A.

INTERNAL AUDITOR

1. Defenisi Internal Audit

Definisi audit internal mempunyai defenisi yaitu pemeriksaan yang dilakukan oleh
bagian internal audit perusahaan terhadap laporan keuangan dan catatan keuangan
perusahaan mengenai ketelitian (accuracy), dapat dipercaya (reliability),efesiensi dan intena
control pada perusahaan.

The international standarts for the Professional practice of internal auditing (SPPIA)
memberikan defenisi Internal Audit adalah suatu kegiatan assurance dan konsultasi yang
independen dan onjektif yang dirancang untuk menambah nilai dan meningkatkan operasi
suatu organisasi. Kegiatan-kegiatan tersebut membantu organisasi yang bersangkutan
mencapai tujuan-tujuannya dengan mengevaluasi dan memperaiki efektivitas proses
manajemen risiko, pengendalian dan tata kelola melalui pendekatan yang teratur dan
sistematik.[6]

Internal audit (pemeriksaan intern) adalah pemeriksaan yang dilakukan oleh bagian
internal audit perusahaan, baik terhadap laporan keuangan dan catatan akuntansi perusahaan,
maupun ketaatan terhadap kebijakan manajemen puncak yang telah ditentukan dan ketaatan
terhadap peraturan pemerintah dan ketentuan-ketentuan dari ikatan profesi yang berlaku.

2. Tujuan Internal Auditor

Untuk membantu manajemen dalam melaksanakan tanggung jawabnya dengan

memberikan analisa, penilaian, saran dan komentar mengenai kegiatan yang diperiksanya.

3. Fungsi Internal Auditor

Peran internal audit adalah untuk membantu tercapainya tujuan perusahaan,

menambah nilai untuk kemajuan perusahaan dan mencari , mencegah atau mengawasi atas
fraud yang terjadi pada perusahaan. Internal audit sendiri walaupun berada di dalam struktur
organisasi perusahaan harus bersikap independen dalam menjalankan tugasnya.
 Namun di setiap perusahaan peran dan tanggung jawab internal audit berbeda-beda,
perusahaan yang mempunyai kompleksitas yang tinggi atas transaksinya atau core bisnis
dari perusahaan tersebut dapat menentukan tingkat peran dan tanggung jawab internal audit
pada suatu perusahaan. Internal audit pada waktu lampau diperankan sebagai watchdog,
namun pada saat ini internal audit diperankan sebagai internal consultant dalam manajemen.

4. Tugas dan tanggung jawab Internal Audit

Tugas dan tanggung jawab internal audit adalah sebagai berikut

a. menyusun serta melaksanakan rencana internal audit.

b. Menguji dan mengevaluasi pelaksanaan pengendalian intern sesuai dengan kebijakan
perusahaan.
c. Melakukan pemeriksaan dan penilaian atas efesiensi dan efektivitas di bidang
keuangan, akuntansi, operasional, informasi dan kegiatan lainnya.
d. Melakukan pemeriksaan kepatuhan terhadap ketentuan peraturan dan perundang-
undangan terkait.
e. Menidentifikasi alternatif perbaikan dan peningkatan efesiensi dan efektivitas
penggunaan sumber daya dan dana.
f. Memberikan saran perbaikan dan informasi yang ojektif tentang kegiatan yang
diperiksa pada semua tingkatan manajemen.
g. Membuat laporan hasil audit dan menyampaikan laporan tersebut kepada Direksi dan
Komisaris.
h. Memantau, menganalisis dan melaporkan pelaksanaan tindak lanjut perbaikan yang
telah direkomendasikan.
i. Mendukung pelaksanaan tugas komite audit.
j. Menyusun program untuk mengevaluasi mutu kegiatan audit internal yang
dilakukan.

5. Peran Internal Auditor

Pendeteksian fraud oleh internal auditor merupakan salah satu peran dari kegiatan
internal auditing yang dijalankan dalam organisasi. Standart No. 1212.A2 menyatakan
sebagai berikut : “The International Auditor should have sufficient knowledge ti identify
 the indicators of fraud but is not expected to have the expertise of a person whose
primary responsibility is detecting and investigating fraud”

Merujuk pada standart profesi di atas, auditor internal diharuskan memiliki

pengetahuan yang cukup untuk mendeteksi adanya indikasi fraud dalam organisasi.
Pengetahuan yang harus dimiliki auditor internal termasuk pula pengetahuan mengenai
karakteristikfraud, teknik-teknik yang digunkaan dalam melakukan fraud dan jenis-jenis
fraud yang mungkin terjadi pada berbagai proses bisnis.

Auditor internal bertanggung jawab dalam mendeteksi fraud yang mungkin telah
terjadi sedini mungkin, sebelum membawa dampak yang lebih buruk pada organisasi.
Pendeteksian tersebut dapat dilakukan pada saat menjalankan kegiatan internal auditing.
Pada saat melakukan audit, auditor internal dapat memfokuskan diri pada area-area yang
memiliki risiko tinggi terjadinya fraud seperti transaksi kas, rekonsiliasi bank, proses
pengadaan, penjualan dan lain-lain.

B. EKSTERNAL AUDITOR

1. Defenisi Eksternal Auditor

Pada business dictionary audit external diartikan sebagai audit yang dilakukan
oleh badan (independent) eksternal yang memenuhi syarat-syarat. Yang bertujuan untuk
menentukan apakah catatan akutansi itu akurat dan lengkap, apakah disusun sesuai
dengan ketentuan PSAK, dan apakah laporan yang disiapkan dari data menyajikan posisi
keuangan dan hasil usaha keuangan secara wajar.

Pada pengertian lain yaitu “External Audit is a periodic examination of the books
of account and records of an entity carried out by an independent third party (the auditor),
to ensure that they have been properly maintained, are accurate and comply with
established concepts, principles, accounting standards, legal requirements and give a true
and fair view of the financial state of the entity.”
 Audit Eksternal adalah pemeriksaan berkala terhadap pembukuan dan catatan dari
suatu entitas yang dilakukan oleh pihak ketiga secara independen (auditor), untuk
memastikan bahwa catatan-catatan telah diperiksa dengan baik, akurat dan sesuai dengan
konsep yang mapan, prinsip, standar akuntansi, persyaratan hukum dan memberikan
pandangan yang benar dan wajar keadaan keuangan badan.

Audit eksternal adalah review dari laporan keuangan atau laporan dari suatu
entitas, biasanya pemerintah atau bisnis, oleh seseorang tidak berafiliasi dengan
perusahaan atau lembaga. Audit eksternal memainkan peran utama dalam pengawasan
keuangan perusahaan dan pemerintah karena mereka dilakukan oleh individu di luar dan
karena itu memberikan pendapat tidak memihak. Audit eksternal biasanya dilakukan
secara berkala oleh bisnis, dan biasanya diperlukan tahunan oleh hukum bagi pemerintah.

2. Peran Eksternal Auditor

Dalam melaksanakan tanggung jawab profesionalnya seorang auditor eksternal

dibatasi oleh standart-standart auditing yang berlaku. Tanggung jawab auditor
sehubungan dengan fraud dijelaskan secara umum dalam SA seksi 110-tanggung jawab
dan fungsi auditor independen paragraph 02 : “Auditor bertanggung jawab untuk
merencanakan dan melaksanakan audit untuk memperoleh keyakinan memadai tentang
apakah laporan keuangan bebas dari salah saji material, baik yang disebabkan oleh
kekeliruan atau kecurangan”.

Tanggung jawab auditor dalam mendeteksi fraud tersebut dijabarkan lebih lanjut
dalam SA seksi 316-pertimbangan atas kecurangan dalam laporan audit
keuangan.berdasarkan seksi tersebut, auditor harus secara khusus menaksir risiko
salahsaji material dalam laporan keuangan sebagai akibat kecurangan dan harus
memperhatikan taksiran risiko ini dalam mendesain prosedur audit yang dilaksanakan
prosedur audit mungkin berubah apabila terjadi fraud.

Selanjutnya dalam SA seksi 317-unsur tindakan pelanggaran hukum oleh klien,

dijelaskan bahwaapabila terjadi unsur tindakan pelanggaran hukum (termasuk fraud)
maka auditor akan mengumpulkan informasitentang sifat pelanggaran, kondisi terjadinya
 pelanggaran dan dampak potensialnya terhadap lapora keuangan. Apabila dibutuhkan
auditor dapat berkonsultasi dengan penasehat hukum dan melakukan prosedur audit
tambahan untuk memperoleh pemahaman yang lebih baik tentang sifat pelanggaran yang
terjadi.

Pada sektor publik yang menjadi auditor eksternal adalah Badan Pemeriksa
Keuangan (BPK) berdasarkan Undang-Undang No. 15 Tahun 2004 tentang pemeriksaan
pengelolaan dan tanggung jawab keuangan negara. Dalam UU ini diatur bahwa BPK
melaksanakan pemeriksaan atas pengelolaan dan tanggung jawab keuangan negara.
Pemeriksaan tersebut terdiri dari pemeriksaan keuangan, pemeriksaan kinerja dan
pemeriksaan dengan tujuan tertentu.[13]

C. PERBEDAAN AUDITOR EKSTERNAL DAN AUDITOR INTERNAL

Perbedaan mendasar Internal Auditor dengan Eksternal Auditor adalah sebagai berikut :

1. Untuk Siapa Bekerja

Untuk siapa bekerja, hal paling fundamental yang membuat keduanya memiliki
sebutan berbeda. Persisnya, sbb:

Auditor Eksternal :

Auditor eksternal bekerja untuk sebuah Kantor Akuntan Publik (KAP) thus
menerima tugas dan gaji juga dari KAP. Sementara, KAP nya sendiri ditunjuk (tepatnya
dikontrak) oleh Komite Audit, yakni sebuah badan perwakilan pemegang saham
perusahaan yang khusus mengawasi Laporan Keuangan perusahaan terperiksa (auditee).

Ya, KAP adalah sebuah kantor (baca: perusahaan) yang menjual jasa pemeriksaan
laporan keuangan lumrah disebut ‘jasa audit’ (audit services) atau ‘jasa atestasi’
(attestation services) atau ‘assurance services’ kepada pihak yang menggunakan.
Perusahaan-perusahaan yang menggunakan jasa audit inilah yang lumrah disebut “klien”
oleh KAP.
 Bagi manajemen perusahaan terperiksa (auditee), KAP dan auditornya adalah
PIHAK LUAR (eksternal). Oleh sebab itu maka pegawai pemeriksa dari suatu KAP
disebut “auditor eksternal” (external auditor).

Misalnya : Anda bekerja di ‘Kantor Akuntan Publik Budhi Hermawan&Rekan.’

Salahsatu klien KAP Budhi Hermawan&Rekan adalah PT. JAK Tbk. Ketika atasan di
KAP menugaskan anda untuk memeriksa laporan keuangan PT.JAK Tbk (auditee), maka
bagi manajemen PT. JAK Tbk anda adalah pihak luar, thus disebut “auditor eksternal.”

Auditor Internal :

Auditor internal bekerja untuk perusahaan thus menerima tugas dan gaji dari
manajemen perusahaan. Yang disebut ‘Manajemen Perusahaan’ dalam hal ini adalah
beberapa orang pengelola (manajer) yang aktif menjalankan operasional perusahaan—di
berbagai level (dari pemula hingga eksekutif)—dan bertanggungjawab atas untung/rugi-
nya perusahaan.

Para pengelola itulah yang mempekerjakan dan menggaji semua pegawai di

dalam perusaahan, termasuk pegawai di bagian audit. Thus bagi manajemen perusahaan,
pegawai bagian audit adalah ORANG DALAM (internal), itu sebabnya disebut “auditor
internal” (internal auditor)

Misalnya Anda bekerja di bagian audit sebuah perusahaan swasta, PT. JAK Tbk
(melanjutkan contoh di atas). Salah satu pekerjaan anda di bagian audit adalah memeriksa
kualitas laporan keuangan PT. JAK Tbk (note: memeriksa laporan keuangan hanya
salahsatu saja, tugas selengkapnya akan kita bahas di sepanjang tulisan ini). Thus anda
adalah orang dalam perusahaan, orang yang ikut menerima ‘reward’ (bila perusahaan
untung) atau ‘punhsiment’ (bila perusahaan merugi). Oleh sebab itu maka anda disebut
“Auditor Internal.”

2. Sifat Keterikatan
 Sifat keterikatan adalah hal fundamental kedua yang menyebabkan keduanya
memiliki sebutan berbeda berikunya, sbb:

Auditor Eksternal

Pekerja (apapun profesinya) bertanggungjawab kepada pemberi kerja, tak

terkecuali auditor eksternal. Karena bekerja untuk KAP maka auditor eksternal
bertanggungjawab kepada KAP yang mempekerjakan (kecuali punya KAP sendiri).
Sementara KAP-nya bertanggung jawab kepada klien (pemberi kontrak) yakni para
pemegang saham auditee yang diwakili oleh ‘Komite Audit’-nya. Sehingga, secara tak
langsung, auditor eksternal juga bertanggungjawab kepada pemegang saham, bukan
manajemen perusahaan.

‘Teori Keagenan’ (agency theory) mengasumsikan: antara pemegang saham

(disebut “principal”) dan manajemen perusahaan (disebut “agen”) memiliki kepentingan
berbeda. Teori yang sama juga mengasumsikan bahwa agen cenderung tidak terbuka
kepada principal. Asumsi ini kemudian menyarankan kepada principal agar tidak percaya
begitu saja terhadap laporan keuangan yang disampaikan—sebagai bentuk
pertanggungjawaban (asersi)—oleh agen.

Untuk memastikan laporan keuangan bisa dipercaya, maka principal (pemegang

saham) meminta pihak eksternal—yakni KAP—untuk melakukan audit, dengan satu
asusmi: KAP bersifat independen (=tidak punya konflik kepentingan terhadap isi laporan
keuangan) thus opini yang disampaikan juga bersifat independent (apa adanya dan tidak
memihak). Dalam persepsktif ini auditor eksternal sebagai bagian dari KAP juga
diasumsikan independent thus sering disebut “auditor independent.”

Sebagai tambahan, perlu diketahui bahwa yang menggunakan ‘Laporan Keuangan

Auditan’ (=laporan keuangan yang telah melalui proses audit) bukan hanya pemegang
saham saja, melainkan juga stakeholders lainnya (calon investor, kreditur, Ditjen Pajak,
OJK)—baca: publik. Karena opini atas laporan keuangan bisa mempengaruhi
kepentingan publik maka hanya boleh disampaikan oleh seorang auditor yang sudah
menyandang predikat ‘Akuntan Publik Bersertifikat’ (Certified Public Accountant.)
 Misalnya Anda bekerja sebagai auditor di KAP Budhi Hermawan&Rekan dan
sedang ditugaskan untuk mengaudit PT. JAK Tbk. Dalam menjalankan tugas tersebut
anda diasumsikan tidak memiliki kepentingan apapun, selain menjalankan tugas
memeriksa.

Semua prosedur audit yang dijalankan, kapan audit dimulai-dan-berakhiri, teknik

audit dan model analisa apa yang digunakan, seberapa besar volume dan kualitas data
serta bukti transaksi yang dibutuhkan, anda (dan tim) sepenuhnya yang tentukan.

Dan tak kalah pentingnya, opini yang disampaikan juga murni berdasarkan
penilaian anda sendiri sebagai seorang akuntan publik yang profesional (professional
judgement), tanpa dipengaruhi oleh kepentingan lain. Dalam kondisi seperti ini anda—
sebagai seorang auditor eksternal—dikatakan bersifat independent.

Auditor Internal :

Mengenai independensi auditor internal masih sering menjadi pro-dan-kontra.

Ada yang mengatakan internal auditor “tidak independen” dan tak sedikit juga yang
mengatakan “seharusnya independen.” Lalu, mana yang benar? Keduanya benar
sekaligus salah. Persisnya begini: Jika dilihat dari faktor “untuk siapa bekerja” dan “siapa
yang menggaji” sudah jelas seorang internal auditor bekerja untuk manajemen
perusahaan, thus otomatis dia juga terikat dan wajib tunduk pada aturan perusahaan yang
dibuat oleh manajemen. Namun, idealnya, manajemen tidak boleh mencampuri proses
audit yang dijalankan oleh auditor internal sehingga dapat menghasilkan ‘Laporan Hasil
Audit’ (LHA) yang apa adanya juga. Pada titik ini seorang auditor internal dituntut untuk
independen, meskipun ada pihak yang berupaya mempengaruhi dia harus bisa
mempertahankan independensinya. Sebab, meskipun toh nantinya diaudit oleh auditor
eksternal, bagaimanapun juga laporan murni bisa menjadi input perbaikan yang lebih
tepat (thus lebih ampuh) dibandingkan yang tidak murni.

Secara singkat bisa dikatakan: status kepegawaian seorang auditor internal

memang bersifat dependent (tergantung terhadap manajemen perusahaan). Namun output
 pekerjaannya diharapkan bersifat independent, dalam artian murni sesuai kondisi yang
sebenarnya.

Misalnya Anda bekerja untuk PT. JAK Tbk di bagian audit. Sebagai pegawai PT.
JAK Tbk anda wajib tunduk kepada aturan perusahaan; mulai dari urusan jam kerja,
pakaian seragam, remunerasi, ketentuan lembur, hak cuti, job description, dlsb. Segala
tindakan dan perilaku anda tidak boleh melanggar aturan perusahaan. Dan sebagai
pegawai. kinerja anda diukur dari kontribusi yang anda berikan kepada perusaahaan.

Bahwa anda bertanggungjawa kepada executive (bukan manajer), betul, tetapi

bukankah eksekutif juga bagian dari lingkaran manajemen? Kenyataan inilah yang
membuat publik tak mungkin bisa percaya anda benar-benar tidak memiliki kepentingan
terhadap isi laporan keuangan. Sehingga sampai pada titik ini anda terikat dan tidak
bebas-kepentingan, thus bisa dikatakan bersifat “dependent” terhadap isi laporan
keungan.

Namun, ‘SOP-dan-Kebijakan Perusahaan’ harus memberi ruang seluas-luasnya

bagi anda—sebagai auditor—untuk bisa menjalankan fungsi secara efektif, sesuai dengan
tujuan perusahaan membentuk bagian audit (sebentar lagi kita bahas lebih detail). Dalam
menjalankan proses pemeriksaan—mulai dari pengumpulan data, pengamatan, analisa,
kesimpulan dan rekomendasi—tidak boleh dicampurtangani oleh pihak lain selain diri
anda sendiri dan tim. Sehingga LHA yang anda hasilkan mencerminkan kondisi yang
sebenarnya, dan rekomendasi yang anda usulkan bisa menjadi solusi yang tepat dan
efektif.

3. Sasaran/Target Utama Pekerjaan

Ini bersifat fundamental sangat penting untuk diketahui.

Auditor Eksternal

Sasaran utama pekerjaan auditor eksternal adalah menguji keandalan laporan

keungan auditee (perusahaan terperiksa), sehingga kehandalannya bisa dipercaya oleh
para pengguna sebagai input pengambilan keputusan. Suatu laporan keuangan dikatakan
“andal”apabila: akurat dan tidak mengandung salahsaji bersifat material.

Sehingga, sasaran kerja auditor eksternal bisa diringkas menjadi: memastikan

laporan keuangan auditee telah bebas dari risiko ketidakakuratan dan salahsaji bersifat
material. Ini sebabnya mengapa “jasa audit” juga sering disebut “assurance services”
yang artinya “memberi keyakinan (terbatas)” bahwa laporan keuangan yang telah melalui
proses audit sudah akurat dan bebas dari risiko salah saji bersifat material.

Misalnya Sebagai auditor pada KAP Budhi Hermawan& Rekan anda ditugaskan
untuk mengaudit laporan keuangan PT. JAK Tbk untuk Tahun yang berakhir 31
Desember 2014. Nah, sasaran utama dari proses audit yang anda jalankan adalah menguji
apakah laporan keuangan PT. JAK Tbk sudah akurat dan bebas dari risiko salahsaji
bersifat material atau belum. Jika sudah berarti tinggal memberi opini yang sesuai. Jika
belum maka anda perlu memberi usul ‘jurnal penyesuaian’ dan ‘jurnal koreksi’—
terhadap akun tertentu yang anda nilai masih mengandung ketidakakuratan atau salahsaji
—sehingga ‘laporan keuangan aduitan’ nantinya bisa dijamin kenadalannya, sebelum
memberikan opini.

Auditor Internal

Maksud bagian audit dibentuk di dalam perusahaan, terutama, untuk memastikan

‘Sistim Pengendalian Intern’ (SPI) berfungsi secara efektif, sehingga perusahaan benar-
benar terbebas dari segala macam risiko. SPI biasanya dijabarkan dalam bentuk ‘Standar
Operating Procedures’ (SOP) dan ‘Kebijakan Perusahaan’ (Company Policy).

Adapun sasaran kerja auditor internal tiada lain memastikan SOP dan company
policy telah dipatuhi oleh semua pihak, sehingga bisa dipastikan perusahaan bebas dari
segala risiko. Untuk wilayah aktivitas pencatatan dan pelaporan transaksi keuangan
misalnya, sasaran kerja auditor internal adalah memastikan proses accounting dan
penyajian laporan keuangannya sudah mematuhi SOP dan company policy yang tentunya
dirancang sedemikian rupa agar sesuai dengan PSAK dan peraturan pemerintah terkait
(UU Pajak dan perturan OJK). Khusus di wilayah ini, melalui proses audit, auditor
 internal juga memastikan Laporan Keuangan perusahaan nantinya akan lolos dari proses
audit oleh auditor eksternal/independent/publik.

Misalnya Anda bekerja untuk PT. JAK Tbk sebagai auditor internal. Sasaran tugas
dan fungsi anda tiada lain memastikan SPI perusahaan berjalan dengan efektif.
Konkretnya seperti ini:

a) Anda harus pastikan apakah perusahaan sudah punya SPI yang dijabarkan dalam
bentuk SOP dan Company Policy yang jelas atau belum?
b) Jika belum (karena perusahaan baru berdiri atau tak terurus misalnya), maka tugas
anda pertama adalah memberi asistensi kepada bagian ‘Manajemen Risiko’ dalam
menyusun SOP dan Company Policy yang mampu melindungi perusahaan dari
segala macam risiko.
c) Jika tidak ada bagian Manajemen Risiko maka tugas andalah membuat SOP &
Company Policy tentunya dengan minta otorisasi dari eksekutif puncak.
d) Jika sudah ada SOP dan Company Policy, maka tugas utama anda—MELALUI
PROSES AUDIT INTERNAL—adalah memastikan apakah SOP dan Company
Policy telah dipatuhi dalam semua aktivitas operasional perusahaan di semua
departemen . Tugas audit ini terus anda lakukan secara terjadwal sesuai dengan
aturan audit (auditing rules) yang ditentukan oleh ‘Komite Audit’ untuk aktivitas
transaksi keuangan dan oleh Direktur Utama untuk temuan yang menyangkut
aktivitas non-keuangan.

4. Ruang Lingkup Pekerjaan

Perbedaan mendasar berikutnya dalam hal ruang lingkup pekerjaan.

Auditor Eksternal :

Ruang lingkup pekerjaan auditor eksternal terbatas pada laporan keungan auditee
saja. Begitu laporan keuangan telah diyakini keandalannya (=akurat dan tidak
mengandung risiko salahsaji bersifat material), selanjutnya tinggal beri opini, maka habis
perkara.
 Masalahnya, untuk sampai pada titik “keyakinan” itu butuh waktu dan proses
yang terkadang sangat panjang. Bayangkan, setiap angka yang tercantum di dalam
laporan keuangan harus diuji akurasi dan validitasnya. Sementara, setiap satu angka yang
tercantum dalam laporan keuangan berasal dari ribuan (jika tidak puluhan ribu) transaksi
dalam waktu satu periode buku (satu tahun).

Nah, untuk uji akurasi dan validitas itulah auditor eksternal—mau tidak mau—
harus mengorek-ngorek sampai ke bukti transaksi, perhitungan hingga proses input data
(pencatatan). Bahkan untuk memahami logika suatu alur transaksi, khususnya di wilayah
yang berkadar risiko tinggi, tak jarang auditor eksternal sampai ‘ndusel-ndusel’ ke
wilayah operasional perusahaan. Untuk memeriksa aspek ‘going concern‘ misalnya,
terkadang auditor perlu menelusuri sampai ke ‘Budget’ dan ‘Forecast’ perusahaan
(auditee).

Hambatan utama pekerjaan eksternal auditor eksternal, setidaknya menurut

pengalaman saya pribadi, seringkali ‘so little time too much thing to do’—waktu yang
tersedia untuk melakukan proses auditing yang ideal, jauh dari kata cukup. Lebih sering
mepet. Di sini auditor eksternal seringkali dihadapkan pada pilihan sulit antara “kualitas”
versus “kecepatan.”

Misalnya Saat memeriksa laporan keuangan PT. JAK Tbk (lanjutan contoh
sebelumnya), maka ruang lingkup pekerjaan anda sebagai auditor eksternal hanya sebatas
Laporan Keuangan PT JAK Tbk (=Laporan Laba Rugi + Laporan Posisi Keuangan+
Laporan Arus Kas + Penjelasan) saja.

Tugas anda dalam pekerjaan audit ini hanya menguji (akurasi dan validitas) setiap
angka yang tercantum, sehingga memperoleh “keyakinan” (terbatas) bahwa laporan PT
JAK Tbk sudah akurat dan bebas dari risiko salahsaji bersifat material.

Untuk memperoleh keyakinan tersebut, idealnya, anda harus menelusuri setiap

angka yang tercantum hingga ke Ledger, jurnal hingga bukti transaksi. Namun, perlu
disadari bahwa waktu sesi audit terbatas.

Bisa jadi anda baru menerima surat tugas dari Partner di KAP Budhi Hermawan
dan Rekan, sementara deadline penyampaian ‘Laporan Keuangan Auditan’ PT JAK Tbk
ke OJK tinggal 3 minggu lagi! Di sisi lainnya anda juga sadar betul, sebagai auditor
eksternal anda akan ikut terseret jika kelak dikemudian hari terungkap skandal ‘Financial
Statement Fraud’ menghebohkan dalam perusahaan klien, seperti kasus Enron di masa
silam.

Auditor Internal

Ruang lingkup kerja auditor internal tidak hanya memastikan laporan keuangan
bebas dari risiko salahsaji bersifat material saja, melainkan memastikan semua aktivitas
operasional perusahaan, di SELURUH DEPARTEMEN, bebas dari SEGALA MACAM
RISIKO.

Memastikan ‘SOP-dan-Company Policy’ di departemen Accounting dan Finance

berjalan efektif, melalui proses audit internal, thus menghasilkan laporan keuangan yang
akurat dan bebas dari risiko salahsaji bersifat material, hanya salahsatu wilayah saja.
Auditor internal harus mengaudit semua aktivitas di seluruh departemen (revenue center,
cost center, investing center dan finance center)—dari pusat sampai semua cabang dan
dari induk sampai semua anak (bila group)—untuk memastikan perusahaan benar-benar
bebas dari berbagai macam risiko.

Mencegah-mendeteksi-dan-mengungkap penyelewengan (asset and financial

statements fraud) mungkin yang paling sering disebut-sebut sebagai tugas auditor
internal. Sebenarnya, itu baru fungsi dasar. Sebab ‘fraud’ (penyelewengan) oleh orang
dalam hanya sebagian kecil dari risiko yang dihadapi oleh perusahaan. Masih banyak
risiko lainnya: mulai dari ‘Business (strategy) Risk’ (=risiko salah kelola strategi bisnis),
‘Fund and Financing Risk’ (=risiko salah kelola sumber modal/pembiayaan), ‘Credit
Risk’ (=risiko salah kelola kredit/piutang), ‘Investment Risk’ (=risiko salah kelola
investasi internal dan eksternal), ‘Operational Risk’ (=risiko salah kelola operasional),
‘Physical Fource Major Risk’ (=risiko kerugian fisik akibat huru-hara atau bencana
 alam), hingga ‘Legal/Litigation Risk’ (=risiko kerugian akibat kasus pelanggaran
hukum).

Misalnya Anda adalah auditor internal untuk PT. JAK Tbk. Maka ruang lingkup
pekerjaan anda bukan hanya laporan keuangan PT JAK Tbk saja, bukan sebatas
memastikan laporan keuangan bebas dari salahsaji bersifat material saja. Melainkan
memastikan semua aktivitas perusahaan—di semua department dan divisi, mulai dari
pusat hingga cabang (jika punya) dan dari induk sampai semua anak (jika punya)—telah
patuh terhadap ‘SOP-dan-Company Policy’ PT. JAK Tbk. Sehingga PT JAK benar-benar
bebas dari segala macam risiko (seperti sudah saya sebutkan di atas).

Bahwa kondisi tersebut tercermin di dalam laporan keuangan thus bisa anda awali
dengan cara menganalisa angka-angka yang tersaji di dalamnya, IYA. Akan tetapi, anda
perlu tahu dimana persisnya keefektifan/ketidakefektifan terjadi dan apa sebabnya?
Jawaban untuk pertanyaan inilah yang memerlukan penelusuran-observasi-dan-
investigasi lebih lanjut bahkan mungkin sampai ke lubang-lubang semut (jika perlu).

Terkadang mungkin anda perlu menjadi ‘detektif’ dan nongkrong 24 jam di depan
rumah vendor yang anda curigai terlibat kong-kalikong dengan pegawai dalam. Anda
harus ‘ngeh’ ketika mendengar rumor ada salahsatu manager/staff tiba-tiba beli rumah
atau mobil mewah. Anda harus ‘peduli’ ketika mendengar/menonton berita hura-hara atau
bencana alam. Anda harus ‘kepo’ ketika staff kunci—yang berisiko membocorkan rahasia
penting perusahaan—rajin nongkrong dengan salahsatu manajer perusahaan pesaing. Dan
lain sebagainya.

5. Tanggungjawab Perbaikan

Perbedaan mendasar terakhir terkait tanggung jawab perbaikan.

Auditor Eksternal

Tidak memeliki kewajiban (professional dan moral) terhadap upaya perbaikan ke

depan, jika menemukan ketidakakuratan dan salahsaji. Kalaupun ada, sebatas
menyampaikan usulan jurnal koreksi dan penyesuaian terhadap laporan keuangan untuk
periode yang diperiksa saja, sebagai syarat untuk memberi opini tertentu. Tidak lebih dari
itu.

Misalnya Setelah merampungkan audit terhadap Laporan Keuangan PT. JAK Tbk
yang berakhir 31 Desember 2015, anda menemukan beberapa ketidakakuratan dan
salahsaji. Temuan ini kemudian anda tuangkan dalam sebuah daftar yang anda sampaikan
kepada manajemen PT JAK Tbk. Beserta daftar temuan anda sertakan juga daftar jurnal
koreksi dan penyesuaian yang diperlukan.

Jika PT. JAK Tbk setuju untuk memasukkan jurnal-jurnal tersebut maka anda
telah mendapat keyakinan (terbatas) bahwa ‘Laporan Keuangan Auditan’ PT JAK Tbk,
nantinya, sudah andal (=akurat dan bebas dari risiko salahsaji bersifat material) thus anda
berani memberi opini ‘Wajar Tanpa Pengecualian,’ misalnya.

Akan tetapi, jika sebagian jurnal tidak disetujui karena alasan tertentu yang
dianggap prinsipiil oleh pihak manajemen PT JAK (biasnya ini sangat jarang terjadi),
maka anda hanya yakin untuk memberi opini ‘Wajar Dengan Catatan’, misalnya. Dan
lain sebagainya. Hanya sebatas itu.

Auditor Internal

Tidak hanya memriksa dan menemukan kesalahan (risiko yang sudah menjelma
menjadi masalah bagi perusahaan). Auditor internal juga berkewajiban untuk turut serta
memperbaiki kesalahan tersebut sekaligus mencegahnya agar tidak terjadi lagi di periode-
periode berikutnya. Ingat, di bagian 1-2-3 di atas, auditor internal adalah bagian dari
perusahaan, orang dalam, sehingga disebut “auditor internal.”

Namun, bukan berarti mengambil-alih tugas dan fungsi Departemen Manajemen

Risiko dan departemen-departemen lainnya (termasuk Accounting dan Finance),
tanggung jawab perbaikan tersebut disampaikan dalam bentuk: saran, masukan, usulan,
rekomendasi, bahan pertimbangan, konsultasi, training, dan coaching, tentunya untuk
maksud perbaikan.
 Disamping itu, penting untuk diketahui bahwa auditor internal bukan ‘Polisi’
(apalagi hakim)- perusahaan. Jikapun ada ‘respond system’ yang bisa membuat pelaku
kesalahan menerima sanksi, kewajiban auditor internal hanya memeriksa dan
menemukan indikasi ketidakberesan, dimana persinya terjadi dan mengapa bisa terjadi.
Follow up atas temuan itu ditentukan oleh top eksekutif yang kemudian diteruskan
kepada direktur dan manajernya masing-masing.

Misalnya Anda adalah auditor internal PT JAK Tbk. Setelah menjalankan sesi
audit anda menemukan beberapa ketidakberesan. Salahsatunya berupa ketidak beresan
pada akun Utang dimana beberapa vendor menerima payment lebih cepat dari yang
seharusnya tanpa disertai potongan, padahal termin pembelian pada vendor-vendor
tersebut jelas menyebutkan PT JAK akan menerima potongan (diskon) jika membayar
lebih awal. Dari temuan ini anda memperhitungkan perusahaan terdampak risiko
kehilangan peluang untuk menekan cost (artinya juga kehilangan peluang menaikan
profit) hingga Rp 2 Milyar misalnya, dan jika terus terjadi perusahaan akan menanggung
risiko yang sama (Rp 2 Milyar) setiap tahun.

Atas temuan tersebut: Pertama, anda harus tahu dimana persisnya terjadi dan
mengapa terjadi—untuk ini mungkin anda perlu melakukan observasi dan investigasi.
Kedua, anda berkewajiban untuk menyampaikan rekomendasi berupa perbaikan SOP dan
Company Policy terkait akun Utang—mulai dari Purchasing hingga receiving.

Di bagian Marketing anda menemukan ketidakberesan pada aktivitas Promosi. Di

bagian Research and Development anda menemukan ketidakberesan pada penghitungan
Bill of Material. Di bagian gudang anda menemukan banyaknya persediaan barang
rusak/kedaluarsa plus ketidaksesuaian antara Kartu Stok dengan Jumlah Fisik. Di bagian
produksi anda menemukan ‘bottle neck’ di sana-sini sehingga selalu ada barang
persediaan work-in-process (WIP) yang menumpuk dari waktu-ke-waktu. Setelah anda
selidiki penyebabnya anda menemukan adanya banyak mesin yang bolak-balik masuk
bengkel reparasi. Dan lain sebagainya.

Atas semua temuan itu anda berkewajiban untuk menyampaikan rekomendasi

berbaikan sekaligus pencegahan agar tidak terjadi di peride berikutnya, untuk masing-
masing kasus. Sangat mungkin anda juga diminta untuk memberi konsultasi, training, dan
coaching yang dianggap perlu oleh top executive.

Itulah 5 perbedaan paling mendasar antara auditor eksternal dan internal, dalam
teori dan prakteknya. Sampai di sini, mungkin ada yang berfikir “oh.. berarti auditor
internal lebih sibuk dibandingkan eksternal?”

Jawabannya: Not really. Fungsi dan ruang lingkup auditor eksternal memang
hanya sebatas memeriksa laporan keuangan saja. Akan tetapi, ingat juga mereka bekerja
untuk KAP yang kliennya bisa jadi puluhan atau ratusan, thus pekerjaan para auditor
eksternal berpindah dari satu klien ke klien lainnya. Yang menentukan seberapa padat
pekerjaannya adalah seberapa besar (dan seberapa banyak jumlah klien) KAP tempatnya
bekerja. Sama seperti auditor internal, tingkat kepadatan pekerjaannya juga ditentukan
oleh seberapa besar sekala perusahaan tempatnya bekerja (bayangkan korporasi yang
memiliki cabang di 36 provinsi di seluruh Indonesia plus perusahaan anak di semua
negara di 5 benua).