TUGAS MATA KULIAH

PENGAUDITAN KEPATUHAN DAN PENGENDALIAN INTERNAL

Ringkasan Materi Kuliah 4

(Chapter 8 dan 9)

Dosen Pengampu:

R.A. Supriyono, Prof. Dr. SU., Ak., CA., CMA.

Kelompok 4:
Eldika Margaretha 447388
Fauziah Afandani 447393
Septiani Wulandari 447425
Theo Ardhianto H.P. 447430

MAGISTER AKUNTANSI

FAKULTAS EKONOMIKA DAN BISNIS

UNIVERSITAS GADJAH MADA

FEBRUARI 2020
 CHAPTER 8
MELAKUKAN PENGAUDITAN INTERNAL SECARA EFEKTIF

8.1 Mengawali Pengauditan Internal

Piagam internal adalah otoritas otorisasi keseluruhan untuk fungsi audit internal, dan
memberikan justifikasi untuk meluncurkan dan melakukan audit internal di beberapa area
operasi perusahaan. Alasan-alasan untuk memulai internal audit antara lain:
a. Reorganisasi perusahaan, termasuk peraturan-peraturan dan kejadian ancaman-ancaman
fisik;
b. Permintaan formal komite audit;
c. Permintaan Audit terjadwal dari senior manajemen atau auditor eksternal;
d. Perlunya tindaklanjut berbasis audit dari hasil audit sebelumnya;
e. Pelaksanaan audit khusus permintaan dari unit atau manajemen lokal perusahaan;
Area audit lainnya dalam lingkup audit internal yang tidak umum dan membutuhkan persetujuan
sebagai rencana audit tahunan.
8.2 Mengatur Dan Merencanakan Pengauditan Internal
Internal audit membutuhkan pengetahuan dan keterampilan luas yang saling berkaitan
yang tidak bisa cukup didefinisikan sebagai aktivitas berurutan tetapi sebagau aktivitas-aktivitas
yang saling berhubungan satu sama lain. Sebelum fungsi audit internal perusahaan melaksanakan
audit yang terencana, beberapa hal penting yang mendasar yang perlu ditetapkan agar fungsi
audit internal berjalan efektif, antara lain:
a. Perencanaan yang efektif atau organisasi dan tanggungjawab untuk memulai aktivitas audit
internal;
b. Perencanaan audit jangka panjang tahunan;
c. Standar dan pendekatan yang efektif untuk melaksanakan seluruh audit internal.
Tujuan untuk menyarankan serangkaian prosedur audit internal untuk melakukan
tinjauan. Baik sebagai profesional individu atau sebagai departemen atau fungsi audit internal
perusahaan, audit internal akan lebih efektif jika semua anggota staf audit mengikuti prosedur
profesional yang konsisten dalam melakukan tinjauan mereka. Mereka akan menjadi sumber
daya perusahaan yang kuat di mata manajemen, yang harus mengharapkan pendekatan yang
konsisten dan berkualitas dari kinerja sumber daya audit internal yang berkelanjutan.

2
8.3 Kegiatan Untuk Mempersiapkan Pengauditan Internal
Setiap proyek dan penugasan audit internal harus direncanakan secara hati-hati sebelum
dimulai. Audit seharusnya dilaksanakan sebagai elemen terjadwal dalam perencanaan audit
internal tahunan dan proses penilaian risiko untuk memenuhi permintaan khusus manajemen atau
komite audit atau untuk merespon kejadian tak terduga, seperti terjadinya fraud, peraturan baru,
atau kejadian ekonomi yang tidak diharapkan.
Tentukan Tujuan Audit
Audit internal umumnya harus menetapkan rencana kegiatan audit internal yang biasanya
mencakup periode fiskal. Rencana jangka panjang ini didasarkan pada permintaan manajemen
dan komite audit, kemampuan staf audit, sifat pekerjaan audit sebelumnya, sumber daya yang
tersedia, dan risiko umum yang dihadapi perusahaan.
Jadwal Audit dan Perkiraan Waktu
Perkiraan waktu awal ditetapkan dan kerangka waktu ditetapkan untuk melakukan setiap
audit. Namun, perubahan sering dilakukan pada rencana tahunan ini selama tahun berjalan
karena meningkatnya kebutuhan sumber daya audit lain dalam proses, lingkup audit yang
direvisi, perubahan personel, dan prioritas manajemen lainnya.
Berikut ini adalah item yang harus ditinjau, jika tersedia, selama survei pendahuluan
audit internal:
• Review kertas kerja sebelumnya.
• Mengetahui jumlah waktu dari audit sebelumnya.
• Meninjau laporan audit sebelumnya.
• Tindakan korektif yang direkomendasikan dan direkomendasikan.
• Organisasi entitas.
Bahan audit terkait lainnya.
8.4 Memulai Pengauditan Internal
Setelah pengpengauditanan direncanakan, langkah selanjutnya adalah menginformasikan
secara formal kepada auditan bahwa pengauditan internal akan dilaksanakan. Terdapat beberapa
pengauditan yang tidak melalui proses penginformasian sebelumnya seperti: pengauditan
investigasi terkait fraud, unit yang diperiksa sangat kecil, dan pemeriksaan kas dimana
pengauditan dilaksanakan secara mendadak (surprise audit) tanpa pemberitahuan.
Penginformasian secara formal dilakukan dengan engagement letter, yaitu dokumen perencanaan

3
internal yang menginformasikan kepada auditan tentang kapan pengauditan dijadwalkan,
pelaksana pengauditan, dan alasan pengauditan direncanakan (jadwal berkala, permintaan
manajemen/komite pengauditan, dan lain lain). Secara ringkas, engagement letter memuat hal-
hal berikut:
a. Addressee atau penerima (Komunikasi dialamatkan kepada manajer yang bertanggung jawab
langsung dengan unit yang diaudit),
b. Tujuan dan lingkup pengauditan,
c. Estimasi tanggal mulai dan durasi pelaksanaan pengauditan,
d. Auditor yang akan melaksanakan pengauditan,
e. Kebutuhan persiapan awal (daftar dokumen yang diperlukan, ruangan, akses telekomunikasi,
akses ke sistem TI dan database),
f. Salinan engagement letter (tembusan untuk pihak-pihak terkait),
g. Laporan operasional lainnya (permintaan terkait keuangan, statistik, dan lainnya yang terkait
perusahaan).
Setelah pengauditan direncanakan dan diinformasikan kepada auditan, tim pengauditan
harus siap melaksanakan pengauditan yang disebut dengan fieldwork (pekerjaan lapangan) untuk
memperolah informasi yang relevan terkait kebijakan dan prosedur.
a. Survei Lapangan Pengauditan Internal
Survei awal (walau di tahap perencanaan telah dilakukan survei, dalam banyak kasus
auditor akan mengulangi kegiatan survei setelah sekian waktu berlalu) seringkali sangat penting
untuk menentukan arah, ruang lingkup rinci, dan luas upaya pengauditan. Survei lapangan dapat
membuat auditor untuk (1) membiasakan diri (familiarize) proses lokal penting di lokasi serta (2)
mengevaluasi struktur pengendalian dan level pengendalian risiko di dalam berbagai proses dan
sistem terkait dalam pengauditan. Di antara elemen informasi yang harus diperoleh adalah
- Organisasi
- Prosedur / kebijakan
- laporan (budgeting, operation, cost, studies, dll),
- observasi
- diskusi dengan personel kunci.
b. Dokumentasi Survei Lapangan Pengauditan Internal

4
 Hasil survei lapangan hasus didokumentasikan dalam kertas kerja. Apabila diperlukan,
auditor dapat membuat bagan alir atas operasi-operasi penting perusahaan yang nantinya akan
menjadi kertas kerja permanen pengauditan internal.
c. Kesimpulan Survei Lapangan Auditor
Seringkali informasi yang mendukung perencanaan awal pengauditan tidak sempurna
sehingga perlu dilakukan penyesuaian lingkup dan tujuan pengauditan. Tujuan survei lapangan
adalah untuk mengonfirmasi asumsi yang dipeoleh dari perencanaan pengauditan awal dalam
rangka mengembangkan pemahaman atas sistem dan proses kunci. Setelah proses ini selesai,
maka flowchart akan menjadi dokumen permanen auditor.
8.5 Mengembangkan Dan Mempersiapkan Program Pengauditan
Pengauditan internal harus diselenggarakan dan dilakukan secara konsisten dengan tujuan
meminimalkan prosedur pengauditan yang tidak perlu atau sewenang-wenang. Untuk membantu
mencapai tujuan konsistensi pengauditan ini, auditor internal harus menggunakan apa yang
disebut program pengauditan untuk melakukan prosedur pengauditan secara konsisten dan
efektif untuk jenis pengauditan serupa. Departemen pengauditan internal yang efektif harus
memiliki serangkaian program pengauditan umum yang telah disiapkan untuk sebagian besar
kegiatan rutin pengauditannya.
a. Mempersiapkan Format Program Pengauditan
Program pengauditan adalah serangkaian langkah yang menjelaskan pengujian yang akan
dilaksanakan oleh auditor ketika berada di tahap pekerjaan lapangan. Program tersebut harus
difinalisasi setelah penyelesaian pengauditan pendahuluan dan survei lapangan sebelum
pelaksanaan pengauditan terinci. Hal terpenting dari sebuah program pengauditan adalah
kemampuan identifikasi aspek dari sebuah area untuk dilakukan eksaminasi lebih lanjut dan area
yang sensitive yang memerlukan pendalaman pengauditan. Hal penting berikutnya adalah tujuan
penting dari bukti audit.
b. Tipe-tipe Bukti Pengauditan
Auditor internal harus mengumpulkan bukti pengauditan untuk mendukung penilaian
auditor—apa yang disebut oleh standar pengauditan internal sebagai bukti pengauditan yang
memadai, kompeten, relevan, dan bermanfaat. Program pengauditan yang dibangun dengan baik
seharusnya memandu auditor internal dalam proses pengumpulan bukti ini. Namun, ada
beberapa jenis bukti yang dapat berguna dalam mengembangkan kesimpulan pengauditan. Jika

5
seorang auditor benar-benar mengamati suatu tindakan atau memperoleh konfirmasi secara
independen, hal ini merupakan salah satu bentuk bukti terkuat.
Namun, respon biasa terhadap pertanyaan auditor yang mencakup area yang sama akan
lebih lemah. Bukannya seorang auditor berpikir bahwa pihak yang dipengauditan tidak
mengatakan yang sebenarnya, tetapi sebenarnya mengamati beberapa peristiwa jauh lebih baik
daripada hanya mendengarnya. Auditor internal akan menghadapi berbagai tingkat bukti
pengauditan dan harus berusaha merancang prosedur pengauditan mereka untuk mencari dan
mengandalkan bukti pengauditan terbaik yang tersedia.
Klasifikasi Bukti Terkuat Terlemah
Prosedur/Teknik audit Obeservasi/konfirmasi Pemeriksaan sederhana
Keaslian bukti Materi nyata Statstik
Hubungan dgn auditan Dokumen eksternal Dokumen internal auditan
Bentuk bukti audit Dibuat dgn tanda tangan Komentar auditan
Penerapan bukti audit Dokumentasi formal Informasi (contoh: catatan)
Lokasi bukti Terhubung dgn reviu area Materi pendukung
Sumber bukti audit Produk kinerja audit internal Materi pendukung lain

8.6 Menjalankan Pengauditan Internal

a. Prosedur Awal Pekerjaan Lapangan Pengauditan Internal
Prosedur awal pekerjaan lapangan yang harus dilakukan oleh auditor ialah menemui
anggota dari lini manajemen yang sedang diaudit. Auditor menjelaskan kepada anggota tersebut
tentang rencana pendahuluan atas audit, area mana saja yang akan diuji, laporan atau dokumen
yang diperlukan, dan orang-orang yang akan diwawancara.
b. Pendampingan Teknis Pekerjaan Lapangan Pengauditan
Setelah melalui prosedur awal pekerjaan lapangan, auditor seharusnya sudah dapat
menentukan perlu atau tidaknya pendampingan teknis dari pihak lain. Pendampingan teknis ini
terkait dengan kegiatan yang tidak terlalu lazim atau dikenal oleh auditor, seperti: pendampingan
teknis atas perlakuan akuntansi suatu transaksi unik, pendampingan teknis atas penggunaan
teknologi yang memerlukan otorisasi, dan lain-lain.

6
c. Pemantauan Atas Pekerjaan Lapangan Pengauditan
Apabila pekerjaan lapangan pengauditan memakan waktu yang cukup lama, manajemen
audit internal harus melakukan pemantauan atas perkembangan pekerjaan lapangan tersebut.
d. Potensi Temuan Audit
Setiap kali auditor menemukan adanya potensi temuan, ia harus menuangkan potensi
temuan tersebut beserta rekomendasi ke dalam kertas kerja temuan pendahuluan.
e. Modifikasi Jadwal Dan Program Audit
Program audit memang merupakan suatu panduan dalam pekerjaan lapangan
pengauditan. Namun demikian, data pendahuluan yang didapatkan oleh auditor memungkinkan
untuk terjadinya modifikasi atas program audit. Setiap modifikasi yang dilakukan terhadap
program audit harus dikomunikasikan kepada tim dan didokumentasikan alasan modifikasinya.
f. Pelaporan Temuan Pendahuluan Kepada Manajemen
Setiap temuan pendahuluan harus dikomunikasikan kepada manajemen terkait untuk
melihat reaksi dan komentar mereka. Ini penting bagi auditor internal maupun manajemen terkait
karena memberikan kesempatan bagi keduanya untuk membetulkan kesalahan-kesalahan yang
mungkin terjadi atas temuan pendahuluan tersebut.
8.7 Menyelesaikan Kegiatan Lapangan Pengauditan Internal
Audit internal harus dikelola dengan cara yang sama seperti setiap proyek besar yang
membutuhkan waktu personil dan sumber daya lainnya dan mengakibatkan deliverable
didefinisikan. Kedua sumber daya personil dan biaya lainnya harus direncanakan dan
dianggarkan dengan rinci. Audit kinerja aktual harus dicatat dan diukur terhadap anggaran
berbasis waktu dan biaya untuk menganalisis dan mengoreksi setiap perbedaan yang signifikan.
Produk pekerjaan terpenting auditor adalah laporan audit formal, bersamaan dengan
temuan dan rekomendasi, yang diserahkan kepada auditan dan komite audit setelah pekerjaan
audit berakhir. Oleh karena itu, sistem pelaporan harus ditetapkan. Termasuk di dalam laporan
tersebut adalah masalah anggaran dan deskripsi ringkasan kemajuan anggaran terhadap program
audit.
8.8 Menjalankan Pengauditan Internal Individual
Meskipun laporan audit internal adalah produk atas pekerjaan audit internal yang paling
penting, kemampuan untuk merencanakan dan melakukan audit internal secara individual adalah
persyaratan pengetahuan utama. Baik untuk seorang anggota staf auditor internal, auditor senior

7
yang ditunjuk, atau anggota tim manajemen audit internal, seorang professional harus memiliki
pemahaman yang cukup untuk menilai risiko dan merencanakan audit internal, untuk mendatangi
lokasi audit untuk memulai perikatan, untuk menyiapkan kertas kerja yang mendokumentasikan
kegiatan tersebut, dan untuk merangkum hasil dalam persiapan untuk laporan penutup auadit
internal.

8
 CHAPTER 9
STANDAR PRAKTIK PROFESIONAL PENGAUDITAN INTERNAL

9.1 Apa Yang Dimaksud Dengan IPPF?

Kode etik auditor internal dirangkum dengan standar ini. Standar IIA telah melalui
beberapa revisi selama bertahun-tahun. Pada 2015, standar IIA dasar, kode etik, dan materi
panduan lainnya digabungkan menjadi apa yang dikenal sebagai Internasional Professional
Practices Framework (IPPF)
Pemahaman yang kuat tentang Standar Internasional IIA untuk Praktik Profesional Audit
Internal dan pengetahuan keseluruhan tentang IPPF sebagai CBOK harus menjadi persyaratan
bagi semua auditor internal. IPPF dan standar-standar ini memberikan dukungan bagi banyak
kegiatan profesional audit internal.
Komponen terkait kerangka IPPF sebagai berikut.
a. Pernyataan misi audit internal
b. Prinsip utama audit internal
c. Definisi audit internal
d. Standar Internasional untuk Praktik Profesional Audit Internal.
e. Panduan implementasi dan tambahan
f. Bimbingan masalah yang akan berkembang kemudian.
9.2 Standar Praktik Profesional Pengauditan Internal—Komponen Kunci IPPF
Tujuan dari Standar untuk Praktik Profesional Audit Internal yaitu untuk:
a. Menggambarkan prinsip-prinsip dasar pada praktik audit internal.
b. Memberikan kerangka kerja dalam melakukan dan mempromosikan berbagai aktivitas audit
internal yang bernilai tambah.
c. Menetapkan dasar untuk pengukuran kinerja audit internal.
d. Mendorong peningkatan proses dan operasi organisasi
Audit internal harus dilakukan dengan menggunakan serangkaian standar yang diakui
sebagai pendekatan utama untuk memenuhi harapan manajemen tersebut. Sebagai organisasi
profesional audit internal telah menyusun IIA, melalui IPPF-nya, telah mengembangkan dan
mengeluarkan standar yang mendefinisikan praktik dasar audit internal.

9
9.3 Isi Dari Standar IIA
Standar atribut menggambarkan tentang karakteristik dari perusahaan dan orang yang
melakukan pengauditan internal. Standar atribut terdiri dari: 1000 tentang purpose, authority,
and responsibility, 1100 independence and objectivity, 1200 tentang proficiency and due
professional care, dan 1300 tentang quality assurance and imporvement program.
Standar kinerja menggambarkan sifat kegiatan audit internal dan memberikan kriteria
kualitas yang dapat digunakan untuk mngukur layanan ini. Standar kinerja terdiri dari 2000
tentang managing the internal audit activity, 2100 tentang nature of work, 2200 tentang
engagement planning, 2300 tentang performing the engagement, 2400 tentang communicating
results, 2500 tentang monitoring progress dan 2600 tentang resolution of managements
acceptance of risks.
Standar implementasi yaitu perluasan dari standar atribut dan standar kienrja dengan
memberikan aplikasi yang dibutuhkan untuk aktivitas assurance dan consulting assurance and
consulting services.
9.4 Kode Etik: IIA Dan ISACA
Kode etik IIA berlaku untuk individu dan entitas yang melakukan audit internal. Anggota
IIA dan calon anggota menyatakan bahwa bahkan jika suatu perilaku tertentu tidak disebutkan
dalam kode,maka tidak membuat perilaku tersebut menjadi praktik yang dapat diterima.
Pelanggaran kode merupakan tindakan yang harus dipertanggungjawabkan.
ISACA, dalam kaitannya dengan IT Governance Institute adalah perusahaan audit
profesional yang mewakili auditor TI. ISACA awalnya dikenal sebagai Electronic Data
Processing Auditors Association (EDPAA), merupakan sebuah kelompok profesional yang
didirikan pada tahun 1969 oleh sekelompok auditor internal yang merasa IIA tidak memberikan
perhatian yang cukup terhadap pentingnya sistem TI dan teknologi terkait mereka - kontrol
internal terkait. Itu masih memimpin IIA pada masalah yang berhubungan dengan teknologi.
ISACA juga merupakan perusahaan profesional yang mengelola CISA (Certified Sistem
Informasi Auditor) pemeriksaan dan Program dan bertanggung jawab untuk COBIT framework
pengendalian internal.
ISACA mewakili kelompok auditor. Secara historis, ISACA menarik sejumlah besar
anggota dari spesialis audit TI dan firma audit eksternal akuntan publik, dan juga memiliki
keanggotaan internasional di beberapa wilayah di dunia. Banyak anggota IIA juga anggota

10
ISACA, dan sementara kedua kelompok tidak memiliki banyak pertemuan bersama atau usaha
lain, masing-masing mewakili segmen penting dari komunitas audit.
Kode ISACA lebih berorientasi pada masalah yang berkaitan dengan teknologi. Ini
adalah seperangkat standar profesional yang berlaku untuk dan harus bernilai khusus bagi
profesional audit TI. Meskipun kata-katanya berbeda, tidak ada dalam kode ISACA yang benar-
benar bertentangan dengan kode IIA. Auditor internal, apakah bekerja terutama di bidang TI atau
dengan orientasi kontrol internal yang lebih umum, harus menjalankan praktik etika yang kuat
dalam pekerjaan mereka.
9.5 Prinsip-Prinsip Pengauditan Internal
COSO maupun IIA tidak pernah menggunakan konsep atau prinsip jangka di masa lalu,
tetapi pernyataan objektif tingkat tinggi yang bermanfaat ini membantu dalam kegiatan
pengendalian internal dan tinjauan audit yang sedang berlangsung. Suatu prinsip adalah
pernyataan tingkat tinggi yang akan memungkinkan untuk menilai apakah kegiatan mereka di
suatu daerah mencapai tujuan keseluruhan, dan auditor internal harus menggunakannya sebagai
semacam ukuran satu garis untuk menilai kegiatan di suatu daerah.
Tujuan IIA untuk prinsip ini adalah membuat profesional di bidang audit internal untuk
lebih mudah memahami dan fokus pada hal yang paling penting. Prinsip ini mampu
memfasilitasi komunikasi yang lebih efektif dengan pemangku kepentingan utama, termasuk
regulator, untuk menentukan prioritas efektivitas audit internal.
Saat auditor internal sedang mereviu atau merekomendasikan kegiatan pengendalian di
beberapa bidang yang sedang direviu, seorang auditor harus selalu mengingat prinsip-prinsip
umum. Sebagai contoh, salah satu prinsip IPPF pada kegiatan auditor internal individu
mengatakan bahwa auditor internal harus menampilkan "objektivitas dalam pola pikir dan
pendekatan”. Hal Ini tidak berbeda dari standar audit internal yang diakui, tetapi, dinyatakan
sebagai prinsip, hal ini memberikan auditor kesempatan untuk mengajukan pertanyaan apakah
audit benar-benar objektif ketika merekomendasikan beberapa pendekatan. Jawabannya harus
diberikan, tetapi prinsipnya memberikan auditor internal dan tim manajemen audit internal
kesempatan untuk mengajukan pertanyaan lanjutan yang bersifat introspektif.
9.6 Arah IPPF Pada Masa Mendatang
IPPF baru merupakan upaya untuk lebih mengikat berbagai isu yang berkembang dan
berdampak pada auditor internal. Meskipun, bahwa IIA sebagian besar merupakan organisasi

11
relawan tanpa pusat penelitian dan pelayanan administrasi. Ketika menerbitkan panduan tentang
isu-isu baru dan berkembang, biasanya mempekerjakan kontraktor, tetapi belum tentu diakui
auditor internal untuk melakukan pekerjaan itu.
Selain komentar mengenai aspirasi isu IIA yang berkembang. Secara keseluruhan IPPF
memiliki konsep yang sangat baik untuk auditor internal karena meningkatkan definisi internal
dan menekankan prinsip-prinsip kunci bersama dengan penekanan pada kode etik IIA dan
Standar Internasional untuk Praktik Profesional Audit Internal. Pemahaman keseluruhan dari
semua komponen IPPF harus menjadi persyaratan bagi CBOK yang kuat.

12