, operasi, atau
program untuk menilai apakah hasil yang dicapai sesuai dengan tujuan dan sasaran yan telah
ditetapkan, dan apakah pekerjaan, operasi, atau program tersebut telah dilaksanakan sesuai
dengan rencana. Kebutuhan akan pengambilan keputusan yang cepat dan akurat, persaingan
yang ketat, serta pertumbuhan dunia usaha menuntut dukungan penggunaan teknologi.
Dalam era globalisasi dan era informasi ini, kunci sukses bagi organisasi terletak pada
kemampuannya dalam memanfaatkan teknologi informasi. Sebagai konsultan internal
keberhasilan auditor internal sangat tergantung pada kemampuannya dalam memberikan nilai
tambah bagi organisasi melalui pemanfaatan teknologi informasi secara efektif.

Sedangkan fungsi audit internal menurut Standar Profesi Akuntan Publik (SPAP)
adalah sebagai berikut: “Fungsi audit internal dapat terdiri dari satu atau lebih individu yang
melaksanakan aktivitas audit internal dalam suatu entitas. Mereka secara teratur memberikan
informasi tentang berfungsinya pengendalian, memfokuskan sebagian besar perhatian
mereka pada evaluasi terhadap desain tentang kekuatan dan kelemahan dan rekomendasi
untuk memperbaiki pengendalian intern”. Secara umun fungsi audit internal adalah untuk
memberikan penilaian terhadap keefektifan suatu pengendalian di dalam organisasi. Fungsi
audit internal bukan hanya terpaku kepada pencarian ketepatan dan kebenaran atas catatan-
catatan akuntansi saja, melainkan harus juga melakukan suatu penelitian dari berbagai
operasional yang terjadi di perusahaan.

2.2 Konsep Audit Internal Berbasis Risiko

A. Pengertian Audit Internal Berbasis Resiko

Menurut IIA (Insurance Institute Agents Association) audit berbasis risiko adalah sebuah
metodologi yang menghubungkan internal audit dengan selutuh kerangka manajemen risiko
yang memungkinkan proses internal audit mendapatkan keyakinan memadai bahwa

9
manajemen risiko telah dikelola dengan memadai yang berhubungan dengan risiko yang
dapat diterima (risk appetite). Risiko yang berada di atas risk appetite dianggap sebagai
ancaman bagi suatu perusahaan dalam mencapai tujuannya.
Risk Based Internal Audit (RBIA) memastikan bahwa seluruh tanggung jawab
manajemen telah dilakukan secara efektif. Tanggung jawab manajemen yang utama
termasuk memastikan internal control telah memadai dan manajemen risiko telah dilakukan
dengan tepat, diikuti oleh berbagai fungsi dan unit kerja di perusahaan. Peran Risk Based
Internal Audit (RBIA) dalam peningkatan internal control dan proses manajemen risiko
sangat menyeluruh dan strategis. Oleh karena itu apabila Risk Based Internal Audit (RBIA)
diimplementasikan dengan konsisten, maka efektivitas internal control dan proses
manajemen risiko perusahaan akan meningkat.
Agar internal audit berbasis risiko dapat berhasil dengan baik diperlukan kerjasama
antara auditor internal dengan manajemen dalam melakukan penilaian kelemahan
pengendalian diri sendiri (control self assessment). Control self assessment merupakan
proses dimana manajemen melakukan self assessment terhadap pengendalian atas aktivitas
pada unit operasional masing-masing dengan bimbingan auditor internal.
Dalam hal ini, manajemen melakukan identifikasi risiko kegiatan serta mengevaluasi
apakah telah ada pengendalian yang dapat mengurangi risiko tersebut serta mengembangkan
rencana kerja (action plan) untuk meningkatkan pengendalian yang ada. Manfaat utama dari
control self assessment oleh manajemen adalah adanya kesadaran bahwa tanggung jawab
untuk menilai risikodan mengendalikan aktivitas suatu organisasi berada di tangan
manajemen sendiri sehingga dapat meningkatkan kepedulian terhadap pengendalian intern

Risiko adalah kondisi yang melibatkan keberhasilan pencapaian tujuan entitas

perusahaan, baik yang bersifat secara langsung maupun tidak langsung, yang merupakan
hasil dari sebuah kombinasi antara kemungkinan terjadinya sebuah peristiwa dan besaran
dari konsekuensinya. Risiko memiliki beberapa komponen, yaitu:
a. Risiko inherent yaitu risiko yang secara intrinsik telah ada karena terjadinya suatu
aktivitas dan melekat pada aktivitas itu sendiri.

10
 b. Risiko tekendali yaitu bagian dari risiko inherent yang dapat dikendalikan melalui
aplikasi atau aktivitas pengendalian tertentu. Risiko ini merujuk kepada tindakan perusahaan
untuk mengurangi cakupan risiko inherent melalui suatu aplikasi kendali risiko.
c. Risiko residual yaitu tingkat atau besaran risiko yang tetap melekat pada suatu
aktivitas tertentu walaupun aplikasi pengendalian sudah diterapkan.
Dengan demikian menjadi sangat penting bagi aktivitas internal audit untuk senantiasa
mempertimbangkan risiko – risiko yang dihadapi yang dapat mempengaruhi reputasi
perusahaan serta mengembangkan strategi mitgasi untuk mengatasi risiko – risiko tersebut.
Di antara praktik – praktik yang lazim untuk memitigasi risiko –risiko ini, antara lain :
a. Menerapkan program pemastian kualitas dan peningkatan yang kuat terhadap semua
proses dalam aktivitas internal audit
b. Secara berkala melakukan penilaian risiko untuk aktivitas internal audit sendiri, untuk
mengidentifikasi potensi risiko terhadap brand –nya.
c. Terus menerus menegakkan kode etik dan standard perilaku untuk auditor internal
d. Memastikan bahwa aktivitas audit internal telah mematuhi seluruh kebijakan dan
peraturan yang berlaku di organisasi.
Reputasi yang kredibel pada suatu aktivitas internal audit merupakan bagian penting dari
efektivitasnya. Aktivitas internal audit yang secara optimal memberikan kompetensi pada
perusahaan dapat dinilai dari keberhasilannya untuk mempertahankan brand internal audit
itu sendiri. Brand tersebut perlu dibangun selama bertahun – tahun melalui kinerja yang
berkualitas dan konsisten.

B. Manfaat Penerapan Audit Internal Berbasis Resiko

Penerapan Audit Internal Berbasis Resiko (Risk Based Audit) ialah salah satu contoh
peran auditor internal sebagai katalisator. Sebagai katalisator auditor internal terlibat aktif
dalam penilaian resiko yang terdapat dalam proses bisnis perusahaan. Oleh karena itu
diperlukan sikap proaktif dari pihak auditor internal dalam mengenali resiko-resiko yang
akan mungkin dihadapi perusahaan,dalam hal ini perusahaan perlu memastikan bahwa
manajemen resiko berjalan dengan efektif.

11
 Audit berbasis risiko menggunakan pendekatan yang berbeda dengan audit
konvensional. Audit berbasis risiko lebih menekankan pada proses dan sistem yang
dijalankan oleh perusahaan dan tidak berfokus pada individual di dalamnya, seperti halnya
yang dilakukan oleh audit konvensional.
Pendekatan ini membuat proses audit berbasis risiko memberikan manfaat yang berbeda pula
bagi pihak perusahaan, yaitu:
 Meningkatkan kemampuan dalam melakukan identifikasi dan mengukur risiko dalam
berbagai area mulai dari area strategis, kebijakan, finansial, operasional, dan area
kerja lain
 Meningkatkan kemampuan dalam mengidentifikasi kelemahan yang ada di pihak
manajemen
 Meningkatkan kemampuan dalam mengidentifikasi adanya kemungkinan penipuan
yang terjadi di dalam sistem atau masalah lainnya
 Menjadi sistem check and balance terhadap kontrol perusahaan

Berikut ini adalah perbandingan penerapan Audit Internal dengan Audit Internal Berbasis
Resiko :

Tabel II. 1
Paradigma Audit Internal

Karakteristik Paradigma Lama (Audit Paradigma Baru

Internal) (Audit Internal
Berbasis
Resiko)
Fokus Audit Intern Pengendalian Intern Resiko Bisnis (resiko
prioritas)
Respon Audit Intern Reaktif, After the Kolektif, real time,
fact,discontinue, menjadi pemantauan terus-
pengamat inisiatif menerus,
perencanaan strategic. berpartisipasi aktif
dalam
12
 perencanaan strategik
Pengujian Audit Pengendalian yang Resiko-resiko yang
Intern penting penting

Metode Audit Intern Menekankan pada Menekankan pda

kelengkapan pengujian signifikansi
pengendalian rinci cakupan resiko-resiko
bisnis
secara umum

Rekomendasi Audit Pengendalian Intern : Manajemen Resiko :

Intern *Memperkuat *Hindari/Diversifikasi
Pengendalian resiko
*Biaya Manfaat *Bagi/pindahkan
*Efisiensi/Efektif resiko
*Kendalikan/terima
resiko
Laporan Audit Intern Melaporkan Melaporkan resiko-
keberfungsian pengendali resiko
(saat ini) proses dan
manajemennya
(yang akan datang)

Peran audit Intern Fungsi Penilaian Manajemen resiko

dalam Organisasi Independent dan
corporate governance
terintegrasi

Pada paradigma baru peran internal auditing berbasis resiko, sebagai berikut :
1. Internal auditing didefenisikan sebagai suatu kegiatan penjaminan (assurance) dan
konsultasi (consultacy) yang independen dan objektif yang dirancang untuk menambah
nilai dan meningkatkan operasi organisasi.

13
2. Kegiatan ini ditujukan untuk membantu organisasi dalam mencapai tujuannya dnegan
membawa pendekatan yang terdisiplin dan sistematis untuk mengevaluasi dan
meningkatkan efektivitas proses manajemen resiko pengendalian dan tata kelola
(governance).

Hal yang wajib dilakukan oleh Internal Auditor pada Audit Internal Berbasis Resiko, yakni:
1. Memastikan / meyakinkan atas proses pengelolaan resiko
2. Meyakinkan bahwa resiko telah dievaluasi secara benar
3. Melakukan evaluasi proses manajemen resiko
4. Melakukan evaluasi laporan resiko utama
5. Melakukan review pengelolaan resiko utama

Terdapat dua kegiatan dalam pelaksanaan Audit Internal Berbasis Resiko, yaitu :
1) Assurance yaitu pemeriksaan secara objektif suatu bukti untuk tujuan memberikan
penilaian independen atas governance, manajemen resiko, dan proses pengendalian bagi
manajemen operasi. Contoh mungkin termasuk keuangan , kinerja, kepatuhan, keamanan
system dan keterlibatan due diligence.
2) Consultacy yaitu pemberian pelayanan secara professional audit internal melalui evaluasi
yang sistematis dan disiplin dari kebijakan, prosedur dan operasi manajemen yang
dijalankan untuk memastikan tercapainya tujuan organisasi, dan melalui rekomendasi
untuk perbaikan. Pekerjaan konsultasi tersebut memberikan kontribusi pendapat audit
internal pada : manajemen resiko, pengendalian dan tata kelola.

C. Tujuan Internal Audit Berbasis Risiko

Tujuannya internal audit berbasis risiko adalah memberikan keyakinan kepada Komite
Audit, Dewan Komisaris dan Direksi bahwa:
1. Perusahaan telah memiliki proses manajemen risiko, dan proses tersebut telah
dirancang dengan baik.
2. Proses manajemen risiko telah diintegrasikan oleh manajemen ke dalam semua
tingkatan organisasi mulai tingkat korporasi, divisi sampai unit kerja terkecil dan telah
berfungsi dengan baik.

14
 3. Kerangka kerja internal dan tata kelola yang baik telah tersedia secara cukup dan
berfungsi dengan baik guna mengendalikan risiko.

D. Sasaran Internal Audit Berbasis Risiko

Sasaran yang ingin dicapai dalam penerapan RBIA (Risk Based Internal Audit):
1). Mengidentifikasi risiko kegagalan, kekeliruan, dan kecurangan, serta memberikan
rekomendasi bagi auditee untuk perbaikan operasinya
2). Memberikan dasar yang kuat bagi tim audit dalam memberikan pendapat atas laporan
keuangan dengan mempertimbangkan risiko salah saji yang terkait dengan risiko
kegagalan, kekeliruan, dan kecurangan
3). Kerangka untuk meningkatkan efisiensi (menekan biaya audit dengan mengurangi tes
substantif), efektivitas (mengindentifikasi dan fokus pada area-area yang berisiko), dan
kualitas audit (menekan kesalahan audit)

15
 BAB III
PENUTUP

Internal audit adalah pemeriksaan yang dilakukan oleh bagian internal audit perusahaan,
terhadap laporan keuangan dan catatan akuntansi perusahaan. Termasuk ketaatan perusahaan
terhadap kebijakan manajemen puncak yang telah ditentukan, dan ketaatan terhadap
peraturan pemerintah serta ketentuan-ketentuan dari ikatan profesi yang berlaku.

Tujuan dan fungsi audit internal yaitu menurut hery (2016):281 tujuan utama audit
internal adalah untuk meyakinkan :

1) Keandalan informasi
2) Kesesuaian dengan kebijaksanaan,rencana,prosedur, dan peraturan perundang-undangan
3) Perlindungan terhadap asset
4) Penggunaan sumber daya secara ekonomis dan efisien
5) Pencapaian tujuan pemeriksaan internal

Sedangkan fungsi audit internal secara umun fungsi audit internal adalah untuk
memberikan penilaian terhadap keefektifan suatu pengendalian di dalam organisasi. Fungsi
audit internal bukan hanya terpaku kepada pencarian ketepatan dan kebenaran atas catatan-
catatan akuntansi saja, melainkan harus juga melakukan suatu penelitian dari berbagai
operasional yang terjadi di perusahaan.

Menurut IIA (Insurance Institute Agents Association) audit berbasis risiko adalah sebuah
metodologi yang menghubungkan internal audit dengan selutuh kerangka manajemen risiko
yang memungkinkan proses internal audit mendapatkan keyakinan memadai bahwa
manajemen risiko telah dikelola dengan memadai yang berhubungan dengan risiko yang
dapat diterima (risk appetite).

Manfaat penerapan audit internal berbasis resiko yaitu penerapan Audit Internal Berbasis
Resiko (Risk Based Audit) ialah salah satu contoh peran auditor internal sebagai katalisator.
Sebagai katalisator auditor internal terlibat aktif dalam penilaian resiko yang terdapat dalam
proses bisnis perusahaan. Tujuannya internal audit berbasis risiko adalah memberikan
keyakinan kepada Komite Audit, Dewan Komisaris dan Direksi

16
 DAFTAR PUSTAKA

Tuanakotta, Theodorus M., 2013, Audit Berbasis ISA (International Standards on Auditing),
Salemba Empat, Jakarta.

Mulyadi, 2002, Auditing, Salemba Empat, Jakarta.

https://manajemenkeuangan.net/internal-audit-efektif/

https://crmsindonesia.org/publications/manfaat-proses-audit-berbasis-risiko-di-perusahaan/

http://repository.uma.ac.id/bitstream/123456789/693/5/118330161_file5.pdf

17