INTERNAL AUDITOR
Definisi audit internal mempunyai defenisi yaitu pemeriksaan yang dilakukan oleh
bagian internal audit perusahaan terhadap laporan keuangan dan catatan keuangan
perusahaan mengenai ketelitian (accuracy), dapat dipercaya (reliability),efesiensi dan intena
control pada perusahaan.
The international standarts for the Professional practice of internal auditing (SPPIA)
memberikan defenisi Internal Audit adalah suatu kegiatan assurance dan konsultasi yang
independen dan onjektif yang dirancang untuk menambah nilai dan meningkatkan operasi
suatu organisasi. Kegiatan-kegiatan tersebut membantu organisasi yang bersangkutan
mencapai tujuan-tujuannya dengan mengevaluasi dan memperaiki efektivitas proses
manajemen risiko, pengendalian dan tata kelola melalui pendekatan yang teratur dan
sistematik.[6]
Internal audit (pemeriksaan intern) adalah pemeriksaan yang dilakukan oleh bagian
internal audit perusahaan, baik terhadap laporan keuangan dan catatan akuntansi perusahaan,
maupun ketaatan terhadap kebijakan manajemen puncak yang telah ditentukan dan ketaatan
terhadap peraturan pemerintah dan ketentuan-ketentuan dari ikatan profesi yang berlaku.
Pendeteksian fraud oleh internal auditor merupakan salah satu peran dari kegiatan
internal auditing yang dijalankan dalam organisasi. Standart No. 1212.A2 menyatakan
sebagai berikut : “The International Auditor should have sufficient knowledge ti identify
the indicators of fraud but is not expected to have the expertise of a person whose
primary responsibility is detecting and investigating fraud”
Auditor internal bertanggung jawab dalam mendeteksi fraud yang mungkin telah
terjadi sedini mungkin, sebelum membawa dampak yang lebih buruk pada organisasi.
Pendeteksian tersebut dapat dilakukan pada saat menjalankan kegiatan internal auditing.
Pada saat melakukan audit, auditor internal dapat memfokuskan diri pada area-area yang
memiliki risiko tinggi terjadinya fraud seperti transaksi kas, rekonsiliasi bank, proses
pengadaan, penjualan dan lain-lain.
B. EKSTERNAL AUDITOR
Pada business dictionary audit external diartikan sebagai audit yang dilakukan
oleh badan (independent) eksternal yang memenuhi syarat-syarat. Yang bertujuan untuk
menentukan apakah catatan akutansi itu akurat dan lengkap, apakah disusun sesuai
dengan ketentuan PSAK, dan apakah laporan yang disiapkan dari data menyajikan posisi
keuangan dan hasil usaha keuangan secara wajar.
Pada pengertian lain yaitu “External Audit is a periodic examination of the books
of account and records of an entity carried out by an independent third party (the auditor),
to ensure that they have been properly maintained, are accurate and comply with
established concepts, principles, accounting standards, legal requirements and give a true
and fair view of the financial state of the entity.”
Audit Eksternal adalah pemeriksaan berkala terhadap pembukuan dan catatan dari
suatu entitas yang dilakukan oleh pihak ketiga secara independen (auditor), untuk
memastikan bahwa catatan-catatan telah diperiksa dengan baik, akurat dan sesuai dengan
konsep yang mapan, prinsip, standar akuntansi, persyaratan hukum dan memberikan
pandangan yang benar dan wajar keadaan keuangan badan.
Audit eksternal adalah review dari laporan keuangan atau laporan dari suatu
entitas, biasanya pemerintah atau bisnis, oleh seseorang tidak berafiliasi dengan
perusahaan atau lembaga. Audit eksternal memainkan peran utama dalam pengawasan
keuangan perusahaan dan pemerintah karena mereka dilakukan oleh individu di luar dan
karena itu memberikan pendapat tidak memihak. Audit eksternal biasanya dilakukan
secara berkala oleh bisnis, dan biasanya diperlukan tahunan oleh hukum bagi pemerintah.
Tanggung jawab auditor dalam mendeteksi fraud tersebut dijabarkan lebih lanjut
dalam SA seksi 316-pertimbangan atas kecurangan dalam laporan audit
keuangan.berdasarkan seksi tersebut, auditor harus secara khusus menaksir risiko
salahsaji material dalam laporan keuangan sebagai akibat kecurangan dan harus
memperhatikan taksiran risiko ini dalam mendesain prosedur audit yang dilaksanakan
prosedur audit mungkin berubah apabila terjadi fraud.
Pada sektor publik yang menjadi auditor eksternal adalah Badan Pemeriksa
Keuangan (BPK) berdasarkan Undang-Undang No. 15 Tahun 2004 tentang pemeriksaan
pengelolaan dan tanggung jawab keuangan negara. Dalam UU ini diatur bahwa BPK
melaksanakan pemeriksaan atas pengelolaan dan tanggung jawab keuangan negara.
Pemeriksaan tersebut terdiri dari pemeriksaan keuangan, pemeriksaan kinerja dan
pemeriksaan dengan tujuan tertentu.[13]
Perbedaan mendasar Internal Auditor dengan Eksternal Auditor adalah sebagai berikut :
Untuk siapa bekerja, hal paling fundamental yang membuat keduanya memiliki
sebutan berbeda. Persisnya, sbb:
Auditor Eksternal :
Auditor eksternal bekerja untuk sebuah Kantor Akuntan Publik (KAP) thus
menerima tugas dan gaji juga dari KAP. Sementara, KAP nya sendiri ditunjuk (tepatnya
dikontrak) oleh Komite Audit, yakni sebuah badan perwakilan pemegang saham
perusahaan yang khusus mengawasi Laporan Keuangan perusahaan terperiksa (auditee).
Ya, KAP adalah sebuah kantor (baca: perusahaan) yang menjual jasa pemeriksaan
laporan keuangan lumrah disebut ‘jasa audit’ (audit services) atau ‘jasa atestasi’
(attestation services) atau ‘assurance services’ kepada pihak yang menggunakan.
Perusahaan-perusahaan yang menggunakan jasa audit inilah yang lumrah disebut “klien”
oleh KAP.
Bagi manajemen perusahaan terperiksa (auditee), KAP dan auditornya adalah
PIHAK LUAR (eksternal). Oleh sebab itu maka pegawai pemeriksa dari suatu KAP
disebut “auditor eksternal” (external auditor).
Auditor Internal :
Auditor internal bekerja untuk perusahaan thus menerima tugas dan gaji dari
manajemen perusahaan. Yang disebut ‘Manajemen Perusahaan’ dalam hal ini adalah
beberapa orang pengelola (manajer) yang aktif menjalankan operasional perusahaan—di
berbagai level (dari pemula hingga eksekutif)—dan bertanggungjawab atas untung/rugi-
nya perusahaan.
Misalnya Anda bekerja di bagian audit sebuah perusahaan swasta, PT. JAK Tbk
(melanjutkan contoh di atas). Salah satu pekerjaan anda di bagian audit adalah memeriksa
kualitas laporan keuangan PT. JAK Tbk (note: memeriksa laporan keuangan hanya
salahsatu saja, tugas selengkapnya akan kita bahas di sepanjang tulisan ini). Thus anda
adalah orang dalam perusahaan, orang yang ikut menerima ‘reward’ (bila perusahaan
untung) atau ‘punhsiment’ (bila perusahaan merugi). Oleh sebab itu maka anda disebut
“Auditor Internal.”
2. Sifat Keterikatan
Sifat keterikatan adalah hal fundamental kedua yang menyebabkan keduanya
memiliki sebutan berbeda berikunya, sbb:
Auditor Eksternal
Dan tak kalah pentingnya, opini yang disampaikan juga murni berdasarkan
penilaian anda sendiri sebagai seorang akuntan publik yang profesional (professional
judgement), tanpa dipengaruhi oleh kepentingan lain. Dalam kondisi seperti ini anda—
sebagai seorang auditor eksternal—dikatakan bersifat independent.
Auditor Internal :
Misalnya Anda bekerja untuk PT. JAK Tbk di bagian audit. Sebagai pegawai PT.
JAK Tbk anda wajib tunduk kepada aturan perusahaan; mulai dari urusan jam kerja,
pakaian seragam, remunerasi, ketentuan lembur, hak cuti, job description, dlsb. Segala
tindakan dan perilaku anda tidak boleh melanggar aturan perusahaan. Dan sebagai
pegawai. kinerja anda diukur dari kontribusi yang anda berikan kepada perusaahaan.
Auditor Eksternal
Misalnya Sebagai auditor pada KAP Budhi Hermawan& Rekan anda ditugaskan
untuk mengaudit laporan keuangan PT. JAK Tbk untuk Tahun yang berakhir 31
Desember 2014. Nah, sasaran utama dari proses audit yang anda jalankan adalah menguji
apakah laporan keuangan PT. JAK Tbk sudah akurat dan bebas dari risiko salahsaji
bersifat material atau belum. Jika sudah berarti tinggal memberi opini yang sesuai. Jika
belum maka anda perlu memberi usul ‘jurnal penyesuaian’ dan ‘jurnal koreksi’—
terhadap akun tertentu yang anda nilai masih mengandung ketidakakuratan atau salahsaji
—sehingga ‘laporan keuangan aduitan’ nantinya bisa dijamin kenadalannya, sebelum
memberikan opini.
Auditor Internal
Adapun sasaran kerja auditor internal tiada lain memastikan SOP dan company
policy telah dipatuhi oleh semua pihak, sehingga bisa dipastikan perusahaan bebas dari
segala risiko. Untuk wilayah aktivitas pencatatan dan pelaporan transaksi keuangan
misalnya, sasaran kerja auditor internal adalah memastikan proses accounting dan
penyajian laporan keuangannya sudah mematuhi SOP dan company policy yang tentunya
dirancang sedemikian rupa agar sesuai dengan PSAK dan peraturan pemerintah terkait
(UU Pajak dan perturan OJK). Khusus di wilayah ini, melalui proses audit, auditor
internal juga memastikan Laporan Keuangan perusahaan nantinya akan lolos dari proses
audit oleh auditor eksternal/independent/publik.
Misalnya Anda bekerja untuk PT. JAK Tbk sebagai auditor internal. Sasaran tugas
dan fungsi anda tiada lain memastikan SPI perusahaan berjalan dengan efektif.
Konkretnya seperti ini:
a) Anda harus pastikan apakah perusahaan sudah punya SPI yang dijabarkan dalam
bentuk SOP dan Company Policy yang jelas atau belum?
b) Jika belum (karena perusahaan baru berdiri atau tak terurus misalnya), maka tugas
anda pertama adalah memberi asistensi kepada bagian ‘Manajemen Risiko’ dalam
menyusun SOP dan Company Policy yang mampu melindungi perusahaan dari
segala macam risiko.
c) Jika tidak ada bagian Manajemen Risiko maka tugas andalah membuat SOP &
Company Policy tentunya dengan minta otorisasi dari eksekutif puncak.
d) Jika sudah ada SOP dan Company Policy, maka tugas utama anda—MELALUI
PROSES AUDIT INTERNAL—adalah memastikan apakah SOP dan Company
Policy telah dipatuhi dalam semua aktivitas operasional perusahaan di semua
departemen . Tugas audit ini terus anda lakukan secara terjadwal sesuai dengan
aturan audit (auditing rules) yang ditentukan oleh ‘Komite Audit’ untuk aktivitas
transaksi keuangan dan oleh Direktur Utama untuk temuan yang menyangkut
aktivitas non-keuangan.
Auditor Eksternal :
Ruang lingkup pekerjaan auditor eksternal terbatas pada laporan keungan auditee
saja. Begitu laporan keuangan telah diyakini keandalannya (=akurat dan tidak
mengandung risiko salahsaji bersifat material), selanjutnya tinggal beri opini, maka habis
perkara.
Masalahnya, untuk sampai pada titik “keyakinan” itu butuh waktu dan proses
yang terkadang sangat panjang. Bayangkan, setiap angka yang tercantum di dalam
laporan keuangan harus diuji akurasi dan validitasnya. Sementara, setiap satu angka yang
tercantum dalam laporan keuangan berasal dari ribuan (jika tidak puluhan ribu) transaksi
dalam waktu satu periode buku (satu tahun).
Nah, untuk uji akurasi dan validitas itulah auditor eksternal—mau tidak mau—
harus mengorek-ngorek sampai ke bukti transaksi, perhitungan hingga proses input data
(pencatatan). Bahkan untuk memahami logika suatu alur transaksi, khususnya di wilayah
yang berkadar risiko tinggi, tak jarang auditor eksternal sampai ‘ndusel-ndusel’ ke
wilayah operasional perusahaan. Untuk memeriksa aspek ‘going concern‘ misalnya,
terkadang auditor perlu menelusuri sampai ke ‘Budget’ dan ‘Forecast’ perusahaan
(auditee).
Misalnya Saat memeriksa laporan keuangan PT. JAK Tbk (lanjutan contoh
sebelumnya), maka ruang lingkup pekerjaan anda sebagai auditor eksternal hanya sebatas
Laporan Keuangan PT JAK Tbk (=Laporan Laba Rugi + Laporan Posisi Keuangan+
Laporan Arus Kas + Penjelasan) saja.
Tugas anda dalam pekerjaan audit ini hanya menguji (akurasi dan validitas) setiap
angka yang tercantum, sehingga memperoleh “keyakinan” (terbatas) bahwa laporan PT
JAK Tbk sudah akurat dan bebas dari risiko salahsaji bersifat material.
Bisa jadi anda baru menerima surat tugas dari Partner di KAP Budhi Hermawan
dan Rekan, sementara deadline penyampaian ‘Laporan Keuangan Auditan’ PT JAK Tbk
ke OJK tinggal 3 minggu lagi! Di sisi lainnya anda juga sadar betul, sebagai auditor
eksternal anda akan ikut terseret jika kelak dikemudian hari terungkap skandal ‘Financial
Statement Fraud’ menghebohkan dalam perusahaan klien, seperti kasus Enron di masa
silam.
Auditor Internal
Ruang lingkup kerja auditor internal tidak hanya memastikan laporan keuangan
bebas dari risiko salahsaji bersifat material saja, melainkan memastikan semua aktivitas
operasional perusahaan, di SELURUH DEPARTEMEN, bebas dari SEGALA MACAM
RISIKO.
Misalnya Anda adalah auditor internal untuk PT. JAK Tbk. Maka ruang lingkup
pekerjaan anda bukan hanya laporan keuangan PT JAK Tbk saja, bukan sebatas
memastikan laporan keuangan bebas dari salahsaji bersifat material saja. Melainkan
memastikan semua aktivitas perusahaan—di semua department dan divisi, mulai dari
pusat hingga cabang (jika punya) dan dari induk sampai semua anak (jika punya)—telah
patuh terhadap ‘SOP-dan-Company Policy’ PT. JAK Tbk. Sehingga PT JAK benar-benar
bebas dari segala macam risiko (seperti sudah saya sebutkan di atas).
Bahwa kondisi tersebut tercermin di dalam laporan keuangan thus bisa anda awali
dengan cara menganalisa angka-angka yang tersaji di dalamnya, IYA. Akan tetapi, anda
perlu tahu dimana persisnya keefektifan/ketidakefektifan terjadi dan apa sebabnya?
Jawaban untuk pertanyaan inilah yang memerlukan penelusuran-observasi-dan-
investigasi lebih lanjut bahkan mungkin sampai ke lubang-lubang semut (jika perlu).
Terkadang mungkin anda perlu menjadi ‘detektif’ dan nongkrong 24 jam di depan
rumah vendor yang anda curigai terlibat kong-kalikong dengan pegawai dalam. Anda
harus ‘ngeh’ ketika mendengar rumor ada salahsatu manager/staff tiba-tiba beli rumah
atau mobil mewah. Anda harus ‘peduli’ ketika mendengar/menonton berita hura-hara atau
bencana alam. Anda harus ‘kepo’ ketika staff kunci—yang berisiko membocorkan rahasia
penting perusahaan—rajin nongkrong dengan salahsatu manajer perusahaan pesaing. Dan
lain sebagainya.
5. Tanggungjawab Perbaikan
Auditor Eksternal
Misalnya Setelah merampungkan audit terhadap Laporan Keuangan PT. JAK Tbk
yang berakhir 31 Desember 2015, anda menemukan beberapa ketidakakuratan dan
salahsaji. Temuan ini kemudian anda tuangkan dalam sebuah daftar yang anda sampaikan
kepada manajemen PT JAK Tbk. Beserta daftar temuan anda sertakan juga daftar jurnal
koreksi dan penyesuaian yang diperlukan.
Jika PT. JAK Tbk setuju untuk memasukkan jurnal-jurnal tersebut maka anda
telah mendapat keyakinan (terbatas) bahwa ‘Laporan Keuangan Auditan’ PT JAK Tbk,
nantinya, sudah andal (=akurat dan bebas dari risiko salahsaji bersifat material) thus anda
berani memberi opini ‘Wajar Tanpa Pengecualian,’ misalnya.
Akan tetapi, jika sebagian jurnal tidak disetujui karena alasan tertentu yang
dianggap prinsipiil oleh pihak manajemen PT JAK (biasnya ini sangat jarang terjadi),
maka anda hanya yakin untuk memberi opini ‘Wajar Dengan Catatan’, misalnya. Dan
lain sebagainya. Hanya sebatas itu.
Auditor Internal
Tidak hanya memriksa dan menemukan kesalahan (risiko yang sudah menjelma
menjadi masalah bagi perusahaan). Auditor internal juga berkewajiban untuk turut serta
memperbaiki kesalahan tersebut sekaligus mencegahnya agar tidak terjadi lagi di periode-
periode berikutnya. Ingat, di bagian 1-2-3 di atas, auditor internal adalah bagian dari
perusahaan, orang dalam, sehingga disebut “auditor internal.”
Misalnya Anda adalah auditor internal PT JAK Tbk. Setelah menjalankan sesi
audit anda menemukan beberapa ketidakberesan. Salahsatunya berupa ketidak beresan
pada akun Utang dimana beberapa vendor menerima payment lebih cepat dari yang
seharusnya tanpa disertai potongan, padahal termin pembelian pada vendor-vendor
tersebut jelas menyebutkan PT JAK akan menerima potongan (diskon) jika membayar
lebih awal. Dari temuan ini anda memperhitungkan perusahaan terdampak risiko
kehilangan peluang untuk menekan cost (artinya juga kehilangan peluang menaikan
profit) hingga Rp 2 Milyar misalnya, dan jika terus terjadi perusahaan akan menanggung
risiko yang sama (Rp 2 Milyar) setiap tahun.
Atas temuan tersebut: Pertama, anda harus tahu dimana persisnya terjadi dan
mengapa terjadi—untuk ini mungkin anda perlu melakukan observasi dan investigasi.
Kedua, anda berkewajiban untuk menyampaikan rekomendasi berupa perbaikan SOP dan
Company Policy terkait akun Utang—mulai dari Purchasing hingga receiving.
Itulah 5 perbedaan paling mendasar antara auditor eksternal dan internal, dalam
teori dan prakteknya. Sampai di sini, mungkin ada yang berfikir “oh.. berarti auditor
internal lebih sibuk dibandingkan eksternal?”
Jawabannya: Not really. Fungsi dan ruang lingkup auditor eksternal memang
hanya sebatas memeriksa laporan keuangan saja. Akan tetapi, ingat juga mereka bekerja
untuk KAP yang kliennya bisa jadi puluhan atau ratusan, thus pekerjaan para auditor
eksternal berpindah dari satu klien ke klien lainnya. Yang menentukan seberapa padat
pekerjaannya adalah seberapa besar (dan seberapa banyak jumlah klien) KAP tempatnya
bekerja. Sama seperti auditor internal, tingkat kepadatan pekerjaannya juga ditentukan
oleh seberapa besar sekala perusahaan tempatnya bekerja (bayangkan korporasi yang
memiliki cabang di 36 provinsi di seluruh Indonesia plus perusahaan anak di semua
negara di 5 benua).