AUDIT INTERN

Menurut AAA Menurut Sawyer

Internal Audit adalah memperoleh dan Internal Audit adalah penilaian untuk mennetukan
mengevaluasi asersi mengenai tindakan dan informasi keuangan akurat dan andal
kejadian-kejadian ekonomis untuk meyakinkan Risiko diidentifikasi dan diminimalisasi
derajat kesesuaian antara asersi ini dengan Peraturan, kebijakan di ikuti
kriteria yang ditetapkan dan Kriteria memuaskan
mengomunikasikannya ke pengguna yang Sumber daya efisien dan ekonomis
berkepentingan. Tujuan organisasi dicapai efektif

Menurut STANDAR AUDIT APIP

Menurut IIA
Internal Audit adalah kegiatan konsultasi dan
Pengawasan intern adalah seluruh proses assurance untuk memberikan nilai tambah dan
kegiatan audit, reviu, pemantauan, evaluasi, dan perbaikan operasi organisasi.
kegiatan pengawasan lainnya berupa asistensi,
sosialisasi dan konsultansi terhadap
penyelenggaraan tugas dan fungsi organisasi,
memberikan keyakinan memadai
KONSULTASI (IIA)
pemberian saran. bertujuan untuk memberi nilai
AUDIT (IIA)
tambah dan meningkatkan tata kelola, manajemen
proses penilaian secara objektif oleh pihak yang risiko dan pengendalian organisasi. kegiatan berupa
kompeten dan independen asistensi, sosialisasi dan konsultansi.

ASSURANCE (IIA)
Indpeneden = kondisi terbebas dari segala yang
memberikan penilaian/pendapat objektif. kegiatan mengancam kekampuan bertindak objektif/tidak bias.
assurance terbagi dalam kegiatan audit, reviu,
pemantauan, dan evaluasi.
Rekomendasi jangka pendek
Rekomendasi Jangka Menengah
Rekomendasi Jangka Panjang
= perbaikan kesalahan yang sudah terjadi
= memperbaiki dan meningkatkan efektivitas dan efisiensi operasi
organisasi
= membimbing manajemen dalam mengenali risiko yg mengancam
pencapian tujuan

Risiko adalah Kemungkinan kejadian yang mengancam pencapaian tujuan instansi pemerintah.
Risiko menjadi pusat perhatian, karena risiko dapat mengancam pencapaian tujuan pemerintah.
Penilaian risiko adalah kegiatan penilaian atas kemungkinan dan dampak kejadian yang dapat mengancam
pencapaian tujuan lnstansi Pemerintah.
Manajemen Risiko agar risiko tetap dibawah tingkat yang ditolerir (dibawah Risk Appetite)

Manajemen Risiko Risk Maturity Level

proses sejak identifikasi, analisis, Tingkat risiko telah diadopsi dan diterapkan
pengelolaan, dan pengendalian risiko (mengidentifikasi, menganalisis, menentukan response
untuk memberikan keyakinan yang risiko dan melaporkan peluang/ancaman)
memadai tentang pencapaian tujuan

PENILAIAN RISIKO
ldentifikasi risiko: untuk mengenali risiko yang bersumber dari eksternal dan internal serta faktor lain
yang dapat meningkatkan risiko.
Analisis risiko: untuk menentukan tingkat (scoring) probabilitas dan dampak dari risiko yang telah
diidentifikasi.

Risk Maturity : tingkat sejauh mana MR diadopsi

Belum formal (auditor

tidak dapat meyakini
Risk Register organisasi)

Masih Acak (auditor

tidak dapat meyakini
Risk Register organisasi)

MR ditetapkan (auditor
verifikasi MR efektif apa
tidak)
(telah dikomunikasikan)
Verifikasi pemantauan
risiko

(telah terintegarasi)
 Audit Universe (Peta Audit) Audit Universe (Peta Audit)
Daftar semua kemungkinan audit/ risk Memuat; Risiko, tujuan risiko, pemilik risiko,
register untuk perencanaan audit jangka pengendalian
panjang

Audit
proses identifikasi masalah, analisis, dan
evaluasi bukti yang dilakukan secara
independen, objektif dan profesional
berdasarkan standar audit.
Reviu
penelaahan ulang bukti-bukti suatu kegiatan
untuk memastikan bahwa kegiatan sesuai dengan
ketentuan, standar, rencana, atau norma yang
telah ditetapkan.

Pemantauan Evaluasi
proses penilaian kemajuan suatu kegiatan membandingkan hasil/prestasi suatu
program/kegiatan dalam mencapai tujuan kegiatan dengan standar, rencana, atau norma
yang telah ditetapkan. yang telah ditetapkan.
Persamaan dan Perbedaan Assurance dan Konsultansi
Persamaan kedua peran ini adalah bertujuan untuk meningkatkan governance, risk management, and control
{GRC} organisasi. Bedanya, assurance dilakukan melalui pemeriksaan bukti-bukti yang bertujuan menilai GRC,
sedangkan konsultansi dilakukan melalui kegiatan pemberian saran perbaikan GRC.

Kegiatan Assurance

Positive Assurance = memberikan keyakinan/jaminan memadai

Negative Assurance = memberikan keyakinan terbatas

Kegiatan Konsultasi
1. Advisory Role (pemberian saran)
2. Training Role (pelatihan)
3. Facilitative Role (Bimbingan Teknis)

Tahapan Penugasan Assurance

Perencanaan Pelaksanaan Pelaporan
a) Penetapan tujuan dan lingkup a) Pengujian dan pengumpulan a) Penyampaian simpulan
penugasan. bukti. sementara.
b) Pemahaman auditi. b) Evaluasi bukti dan b) Penyusunan laporan
c) ldentifikasi dan penilaian risiko pengambilan kesimpulan. c) Distribusi laporan
d) ldentifikasi pengendalian kunci c) Pengembangan temuan dan d) Monitoring tindak lanjut
e) Evaluasi pengendalian rekomendasi.
f) Penyusunan rencana
pengujian.
g) Penyusunan program audit.
h) Pengalokasian sumber daya
Tahapan Penugasan Konsultasi
 Perencanaan Pelaksanaan Pelaporan
a) Penetapan tujuan dan lingkup a. Penugasan Advisory a. Penyampaian simpulan
penugasan. 1) Pengumpulan dan evaluasi sementara.
b) Permintaan persetujuan tujuan bukti. b. Penyusunan laporan.
dan lingkup penugasan dari 2) Penyusunan saran. c. Distribusi laporan.
manajeman b. Penugasan Training dan d. Monitoring tindak lanjut.
c) Pemahaman lingkup Fasilitative
penugasan dan proses bisnis. 1) Penutupan bahan
d) Pemahaman risiko yang terkait fasilitasi/training.
(jika diperlukan). 2) Pelaksanaan
e) Pemahaman pengendalian fasilitasi/training.
terkait (jika diperlukan). 3) Evaluasi efektifitas.
f) Evaluasi desain pengendalian
g) Penyusunan Identifikasirencana
Risiko Penilaian Risiko
penugasan.
proses menetapkan apa,dimana, kapan, penentuan tingkat kemungkinan terjadinya
h) Pengalokasian sumber daya
mengapa dan bagaimana suatu risiko risiko serta pengaruh/akibat yang harus
dapat terjadi, output : daftar risiko ditanggung oleh entitas/organisasi.

Inherent Risk/ Risiko Bawaan Residual Risk/Risiko Sisa

(risiko melekat atau absolut), bobot risiko diukur (risiko bersih atau terkendali), bobot risiko diukur
melalui penaksiran atas konsekuensi dan tingkat melalui penaksiran atas konsekuensi dan tingkat
kejadiannya terhadap terjadinya risiko pada saat kejadiannya terhadap terjadinya risiko setelah
manajemen belum melakukan suatu tindakan pengendalian intern diberlakukan. (Sesudah
terhadap pengendalian intern. (Sebelum Pengendalian)
Pengendalian)

Perencanaan Penugasan Assurance

yang tidak
Riskmenggunakan tahapan
response (respon diatas :
risiko) Jenis Risk response
1. Evaluasi
tindakan Kinerja Instansi
atau serangkaian Pemerintah
tindakan manajemen(AKIP)
avoidace (menolak risiko),
2. bertujuan
yang Audit Investigatif
untuk menangani risiko.
reduction/mitigate (menerapkan pengendalian),
3. Reviu Laporan Keuangan sharing (membagi risiko)
A. Penetapan Tujuan dan Lingkup Penugasan accept (menerima risiko cukup dilakukan monitor).
Risk Appetite
B. Pemahaman (Selera
Proses Kerja Risiko)
Auditi
Yang
sejumlah pertama dipahami
(sekumpulan) = Tujuan
risiko dalam Organisasi
entitas yang
Dampak Risiko Probabilitas
C.akan
Identifikasi dan Penilaian
diterima dalam Risiko tujuan
rangka pencapaian
organisasi. pengaruh atau akibat tingkat atau
yang ditimbulkan kemungkinan
Jika probabilitas risiko inheren tinggi, maka pengendalian yang bersifat preventive
seandainya risiko terjadi. harus diterapkan.
terjadinya risiko.Jika
dampak terjadinya risiko inheren besar, maka pengendalian mitigative yang d iterapkan.
D. IDENTIFIKASI PENGENDALIAN KUNCI
Pengendalian kunci = pemgendalian yang benar benar berpengaruh
Berfungsi mencegah dampak material terhadap pencapaian tujuan organisasi

E. EVALUASI PENGENDALIAN
Harus memahami,
1. Acceptable level risiko sesuai risk appetite
2. Risiko ditangani 1 atau lebih pengendalian
3. Pengendalian tambahan yang menekan risiko ke level yang dapat diterima
4. Pengendalian berjalan efektif, dapat menekan risiko ke level yang dapat diterima.

F. PENYUSUNAN RENCANA PENGUJIAN

Bukti Fisik Bukti Analisis

Jenis Bukti
Bukti Bukti
Dokumen Keterangan

Teknik Audit
Analisis Permintaan Investigasi Cek Footing Vouching Scanning
Informasi (jumlah (lap keu>
kebawah) bukubesar> bukti)
Onservasi/ Evaluasi Verifikasi Uji/Test Cross Trasir rekonsiliasi
Pengamata footing (bukt><bukubesar>
n (jumlah lap keu)
kesamping)
konfirmasi pembandingan Opname/ inspeksi
inventarisas
i

G. PENYUSUNAN PROGRAM KERJA

PKA = rancangan prosedur dan Teknik audit secara sistematis harus dilaksanakan auditor.
PKA
Disiapkan KT > direviu PT > direviu Kembali dan disetujui PM

H. PENGALOKASI SUMBER DAYA

Jam kerja auditor dan dana (jumlah waktu, biaya, dan jadwal penugasan)
Pelaksanaan Penugasan Assurance
1. PENGUJIAN DAN PENGUMPULAN BUKTI
- KKA = dokumentasi mengenai bukti, teknik, prosedur audit, serta simoulan audit.
- Audit sampling

2. EVALUASI BUKTI DAN PENGAMBILAN KESIMPULAN

- Diambil menggunakan judgement auditor

3. PENGEMBANGAN TEMUAN DAN REKOMENDASI

- Temuan = perbandingan kondisi dan kriteria
- Mengungkap akibat dan penyebabnya
- Rekomendasi
(perbaiki kelemahan, minimalkan akibat, jelas siapa, Tindakan nyata, konsekuensi
bila tidak ditinjak lanjuti, dapat dilaksankan, biaya harus tidak melebihi manfaat,
biaya terkait harus diusulkan)

Pelaporan Penugasan Assurance

1. PENYAMPAIAN SIMPULAN SEMENTARA
- Komunikasi kan secara bertahap terhadap temuan,
- dikusikan bersama dengan Pengendali Teknis.
- Di reviu KT, PT, PM
- Mendapat komentar pejabat (auditi) yang akan menindaklanjuti (tertulis)

2. PENYUSUNAN LAPORAN
- Syarat Kualitas Komunikasi yang baik
a. Akurat : sesuai fakta dan bebas dari kesalahan
b. Objektif : adil dan berimbang menyajikan fakta yang relevan serta (netral)
c. Jelas : mudah dibaca dan dipahami
d. Ringkas : berisi point penting, tidak bertele -tele
e. Konstruktif : bermanfaat, membawa kearah perbaikan
f. Lengkap : berisi seluruh informasi penting yang mendukung rekomendasi dan
 Kesimpulan
g. Tepat Waktu : tidak terlambat disampaikan
LHA BENTUK BAB DAN LHA BENTUK SURAT
3. MONITORING TINDAK LANJUT
- Agar auditi memahami dan memperbaiki kelemahan untuk meningkatkan kinerja
organisasi.

Penugasan Konsultasi
A. Jenis Jasa Konsultasi
1. Advisory : Pemberian Saran (perbaikan)
2. Training/Pelatihan : pelatihan manajemen
3. Fasilitatif : membantu manajemen meningkatkan kinerja organisasi

B. PEMILIHAN PENUGASAN KONSULTASI

Cara menetapkan penugasan konsultasi
1. Penugasan di usulkan (tahunan)
2. Penugasan spesifik diminta
3. Akibat perubahan kondisi

C. PROSES PENUGASAN KONSULTASI

Penugasan advisory hampir sama dengan penugasan Assurance.

D. PERENCANAAN PENUGASAN
- Sesuaikan waktu
- Sesuaikan kondisi
1. Penentuan Sasaran dan Ruang Lingkup Penugasan
2. Memperoleh Persetujuan dari Manajemen (Pemberi tugas)
3. Memahami linkungan Penugasan dan Proses Bisnis yang relevan
4. Memahami risiko yang relevan
5. Memahami rancangan pengendalian
6. Mengevaluasi rancangan pengendalian
7. Menentukan pendekatan pelaksanaan penugasan
8. Mengalokasikan Sumber daya untuk penugasan

E. PELAKSANAAN PENUGASAN
1. Pengumpulan dan Evaluasi Bukti
- Bukti yang cukup
- Mengevaluasi bukti dan menetapkan jenis saran
- Evaluasi bukti di dokumentasi ke kertas kerja
2. Penyusunan Saran
 - Mencapai sasaran
- Dapat dimengerti dan dilaksanakan klien
- Mengidikasi secara jelas yang perlu dicapai klien

F. KOMUNIKASI DAN TINDAK LANJUT

1. Menentukan sifat dan bentuk komunikasi pemberi tugas
- Lebih informal, disbanding assurance (presentasi, memorandum, email)
2. Melakukan pembahsan saran dengan manajemen.
3. Melaksankan komunikasi interim dankomunikasi awal penugasan
- Komunikasi segera dan sesering munkin
4. Membangun komunikasi akhir hasil penugasan
5. Mendistribusikan komunikasi akhir hasil penugasan.
6. Melaksankan pemantauan dan tindak lanjut
G. PERUBAHAN JASA KONSULTASI
- Auditor dituntut untuk memberikan nilai tambah
- Jika sanggup mendorong pencapaian tujuan organisasi, meningkatkan operasional,
dan mengurangi risiko.

H. KAPABILITAS YANG DIPERLUKAN

1. Keahlian
2. Pengalaman
3. Hubungan baik
4. Berpikir analitis
5. Mampu belajar dan beradaptasi di lingkungan dinamik
6. Memproses dan merespon informasi secara tepat.
PENGARUH PERKEMBANGAN TEKNOLOGI INFORMASI
A. PEMANFAATAN TEKNOLOGI INFORMASI BAGI INSTANSI PEMERINTAH
- Perbedaan karakteristik pemrosesan secara manual dan komputer :
1. Jejak transasi
2. Pemrosesan secara seragam
B. PEMANFAATAN TEKNOLOGI INFORMASI BAGI AUDITOR INTERNAL
- lebih diperhatikan, karena :
a. adanya risiko kehilangan dan kebocoran data (virus, hacker, kerusakan server)
b. kesalahan pengambilan keputusan
c. penyalahgunaan komputer (cyber crime, hacker)
d. kerugian kesalahan proses
e. tingginya nilai investasi TI
 CAAT : Computer Assisted Audit Technique (Autimatisasi Teknik Audit)
GAS : Generalized Audit Software (software pemilihan sampel, pencocokan
perhitungan ulang, dan pelaporan), ACL dan IDEA
SAS : Specialized Audit Software (perangkat lunak situasi audit tertentu)
membantu auditor mencari transaksi sesuai kriteria
ACL : Audit Command Language
IDEA : Interactive Data Extraction and Analysis

Pendekatan Dalam melaksanakan audit secara garis besar dikelompokkan 2 cara

1. Audit sekitar komputer (auditing around
computer);
2. audit melalui komputer (auditing through
computer); dan
3. audit dengan komputer (auditing with
computer)
1. audit dengan komputer (audit with computer)
- CAAT (dokumentasi, perhitungan,
perbandingan)
- Menguji pemrosesan data oleh sistem
aplikasi computer (auditing through
computer)
2. audit tanpa komputer (audit without computer)
- auditing around computer
- (masukan dan keluaran computer saja)
- Penilaian pemrosesan system informasi
diabaikan