PORTOFOLIO BAHAN

CERTIFIED INTERNAL AUDITOR PROFESIONAL

Author:
Padlah Riyadi., SE., MM., MH., M.Ak., Akt., CA., Asean CPA.,
CIFRS. CLMA., CPS, CPSE., CSOPA.,CHt., CNPLt., CIJ., CCC

PENGAUDITAN MANAJEMEN INTERNAL

 BAB I
Perkembangan Audit
Latar Belakang Audit
Awal pengauditan bisa kita telusuri pertama kali lewat revolusi industri di Inggris
pada tahun 1880an. Ternyata ga hanya teknologi mekanik saja yang berkembang saat itu. Hal
itu disebabkan karena revolusi industri menyebabkan perkembangan eknomi yang cukup
besar di sana sehingga banyak berdiri perusahaan. Pada awalnya perusahaan audit harus
dijalankan oleh satu atau lebih pemegang saham, yang bukan karyawan perusahaan dan
seseorang yang ditunjuk oleh pemegang saham lainnya sebagai perwakilan mereka.
Kebutuhan pasar dan undang-undang bahwa hanya seseorang di luar pemegang saham yang
boleh melakukan audit membuat perusahaan audit merubah formasi perusahaannya.
Pengaruh Inggris sampai ke Amerika Serikat pada akhir tahun 1800an. Ini disebabkan
investor dari Inggris dan Skotlandia mengirimkan auditor mereka ke perusahaan Amerika
yang mereka investasikan. Namun, pada saat itu audit hanya bertujuan untuk menemukan
kesalahan (eror) dalam neraca dan pertumbuhan manipulasi yang terjadi. Jatuhnya pasar
saham pada tahun 1929 menyebabkan profesi akuntan untuk menyediakan pelayanan yang
lebih baik lagi, khususnya pada penyusunan laporan keuangan. Pada tahun 1932, New York
Stock Exchange mengadopsi persyaratan bahwa semua perusahaan yang tercantum di sana
harus memiliki sertifikat dari CPA independen. Lalu, pada tahun 1940an, terjadi perubahan
penting pada praktik audit:
1. Merubah pemberlakuan verifikasi secara detail kepada pengambilan sampel atau
melakukan tes sebagai dasar pemberian pendapat akan suatu laporan keuangan
2. Perkembangan praktik mata rantai pengetesan dilakukan pada evaluasi auditor terhadap
pengendalian internal perusahaan.
3. Menekankan kembali bahwa deteksi kesalahan yang disengaja (fraud)/manipulasi sebagai
tujuan audit.
Pada tahun 1980an, kesalahan (fraud) pada keuangan ditemukan pada beberapa
perusahaan sehingga kongres di Amerika memeriksa secara cermat profesi di bidang audit
ini. Saat ini, banyak hal yang dilakukan untuk mempertahankan kualitas kinerja mereka,
termasuk bahwa auditor harus melanjutkan ke pendidikan profesi untuk mempertahankan izin
praktik mereka.
Dari tahun 1990 ke 2000 perusahaan CPA menjadi perusahaan jasa profesional,
menyewakan berbagai profesional bisnis yang menjual jasa konsultasi kepada para klien
mereka. Di tahun 2000, pendapatan konsultasi melampaui pendapatan audit pada semua
kantor CPA berskala nasional, dan terkadang biaya konsultasi pada klien audit mencapai
besarnya biaya audit. Di sini terlihat kenapa profesi auditor merupakan profesi yang menarik
pada saat ini.
Pada tahun 2002, jatuhnya Enron dan WorldCom membuat kongres di Amerika
mengesahkan “Sarbanes-Oxley Act of 2002″. Di bawah regulasi ini, didirikanlah sebuah
organisasi bernama Public Companies Accounting Oversight Board (PCAOB) disertai
tanggung jawab untuk mengatur audit, etika, independensi, dan standar pengendalian kualitas
bagi pengauditan perusahaan publik.
Perkembangan peran auditor intern dari waktu ke waktu mengalami perubahan
dengan cepat seiring dengan perkembangan zaman. Peran auditor intern yang paling mutkahir
dapat kita lihat dari pengertian internal auditing dari Institute of Internal Auditor (IIA) berikut
ini: “Internal auditing is an independent, objective assurance and consulting activity designed
to add value an organization’s operation. It helps an organization accomplish its objective by
bringing a systematic, disciplined, approach to evaluate and improve the effectiveness of risk
management, control and governance process”.
 Bertolak dari definisi tersebut di atas yaitu kalimat “Internal auditing is an
independent, ojective assurance and consulting activity …”, maka kita dapat mengambil
makna bahwa internal auditing pada dasarnya merupakan kegiatan penjaminan (assurance)
dan konsultansi (consulting) yang independen dan obyektif. Implikasi dari pengertian ini
adalah adanya pergeseran filosofi internal auditing dari paradigma lama menuju paradigma
baru, yang ditandai dengan perubahan peran auditor intern. Auditor intern tidak dapat lagi
hanya berperan sebagai watchdog, namun harus dapat berperan sebagai konsultan bagi
manajemen. Peran auditor intern sebagai watchdog telah berlangsung sejak sekitar tahun
1940-an, namun sejalan dengan perkembangan keadaan, peran auditor intern bergeser ke
peran sebagai konsultan sekitar tahun 1970-an.
Seiring dengan perubahan peran tersebut, maka pendekatan, sikap, fokus, komunikasi
audit juga berubah. Auditor intern dengan peran watchdog cenderung mendeteksi (mencari)
masalah (detective), apabila ditemukan suatu masalah maka auditor intern akan menyalahkan
manajemen sebaliknya auditor intern dengan peran baru sebagai konsultan lebih kepada
upaya pencegahan (preventif), yaitu apabila ditemukan masalah maka auditor intern
memberikan rekomendasi perbaikan. Akibat dari pendekatan yang berbeda antara peran
watchdog dan konsultan, maka auditor intern dengan peran watchdog bersikap seperti polisi,
sementara sebagai konsultan auditor intern lebih sebagai mitra manajemen. Fokus auditor
intern sebagai watchdog adalah kelemahan sehingga auditor cenderung mencari-cari
kesalahan sementara auditor intern sebagai konsultan fokus pada penyelesaian masalah
(problem solving). Perubahan juga terjadi pada cara komunikasi antara auditor intern dengan
manajemen.
Komunikasi antara manajemen dengan auditor intern sebagai watchdog adalah
terbatas yaitu pada saat pelaksanaan audit saja namun dengan auditor intern sebagai
konsultan komunikasi tidak terbatas karena komunikasi antara auditor dengan manajemen
adalah komunikasi antara konsultan dan pelanggan (client), sehingga komunikasi akan
terjalin terus dan teratur. Demikian juga jenjang karir auditor intern sebagai watchdog sempit
dan tidak berkembang karena hanya peluang karir hanya auditor saja, sedang auditor intern
sebagai konsultan dapat berkembang luas sesuai dengan tuntutan kompetensi dan pekerjaan
misalnya menjadi pengajar (dosen), instruktur, widyaiswara, dan sebagainya. Karena
hubungan antara auditor intern sebagai konsultan dengan manajemen adalah sebagai mitra
atau antara konsultan dan pelanggan (client), maka orientasi peran auditor intern sebagai
konsultan lebih berorientasi untuk memberikan kepuasan kepada jajaran manajemen sebagai
pelanggan (customer satisfaction). Mengapa demikian? Karena tugas auditor intern adalah
membantu manajemen untuk memberikan rekomendasi perbaikan. Disamping itu, meskipun
auditor intern merupakan bagian dari manajemen organisasi, namun auditor intern tidak
terlibat dalam operasi organisasi, sehingga dalam operasi organisasi auditor intern berada di
luar. Karena berada di luar operasi organisasi, maka pandangan auditor intern dapat lebih
obyektif dari pada manajemen yang melaksanakan operasi organisasi.
 BAB II
Paradigma Audit Internal

Paradigma Baru VS Paradigma Lama

Teori-teori dasar dan konsep-konsep audit telah menjawab, bahwa keberadaan atau
alasan diadakan audit dalam organisasi adalah untuk memperbaki kinerja. Jika tindakan audit
berhasil meningkatkan kinerja unit, maka berarti menunjang ke arah perbaikan kinerja
organisasi secara keseluruhan. Kegiatan internal audit adalah menguji dan menilai efektivitas
dan kecukupan sistem pengendalian intern (control) yang ada dalam organisasi. Tanpa fungsi
internal audit, dewan direksi atau pemimpin organisasi tidak memiliki sumber informasi
internal yang independen mengenai kinerja organisasi.
The Institute of Internal Auditor (IIA) (1999) memberikan defenisi baru bahwa
Internal Audit adalah suatu aktivitas independen dalam menetapkan tujuan dan merancang
aktivitas konsultasi (consulting activity) yang bernilai tambah (value added) dan
meningkatkan operasi perusahaan. Dengan demikian internal auditing membantu organisasi
dalam mencapai tujuan dengan cara pendekatan yang terarah dan sistematis untuk menilai
dan mengevaluasi keefektifan manajemen resiko (risk management) melalui pengendalian
(control) dan proses tata kelola yang baik (governance processes).
Defenisi tersebut dengan jelas merubah persepsi banyak orang mengenai internal audit
selama ini. Perbedaan nyata dalam defenisi tersebut dijelaskan dalam tabel berikut:

Lama
Fungsi penilaian independen yang dibentuk dalam
suatu organisasi
Fungsi penilaian
Mengkaji dan mengevaluasi aktivitas organisasi
sebagai bentuk jasa yang diberikan bagi organisasi
Membantu agar para anggota organisasi dapat
menjalankan tanggung jawabnya secara efektif
Memberikan hasil analisis, penilaian, rekomendasi,
konseling dan informasi yang berkaitan dengan
aktivitas yang dikaji dan menciptakan pengendalian
efektif dengan biaya yang wajar
Baru
Suatu aktivitas independen objektif
Aktivitas pemberian jaminan keyakinan dan
konsultasi
Dirancang untuk memberikan nilai tambah serta
meningkatkan kegiatan organisasi
Membantu organiasi mencapai tujuannya
Memberikan suatu pendekatan disiplin yang
sistematis untuk mengevaluasi dan
meningkatkan keefektivan manajemen resiko,
pengendalian dan proses pengaturan dan
pengelolaan organisasi

The Institute of Internal Auditor pada tahun lalu (2001) telah melakukan redifinisi
terhadap internal auditing. Dimana disebutkan bahwa internal auditing adalah suatu aktivitas
independen dalam menetapkan tujuan dan merancang aktivitas konsultasi (consulting
activity) yang bernilai tambah (value added) dan meningkatkan operasi perusahaan. Dengan
demikian internal auditing membantu organisasi dalam mencapai tujuan dengan cara
pendekatan yang terarah dan sistematis untuk menilai dan mengevaluasi keefektifan
manajemen resiko (risk management) melalui pengendalian (control) dan proses tata kelola
yang baik (governance processes).
Pengertian risk management secara umum merupakan pengelolaan risiko-risiko yang
terkait dengan aktivitas, fungsi dan proses, sehingga suatu organisasi dapat meminimalkan
kerugian (loss) dan memaksimalkan kesempatan (opportunity). Pengelolaan risiko meliputi
identifikasi, analisis, assesment, penanganan, monitoring dan komunikasi risiko.
 Peran internal auditor sebagai watchdog telah berlangsung lama sekitar tahun 1940-
an., sedangkan peran sebagai konsultan baru muncul sekitar tahun 1970-an. Adapun peran
internal auditor sebagai katalist baru berkembang sekitar tahun 1990-an.
Perbedaan pokok ketiga peran internal auditor tersebut sebagai berikut :

URAIAN WATCHDOG CONSULTANT CATALIST

Proses Audit kepatuhan Audit operasional Quality Assurance
(Compliance Audit)
Fokus Adanya Variasi Penggunaan sumber Nilai (Values)
(penyimpangan, kesalahan daya (resources)
atau kecurangan dll)
Impact Jangka pendek Jangka menengah Jangka panjang

Watchdog
Peran watchdog meliputi aktivitas inspeksi, observasi, perhitungan, cek & ricek yang
bertujuan untuk memastikan ketaatan / kepatuhan terhadap ketentuan, peraturan atau
kebijakan yang telah ditetapkan. Audit yang dilakukan adalah compliance audit dan apabila
terdapat penyimpangan dapat dilakukan koreksi terhadap sistem pengendalian manajemen.
Peran watchdog biasanya menghasilkan saran / rekomendasi yang mempunyai impact jangka
pendek, misalnya perbaikan sistem & prosedur atau internal control.
Consultant
Peran internal auditor sebagai konsultan diharapkan dapat memberikan manfaat
berupa nasehat (advice) dalam pengelolaan sumber daya (resources) organisasi sehingga
dapat membantu tugas para manajer operasional. Audit yang dilakukan adalah operational
audit / performance audit, yaitu meyakinkan bahwa organisasi telah memanfaatkan sumber
daya organisasi secara ekonomis, efisien dan efektif (3E) sehingga dapat dinilai apakah
manajemen telah menjalankan aktivitas organisasi yang mengarah pada tujuannya.
Rekomendasi yang dibuat oleh auditor biasanya bersifat jangka menengah.
Catalist
Peran internal auditor sebagai katalis berkaitan dengan quality assurance, sehingga
internal auditor diharapkan dapat membimbing manajemen dalam mengenali risiko-risiko
yang mengancam pencapaian tujuan organisasi. Quality assurance bertujuan untuk
meyakinkan bahwa proses bisnis yang dijalankan telah menghasilkan produk / jasa yang
dapat memenuhi kebutuhan customer. Dalam peran katalis, internal auditor bertindak sebagai
fasilitator dan agent of change. Impact dari peran katalis bersifat jangka panjang, karena
focus katalis adalah nilai jangka panjang (longterm values) dari organisasi, terutama
berkaitan dengan tujuan organisasi yang dapat memenuhi kepuasan pelanggan (customer
satisfaction) dan pemegang saham (stake holder) .
Terdapat pergeseran filosofi internal auditing dari paradigma lama menuju paradigma
baru, yang ditandai dengan perubahan orientasi dan peran profesi internal auditor. Pada abad
21 ini internal auditor lebih berorientasi untuk memberikan kepuasan kepada jajaran
manajemen sebagai pelanggan (customer satisfaction). Internal auditor tidak dapat lagi
hanya berperan sebagai watchdog, namun harus dapat berperan sebagai mitra bisnis bagi
manajemen. Perbedaan antara paradigma lama (pendekatan tradisional) dengan paradigma
baru (pendekatan baru) sebagai berikut :
 URAIAN PARADIGMA LAMA PARADIGMA BARU
Peran Watchdog Konsultan & Katalis
Pendekatan Detektif (mendeteksi Prefentif (mencegah
masalah) masalah)
Sikap Seperti Polisi Sebagai mitra bisnis /
customer
Ketaatan / kepatuhan Semua policy / kebijakan Hanya policy yang relevan
Fokus Kelemahan / penyimpangan Penyelesaian yang
konstruktif
Komunikasi dengan Terbatas Reguler
manajemen
Audit Financial / compliance audit Financial, compliance,
operasional audit.
Jenjang karir Sempit (hanya auditor) Berkembang luas (dapat
berkarir di bagian / fungsi
lain)

Intenal Audit Sebagai Seorang Katalist

Sebagai seorang katalist IA terlibat aktif dalam penilaian resiko yang terdapat dalam
proses bisnis perusahaan. Inilah yang disebut dengan risk based audit. Pendekatan risk based
audit memerlukan keterlibatan IA dalam mengidentifikasi dan menganalisis risiko-risiko
bisnis yang dihadapi perusahaan. Oleh karena itu diperlukan sikap proaktif dari IA dalam
mengenali resiko-resiko yang dihadapi manajemen dalam mencapai tujuan organisasinya. IA
dapat menjadi mitra manajemen dalam meminimalkan resiko kerugian (loss) serta
memaksimalkan peluang (opportunity) yang dimiliki perusahaan.
Peran katalis internal audit tidak saja terbatas pada perbaikan dan memberikan nasihat
tetapi juga dapat berupa: Keterlibatan IA dalam system design & development, review
terhadap kompetensi SDM dalam suatu fungsi organisasi, keterlibatan dalam penyusunan
corporate planning, evaluasi kinerja, budgeting, strategy formulation dan usulan perubahan
strategi, dan lain sebagainya.
Sangkin pentingnya penilaian risiko bisnis dalam organisasi perusahaan sekarang ini,
maka tak jarang fungsi risk management menjadi fungsi mandiri di luar interal audit. Risk
management yang melakukan assessment dan IA yang melakukan test. Semakin baik kinerja
internal audit dalam meminimalisir risiko maka akan semakin baik kinerja perusahaan secara
keseluruhan. Itulah sebenarnya yang diharapakan oleh semua stakeholders perusahaan
termasuk kita sebagai karyawan.

Risk Based Audit Approach

Pendekatan risk based audit memerlukan keterlibatan internal auditor dalam risk
assessment. Risk assessment menyoroti peran internal auditor dalam identifikasi dan analisis
risiko-risiko bisnis yang dihadapi perusahaan. Oleh karena itu diperlukan sikap proaktif dari
internal auditor dalam mengenali resiko-resiko yang dihadapi manajemen dalam mencapai
tujuan organisasinya. Internal auditor dapat menjadi mitra manajemen dalam meminimalkan
resiko kerugian (loss) serta memaksimalkan peluang (opportunity) yang dimiliki perusahaan.
Penentuan tujuan dan ruang lingkup audit serta alokasi sumber daya internal auditor
sepenuhnya didasarkan pada prioritas tingkat resiko bisnis yang dihadapi organisasi. Dalam
risk assessment terdapat 3 (tiga) konsep penting yaitu tujuan (goal), resiko (risk) dan kontrol
(control). Tujuan merupakan outcome yang diharapkan dapat dihasilkan oleh suatu proses
atau bisnis. Risiko adalah kemungkinan suatu kejadian / tindakan akan menggagalkan atau
berpengaruh negatif terhadap kemampuan organisasi dalam mencapai tujuan bisnisnya,
sedangkan kontrol merupakan elemen–elemen organisasi yang mendukung manajemen dan
karyawan dalam mencapai tujuan organisasi.
Agar risk based audit dapat berhasil dengan baik diperlukan kerjasama antara internal
auditor dengan manajemen dalam melakukan control self assessment. Control self
assessment merupakan proses dimana manajemen melakukan self assessment terhadap
pengendalian atas aktivitas pada unit operasional masing-masing dengan bimbingan internal
auditor.
Dalam hal ini, manajemen melakukan identifikasi resiko bisnis serta mengevaluasi
apakah telah ada pengendalian yang dapat mengurangi resiko tersebut serta mengembangkan
action plan untuk meningkatkan pengendalian yang ada. Manfaat utama dari control self
assessment oleh manajemen adalah adanya kesadaran bahwa tanggungjawab untuk menilai
risiko dan pengendalian aktivitas suatu organisasi berada ditangan manajemen sendiri
sehingga dapat meningkatkan ownership of control. Berdasarkan paradigma baru profesi
internal auditor tersebut, dapat disimpulkan sebagai berikut, pertama, pada era abad ke-21 ini
peran internal auditor tidak dapat lagi hanya sebagai watchdog saja, namun perlu
ditingkatkan perannya menjadi konsultan dan katalis bagai manajemen, sehingga internal
auditor dapat menjadi mitra bisnis bagi manajemen. Kedua, internal auditor perlu merubah
pendekatan dalam melakukan audit, yaitu dari pendekatan tradisional menuju risk based audit
approach.
 BAB III
Penguatan Sistem Pengendalian Internal ( SPI )

Komponen Pengendalian COSO

COSO adalah kelompok sector swasta yang terdiri dari American, Accounting
Association (AAA), AICPA, Institute of Internal Auditors, Institute Of Management
Accountants, dan Financial Executives Intitute.
Pada tahun 1992,COSO mengeluarkan hasil penelitian untuk mengembangkan
definisi pengendalian intern yaitu pengendalian intern sebagai proses yang
diimplementasikan oleh dewan komisaris, pihak manajemen, dan mereka yang berada di
bawah arahan keduanya, untuk memberikan jaminan yang wajar bahwa tujuan penegnedalian
dicapai dengan pertimbangan hal-hal berikut:
 Efektivitas dan efisiensi operasional organisasi
 Keandalan pelaporan keuangan
 Kesesuaian dengan hukum dan peraturan yang berlaku,

Berdasarkan COSO pengendalian internal adalah proses karena hal tersebut menembus
kegiatan operasional organisasi dan merupakan bagian integral dari kegiatan manajemen
dasar.
Pengendalian internal memberikan jaminan yang wajar, bukan yang absolute, karena
kemungkinan kesalahan manusia, kolusi, dan penolakan manajemen atas pengendalian,
membuat proses ini menjadi tidak sempurna.

Lima komponen Model Pengendalian Internal COSO yang Saling berhubungan :

1. Lingkungan pengendalian, inti dari bisnis apapun adalah orang-orangnya – cirri
perorangan, termsuk integritas, nilai-nilai etika, dan kompentensi - serta lingkungan
tempat beroperasi. Mereka adalah mesin yang mengemudikan organisasi dan dasar
tempat segala hal terletak.
2. Aktivitas pengendalian, Kebijakan dan proedur pengendalian harus dibuat dan
dilaksanakan untuk membantu memastikan bahwa tindakan yang diidentifikasi oleh
pihak manajemen untuk mengatasi risiko pencapaian tujuan organsasi, secara efektif
dijalankan.
3. Penilaian risiko, Organisasi harus sadar akan dan berurusan dengan risiko yang
dihadapinya. Organisasi harus menempatkan tujuan, yang terintegrasi dengan
penjualan, produksi, pemasaran, keuangan, dan kegiatan lainnya, agar organisasi
beroperasi secara harmonis. Organisasi juga harus membuat mekanisme unuk
mengidentifikasi, menganalisis, dan mengelola risiko yang terkait.
4. Informasi dan komunikasi, disekitar aktivitas pengendalian terdapat system informasi
dan komunikasi. Mereka memungkinkan orang-orang dalam organisasi untuk
mendapat dan bertukar informasi yang dibutuhkan untuk melaksanakan, mengelola,
dan mengendalikan operasinya.
5. Pengawasan, Seluruh poses harus diawasi, dan perubahan dilakukan sesuai dengan
dengan kebutuhan. Melalui cara ini, sistem dapat beraksi secara dinamis, berubah
sesuai tuntutan keadaan.
Lingkungan Pengendalian
Lingkungan Pengendalian terdiri dari faktor-faktor berikut :
 Komitmen atas integritas dan nilai-nilai etika
 Filosofi pihak manajemen dan gaya beroperasi
 Badan audit dewan komisaris
 Metode untuk memberikan otoritas dan tanggungjawab
 Kebijakan dan praktik-praktik dalam sumber daya manusia

Komitmen atas integritas dan nilai-nilai etika

Merupakan hal yang pentig bagi pihak manajemen untuk menciptakan struktur
organisasi yang menekankan pada integritas dan nilai-nilai etika. Perusahaan dapat
mengesahkan integritas sebagai prinsip dasar beroperasi, dengan cara secara aktif
mengajarkan dan mempraktikkannya. Contohnya, manajemen puncak harus memperjelas
bahwa laporan yang jujur lebih penting daripada laporan yang sesuai keinginan pihak
manajemen.

Struktur Organisasi
Struktur organisasi perusahaan menetapkan garis otoritas dan tanggung jawab, serta
menyediakan kerangka umum untuk perencanaan, pengaahan, dan pengendalain operasinya.
Aspek penting lainnya struktur organisasi adalah sentralisasi atau desentralisasi otoritas,
penetapan tanggung jawab untuk tugas-tugas tertentu, cara alokasi tanggung jawab
mempengaruhi permintaan informasi manajemn, dan organisasifungsi system informasi dan
akuntansi.

Komite Audit Dewan Komisaris (Board of Director)

Seluruh perusahaan yang terdaftar di New York Stock Exchange harus memiliki
komite audit (audit commite) yang secara keseluruhan terdiri dari para komisaris (non
pegawai) dari luar perusahaan. Komite audit bertanggung jawab untuk mengawasi struktur
pengendalian internal perusahaan, proses pelaporan keuangan, kepatuhan terhadap hokum,
peraturan, dan standar yang terkait. Komite tersebut bekerja dekat dengan auditor eksternal
dan internal perusahaan.

Metode Memberikan Otoritas dan Tanggung Jawab

Pihak manajemen harus mmberikan tanggung jawab untuk tujuan bisnis tertentuk ke
departemen dan individu yang terkait, serta kemudian membuat mereka bertanggung jawab
untuk mencapai tujuan tersebut, Otoritas dan tanggungjawab dapat diberikan melalui
deskripsi pekerjaan secara formal, pelatihan pegawai, dan rencana operasional, jadwal, dan
anggaran. Salah satu hal yang sangat penting adalah perauran yang menangani masalah
seperti standar etika berperilaku, praktik bisnis yang dapat dibenarkan,
peraturanpersyatan,dan konflik kepentingan.

Kebijakan dan Praktik-Praktik dalam Sumber Daya Manusia

Kebijakna dan praktik-prkatik mengenai pengontrakan,pelatihan,dan pengevaluasian,
pemberian kompensasi, dan promosi pegawai mempengaruhi kemampuan organisasi unuk
meminimalkan ancaman, risiko,dan pajanan.

Pengaruh-pengaruh Eksternal
Pengaruh-pengaruh eksternal yang mempengaruhi lingkungan pengendalian adalah
termasuk persyaratan yang dibebankan oleh bursaefek, oleh Financial Accounting
StandardBoard (FASB),dan oleh Securities and Exchange Commission (SEC). Termasuk
dalam pengaruh eksternal juga persyaratan peraturan lembaga, sperti bank, sarana umum, dan
perusahaan asuransi.

Aktifitas Pengendalian
Komponen kedua dari model penngendalian internal COSO adalah kegiatan-kegiatan
pengendalian, yang merupakan kebijakan dan peraturan yang menyediakan jaminan yang
wajar bahwa tujuan pengendalian pihak manajemen dicapai. Secara umum, prosedur-
prosedur pengendalian termasuk dalam satu dari lima kategori berikut :
 Otorisasi transaksi dan kegiatan yang memadai,
 Pemisahan fungsi
 Desain dan penggunaan dokumen serta catatan yang memadai
 Penjagaan asset dan catatan yang memadai
 Pemeriksaan independent atas kinerja.

Otorisasi Transaksi dan kegiatan yang Memadai

Para pegawai melaksanakan tugas dan membuat keputusan yang mempengaruhi asset
perusahaan. Oleh karena pihak manajemen kekurangan waktu dan sumber daya untuk
melakukan supervise setiap aktivitas dan keputusan, mereka membuat kebijakan untuk diikuti
oleh para pegawai, dan kemudian memberdayakan mereka untuk melaksanakannya.
Pemberdayaan ini, yang disebut sebagai otorisasi (authorization) adalah bagian penting dari
pengendalian dan prosedur organisasi. Otorisasi sring kali didokumentasikan sebagai
penandatangan, pemberian tanda paraf,atau memasukkan kode otorisasiatas dokumen atau
catatan transaksi. Sistem computer saat ini mampu mencatat tanda tangan digital (digital
signature) (atau sidik jari), yaitu sebuah cara untuk menandatangani dokumen dengan sebuah
data yang tidak dapat dipalsukan.
Beberapa aktivitas atau transaksi tertentu terjadi karena keadaan khusus, sehingga
pihak manajemen memberikan otirsasi khusus (specific authorization) agar dapat dilaksakan.
Sebaliknya, pihak manajemen dapat memberi otorisasi pada pegaeai untuk menangani
transaksi rutin tanpa persetujuan khusus, atau disebut sebagai prosedur otrisasi umum
(general authorization). Pihak manajemen harus memiliki kebijakan tertulis baik mengenai
otorisasi khusus maupun umum,untuk semua jenis transaksi.

Pemisahan Fungsi
Pengendalian internal yang baik mensyaratkan bahwa tidak ada pegawai yang diberi
tanggung jawab terlalu banyak. Seorang pegawai seharusnya tidak berda dalam posisi untuk
melakukan penipuan dan menyembunyikan penipuan atau kesalahan yang tidak disengaja.
Pemisahan tugas yang efektif dicapai ketika fungsi-fungsi berikut ini dipisahkan:
1. Otorisasi, menyetujui transaksi dan keputusan
2. Pencatatan, mempersipakan dokumen sumber,memeliharacatatan jurnal, buku
besar,dan file lainnya, mempersiapkan rekonsiliasi, serta mempersiapkan laporan
kinerja.
3. Penyimpanan, menangani kas,memelihara tempat penyimpanan persediaan menerima
cek yang masuk dari pelanggan, menulis cek atasrekening bankorganisasi

Desain dan penggunaan Dokumen serta catatan yang memadai

 Desain dan penggunaan catatan yang memadai membantu untuk memastikan
pencatatan yang akurat dan lengkap atas seluruh data transaksi yang berkaitan.
 Bentuk dan isinya harus dijaga agar tetap sesederhana mungkin untuk mendukung
pncatatan yang efisisen. Meminimalkan kesalahan pencatatan, dan menfasilitasi
peninjauan serta verifikasi.
  Dokumen-dokumen yang mengawali sebuah transaksi harus memiliki ruang untuk
otorisasi.
 Dokumen-dokumen yang dipergunakan untuk memindahkan asset keorang lain, harus
memiliki ruang untuk tanda tangan pihak penerima asset
 Dalam rangka megurangi kesempatan penggunaan dokumen untuk peniuan, dokumen
harus diberikan nomor yang telah dicetak lebih dahulu,agar setiapdokumen dapat
dipertanggungjawabkan.
 Jejak audit yang baik memfasilitasi pelacakan ke setiap transaksi melalui system,
perbaikan kesalahan, dan verifikasi output system.
 Penjagaan Asset dan Pencatatan yang memadai
 Harus diambil langkah-langkah untuk menjaga baik asset berupa informasi maupun
fisisk (kas, persediaan , dan perlengkapan). Prosedur-prosedur berikut inimenjaga
asset pencurian, penggunaan tanpa otirsasi, dan vandalisme.
 Memisahkan tugas secara efektif.
 Memelihara catatan aset, termasuk informasi secara akurat
 Membatasi akses secara fisik ke asset(mesin kas, lemari besi, kotak uang dan akses
terbatas ke safe deposit box kas, sekuritas, dan asset dalam bentuk surat-surat
berharga.
 Melindungi catatan dan dokumen (area penyimpanan tahan api, cabinet file yang
terkunci,dan lokasi pendukung di luar kantor, merupakan cara yang efektif untuk
melindungi catatan dan dokumen. Akses ke cek kosong serta dokumen harus dibatasi
hanya untuk personil yang memiliki otorisasi.
 Mengendalikan lingkungan (Perlengkapan computer yang sensitive harus diletakkan
dalam ruangan yang memiliki alat pendingin dan perlindungan dari api yang
memadai, bebas banjir, kejatuhan benda lain)
 Pembatasan akses ke ruang computer, file computer, dan informasi.

Pemeriksaan Independen atas Kinerja

Pemeriksaan internal untuk memastikan bahwa seluruh transaksi diproses secara
akurat adalah elemen pengendalian lainnyayang penting. Pemeriksaan ini harus independent,
karena pemeriksaan umumnya akan lebih efektif apabila dilaksanakan oleh orang lain yang
tidak bertanggung jawab atas jalannya operasi yang diperiksa . Berbagai jenis pemeriksaan
independent sbb :
 Rekonsiliasi dua rangkaian cataan yang dipelihara secara terpisah
 Perbandingan jumlah actual dengan yang dicatat
 Pembukuan berpasangan
 Jumlah total batch

Peninjauan Independen
Setelah seseorang memproses sebuah transaksi, orang kedua kadang kala meninjau
pekerjaan orang pertama. Orang kedua memeriksa keberdaaan tanda tangan otorisasi yang
memadai, meninjau dokumen pendukung,dan memeriksa keakuratan bagian data yang
penting, seperti harga, jumlah, dan pemberian kredit.

Mengawasi Kinerja
Metode utama untuk mengawasi kinerja mencakup supervisi yang efektif, pelaporan
pertanggungjawaban dan audit internal.
Supervisi yang efektif
Mencakup melatih dan mendampingi pegawai, mengawasi kinerja mereka,
mengoreksi kesalahan, dan melindungi asset dengan cara mengawasi pegawai yang memiliki
akses ke hal-hal tersebut.

Akuntansi pertanggungjawaban
Sistem akuntansi pertanggungjawaban mencakup anggaran, kuota, jadwal, biaya
standar, dan standar kualitas, laporan kinerja yang membandingkan kinerja yang actual
dengan kinerja yang direncanakan.

Audit internal
Audit internal mencakup peninjauan ulang keandalan dan integritas informasi
keuangan dan operasional serta menyediakan penilaian keefektifan pengendalian internal.
Audit internal juga mencakup penilaian kesadaran pegawai terhadap prosedur dan kebijakan
manajemen, hukum,dan peraturan yang berlaku serta mengevaluasi efisiensi dan keefektifan
manajemen.

Penilaian Resiko
Akuntan memainkan peran yang penting dalam membantu manajemen mengontrol
bisnis dengan mendesain system pengendalian yang efektif dan mengevaluasi system yang
adauntuk memastikan bahwa system tersebut berjalan dengan efektif.

Identifikasi Ancaman
Perusahaan menghadapi jenis-jenis ancaman berikut ini :
 Strategis (contoh : melalukan hal yang salah)
 Keuangan (contoh:adanya kerugian sumber daya keuangan, pemborosan, pencurian
atau pembutana kewajiban yang tidak tepat)
 Informasi (contoh menerima informasi yangsalah atau tidak relevan, system yang
tidak andal, dan laporan yang tidak benar atau menyesatkan)

Perkiraan Risiko
Beberapa ancaman menunjukan risiko yang lebih besar karena probabilitas
kemunculannya lebih besar. Misalnya , perusahaan lebih mungkin menjadi korban penipuan
computer daripada serangan teroris, dan pegawai lebih mungkin melakukan kesalahan yang
tidak disengaja daripada melakukan tindakan penipuan secara sengaja.

Perkiraan Pajanan (Exposure), kerugian potensial

Risiko gempa bumi mungkin kecil, tetapi pajanannya dapat sangat besar, gempa dapat
menghanurkan perusahaan dan menyebabkan kebangkrutan. Risiko dan pajanan
harusdiperhitungkan bersama-sama, karena apabila salah satu meningkat, maka
baikmaterilitasancaman maupun kebutuhan untuk melindunginya akan meningkat.

Identifikasi Pengendalian
Manajemen harus mengidentifiksi salah satu atau beberapa pengendalian yang akan
melindungi perusahaan dari setiap ancaman. Dalam mengevaluasi keuntungan prosedur
pengendalian internal tertentu, manajemen perlu mempertimbangkan kefektifan dan
waktunya.
 Apabila semua factor yang lainnya sama, maka pengendalian untuk pencegahan akan
lebih baik daripada pengendalian untuk pemeriksaan. Akan tetapi apabila pengendalian
untuk pencegahan gagal, maka pengendalian untuk pemeriksaan penting untuk menemukan
masalah, dan pengendalian korektif membantu mengatasi masalah tersebut, Jadi,
pengendalian untuk pencegahnan, untuk pemeriksaan, dan korektif saling melengkapi, dan
system pengendalian internal yang baik perlu menggunakan ketiga-tiganya.

Informasi dan Komunikasi

Informasi dan komunikasi adalah pengidentifikasian, penangkapan, dan pertukaran
informasi dalam suatu bentuk dan waktu yang memungkinkan orang melaksanakan tanggung
jawab mereka. Sistem informasi yang relevan dalam pelaporan keuangan yang meliputi
sistem akuntansi yang berisi metode untuk mengidentifikasikan, menggabungkan,
menganalisa, mengklasikasi, mencatat, dan melaporkan transaksi serta menjaga akuntabilitas
asset dan kewajiban. Komunikasi meliputi penyediaan deskripsi tugas individu dan tanggung
jawab berkaitan dengan struktur pengendalian intern dalam pelaporan keuangan. Auditor
harus memperoleh pengetahuan memadai tentang sistem informasi yang relevan dengan
pelaporan keuangan untuk memahami :
a. Golongan transaksi dalam operasi entitas yang signifikan bagi laporan keuangan
b. Bagaimana transaksi tersebut dimulai
c. Catatan akuntansi, informasi pendukung, dan akun tertentu dalam laporan keuangan
yang tercakup dalam pengolahan dan pelaporan transaksi
d. Pengolahan akuntansi yang dicakup sejak saat transaksi dimulai sampai dengan
dimasukkan ke dalam laporan keuangan, termasuk alat elektronik yang digunakan
untuk mengirim, memproses, memelihara, dan mengakses informasi.

Pengawasan, Pemantauan
Pemantauan adalah proses yang menentukan kualitas kinerja pengendalian intern
sepanjang waktu. Pemantauan mencakup penentuan desain dan operasi pengendalian tepat
waktu dan pengambilan tindakan koreksi. Proses ini dilaksanakan melalui kegiatan yang
berlangsung secara terus menerus, evaluasi secara terpisah, atau dengan berbagai kombinasi
dari keduanya. Di berbagai entitas, auditor intern atau personel yang melakukan pekerjaan
serupa memberikan kontribusi dalam memantau aktivitas entitas. Aktivitas pemantauan dapat
mencakup penggunaan informasi dan komunikasi dengan pihak luar seperti keluhan
pelanggan dan respon dari badan pengatur yang dapat memberikan petunjuk tentang masalah
atau bidang yang memerlukan perbaikan. Komponen pengendalian intern tersebut berlaku
dalam audit setiap entitas. Komponen tersebut harus dipertimbangkan dalam hubungannya
dengan ukuran entitas, karakteristik kepemilikan dan organisasi entitas, sifat bisnis entitas,
keberagaman dan kompleksitas operasi entitas, metode yang digunakan oleh entitas untuk
mengirimkan, mengolah, memelihara, dan mengakses informasi, serta penerapan persyaratan
hukum dan peraturan

Kaitan Sistem Pengendalian Internal dengan Resiko

Risiko adalah sesuatu yang dapat mengurangi pencapaian tujuan pengendalian. Risiko
dapat muncul dari sumber-sumber internal dan eksternal seperti customer, employees,
computer hacken, criminals dan lain-lain. Risiko dapat berubah dengan adanya perubahan
lingkungan seperti berubahnya penggunaan teknologi, berubahnya kebijakan pengupahan dan
lain-lain.
Sistem Pengendalian internal adalah rencana, metoda, prosedur, dan kebijakan yang
didesain oleh manajemen untuk memberi jaminan yang memadai atas tercapainya efisiensi
dan efektivitas operasional universitas, kehandalan pelaporan keuangan, pengamanan
terhadap aset universitas, ketaatan/kepatuhan terhadap undang-undang, kebijakan dan
peraturan lain.
Agar dapat mendesaign sistem pengendalian yang baik, akuntan dan perancang sistem
harus dapat menilai dan menemukan risiko yang dapat mempengaruhi perusahaan dalam
mencapai tujuannya.
Seperti yang telah dijelaskan sebelumnya bahwa The Committee of Sponsoring
Organization ( COSO ) telah mengemukakan lima komponen pengedalian internal, yaitu :
a. Lingkungan Pengendalian
b. Aktivitas pengendalian
c. Pengelolaan risiko
d. Informasi dan komunikasi
e. Monitoring

Manajemen Risiko semakin terkenal di AS, sehingga COSO menjawabnya dengan

mengembangkan panduan IC menjadi ERM (Enterprise Risk Management - Integrated
Framework) pada 2004 yang terdiri dari:
a. Internal environment
b. Objective setting
c. Events identification
d. Risk assesment
e. Risk response
f. Control activities
g. Information & communication
h. Monitoring
Uraian diatas menjelaskan bahwa perkembangan manajemen resiko tidak terlepas dari
pengendalian internal. Berdasarakan hasil survey terhadapa organisasi, bahwa salah satu alat
untuk menilai kesehatan organisasi adalah dengan menggunakan sistem pengendalian
internal. Ketika sistem pengendalian suatu oraganisasi kuat maka semua resiko yang terdapat
dalam organisasi tersebut akan dapat ditangani.
Himpunan Mahasiswa Akuntansi ( HIMA ) merupakan sebuah organisasi perwakilan
mahasiswa akuntansi yang berada dibawag naungan prodi akuntansi. Organisasi ini
merupakan organisasi yang sehat karena semua komponen SPI telah dijalankan dengan baik.
Terdapat lingkungan organisasi yang baik, struktur organisasi sasi serta AD / ART yang telah
disepakati bersama, program kerja yang selalu dijalankan setiap tahunnya, dan lain
sebagainya. Resiko yang dihadapi adalah resiko yang berasal dari eksternal organisasi, seperti
sulitnya dana dari sponsorship untuk menjalankan sebuah acara. Namun sampai sekarang
masalah tersebut masih dapat ditanggulangi dengan baik.
 BAB IV
Perbaikan Proses

Good Corporate Governance

Tata Kelola Perusahaan (corporate governance) adalah rangkaian proses, kebiasaan,
kebijakan, aturan, dan institusi yang memengaruhi pengarahan, pengelolaan, serta
pengontrolan suatu perusahaan atau korporasi. Tata kelola perusahaan juga mencakup
hubungan antara para pemangku kepentingan (stakeholder) yang terlibat serta tujuan
pengelolaan perusahaan. Pihak-pihak utama dalam tata kelola perusahaan adalah pemegang
saham, manajemen, dan dewan direksi. Pemangku kepentingan lainnya termasuk karyawan,
pemasok, pelanggan, bank dan kreditor lain, regulator, lingkungan, serta masyarakat luas.
Good Corporate Governance (GCG) adalah prinsip yang mengarahkan dan
mengendalikan perusahaan agar mencapai keseimbangan antara kekuatan serta kewenangan
perusahaan dalam memberikan pertanggungjawabannya kepada para shareholder khususnya,
dan stakeholders pada umumnya. Tentu saja hal ini dimaksudkan untuk mengatur
kewenangan Direktur, manajer, pemegang saham dan pihak lain yang berhubungan dengan
perkembangan perusahaan di lingkungan tertentu.
Prinsip – prinsip Good Corporate Governance
1. Keadilan (fairness)
Keadilan merupakan kesetaraan dalam memenuhi hak-hak stake holder yang timbul
berdasarkan perjanjian dan peraturan perundang-undangan yang berlaku, perlindungan
terhadap hak seluruh pemegang saham, termasuk pemegang saham minoritas (minority
shareholder), untuk memperoleh informasi secara tepat waktu dan teratur, memberikan suara
dalam rapat pemegang saham, memilih direksi dan komisaris, dan pembagian laba
perusahaan. Selain itu keadilan juga menekankan pentingnya perlindungan untuk pemegang
saham dari berbagai penyimpangan orang dalam perusahaan, misalnya praktek insider
trading, self-dealing, keputusan manajer lain yang merugikan kepentingan seluruh pemegang
saham, dan konflik kepentingan dalam menetapkan peran dan tanggung jawab dewan
komisaris, manajer (direksi) dan komite, termasuk system remunerasi, menyajikan dan
mengungkapkan informasi secara wajar.
2. Transparansi
Transparansi merupakan pengungkapan (disclosure) setiap kebijakan atau aturan yang
(akan) diterapkan perusahaan, sebab kepercayaan investor dan efisiensi pasar sangat
tergantung dari pengungkapan kinerja perusahaaan secara adil, akurat, dan tepat waktu. Ada
beberapa hal yang harus dilakukan perusahaan untuk mewujudkan prinsip ini.
a. Mengembangkan system akuntansi yang berbasis standar akuntansi yang diterima
secara umum dan best practices yang menjamin adanya laporan keuangan dan
pengungkapan yang berkualitas.
b. Mengembangkan teknologi informasi (information technology) dan system informasai
manajemen (management information system) untuk menjamin adanya pengukuran
kinerja yang memadai dan proses pengambilan keputusan yang efektif oleh komisaris
dan manajer.
c. Mengembangkan manajemen risiko korporasi (enterprise risk management) untuk
memastikan bahwa semua risiko telah diidentifikasi, diukur, dan dapat dikelola pada
tingkat yang jelas.
d. Mengumumkan jabatan yang kosong, agar setiap pihak mengetahuinya. Hal ini
dilakukan agar tidak terjadi pengangkatan pejabat perusahaan dengan cara-cara yang
kolutif atau nepotisme.
 3. Akuntabilitas
Akuntabilitas yaitu kejelasan fungsi, struktur, sistem, dan pertanggungjawaban organ
perusahaan sehingga pengelolaan perusahaan terlaksana secara efektif. Akuntabilitas
didasarkan pada system internal checks and balances yang mencakup praktik audit yang
sehat dan dicapai melalui pengawasan yang efektif yang didasarkan pada keseimbangan
kewenangan antara pemegang saham, komisaris, manajer, dan auditor. Ada beberapa hal
yang harus dilakukan perusahaan untuk mewujudkan prinsip ini, yaitu :
a. Perusahaan dituntut untuk menyiapkan laporan keuangan pada waktu dan cara yang
tepat.
b. Perusahaan harus mengembangkan komite audit dan risiko untuk mendukung fungsi
pengawasan yang dijalankan oleh dewan komisaris.
c. Perusahaan harus mengembangkan dan merumuskan kembali peran dan fungsi
auditor internal sebagai mitra bisnis strategis berdasarkan best practice.
d. Perusahaan harus menggunakan jasa auditor eksternal yang professional.
4. Responsibilitas
Responsibilitas merupakan tanggung jawab perusahaan untuk mematuhi hukum dan
perundang-undangan yang berlaku, termasuk ketentuan mengenai lingkungan hidup,
perlindungan konsumen, perpajakan, ketenagakerjaan, larangan monopoli dan praktik
persaingan yang tidak sehat, kesehatan dan keselamatan kerja, dan peraturan lain yang
mengatur kehidupan perusahaan dalam menjalankan aktivitas usahanya. Prinsip ini sangat
dianggap sebagai suatu perbuatan yang baik dalam islam, sehingga setiap individu dalam
perusahaan harus memiliki rasa pertanggungjawaban yang tinggi dalam pekerjaan mereka.

5. Independency ( kemandirian )
Independency (kemandirian) yaitu suatu keadaan dimana perusahaan dikelola secara
profesional tanpa benturan kepentingan dan pengaruh/tekanan dari pihak manajemen yang
tidak sesuai dengan peraturan dan perundangan-undangan yang berlaku dan prinsip-prinsip
korporasi yang sehat.

Agar semua prinsip-prinsip tercakup dalam good corporate governance ini dapat
berjalan secara efektif maka diperlukan system pengawasan dan pengendalian yang memadai
dalam pengelolaan sebuah perusahaan. Untuk itu setiap perusahaan mempunyai kewajiban
untuk membentuk system pengawasan dan pengendalian sesuai aturan yang berlaku untuk
mewujudkan kehidupan bisnis yang bersih, sehat dan bertanggung jawab.
Penerapan prinsip GCG tersebut akan meningkatkan kinerja perushaan dan secara
signifikan akan mengurangi upaya rekayasa keuangan yang dilakukan manajemen sehingga
lebih lanjut dapat meningkatkan performa earning management suatu perusahaan
Pelaksanaan Good Corporate Governance (GCG) sangat diperlukan untuk membangun
kepercayaan masyarakat dan dunia internasional sebagai syarat mutlak bagi dunia perbankan
untuk berkembang dengan baik dan sehat.
Menurut OECD corporate governance adalah sistem yang dipergunakan untuk
mengarahkan dan mengendalikan kegiatan bisnis perusahaan. Corporate governance yang
mengatur pembagian tugas, hak dan kewajiban mereka yang berkepentingan terhadap
kehidupan perusahaan, termasuk pemegang saham, Dewan Pengurus, para manajer, dan
semua anggota stakeholders non-pemegang saham. Dengan pembagian tugas, hak, dan
kewajiban serta ketentuan dan prosedur pengambilan keputusan penting, maka perusahaan
mempunyai pegangan bagaimana menentukan sasaran usaha (corporate objectives) dan
strategi untuk mencapai sasaran tersebut.
 BAB V
Manajemen Resiko

Manajemen risiko adalah suatu pendekatan terstruktur/metodologi dalam mengelola

ketidakpastian yang berkaitan dengan ancaman; suatu rangkaian aktivitas manusia termasuk:
Penilaian risiko, pengembangan strategi untuk mengelolanya dan mitigasi risiko dengan
menggunakan pemberdayaan/pengelolaan sumberdaya. Strategi yang dapat diambil antara
lain adalah memindahkan risiko kepada pihak lain, menghindari risiko, mengurangi efek
negatif risiko, dan menampung sebagian atau semua konsekuensi risiko tertentu. Manajemen
risiko tradisional terfokus pada risiko-risiko yang timbul oleh penyebab fisik atau legal
(seperti bencana alam atau kebakaran, kematian, serta tuntutan hukum. Manajemen risiko
keuangan, di sisi lain, terfokus pada risiko yang dapat dikelola dengan menggunakan
instrumen-instrumen keuangan.
Smith, 1990 Manajemen Resiko didefinisikan sebagai proses identifikasi,
pengukuran, dan kontrol keuangan dari sebuah resiko yang mengancam aset dan penghasilan
dari sebuah perusahaan atau proyek yang dapat menimbulkan kerusakan atau kerugian pada
perusahaan tersebut.
Clough and Sears, 1994, Manajemen risiko didefinisikan sebagai suatu pendekatan
yang komprehensif untuk menangani semua kejadian yang menimbulkan kerugian.
William, et.al.,1995,p.27 Manajemen risiko juga merupakan suatu aplikasi dari
manajemen umum yang mencoba untuk mengidentifikasi, mengukur, dan menangani sebab
dan akibat dari ketidakpastian pada sebuah organisasi.
Dorfman, 1998, p. 9 Manajemen risiko dikatakan sebagai suatu proses logis dalam
usahanya untuk memahami eksposur terhadap suatu kerugian.
Sasaran dari pelaksanaan manajemen risiko adalah untuk mengurangi risiko yang
berbeda-beda yang berkaitan dengan bidang yang telah dipilih pada tingkat yang dapat
diterima oleh masyarakat. Hal ini dapat berupa berbagai jenis ancaman yang disebabkan oleh
lingkungan, teknologi, manusia, organisasi dan politik. Di sisi lain pelaksanaan manajemen
risiko melibatkan segala cara yang tersedia bagi manusia, khususnya, bagi entitas manajemen
risiko (manusia, staff, dan organisasi).

Resiko dan Manajemen Resiko

Ervita Safitri, SE. MSi mendefinisikan resiko sebagai berikut :
 Resiko adalah peluang terjadinya hasil yang tidak diinginkan
 Resiko adalah ketidakpastian atas terjadinya suatu peristiwa
 Resiko adalah penyimpangan hasil aktual dari hasil yang diharapkan
 Resiko adalah probabilitas sesuatu hasil yang berbeda
Berdasarkan ISO / IEC 31000:2009, manajemen resiko mecakup elemen – elemen utama
berikut ini
1. Komunikasi dan konsultasi
Komunikasi dan konsultasi dilakukan dengan pihak internal maupun eskternal
perusahaan yang terkait dengan proyek manajemen resiko.
2. Konteks
Elemen ini berkaitan dengan penentuan parameter dalam manajemen resiko yang
harus memperhatikan faktor PEST, yaitu politik, ekonomi, sosial, dan teknologi. Hasil
analisis PEST tersebut digunakan manajer untuk membangun konteks manajemen
resiko yang meliputi kebijakan, proses metodologi, kriteria rating resiko, pelatihan.,
serta pelaporan setiap proses yang dilakukan
3. Identifikasi Resiko
 Identifikasi tempat, waktu, alasan dan bagaimana suatu kejadian atau resiko bisa
terjadi
4. Analisis Resiko
Identifikasi dan evaluasi proses control yang saat ini dilakukan untuk menentukan
konsekuensi dan kemungkinan tingkat resiko.
5. Evaluasi Resiko
Pada elemen ini dilakukan perbandingan antara perkiraan tingkat resiko terhadap pre-
established criteria dan mempertimbangkan potensi manfaat serta kerugian yang
ditimbulkan. Perbandingan tersebut membantu pembuatan keputusan terkait
perawatan / pemeliharaan / tindakan tentang prioritas.
6. Perlakuan terhadap resiko
Pengembangan dan implementasi strategi efektivitas biaya dan rencana peningkatan
potensi manfaat dengan mengurangi biaya.
7. Monitor dan review
Proses – proses manajemen resiko perlu dimonitor dan ditinjau untuk kontinuitas
peningkatannya.

Manfaat Manajemen Risiko

Manfaat yang diperoleh dengan menerapkan manajemen resiko antara lain (Mok et al., 1996)
Berguna untuk mengambil keputusan dalam menangani masalah-masalah yang rumit :
 Memudahkan estimasi biaya.
 Memberikan pendapat dan intuisi dalam pembuatan keputusan yang dihasilkan dalam
cara yang benar.
 Memungkinkan bagi para pembuat keputusan untuk menghadapi resiko dan
ketidakpastian dalam keadaan yang nyata.
 Memungkinkan bagi para pembuat keputusan untuk memutuskan berapa banyak
informasi yang dibutuhkan dalam menyelesaikan masalah.
 Meningkatkan pendekatan sistematis dan logika untuk membuat keputusan
 Menyediakan pedoman untuk membantu perumusan masalah.
 Memungkinkan analisa yang cermat dari pilihan-pilihan alternatif.
Menurut Darmawi, (2005, p. 11) Manfaat manajemen risiko yang diberikan terhadap
perusahaan dapat dibagi dalam 5 (lima) kategori utama yaitu :
a. Manajemen risiko mungkin dapat mencegah perusahaan dari kegagalan.
b. Manajemen risiko menunjang secara langsung peningkatan laba.
c. Manajemen risiko dapat memberikan laba secara tidak langsung.
d. Adanya ketenangan pikiran bagi manajer yang disebabkan oleh adanya perlindungan
terhadap risiko murni, merupakan harta non material bagi perusahaan itu.
e. Manajemen risiko melindungi perusahaan dari risiko murni, dan karena kreditur
pelanggan dan pemasok lebih menyukai perusahaan yang dilindungi maka secara
tidak langsung menolong meningkatkan public image.
Manfaat manajemen risiko dalam perusahaan sangat jelas, maka secara implisit sudah
terkandung didalamnya satu atau lebih sasaran yang akan dicapai manajemen risiko antara
lain sebagai berikut ini (Darmawi, 2005, p. 13).
a. Survival
b. Kedamaian pikiran
c. Memperkecil biaya
d. Menstabilkan pendapatan perusahaan
e. Memperkecil atau meniadakan gangguan operasi perusahaan
f. Melanjutkan pertumbuhan perusahaan
g. Merumuskan tanggung jawab social perusahaan terhadap karyawan dan masyarakat.
 BAB VI
Kode Etik dan Standar Auditor Internal

Pengertian Akuntan Publik

Akuntan Publik adalah seorang praktisi dan gelar profesional yang diberikan kepada
akuntan di Indonesia yang telah mendapatkan izin dari Menteri Keuangan RI untuk
memberikan jasa audit umum dan review atas laporan keuangan, audit kinerja dan audit
khusus serta jasa dalam bidang non-atestasi lainnya seperti jasa konsultasi, jasa kompilasi,
dan jasa-jasa lainnya yang berhubungan dengan akuntansi dan keuangan.Ketentuan mengenai
praktek Akuntan di Indonesia diatur dengan Undang-Undang Nomor 34 Tahun 1954 yang
mensyaratkan bahwa gelar akuntan hanya dapat dipakai oleh mereka yang telah
menyelesaikan pendidikannya dari perguruan tinggi dan telah terdaftar pada Departemen
keuangan RI. Untuk dapat menjalankan profesinya sebagai akuntan publik di Indonesia,
seorang akuntan harus lulus dalam ujian profesi yang dinamakan Ujian Sertifikasi Akuntan
Publik (USAP) dan kepada lulusannya berhak memperoleh sebutan “Bersertifikat Akuntan
Publik” (BAP). Sertifikat akan dikeluarkan oleh Ikatan Akuntan Indonesia. Sertifikat
Akuntan Publik tersebut merupakan salah satu persyaratan utama untuk mendapatkan izin
praktik sebagai Akuntan Publik dari Departemen Keuangan. Profesi ini dilaksanakan dengan
standar yang telah baku yang merujuk kepada praktek akuntansi di Amerika Serikat sebagai
ncgara maju tempat profesi ini berkembang. Rujukan utama adalah US GAAP (United States
Generally Accepted Accounting Principle’s) dalam melaksanakan praktek akuntansi.
Sedangkan untuk praktek auditing digunakan US GAAS (United States Generally Accepted
Auditing Standard), Berdasarkan prinsip-prinsip ini para Akuntan Publik melaksanakan tugas
mereka, antara lain mengaudit Laporan Keuangan para pelanggan. Kerangka standar dari
USGAAP telah ditetapkan oleh SEC (Securities and Exchange Commission) sebuah badan
pemerintah quasijudisial independen di Amerika Serikat yang didirikan tahun 1934. Selain
SEC, tcrdapat pula AICPA (American Institute of Certified Public Accountants) yang bcrdiri
sejak tahun 1945. Sejak tahun 1973, pengembangan standar diambil alih oleh FASB
(Financial Accominting Standard Board) yang anggota-angotanya terdiri dari wakil-wakil
profesi akuntansi dan pengusaha.

Pengertian Kode Etik

Kode etik adalah sistem norma, nilai dan aturan profesional tertulis yang secara tegas
menyatakan apa yang benar dan baik, dan apa yang tidak benar dan tidak baik bagi
profesional. Kode etik menyatakan perbuatan apa yang benar atau salah, perbuatan apa yang
harus dilakukan dan apa yang harus dihindari. Tujuan kode etik agar profesional memberikan
jasa sebaik-baiknya kepada pemakai atau nasabahnya. Adanya kode etik akan melindungi
perbuatan yang tidak profesional.

Kode Etik Aturan Profesi Akuntansi IAI

Kode Etik Ikatan Akuntan Indonesia dimaksudkan sebagai panduan dan aturan bagi
seluruh anggota, baik yang berpraktik sebagai akuntan publik, bekerja di lingkungan dunia
usaha, pada instansi pemerintah, maupun di lingkungan dunia pendidikan dalam pemenuhan
tanggung-jawab profesionalnya. Tujuan profesi akuntansi adalah memenuhi tanggung-
jawabnya dengan standar profesionalisme tertinggi, mencapai tingkat kinerja tertinggi,
dengan orientasi kepada kepentingan publik. Untuk mencapai tujuan tersebut terdapat empat
kebutuhan dasar yang harus dipenuhi:
 1. Kredibilitas
Masyarakat membutuhkan kredibilitas informasi dan sistem informasi.
Profesionalisme. Diperlukan individu yang dengan jelas dapat diidentifikasikan oleh
pemakai jasa Akuntan sebagai profesional di bidang akuntansi.
2. Kualitas Jasa
Terdapatnya keyakinan bahwa semua jasa yang diperoleh dari akuntan diberikan
dengan standar kinerja tertinggi.
3. Kepercayaan
Pemakai jasa akuntan harus dapat merasa yakin bahwa terdapat kerangka etika
profesional yang melandasi pemberian jasa oleh akuntan. Kode Etik Ikatan Akuntan
Indonesia terdiri dari tiga bagian:
 Prinsip Etika,
 Aturan Etika, dan
 Interpretasi Aturan Etika.

Prinsip Etika memberikan kerangka dasar bagi Aturan Etika, yang mengatur pelaksanaan
pemberian jasa profesional oleh anggota. Prinsip Etika disahkan oleh Kongres dan berlaku
bagi seluruh anggota, sedangkan Aturan Etika disahkan oleh Rapat Anggota Himpunan dan
hanya mengikat anggota Himpunan yang bersangkutan. Interpretasi Aturan Etika merupakan
interpretasi yang dikeluarkan oleh Badan yang dibentuk oleh Himpunan setelah
memperhatikan tanggapan dari anggota, dan pihak-pihak berkepentingan lainnya, sebagai
panduan dalam penerapan Aturan Etika, tanpa dimaksudkan untuk membatasi lingkup dan
penerapannya. Pernyataan Etika Profesi yang berlaku saat ini dapat dipakai sebagai
Interpretasi dan atau Aturan Etika sampai dikeluarkannya aturan dan interpretasi baru untuk
menggantikannya.
Setiap profesi yang menyediakan jasanya kepada masyarakat memerlukan kepercayaan
dari masyarakat yang dilayaninya. Kepercayaan masyarakat terhadap mutu jasa akuntan
publik akan menjadi lebih tinggi, jika profesi tersebut menerapkan standar mutu tinggi
terhadap pelaksanaan pekerjaan profesional yang dilakukan oleh anggota profesinya. Aturan
Etika Kompartemen Akuntan Publik merupakan etika profesional bagi akuntan yang
berpraktik sebagai akuntan publik Indonesia. Aturan Etika Kompartemen Akuntan Publik
bersumber dari Prinsip Etika yang ditetapkan oleh Ikatan Akuntan Indonesia. Dalam
konggresnya tahun 1973, Ikatan Akuntan Indonesia (IAI) untuk pertama kalinya menetapkan
kode etik bagi profesi akuntan Indonesia, kemudian disempurnakan dalam konggres IAI
tahun 1981, 1986,1994, dan terakhir tahun 1998. Etika profesional yang dikeluarkan oleh
Ikatan Akuntan Indonesia dalam kongresnya tahun 1998 diberi nama Kode Etik Ikatan
Akuntan Indonesia.
Akuntan publik adalah akuntan yang berpraktik dalam kantor akuntan publik, yang
menyediakan berbagai jenis jasa yang diatur dalam Standar Profesional Akuntan Publik, yaitu
auditing, atestasi, akuntansi dan review, dan jasa konsultansi. Auditor independen adalah
akuntan publik yang melaksanakan penugasan audit atas laporan keuangan historis yang
menyediakan jasa audit atas dasar standar auditing yang tercantum dalam Standar Profesional
Akuntan Publik. Kode Etik Ikatan Akuntan Indonesia dijabarkan ke dalam Etika
Kompartemen Akuntan Publik untuk mengatur perilaku akuntan yang menjadi anggota IAI
yang berpraktik dalam profesi akuntan publik.
Kepatuhan terhadap Kode Etik, seperti juga dengan semua standar dalam masyarakat
terbuka, tergantung terutama sekali pada pemahaman dan tindakan sukarela anggota. Di
samping itu, kepatuhan anggota juga ditentukan oleh adanya pemaksaan oleh sesama anggota
dan oleh opini publik, dan pada akhirnya oleh adanya mekanisme pemrosesan pelanggaran
Kode Etik oleh organisasi, apabila diperlukan, terhadap anggota yang tidak menaatinya. Jika
perlu, anggota juga harus memperhatikan standar etik yang ditetapkan oleh badan
pemerintahan yang mengatur bisnis klien atau menggunakan laporannya untuk mengevaluasi
kepatuhan klien terhadap peraturan perundang-undangan yang berlaku.

Kode etik akuntan Indonesia memuat 8 prinsip etika sebagai berikut :

1. Tanggung Jawab profesi
Dalam melaksanakan tanggung jawabnya sebagai profesional, setiap anggota harus
senantiasa menggunakan pertimbangan moral dan profesional dalam semua kegiatan yang
dilakukannya. Anggota juga harus selalu bertanggungjawab untuk bekerja sama dengan
sesama anggota untuk mengembangkan profesi akuntansi, memelihara kepercayaan
masyarakat dan menjalankan tanggung jawab profesi dalam mengatur dirinya sendiri.
Usaha kolektif semua anggota diperlukan untuk memelihara dan meningkatkan tradisi
profesi.
2. Kepentingan Publik
Dimana publik dari profesi akuntan yang terdiri dari klien, pemberi kredit, pemerintah,
pemberi kerja, pegawai, investor, dunia bisnis dan keuangan, dan pihak lainnya
bergantung kepada obyektivitas dan integritas akuntan dalam memelihara berjalannya
fungsi bisnis secara tertib. Kepentingan utama profesi akuntan adalah untuk membuat
pemakai jasa akuntan paham bahwa jasa akuntan dilakukan dengan tingkat prestasi
tertinggi sesuai dengan persyaratan etika yang diperlukan untuk mencapai tingkat prestasi
tersebut. Dan semua anggota mengikat dirinya untuk menghormati kepercayaan publik.
Atas kepercayaan yang diberikan publik kepadanya, anggota harus menunjukkan dedikasi
untuk mencapai profesionalisme yang tinggi. Untuk memelihara dan meningkatkan
kepercayaan publik, setiap anggota harus memenuhi tanggung jawab profesionalnya
dengan integritas setinggi mungkin.
3. Integritas
Integritas mengharuskan seorang anggota untuk, bersikap jujur dan berterus terang tanpa
harus mengorbankan rahasia penerima jasa. Pelayanan dan kepercayaan publik tidak
boleh dikalahkan oleh keuntungan pribadi. Integritas dapat menerima kesalahan yang
tidak disengaja dan perbedaan pendapat yang jujur, tetapi tidak menerima kecurangan
atau peniadaan prinsip.
4. Obyektivitas
Obyektivitasnya adalah suatu kualitas yang memberikan nilai atas jasa yang diberikan
anggota. Prinsip obyektivitas mengharuskan anggota bersikap adil, tidak memihak, jujur
secara intelektual, tidak berprasangka atau bias, serta bebas dari benturan kepentingan
atau dibawah pengaruh pihak lain. Anggota dalam praktek publik memberikan jasa
atestasi, perpajakan, serta konsultasi manajemen. Anggota yang lain menyiapkan laporan
keuangan sebagai seorang bawahan, melakukan jasa audit internal dan bekerja dalam
kapasitas keuangan dan manajemennya di industri, pendidikan, dan pemerintah. Mereka
juga mendidik dan melatih orang-orang yang ingin masuk kedalam profesi. Apapun jasa
dan kapasitasnya, anggota harus melindungi integritas pekerjaannya dan memelihara
obyektivitas.
5. Kompetensi dan Kehati-hatian Profesional
Setiap anggota harus melaksanakan jasa profesionalnya dengan berhati-hati, kompetensi
dan ketekunan, serta mempunyai kewajiban untuk mempertahankan pengetahuan dan
ketrampilan. Kompetensi menunjukkan terdapatnya pencapaian dan pemeliharaan suatu
tingkat pemahaman dan pengetahuan yang memungkinkan seorang anggota untuk
memberikan jasa dengan kemudahan dan kecerdikan. Dalam hal penugasan profesional
melebihi kompetensi anggota atau perusahaan, anggota wajib melakukan konsultasi atau
menyerahkan klien kepada pihak lain yang lebih kompeten. Setiap anggota bertanggung
 jawab untuk menentukan kompetensi masing masing atau menilai apakah pendidikan,
pedoman dan pertimbangan yang diperlukan memadai untuk bertanggung jawab yang
harus dipenuhinya.
6. Kerahasiaan
Setiap Anggota mempunyai kewajiban untuk menghormati kerahasiaan informasi tentang
klien atau pemberi kerja yang diperoleh melalui jasa profesional yang diberikannya,
anggota bisa saja mengungkapkan kerahasiaan bila ada hak atau kewajiban professional
atau hukum yang mengungkapkannya. Kewajiban kerahasiaan berlanjut bahkan setelah
hubungan antar anggota dan klien atau pemberi jasa berakhir.
7. Perilaku Profesional
Setiap anggota harus berperilaku yang konsisten dengan reputasi profesi yang baik dan
menjauhi tindakan yang dapat mendiskreditkan profesi. Kewajiban untuk menjauhi
tingkah laku yang dapat mendiskreditkan profesi harus dipenuhi oleh anggota sebagai
perwujudan tanggung jawabnya kepada penerima jasa, pihak ketiga, anggota yang lain,
staf, pemberi kerja dan masyarakat umum.
8. Standar Teknis
Setiap anggota harus melaksanakan jasa profesionalnya sesuai dengan standar teknis dan
standar profesional yang relevan. Sesuai dengan keahliannya dan dengan berhati-hati,
anggota mempunyai kewajiban untuk melaksanakan penugasan dari penerima jasa selama
penugasan tersebut sejalan dengan prinsip integritas dan obyektivitas. Standar teknis dan
standar professional yang harus ditaati anggota adalah standar yang dikeluarkan oleh
Ikatan Akuntan Indonesia. Internasional Federation of Accountants, badan pengatur, dan
pengaturan perundang-undangan yang relevan.

Kode Etik Auditor Internal

Dalam merencanakan dan melakukan pekerejaaannya, auditor internal dituntuk untuk
profesional. Profesionalisme selalu identik dengan sikap yang menjunjung tinggi nilai
integritas, kejujuran, kompetensi, serta selalu memegang teguh amanah. Professional Practice
Framework (PPF) yang diterbitkan oleh IIA (2003), menyebutkan salah satu attribute standar
bagi pengawas intern adalah proficiency (kecakapan) dan due professional care (menjaga
sikap profesional). Proficiency diartikan bahwa pengawas intern harus memiliki pengetahuan
(knowledge), keterampilan (skill), dan kompetensilain yang dibutuhkan untuk menjalankan
tanggung jawabnya dengan kinerja yang baik. Aktivitaspengawasan intern secara kolektif
harus memiliki pengetahuan, keterampilan dan kompetensi lain yang dibutuhkan untuk
menjalankan tanggung jawabnya dengan baik.
Selain itu diuraikan lebih lanjut yaitu pimpinan unit pengawas intern harus memperoleh
sarandan asistensi yang kompeten jika staf pengawas intern kekurangan pengetahuan,
keterampilan, atau kompetensi yang dibutuhkan sesuai kebutuhan penugasan. Pengawas
Intern harus memiliki pengetahuan yang cukup untuk mengidentifikasikan indikasi
kecurangan (fraud) tetapi tidak diharuskan memiliki seorang ahli untuk mendeteksi dan
investigasi kecurangan (fraud).
Due professional care diartikan sebagai pengawas internal harus menerapkan kepedulian
dan memiliki ketrampilan sebagai pengawas intern yang kompeten dan hati-hati. Hal ini
bukan berarti tidak mungkin berbuat salah. Selain itu p=engawas intern harus selalu
mengasah pengetahuan, ketrampilan, dan kompetensi lain melalui continuing professional
development.
Untuk dapat membangun profesionalisme memang tidaklah mudah. Perlu dibangun
berbagai aspek atau hallmark untuk mendorong terbangunnya profesionalisme yang kokoh
pada sebuah profesi, dimana umumnya ditandai dengan beberapa tanda-tanda. Hal ini
diungkapkan oleh Spencer Pickett(2003) pada bukunya The Internal Auditing Handbook.Ia
menyebutkan tanda-tanda tersebut, meliputi :
 Memiliki kerangka umum pengetahuan yang jelas (a common body of knowledge
atau CBOK). CBOK mencerminkan sebuah tingkat pengetahuan minimal yang harus
dipelajari dan dipahami oleh setiap penyandang profesi agar dapat menjalankan
profesinya. CBOK ini juga yang menjadi karakteristik atau kekhususan dari sebuah
profesi.
 Memiliki program pendidikan dan pelatihan.Penyandang profesi harus mampu
menjaga keahlian dan kualitas diri dalam menjalankan profesinya. Untuk itu, sebuah
profesi harus didukung dengan program pendidikan dan pelatihan yang baik dan
berkelanjutan. Pendidikan dan pelatihan dengan program dan kurikulum yang tepat
akan menjaga kualitas setiap individu penyandang profesi hingga ia layak
dikategorikan sebagai insan yang profesional.
 Memiliki Kode Etik. Kode Etik merupakan sistem norma, nilai, dan aturan
profesional tertulis yang secara tegas menyatakan apa yang baik dan boleh bagi
penyandang profesi, dan apa yang tidak baik dan tidak boleh. Hal ini untuk memenuhi
kebutuhan profesi dalam menjaga kualitas sikap dan perilaku setiap individu
penyandang profesi- nya. Untuk itu kode etik profesi harus dapat dirumuskan secara
jelas dan dipahami oleh setiap penyandang profesi.
 Adanya organisasi profesi. Sebuah profesi harus memiliki lembaga profesi yang
mencerminkan kepentingan anggota dan menjaga kualitas layanan yang diberikan.
Pada lembaga ini kita akan melihat adanya status resmi dari organisasi, pimpinan dan
staf pengelola, logo, keanggotaan, rapat dan seminar yang berjalan rutin, beberapa
komisi sesuai kebutuhan, adanyakontrak dengan anggota, dan riset-riset.
 Penegakan sanksi atas pelanggaran. Hal ini merupakan jaminan bahwa setiap
penyandang profesi memiliki kinerja sesuai standar sebagai kewajiban formal dari
profesi kepada masyarakat. Pemberian sanksi yang tegas atas setiap pelanggaran akan
mendorong setiap individu penyandang profesi untuk bekerja secara cermat, teliti, dan
hati-hati.

Auditor internal dituntut bersikap profesional untuk mengembangkan fakta dan detail
dalam suatu temuan audit. Dengan adanya standar etika yaitu sikap profesionalisme, maka
peranan auditor internal dalam mengungkapkan penyimpangan dapat dilihat dari hasil temuan
audit yang kemudian hasil tersebut akan dianalisis dan disimpulkan oleh auditor internal.
Dalam melaksanakan tanggung jawabnya sebagai profesional, auditor internal harus
melaksanakan pertimbangan profesional dan moral dalam seluruh aktivitasnya. Tanggung
jawab, memastikan dipatuhinya semua peraturan, termasuk nilai-nilai sosial, yaitu
mempertimbangkan tanggung jawab sosial, menghindari penyalahgunaan kekuasaan, menjadi
profesional dan memenuhi etika, lingkungan bisnis yang baik.
Alasan mengapa diperlukannya standar etika yaitu agar terhindar dari sikap atau
perbuatan yang dapat melanggar norma-norma yang ada di lingkungan masyarakat. Manusia
yang memiliki etika baik juga akan mendapat perlakuan yang baik dari orang lain. Ketika
profesionalisme sebagai standar etika digunakan maka akan kehidupan manusia. Etika
memberi manusia orientasi bagaimana ia menjalani hidupnya melalui rangkaian tindakan
sehari-hari. Itu berarti etika membantu manusia untuk mengambil sikap dan bertindak secara
tepat dalam menjalani hidup ini, dengan demikian etika ini dapat dibagi menjadi beberapa
bagian sesuai dengan aspek atau sisi kehidupan manusianya.
Standar Etika Auditor Internal
1. Standar etika institute of internal auditors (IIA)
Brink (2005) menjelaskan secara ringkas mengenai standar etika yang disusun
Institute of Internal Auditors (IIA). Standar ini dipublikasikan pada tahun 2000,
menggantikan standar tahun 1988 (yang menggantikan standar tahun 1968). Standar ini
disajikan secara lebih ringkas dari dua standar yang dipublikasikan sebelumnya dan berlaku
bagi semua individu maupun entitas (termasuk anggota dan penerima atau kandidat penerima
sertifikasi dari IIA) yang menyediakan jasa pengauditan internal. Pihak yang pelanggaran
terhadap kode etik ini akan dikenakan sanksi disiplin.
Standar ini menekankan aspek integritas, objektivitas, kerahasiaan, dan kompetensi
bagi profesi auditor internal.

Tabel 1
Kode Etik Auditor Internal

1. Integritas
Auditor internal:
 Harus melaksanakan pekerjaannya dengan kejujuran, kecermatan dan
tanggung jawab.
 Harus menaati hukum dan melakukan pengungkapan sesuai hukum dan aturan
profesi.
 Dilarang terlibat dalam aktivitas ilegal, atau perbuatan yang mendiskreditkan
profesi auditor internal atau organisasi.
 Harus menghormati dan berkontribusi terhadap legitimasi dan tujuan etis dari
organisasi.

Objektivitas
Auditor Internal
 Tidak terlibat dalam aktivitas atau hubungan yang mengurangi atau berpotensi
mengurangi ketidakbiasan penilaian auditor. Keterlibatan semcam ini meliputi
aktivitas atau hubungan yang dapat menimbulkan konflik kepentingan dari
organisasi.
 Tidak menerima segala hal yang dapat mengurangi atau berpotensi
mengurangi penilaian profesionalnya.
 Harus mengungkapkan seluruh fakta material yang mereka ketahui, yang jika
tidak diungkapkan dapat mengganggu aktivitas pelaporan yang sedang direviu.
3.
KeKerahasiaan
Auditor Internal
 Berhati-hati dalam penggunaan dan proteksi terhadap informasi yang diperoleh
dalam pelaksanaan tugas.
 Tidak menggunakan informasi untuk keuntungan pribadi atau dengan cara
yang bertentangan dengan hukum atau mengancam tujuan legitimasi dan etis
organisasi
4.
KoKompetensi
Auditor Internal
 Hanya terlibat dalam jasa yang pengetahuan, kemampuan, dan pengalamannya
dikuasainya.
  Harus melaksanakan jasa pengauditan internal sesuai Standards for the
Professional Practice of Internal Auditing.
 Harus meningkatkan kemampuan dan efektivitas dan kualitas jasa yang
diberikan.

2. Standar etika information systems audit and control association (ISACA)

a. Organisasi
Information Systems Audit and Control Association (ISACA) berdiri secara formal
sejak 1969. Pertama kali didirikan, ISACA merupakan asosiasi bagi para IS auditor dengan
fungsi sebagai sumber informasi dan pihak yang memberikan panduan-panduan praktik bagi
IS auditor. Namun, saat ini, keanggotaan ISACA telah mencapai 35,000 orang yang tersebar
di 100 negara di seluruh dunia (di Indonesia terdapat 100 anggota).
b. Sertifikasi
Salah satu bentuk pengakuan mengenai keprofesionalan di kalangan para auditor TI
adalah diperolehnya CISA (Certified Information System Auditor).Sejak 1978, gelar CISA
telah diakui hampir di seluruh dunia sebagai suatu bentuk pencapaian prestasi tersendiri dan
menunjukkan kualifikasi tertentu sebagai seorang auditor TI atau auditor SI (sistem
informasi).
Anggota ISACA harus mematuhi kode etik yang dikeluarkan ISACA.ISACA juga
mengeluarkan Audit Standard khusus yang harus ditaati oleh para anggotanya. Pelanggaran
atas kode etik dan ketidaksesuaian antara praktik dengan standar audit akan diinvestigasi oleh
ISACA dan mendapatkan sangsi khusus, terutama bila terbukti adanya pelanggaran.
c. Kode Etik Profesional
Tabel 2
Kode Etik Profesional ISACA

1) The Information Systems Audit and Control Association (ISACA) mengeluarkan

kode etik professional (Code of Professional Ethics) untuk dijadikan panduan perilaku
bagi para personal maupun professional anggota asosiasi dan atau para penyandang
sertifikasi, yaitu:
2) Anggota dan para penyandang sertifikasi ISACA, harus:
a. Mendukung penerapan, dan mendorong kesesuaian dengan, standar, prosedur dan
pengendalian sistem informasi yang tepat.
b. Melakukan tugas-tugas mereka secara sungguh-sungguh (due diligence) dan
profesional, sesuai dengan standar-standar professional dan praktik terbaik (best
practices).
c. Memenuhi kebutuhan para stakeholders dengan secara jujur dan memenuhi
aturan/hokum, sambil menjaga tindakan dan perilaku, dan tidak terlibat dalam
tindakan-tindakan yang merugikan profesi.
d. Tetap menjaga privasi dan kerahasiaan informasi yang diperoleh selama
melakukan tugas-tugas mereka, kecuali hal itu diminta oleh pihak yang berwajib
(legal authority). Informasi semacam itu tak boleh digunakan untuk keuntungan
pribadi atau diberikan kepada pihak yang tidak berkompeten.
e. Tetap menjaga kompetensi di bidang masing-masing dan bersedia hanya
melakukan kegiatan tersebut, yang dapat mereka harapkan untuk diselesaikan
dengan kompetensi profesional.
f. Memberitahu para pihak yang berkompeten mengenai hasil kerja yang dilakukan;
memberitahu semua fakta nyata kepada mereka.
 g. Mendukung edukasi professional kepada para stakeholder dalam upaya
meningkatkan pemahaman mereka mengenai keamanan dan pengendalian sistem
informasi.
h. Gagal dalam memenuhi Kode Etik Profesional ini akan berakibat dilakukannya
investigasi terhadap perilaku anggota dan pemegang sertifikasi dan, setinggi-
tingginya, akan mendapatkan tindakan indisipliner

Profesi Organisasi

Kantor Akuntan Publik ( KAP )

Audit atas semua laporan keuangan yang bertujuan umum diindonesia dilakukan oleh
KAP kecuali organiasasi pemerintah tertentu. Hak legal utuk melakukan audit diberikan
kepada KAP oleh menteri keuangan.

Institut Akuntan Publik Indonesia ( IAPI )

IAPI menetapkan persyaratan profesional bagi para akuntan publik ( CPA ),
melakukan riset dan mempublikasikan bahan – bahan mengenai berbagai topik yang
berkaitan dengan akuntansi, audit, jasa atestasi dan assurance, serta konsultasi manajemen.

Akuntan Intern (Internal Accountant)

Akuntan intern adalah akuntan yang bekerja dalam suatu perusahaan atau organisasi.
Akuntan intern ini disebut juga akuntan perusahaan atau akuntan manajemen. Jabatan
tersebut yang dapat diduduki mulai dari Staf biasa sampai dengan Kepala Bagian Akuntansi
atau Direktur Keuangan. Tugas mereka adalah menyusun sistem akuntansi, menyusun
laporan keuangan kepada pihak-pihak eksternal, menyusun laporan keuangan kepada
pemimpin perusahaan, menyusun anggaran, penanganan masalah perpajakan dan
pemeriksaan intern.

Akuntan Pemerintah (Government Accountants)

Akuntan pemerintah adalah akuntan yang bekerja pada lembaga-lembaga pemerintah,
misalnya di kantor Badan Pengawas Keuangan dan Pembangunan (BPKP), Badan Pengawas
Keuangan (BPK).

Akuntan Pendidik
Akuntan pendidik adalah akuntan yang bertugas dalam pendidikan akuntansi,
melakukan penelitian dan pengembangan akuntansi, mengajar, dan menyusun kurikulum
pendidikan akuntansi di perguruan tinggi.
 BAB VII
Pembentukan Sistem Pengendalian Internal

Bagaimana Cara Membentuk Sistem Pengendalian Internal ?

Sistem pengendalian intern adalah Suatu perencanaan yang meliputi struktur
organisasi dan semua metode dan alat-alat yang dikoordinasikan yang digunakan di dalam
Entitas atau perusahaan dengan tujuan untuk menjaga keamanan harta milik Entitas atau
perusahaan, memeriksa ketelitian dan kebenaran data akuntansi, mendorong efisiensi, dan
membantu mendorong dipatuhinya kebijakan manajemen yang telah ditetapkan.
Dari definisi di atas dapat kita lihat bahwa tujuan adanya pengendalian intern :
a. Menjaga kekayaan organisasi/Entitas.
b. Memeriksa ketelitian dan kebenaran data akuntansi.
c. Mendorong efisiensi.
d. Mendorong dipatuhinya kebijakan manajemen.

Pengendalian Intern Akuntansi dibuat untuk mencegah terjadinya inefisiensi yang

tujuannya adalah menjaga kekayaan enititas atau perusahaan dan memeriksa keakuratan data
akuntansi. Contoh : adanya pemisahan fungsi dan tanggung jawab antar unit organisasi.
Implementasi sistem pengendalian internal (SPI) bukan hanya dalam bentuk pengawasan.
Melainkan gabungan berbagai elemen yang berbeda. Agar sistem pengendalian intern bisa
berfungsi dengan efektif, minimal terdiri dari empat elemen utama yang berjalan sinergis—
saling melengkapi dan saling mendukung. Berfungsi efektif yang saya maksudkan adalah
mampu meminimalisir potensi penggelapan, pencurian dan bentuk penyelewengan lainnya
hingga ke titik terendah.
Untuk bisa efektif, pengendalian intern minimal harus mengandung empat elemen terpenting
di bawah ini.
1. Prosedur Dan Kebijakan Yang Mengikat Dan Jelas
Ini fundamental sifatnya. Tidak boleh tidak, harus ada. Tanpa prosedur dan kebijakan yang
jelas, pegawai tidak akan tahu mana yang boleh dan mana yang tidak boleh dilakukan.
Prosedur harus mengikat, dalam artian setiap perilaku yang tidak sesui dengan prosedur akan
diganjar hukuman. Prosedur haru jelas, tidak multi tafsir, tidak memiliki celah untuk
memungkinkan terjadinya pelanggaran.
Misalnya: Untuk menerima barang dari pemasok/vendor, bagian receiving harus:
 Membandingkan “Surat Jalan” vs. “Purchase Order” vs “Physical Check”, untuk
memastikan barang yang diterima sudah sesuai pesanan, dan surat jalan sudah sesuai
kenyataan.
 Bila ada perbedaan, maka petugas receiving harus menghubungi bagian pembelian
untuk kemudian diteruskan ke vendor. Vendor harus mengirimkan barang yang sesuai
dengan PO selambat-lambatnya dalam waktu 24 jam. Bila tidak pesanan dibatalkan.
 Apakah harus persis sama atau ada toleransi? Apakah ada pengecualian? Kalau ada
pengecualian atas apa dan siapa yang berwenang memberikan approval untuk
menerima perbedaan itu?
 Bila ketiganya sudah sama, maka petugas receiving harus memasukan data
penerimaan, mencetak receiving slip, di staple jadi satu, untuk kemudian dikirimkan
ke bagian accounting.
 Dan seterusnya.
Bila ada perbedaan antara ketiga dokumen itu tetapi petugas receiving tidak menghubungi
bagian pembelian, atau bagian pembelian tidak menindaklanjuti, atau menerima perbedaan
tanpa approval dari pejabat yang berwenang, maka siapapun yang melanggar harus mendapat
hukuman. Tanpa itu, prosedur akan cenderung dilanggar.
Semua itu dituangkan di dalam sebuah prosedur dan kebijakan. Dan semua aktvitas (di semua
wilayah operasional persahaan), harus memilik prosedur dan kebijakan yang mengikat, dan
jelas.
2. Piranti (Peralatan) Yang Memadai
Piranti di sini bisa jadi berupa komputer, device tertentu (misalnya mesin finger print untuk
absensi, atau scanner barcode untuk penerimaan barang dan pencatatan persediaan yang
akurat, body-scanner untuk memeriksa orang yang keluar masuk dari lokasi perusahaan,
camera CCTV, brankas dengan locker digital dan manual, alat penimbang, stempel digital
yang dilengkapi dengan alat anti duplikasi, dll).
Peranan piranti sangat besar. Piranti dimaksudkan untuk 2 tujuan utama berikut ini:
 Memastikan prosedur dan kebijakan berjalan dengan mulus tanpa hambatan.
 Menutup celah peluang terjadinya penggelapan/pencurian/penyelewengan.
Tentu tidak semua wilayah/bagian, tidak semua alur, tidak semua proses harus dilengkapi
dengan piranti khusus, tetapi 5 wilayah paling rawan yang sudah saya sampaikan di tulisan
sebelumnya (baca lagi) harus.
3. Pengawasan Terus-menerus
Dari pengamatan selama ini, saya lihat hampir semua perusahaan sudah melakukan
pengawasan. Hanya saja, masih dilakukan secara parsial, cenderung berfokus di beberapa
wilayah saja, misalnya: Pengawasan Kas atau Barang Persediaan. Padahal potensi
penggelapan, pencurian dan penyelewengan bisa teradi dimana saja. Hal yang jarang disadari,
seringkali kebocoran di suatu wilayah sumber celahnya justru berada di wilayah lainnya.
Sehingga akar masalah menjadi tidak pernah tersentuh.
4. Evaluasi Berkala
Elemen yang tak kalah pentingnya adalah evaluasi berkala. Tujuannya adalah untuk
mengetahui apakah sistem pengendalian yang diimplementasikan sudah berjalan efektif atau
belum.
Kedudukan Sistem Pengendalian Internal
Satuan Pengawasan Intern (SPI) merupakan aparat pengawasan intern perusahaan
yang bertanggung jawab kepada Direktur Utama, yang mempunyai tugas membantu Direktur
Utama dalam melaksanakan pemeriksaan intern keuangan dan pemeriksaan operasional
perusahaan serta menilai pengendalian, pengelolaan dan pelaksanaannya pada perusahaan
serta memberikan saran-saran perbaikan.

Posisi SPI dalam Standar Auditing

Standar Umum Standar Pekerjaan Standar Pelaporan
Lapangan
Tentang: Tentang: Tentang:
1. Kompetensi 1. Perencanaan audit 1. Kesesuaian laporan
auditor dan supervisi dengan SAK
2. Independensi asisten auditor 2. Konsistensi
auditor 2. Pemahaman SPI penerapan SAK
3. Pelaksanaan dalam 3. Kecukupan
auditor secara perencanaan pengungkapan
cermat dan audit, penentuan 4. Pendapat auditor
sseksama sifat, saat dan luas
audit
3. Kecukupan dan
kompetensi bukti
Fungi Sistem Pengendalian Internal
Sistem pengendalian internal berfungsi untuk menghindari adanya penyimpangan dari
prosedur, laporan keuangan yang dihasilkan perusahaan dapat dipercaya dan kegiatan
perusahaan sejalan dengan hukum dan peraturan yang berlaku. Hal ini menunjukkan bahwa
perusahaan terutama manajemen berusaha untuk menghindari resiko dari adanya penerapan
suatu sistem.
Sistem Pengendalian Internal berfungsi sebagai pengatur sumberdaya yang telah ada
untuk dapat difungsikan secara maksimal guna memperoleh pengembalian (gains) yang
maksimal pula dengan pendekatan perancangan yang menggunakan asas Cost-Benefit.