MATERI UAS INTERNAL AUDIT

Pengertian Menurut Sawyer

“ Internal auditing is an independent appraisal function establised within an
organization to examine and evaluate its activities as a service to organization”
(Internal audit adalah suatu fungsi penilaian independen yang dibentuk dalam suatu
organisasi untuk mengkaji dan mengevaluasi aktivitas organisasi sebagai bentuk jasa
yang diberikan bagi organisasi).

Pengertian Menurut Institute of internal Auditor

“ Internal auditing is an independent , objective assurance and consulting activity
designed to add value and improve an organization’s operations. It helps an
organization accomplish its objective by bringing a systematic, disciplined approach
to evaluate and improve the effectiveness of risk management, control and
governance process”.
(Internal audit adalah suatu aktivitas independen, yang memberikan jaminan
keyakinan serta konsultasi yang dirancang untuk memberikan suatu nilai tambah serta
meningkatkan kegiatan operasi organisasi. Internal auditing membantu organisasi
dalam usaha mencapai tujuannya dengan cara memberikan suatu pendekatan disiplin
yang sistematis untuk mengevaluasi dan meningkatkan keefektivan manajemen
resiko, pengendalian dan proses pengaturan dan pengelolaan organisasi).

RUANG LINGKUP AUDIT

Audit Finansial
Audit finansial merupakan jenis audit yang lebih berorientasi (focus) pada masalah
keuangan. Sasaran audit keuangan adalah kewajaran atas laporan keuangan yang telah
disajikan manajemen. Pada saat ini orientasi internal auditor tidak pada masalah audit
keuangan saja, namun titik berat lebih difokuskan pada audit operasional di
perusahaan. Hal tersebut disebabkan audit atas laporan keuangan perusahaan telah
dilakukan oleh eksternal auditor pada waktu audit umum (general audit) tahunan.
General audit dapat dilakukan oleh Kantor Akuntan Publik (KAP) atau Badan
pengawasan keuangan dan Pembangunan (BPKP) serta Badan Pemeriksa Keuangan
(BPK).
Audit Operasional
Istilah lain dari Audit Operasional adalah audit manajemen (management audit) atau
audit kinerja (performance auditing).
Sasaran dari audit operasional adalah penilaian masalah efisiensi, efektivitas dan
ekonomis (3E). Pada saat ini dan kemudian hari, audit operasional (audit manajemen)
semakin penting perannya bagi organisasi usaha. Bagi perusahaan, yang penting dari
hasil audit bukan semata-mata masalah kebenaran formal, tetapi manfaatnya untuk
meningkatkan kinerja organisasi. Selain internal auditor, audit operasional juga dapat
dilakukan oleh Badan Pemeriksa Keuangan (BPK) dan Badan pengawasan keuangan
dan Pembangunan (BPKP).
Compliance Audit
Audit ketaatan / kepatuhan (compliance audit) adalah suatu audit yang bertujuan
untuk menguji apakah pelaksanaan / kegiatan telah sesuai dengan ketentuan /
peraturan yang berlaku. Paraturan / ketentuan yang dijadikan kriteria dalam
compliance audit antara lain :
 Peraturan / Undang-undang yang ditetapkan oleh Instansi Pemerintah atau Badan
/ Lembaga lain yang terkait.
 Kebijakan / Sistem & Prosedur yang ditetapkan oleh manajemen perusahaan
(Direksi).
Selain internal auditor, compliance audit juga dapat dilakukan oleh Badan Pemeriksa
Keuangan (BPK) dan Badan pengawasan keuangan dan Pembangunan (BPKP). Bagi
perusahaan yang telah mendapatkan ISO 19000 dan sejenisnya, compliance audit
perlu dilakukan oleh auditor ISO dalam rangka mempertahankan sertifikat ISO yang
telah diraih perusahaan tersebut.
Fraud Audit
Audit kecurangan (Fraud audit) adalah audit yang ditujukan untuk mengungkap
adanya kasus yang berindikasi Korupsi, Kolusi dan Nepotisme (KKN) yang
merugikan perusahaan / negara dan menguntungkan pribadi maupun kelompok
(organisasi) atau pihak ketiga. Istilah lain dari fraud audit adalah audit khusus atau
audit investigasi (investigative audit). Dalam fraud audit, internal auditor perlu
membuat bagan arus (flow chart) serta modus operandi berupa uraian tentang cara-
cara melakukan tindak kejahatan (tindak pidana korupsi). Perkembangan Fraud audit
pada saat ini cukup pesat, misalnya untuk mengungkap adanya fraud dibidang
keuangan diperlukan ilmu mengenai akuntansi forensik (forensic accounting) dalam
kejahatan keuangan di perusahaan, seperti halnya dalam ilmu kedokteran terdapat
bedah forensik untuk mengungkap penyebab terjadinya kematian seseorang. Saat ini
telah berkembang juga forensic audit, hal ini terkait dengan upaya pemenuhan bukti
audit yang akan dipakai untuk kepentingan sidang di Pengadilan sehingga bukti audit
tersebut dapat berkekuatan hukum.

INTERNAL AUDIT VS EKSTERNAL AUDIT

Secara jujur harus diakui bahwa profesi auditor internal jauh tertinggal apabila
dibandingkan dengan profesi eksternal auditor, seperti akuntan publik ataupun auditor
pemerintah.
Jenis-jenis Auditor Eksternal
1. Akuntan Publik
Akuntan publik telah memiliki organisasi profesi yang dikenal sebagai IAI
(Ikatan Akuntan Indonesia) sejak tahun 1957. Akuntan Publik dalam
melaksanakan tugas profesinya berdasarkan Standar Profesional Akuntan
Publik (SPAP) serta Standar Akuntansi keuangan (SAK) yang ditetapkan oleh
IAI. Akuntan Publik biasanya berpraktek melalui Kantor Akuntan Publik
(KAP) yang secara organisatoris berada dibawah koordinasi Ikatan Akuntan
Indonesia (IAI) Kompartemen Akuntan Publik serta pengawasan dari
Direktorat Akuntan & Jasa Penilai Departemen Keuangan.
2. Badan Pemeriksa Keuangan (BPK)
BPK merupakan eksternal auditor bagi Pemerintah yang dibentuk berdasarkan
UUD 45. Berdasarkan perubahan ketiga UUD 1945 pasal 23E pada Sidang
Umum MPR tahun 2002, dinyatakan :
1). Untuk memeriksa pengelolaan dan tanggungjawab tentang keuangan
negara diadakan suatu BPK yang bebas dan mandiri.
2). Hasil pemeriksaan keuangan negara diserahkan kepada Dewan
Perwakilan Rakyat (DPR), Dewan Perwakilan Daerah, Dewan
Perwakilan Rakyat Daerah (DPRD), sesuai dengan kewenangannya.
3). Hasil pemeriksaan tersebut ditindaklanjuti oleh lembaga perwakilan
dan / atau badan sesuai dengan undang-undang.
3. Badan Pengawasan Keuangan dan Pembangunan (BPKP)
BPKP yang dibentuk dengan Keputusan Presiden No. 31 tahun 1983,
merupakan internal auditor bagi Pemerintah serta eksternal auditor bagi
BUMN/BUMD dan Instansi Pemerintah. Kepres tersebut telah diperbaharui
dengan keluarnya Kepres No. 103 tahun 2001. Berdasarkan ketentuan tersebut
tugas BPKP adalah melaksanakan tugas pemerintahan dibidang pengawasan
keuangan dan pembangunan sesuai ketentuan perundang-undangan yang
berlaku.
Fungsi BPKP antara lain :
1) Pengkajian dan penyusunan kebijakan nasional di bidang pengawasan
keuangan dan pembangunan.
 2) Perumusan dan pelaksanaan kebijakan di bidang pengawasan keuangan
dan pembangunan.
3) Koordinasi kegiatan fungsional dalam pelaksanaan tugas BPKP.
4) Pemantauan, pemberian bimbingan dan pembinaan terhadap kegiatan
pengawasan keuangan dan pembangunan.
5) Penyelenggaraan, pembinaan dan pelayanan administrasi umum di bidang
perencanaan umum, ketatausahaan, organisasi dan tatalaksana,
kepegawaian, keuangan, kearsipan, persediaan, perlengkapan dan rumah
tangga.

INTERNAL AUDIT VS EKSTERNAL AUDIT

NO. ASPEK INTERNAL AUDIT
1 Konsumen Manajer (manager) /
Komite Audit (Audit committee)
2 Fokus Risiko usaha (Business Risk)
3 Orientasi Saat ini dan yang akan datang
(current & future oriented)
4 Pengendalian Langsung (Direct)
5 Kecurangan Langsung (Direct)
6 Kebebasan Obyektivitas (Objectivity)
7 Kegiatan Proses yang sedang berjalan
(On going process)
EKSTERNAL AUDIT
Pemegang saham
(Stock holder)
Resiko laporan keuangan
(Financial statement risk)
Yang lalu sampai saat ini
(Historical to current)
Tidak langsung (Indirect)
Tidak langsung (Indirect)
Berdasarkan status
Tiap periode akuntansi
(Accounting period)

VALUE ADDED INTERNAL AUDITOR

1. Operational & quality efectiveness.
2. Business risk.
3. Business & process control.
4. Process & business efficiencies.
5. Cost reduction opportunities.
6. Waste elimination opportunities.
7. Corporate governance efectiveness.
Tujuan dari value added audit adalah agar internal auditor dapat :
a. Memberikan analisis operasional secara obyektif & independen.
b. Menguji berbagai fungsi, proses dan aktivitas suatu organisasi serta external
value chain.
c. Membantu organisasi dalam merancang strategi bisnis yang obyektif.
d. Melakukan assesment secara sistematis dengan pendekatan multidisiplin.
e. Melakukan evaluasi & menilai efektivitas risk management, control &
governance processes.

RISK BASED INTERNAL AUDITING

Pola audit yang didasarkan atas pendekatan risiko (risk based audit approach) yang
dilakukan oleh internal auditor lebih difokuskan terhadap masalah parameter risk
assesment yang diformulasikan pada risk based audit plan. Berdasarkan risk
assesment tersebut dapat diketahui risk matrix, sehingga dapat membantu internal
auditor untuk menyusun risk audit matrix. Manfaat yang akan diperoleh internal
auditor apabila menggunakan risk based audit approach, antara lain internal auditor
akan lebih efisien & efektif dalam melakukan audit, sehingga dapat meningkatkan
kinerja Departemen / Bagian Internal Audit.
Terdapat tiga aspek dalam Risk Based Auditing, yaitu:
1) penggunaan faktor risiko (risk factor) dalam audit planning.
2) identifikasi independent risk & assesment.
3) partisipasi dalm inisiatif risk management & processes.
Cakupan dari risk based internal audit termasuk dilakukannya identifikasi atas
inherent business risks dan control risk yang potensial. Departemen Internal Audit
dapat melakukan review secara periodik tiap tahun atas risk based internal audit
dikaitkan dengan audit plan. Manajemen puncak (Board of Director) dan Komite
Audit dapat melakukan assessment atas kinerja (performance) dari risk based internal
audit untuk mengetahui realibilitas, keakuratan dan obyektivitasnya. Profil risiko
(Risk profile) atas risk based internal audit didokumentasikan dalam audit plan yang
dibuat oleh Departemen Internal Audit. Risk profile tersebut dapat digunakan untuk
melakukan evaluasi apakah metodologi risk assesment telah rasional. Manfaat
diterapkannya pendekatan risk based internal audit antara lain dapat meningkatkan
efisiensi dan efektivitas internal auditor dalam melakukan audit, sehingga secara tidak
langsung dapat meningkatkan kinerja Departemen Internal audit.

FUNGSI INTERNAL AUDITOR

Secara lebih luas peranan internal auditor yang berhubungan dengan tanggung jawab
dan suatu pendekatan yang berorientasi pada manajemen yang berpengaruh pada
keefektifan pelaksanaan tugasnya dapat dijabarkan lebih jauh (Stephanus,1995) yaitu:
1) Internal auditor melakukan penilaian yang sistematis dan obyektif yang berarti
harus memiliki pengetahuan yang kompherensif mengenai pemeriksaan intern dan
mematuhi standar yang ada.
2) Internal auditor dalam melaksanakan pemeriksaan terhadap operasi yang
bermacam-macam dan menolak adanya pembatasan dalam menjalankan tugas
pemeriksaannya.
3) Internal auditor dalam memeriksa informasi yang tepat dan dapat dipercaya
menelaah kelengkapan, kehandalan, ketepatan waktu dan manfaat yang dapat
mendukung manajemen dalam mengambil keputusan.
4) Internal auditor mengindentifikasi dan meminimumkan kemungkinan kerugian
yang dapat diderita oleh perusahaan, terutama yang disebabkan oleh pengendalian
yang kurang memadai dan kurang efektif.
5) Internal auditor menilai ketaatan terhadap peraturan-peraturan ekstern dan
kebijakan serta prosedur internal dan menentukan kelayakan dan manfaat dari
prosedur dan kebijakan intern tersebut.
6) Internal auditor memutuskan dapat diterimanya standar dan memastikan
pengambilan keputusan dan pencapaian prestasi telah sesuai dengan standar yang
ditetapkan tersebut.
7) Internal auditor mendapat keyakinan tentang penggunaan sumber daya secara
efisien dan ekonomis yang berarti pengamanan kelayakan perusahaan baik secara
fisik maupun manfaatnya.
8) Internal auditor membantu dan menilai pencapaian tujuan perusahaan yang baik
secara keseluruhan maupun setiap bagian-bagiannya.
9) Internal auditor bertanggung jawab atas bagaimana hambatan-hambatan
keberhasilan dapat diatasi.
KECURANGAN DAN JENIS KECURANGAN
G.Jack Bologna, Robert J.Limdquist dan Joseph T.Wells mendefinisikan kecurangan
”fraud is criminal deception intended to financially benefit the deceiver” yaitu
kecurangan adalah penipuan kriminal yang bermaksud memberi manfaat keuangan
kepada si penipu. Kejahatan disini berarti setiap tindakan kesalahan serius yang
dilakukan dengan maksud jahat, dan atas tindakannya tersebut ia memperoleh manfaat
dan merugikan korbannya secara financial. Kecurangan biasanya mencakup tiga
langkah yaitu: 1. Tindakan (the act), 2. Penyembunyian (the concealment), 3.
Konversi (the conversion). Misalnya, pencurian atas harta persediaan adalah tindakan,
kemudian pelaku akan menyembunyikan kecurangan tersebut dengan membuat bukti
transaksi pengeluaran fiktif dan akhirnya pelaku akan melakukan konversi dengan
cara memakai sendiri atau menjual persediaan tersebut.
Assosiation of Certified Fraud Examination (ACFE – 2000), mengklasifikasikan
kecurangan dalam 3 kelompok yaitu:
1) Kecurangan laporan keuangan
Kecurangan laporan keuangan dapat didefinisikan sebagai kecurangan yang
dilakukan oleh manajemen dalam bentuk salah saji material laporan keuangan
 yang merugikan investor dan kreditor, kecurangan ini dapat bersifat financial
atau non-financial.
2) Penyalahgunaan asset
Penyalahgunaan aset dapat digolongkan dalam ”kecurangan kas” dan
”kecurangan atas persediaan dan aset lainnya” serta pengeluaran-pengeluaran
biaya secara curang (fraudulent disbursement)
3) Korupsi
Korupsi dalam konteks ini adalah terbagi dalam pertentangan kepentingan
(conflict of interest), suap (bribery), pemberian ilegal (illegal gratuity) dan
pemerasan (economic extortion).

PENCEGAHAN KECURANGAN
Peran utama internal auditor sesuai dengan fungsinya dalam pencegahan kecurangan
adalah berupaya untuk menghilangkan atas mengeliminir sebab-sebab timbulnya
kecurangan tersebut. Kecurangan terjadi dapat disebabkan oleh:
1) Pengendalian internal tidak ada atau lemah atau dilakukan dengan longgar dan
tidak efektif.
2) Pegaai dipekerjakan tanpa memikirkan kejujuran dan integritas mereka.
3) Pegawai diatur, dieksploitasi dengan tidak baik, disalah gunakan atau
ditempatkan dengan tekanan besar untuk mencapai sasaran dan tujuan
keuangan yang mengarah tindak kecurangan.
4) Model manajemen sendiri melakukan kecurangan, tidak efesien dan atau tidak
efektif serta tidak taat terhadap hukum dan peraturan yang berlaku.
5) Pegawai yang dipercaya memiliki masalah pribadi yang tidak dapat
dipecahkan, biasanya masalah keuangan, kebutuhan kesehatan dan gaya hidup.
6) Industri dimana perusahaan menjadi bagiannya, memiliki sejarah tradisi
kecurangan.
Pencegahan yang dapat dilakukan adalah aktifitas yang dilakukan manajemen dalam
hal penetapan prosedur yang membantu meyakinkan bahwa tindakan yang diperlukan
sudah dilakukan dewan komisaris, manajemen, dan personil lainnya perusahaan untuk
memberikan keyakinan memadai dalam mencapai tiga hal yaitu: keandalan laporan
keuangan, efektifitas dan efisiensi operasi serta kepatuhan hukum dan peraturan
berlaku (COSO: 1992).
Pecegahan dapat dilakukan sebagai berikut:
1) Membangun struktur pengendalian internal yang baik
COSO framework: lingkungan pengendalian, penaksiran resiko, standar
pengendalian, informasi dan komunikasi dan pemantauan.
2) Melakukan efektifitas aktifitas pengendalian
Review kinerja, pengolahan informasi, pengendalian fisik dan pemisahan
tugas.
3) Meningkatkan kultur organisasi
Good corporate governance : keadilan, transparansi, akuntabilitas,
tanggungjawab, moralitas, keandalan dan komitmen.
4) Melakukan efektifitas fungsi internal audit
a) Internal auditor harus mempunyai kedudukan yang independen dalam
organisasi perusahaan.
b) Internal auditor harus mempunyai uraian tugas yang jelas secara tertulis.
c) Internal auditor harus mempunyai manual prosedur.
d) Harus terdapat dukungan yang kuat dari top manajemen.
e) Internal audit departemen harus memiliki sumber daya yang profesional,
capable, objektif dan integritas serta loyalitas yang tinggi.
f) Internal auditor harus dapat bekerja sama dengan akuntan publik.
g) Menciptakan struktur penggajian yang wajar dan pantas.
h) Mengadakan rotasi dan kewajiban bagi pegawai untuk mengambil hak
cuti.
i) Memberikan sanksi tegas kepada yang melakukan kecurangan dan
memberikan penghargaan kepada yang berprestasi.
j) Membuat program bantuan kepada karyawan yang membutuhkan.
k) Menetapkan kebijakan perusahaan terhadap pemberian dari luar
perusahaan harus diinformasikan dan dijelaskan kepada pihak yang
berwenang.
l) Menyediakan sumber-sumber tertentu dalam rangka pendeteksian
kecurangan.
m) Menyediakan saluran-saluran untuk melaporkan telah terjadinya tindak
kecurangan pada staff untuk diproses dengan benar.