Audit Internal Bank 3

AUDIT INTERNAL BANK
TOPIK 1
Pengertian, Tujuan dan Manfaat Internal Audit
1.1 Pengertian Internal Audit

Definisi Internal Audit
Internal audit adalah pemeriksaan yang dilakukan oleh bagian internal audit perusahaan, terhadap
laporan keuangan dan catatan akuntansi perusahaan.
Termasuk ketaatan perusahaan terhadap kebijakan manajemen puncak yang telah ditentukan.
Dan ketaatan terhadap peraturan pemerintah serta ketentuan-ketentuan dari ikatan profesi yang
berlaku.
Peraturan pemerintah, misalnya peraturan di bidang perpajakan, pasar modal, lingkungan hidup,
perbankan, perindustrian, dan investasi.
Ketentuan dari ikatan profesi misalnya standar akuntansi keuangan.
Internal audit yang modern tidak lagi terbatas fungsinya dalam bidang pemeriksaan keuangan tetapi
sudah meluas ke bidang lainnya.
Seperti audit manajemen, audit lingkungan hidup, audit sosial.
Bahkan mulai tahun 2000-an kegiatan internal audit sudah mencakup konsultasi yang didesain untuk
menambah nilai dan meningkatkan kegiatan operasi suatu organisasi.
Pengertian Internal Audit Menurut Para Ahli
Institute of Internal Auditor

Pengertian Internal Auditing menurut Institute of Internal Auditor yang dikutip oleh Pickett:
“Internal auditing is an independent, objective assurance and consulting activity designed to add
value and improve an organization’s operations.
It helps an organization accomplish itsobjectives by bringing a systematic, disciplined approach to
evaluate and improve the effectiveness by bringing a systematic; disciplined approach to evaluate
and improve the effectiveness of risk management, control, and governance processes,”
Audit internal adalah kegiatan assurance dan konsultasi yang idenpenden dan obyektif, yang
dirancang untuk memberikan nilai tambah dan meningkatkan kegiatan-kegiatan operasi organisasi.
Audit internal membantu organisasi untuk mencapai tujuannya, melalui suatu pendekatan yang
sistematis.
Dan teratur untuk mengevaluasi dan meningkatkan efektifitas dari manajemen risiko, pengendalian,
dan proses tata kelola”)
Milton Stevens Fonorow

Milton Stevens Fonorow dalam bukunya “Internal Audit Manual” mengatakan:
“internet auditing is an appraisal, by trained company employees, of the accuracy, reliability,

efficiency and usefulness of company record and internal controls”
(internal auditing adalah suatu penilaian yang dilakukan oleh pegawai perusahaan yang terlatih:
 mengenai ketelitian,
 dapat dipercayainya,
 efisiensi dan kegunaan dari catatan-catatan (akuntansi) perusahaan,
 pengendalian intern yang terdapat dalam perusahaan)
Ada yang menganggap bahwa internal auditor tidak independen, alasannya mereka adalah pegawai
perusahaan.
Apakah memang seperti itu?
Anggapan seperti itu kurang tepat, karena ada perbedaan tugas dan tujuan antara internal auditor
dengan eksternal auditor.
Pemeriksaan yang dilakukan oleh Kantor Akuntan Publik selaku eksternal auditor adalah
memberikan pendapat atas kewajaran laporan keuangan yang disusun manajemen.
Sedangkan tujuan pemeriksaan yang dilakukan oleh internal auditor adalah untuk membantu semua
pimpinan perusahaan (manajemen) dalam melaksanakan tanggungjawabnya.
Dengan memberikan analisis, penilaian, saran, dan komentar mengenai kegiatan yang diperiksanya.
Untuk mencapai tujuan tersebut, internal auditor harus melakukan kegiatan-kegiatan sebagai berikut :
 Menelaah dan menilai kebaikan, memadai tidaknya dan penerapan dari sistem pengendalian
manajemen, pengendalian intern dan pengendalian operasional lainnya serta
mengembangkan pengendalian yang efektif dengan biaya yang tidak terlalu mahal.
 Memastikan ketaatan terhadap kebijakan, rencana, dan standar operasional prosedur yang
telah ditetapkan oleh manajemen.
 Memastikan seberapa jauh harta perusahaan dipertanggungjawabkan dan dilindungi dari
kemungkinan terjadinya segala bentuk pencurian, kecurangan dan penyalahgunaan.
 Memastikan bahwa pengelolaan data yang dikembangkan dalam organisasi dapat dipercaya.
 Menilai mutu pekerjaan setiap bagian dalam melaksanakan tugas yang diberikan oleh
manajemen.
 Menyarankan perbaikan-perbaikan operasional dalam rangka meningkatkan efisiensi dan
efektivitas.
1.2 Pedoman Kerja Internal Audit

Pedoman kerja internal auditor menurut Institute of Journal Auditor (IIA):
A: Code of Ethics
Tujuan dari kode etik IIA adalah untuk memperkenalkan budaya etis dalam profesi internal auditing.
Kode etik ini mencakup dua komponen penting yaitu:
 Principles, adalah komponen yang berkaitan dengan profesi dan praktik internal auditing.
Internal auditor diharapkan untuk menerapkan dan menegakkan prinsip-prinsip: integrity,
objectivity, confidentiality, dan competency.
 Rules of Conduct, adalah komponen yang menjelaskan norma perilaku yang diharapkan dari
seorang internal auditor. Rules ini merupakan alat bantu untuk menginterprestasikan
principles ke dalam penerapan praktek dan dimaksudakan sebagai pedoman perilaku etis
internal auditor.
B: Internal Auditor Charter
Internal audit charter (IIA) adalah suatu dokumen formal yang mendefinisikan tujuan, otoritas, dan
tanggungjawab dari kegiatan audit internal.
Internal audit charter menetapkan posisi dan tanggungjawab dari kegiatan internal audit dalam
organisasi.
Hak atas akses terhadap catatan-catatan pegawai dan kekayaan fisik yang relevan dengan kinerja
penugasan, dan mendefinisikan ruang lingkup kegiatan internal audit.
Otorisasi internal audit charter harus diberikan oleh direksi dan atau komisaris.
Chief Audit Executive (Ketua internal audit) harus secara periodik me-review internal audit charter
tersebut.
C: IIA Professional Practices Framework
IIA Professional Practices Framework terdiri atas: Attribute Standards, Performance Standards,

Guidance Practice Advisories dan Guidance Development & Practice Aids.
Mengutip dari Boynton adalah seperti berikut ini:
1.3 Persamaan dan Perbedaan Internal Audit dengan Eksternal Audit

Persamaan Internal Audit dan Eksternal Audit
Persamaan antara audit internal dan eksternal audit adalah sebagai berikut:
 Masing-masing auditor harus memiliki latar belakang pendidikan dan pengalaman kerja di
bidang akuntansi, keuangan, perpajakan, manajemen dan komputer.
 Keduanya harus membuat rencana pemeriksaan (audit plan) dan program pemeriksaan (audit
program) secara tertulis.
 Semua prosedur pemeriksaan dan hasil pemeriksaan harus didokumentasikan secara lengkap
dan jelas dalam kertas kerja pemeriksaan (audit working papers).
 Audit staf harus selalu melakukan Continuing Professional Education (Pendidikan Profesi
Berkelanjutan)
 Auditor internal maupun eksternal auditor harus mempunyai audit manual, sebagai pedoman
dalam melaksanakan pemeriksaannya dan harus memiliki kode etik serta sistem pengendalian
mutu.
Perbedaan Audit Internal dan Eksternal Audit
Perbedaan antara audit internaldan eksternal audit, adalah sebagai berikut:

#1: Internal Audit:
 Dilakukan oleh auditor internal yang merupakan orang dalam perusahaan atau pegawai
perusahaan.
 Pihak luar perusahaan menganggap auditor internal tidak independen (inappearance)
 Tujuan pemeriksaannya adalah untuk membantu manajemen (top management, middle
management dan lower management) dalam melaksanakan tanggungjawabnya dengan
memberikan analisis, penilaian, saran, dan komentar mengenai kegiatan yang diperiksanya.
 Laporan auditor internal tidak berisi opini mengenai kewajaran laporan keuangan, tapi berupa
temuan pemeriksaan (audit findings) mengenai penyimpangan dan kecurangan yang
ditemukan, kelemahan pengendalian intern, beserta saran-saran perbaikannya
 Pelaksanaan pemeriksaan berpedoman pada auditing internal standards yang ditentukan oleh
Institute of Auditor Internal, atau norma Pemeriksaan Intern yang ditentukan BPKP atau
BPK dan Norma Pemeriksaan Satuan pengawasan intern BUMN/BUMD oleh SPI.
 Pemeriksaan intern dilakukan lebih rinci dan memakan waktu sepanjang tahun, karena
auditor internal mempunyai waktu yang lebih banyak di perusahaannya.
 Pimpinan atau penanggung jawab pemeriksaan intern tidak harus seorang registered
accountant.
 Auditor Internal mendapatkan gaji dan tunjangan sosial lainnya sebagai pegawai perusahaan.
 Sebelum menyerahkan laporannya, auditor internal tidak perlu meminta “Surat Pernyataan
Langganan”
 Auditor Internal tertarik pada kesalahan-kesalahan yang material maupun tidak material.
Eksternal Audit:
 Dilakukan oleh eksternal auditor (kantor akuntan publik) yang merupakan orang luar
perusahaan.
 Eksternal auditor adalah pihak yang independen.
 Tujuan pemeriksaannya adalah untuk dapat memberikan pendapat mengenai kewajaran
laporan keuangan yang telah disusun oleh manajemen perusahaan.
 Laporan eksternal auditor berisi opini mengenai kewajaran laporan keuangan, selain itu
mengenai management letter, yang berisi pemberitahuan kepada manajemen mengenai
kelemahan-kelemahan dalam pengendalian intern beserta saran-saran perbaikannya.
 Pelaksanaan pemeriksaan berpedoman pada Standar Profesional Akuntan Publik yang
ditetapkan Institut Akuntan Publik Indonesia.
 Pemeriksaan ekstern dilakukan secara sampling, karena waktu yang terbatas dan akan terlalu
tingginya audit fee jika pemeriksaan dilakukan secara rinci.
 Pemeriksaan ekstern dipimpin oleh/penanggungjawabnya adalah seorang akuntan publik
yang terdaftar dan mempunyai nomor register (registered public accountan)
 Eksternal auditor mendapat audit fee atas jasa yang diberikannya.
 Sebelum menyerahkan laporannya, eksternal auditor terlebih dahulu harus meminta “Surat
Pernyataan Langganan” (Client Representation Letter).
 Eksternal auditor hanya tertarik pada kesalahan-kesalahan yang material, yang bisa
mempengaruhi kewajaran laporan keuangan.
Perbedaan Internal Audit dan Eksternal Audit
Perbedaan Internal audit dan eksternal audit menurut para ahli seperti Boynton,adalah sebagai
berikut:
#1: Internal Auditor:
 Employer: Companies and governmental units

 National Organization: Institute of Internal Auditor (IIA)
 Certifying designation: Certified Internal Auditor (CIA)
 License to practice: No
 Primary Responsibility: To board of directors
 Scope of audits: All activities of an organization
#2: External Auditor:
 Employer: CPA firms

 National Organization: American Institute of Public Accountants (AICPA)
 Certifying designation: Certified Public Accountant (CPA)
 License to practice: Yes
 Primary Responsibility: To third parties
 Scope of audits: Primarily financial statements
1.4 Fungsi Internal Audit dalam Perusahaan

FUNGSI INTERNAL AUDIT DALAM PERUSAHAAN
Apa fungsi internal audit bagi perusahaan / manfaat audit internal bagi perusahaan ?
Berikut ini tinjauan fungsi audit internal menurut para ahli :
Fungsi audit internal menurut Mulyadi :
Fungsi audit internal di dalam organisasi adalah untuk menentukan apakah internal

control perusahaan sudah baik atau belum, menentukan kehandalan informasi yang telah dibuat oleh
pihak manajemen serta untuk menentukan tingkat efektivitas dan efisiensi atas berbagai kegiatan
operasional organisasi.
Fungsi audit internal menurut Sawyer :
Fungsi audit internal adalah untuk memeriksa dan mengevaluasi aktivitas-aktivitas perusahaan.
Dalam perusahaan, audit internal dapat berfokus pada manajemen risiko, proses
pengamanan aktiva atau bahkan mempertahankan kepatuhan (audit compliance) terhadap peraturan.
Fokus audit internal juga tergantung dari banyaknya departemen bisnis yang ada dalam perusahaan.
Fungsi internal audit menurut IIA :

 Fungsi audit internal di dalam organisasi adalah untuk :
 Membantu melindungi aset dan mengurangi kemungkinan terjadinya tindakan penipuan
 Meningkatkan efisiensi dalam operasi
 Meningkatkan keandalan dan integritas keuangan
 Memastikan kepatuhan terhadap hukum dan peraturan perundang-undangan
 Menetapkan prosedur monitoring
Sedangkan fungsi audit internal dalam mewujudkan good corporate governance adalah untuk
memaksimalkan value bisnis perusahaan dengan cara meningkatkan prinsip-prinsip good corporate
governance seperti Transparency (keterbukaan informasi), Accountability (akuntabilitas),
Responsibility (pertanggungjawaban), Independency (kemandirian) dan Fairness(kesetaraan dan
kewajaran) dalam pelaksanaan kegiatan bisnis.
1.5 Cara membangun dan memiliki Departemen Internal Audit yang efektif dan
andal
Cara Membangun Internal Audit Andal dan Efektif #1:
Departemen Internal Audit harus mempunyai kedudukan yang independen dalam organisasi
perusahaan.
Dibandingkan dengan KAP, merupakan pihak yang independen, intern audit sering dianggap tidak
independen.
Karena merupakan orang dalam atau pegawai perusahaan yang menerima gaji dari perusahaan.
Jadi, walaupun in fact internal auditor bisa independen, namun in appearance tetap terlihat tidak
independen.

Departemen Internal Audit harus memiliki job description yang jelas
Job description (position description) dari masing-masing auditor Intern harus tersedia.
Sehingga setiap auditor intern mengetahui dengan jelas apa yang menjadi tugas, wewenang, dan
tanggung jawabnya.

Departemen Internal Audit harus mempunyai internal audit manual
Internal Audit Manual menggambarkan suara dari auditor director yang menjelaskan kepada stafnya
tentang tanggung jawabnya kepada manajemen.
Selain itu juga tentang apa yang diharapkan dilakukan oleh stafnya untuk memenuhi tanggung jawab
tersebut.
Dan yang tidak kalah pentingnya, internal audit manual juga merupakan petunjuk tertulis bagi
auditor staf untuk:
 Mencegah terjadinya penyimpangan dalam pelaksanaan tugas

 Menentukan standar yang berguna untuk mengukur dan meningkatkan performance.
 Memberi keyakinan bahwa hasil akhir departemen sesuai dengan requirement dari intern
audit director.

Harus ada dukungan yang kuat dari Top management kepada departemen internal audit

Departemen Audit Intern harus memiliki orang-orang yang:
 profesional,
 kapabel,
 bisa bersikap obyektif, dan
 mempunyai integritas serta loyalitas yang tinggi.

Auditor Intern Harus Bisa Bekerja Sama dengan Akuntan Publik
Seperti diketahui laporan auditor intern digunakan untuk kepentingan intern (digunakan untuk
manajemen dan pemegang saham).
Sedangkan Laporan akuntan publik digunakan oleh pihak intern maupun ekstern seperti kreditur dan
kantor pelayanan pajak.

Departemen Audit Intern Harus Memiliki Internal Audit Charter
Intern audit charter harus disetujui oleh Direksi dan atau Dewan Komisaris dan secara periode terus
di-review oleh Manajer.
TOPIK 2
Hubungan antara Internal Audit dalam Manajemen Resiko dan
Good Corporate Governance
2.1 Internal Audit dan Manajemen Resiko

AUDIT INTERNAL DAN MANAJEMEN RESIKO
Berdasarkan ISO31000: 2009 Risk Management – Principles and Guidelines, praktik terbaik
manajemen risiko melibatkan seluruh bagian dari organisasi. Keterlibatan organisasi secara
keseluruhan pada kegiatan manajemen risiko menuntut adanya pembagian peran dan tanggung
jawab yang jelas, dengan turut mempertimbangkan kompetensi dan peran lain dari tiap unit
tersebut. Hal ini diperlukan agar tidak terjadi tumpang tindih, missing link, atau inefisiensi pada
kegiatan manajemen risiko.
Dua fungsi esensial yang memiliki keterkaitan erat pada kegiatan manajemen risiko adalah fungsi
manajemen risiko dan internal audit. Kedua fungsi ini memiliki peran dalam menjamin efektivitas
penerapan manajemen risiko organisasi. Perbedaan fundamental dari kedua fungsi tersebut terletak
pada delegasi tanggung jawab. Fungsi manajemen risiko bertugas untuk mengarahkan praktik enterprise
risk management pada organisasi, terutama untuk menghadapi risiko-risiko utama yang dapat
mengganggu pencapaian sasaran organisasi. Di sisi lain, fungsi internal audit bertugas untuk memonitor,
memantau, dan menilai efektivitas pengendalian internal dan manajemen risiko.
Pengertian Audit Intern
Perkembangan profesi internal auditing, dewasa ini melaju sangat cepat seiring dengan
perkembangan jaman pada era globalisasi. Adapun definisi atau pengertian internal auditing juga
mengalami perubahan dari waktu ke waktu. Yaitu menurut ara ahli adalah sebagai berikut:
 Menurut Sawyer Internal audit adalah suatu fungsi penilaian independen yang dibentuk dalam
suatu organisasi untuk mengkaji dan mengevaluasi aktivitas organisasi untuk mengkaji dan
mengevaluasi aktivitas organisasi sebagai bentuk jasa yang diberikan bagi organisasi.
 Menurut Institute of internal Auditor Internal audit adalah suatu aktivitas independen,yang
memberikan jaminan keyakinan serta konsultasi yang dirancang untuk memberikan jaminan
keyakinan serta konsultasi yang dirangcang untuk memberikan suatu nilai tambah serta
meningkatkan kegiatan operasi organisasi.
Peran Internal Auditor di Era Globalisasi.
Globalisasi yang membawa liberalisasi pada segala bidang, termasuk liberalisasi ekonomi
mendorong profesi internal audit untuk lebih responsif terhadap kebutuhan manajemen dalam
rangka meningktkan keunggulan kompetitif di pasar bisnis. Di era globalisasi, auditor internal
akan menghadapi tantangan yang lebih berat terutama adanya perkembangan yang pesat dalam
bidang teknologi informasi serta lingkungan yang turbulensi. Menurut Hery (2004), sebagai
penilaian dan persepsi negatif sering ditujukan terhadap fungsi internal audit. Auditee sering kali
merasa bahwa keberadaan Devisi Internal Audit hanya akan mendatangkan cost yang lebih besar
dibandingkan benefit yang akan diterima. Auditor internal dianggap masih jauh peranannya
untuk dapat mejadi seorang konsultan internal (yang merupakan ekspresi tertinggi dalam peran
pengawas internal). Seringkali usulan perubahan atau rekomendasi dari audit internal masih
dianggap menyulitkan dan merugikan bagi audit, bahkan terkesan formalitas dan cenderung
mengabaikan tingkat kesulitan tau kendala yang akan dihadapi audit nantinya atas pelaksanaan
saran dari bagian audit internal tersebut.
Manajemen Risiko
 Pengertian Manajemen Risiko
Pada dasarnya Manajemen Risiko adalah penerapan fungsi-fungsi manajemen dalam

penanggulangan risiko, terutama risiko yang dihadapi oleh organisasi/perusahaan, keluarga dan
masyarakat. Jadi Manajemen Risiko mencakup kegiatan merencanakan, mengorganisasikan,
memimpin, mengkoordinir dan mengawasi program penanggulangan risiko.
2.2 Peran Internal Audit terkait manajemen Resiko

Peran Internal Audit terkait Manajemen Risiko
Institute of Internal Auditors (IIA), menjelaskan kegiatan internal audit sebagai kegiatan independen
yang mendukung pencapaian sasaran organisasi, dan aktivitas konsultasi yang dirancang untuk
memberikan nilai tambah dan memperbaiki operasi organisasi. Aktivitas ini membantu organisasi
untuk mencapai tujuannya dengan membawa pendekatan sistematik dan disiplin untuk mengevaluasi
dan meningkatkan efektivitas manajemen risiko, pengendalian, dan proses governance. Tugas inti
auditor internal berkaitan dengan manajemen risiko adalah untuk memberikan kepastian bahwa
kegiatan manajemen risiko telah berjalan dengan efektif dalam memberikan jaminan yang wajar
terhadap pencapaian sasaran organisasi. Dua cara penting untuk menjalankan tugasnya adalah
dengan:
1. memastikan bahwa risiko utama dari bisnis telah ditangani dengan baik; dan
2. memastikan bahwa kegiatan manajemen risiko dan pengendalian internal telah berjalan
dengan efektif.
Setiap perusahaan menghadapi risiko yang menjadi kendala bagi mereka dalam usaha mencapai
tujuan. Penerapan manajemen risiko yang efektif pada perusahaan merupakan salah satu alat penting
bagi manajemen untuk menciptakan tata kelola perusahaan yang baik atau Good Corporate
Governance (GCG). Menurut Keputusan Ketua Badan Pengawas Pasar Modal dan Lembaga
Keuangan Nomor: KEP- 480/BL/2009, pelaksanaan fungsi manajemen risiko dilakukan berdasarkan
suatu strategi manajemen risiko yang sekurang-kurangnya memuat:
1. Identifikasi semua risiko yang mungkin timbul dalam kegiatan perusahaan.

2. Penjelasan mengenai penyebab dari timbulnya risiko-risiko tersebut.
3. Identifikasi kemungkinan terjadinya risiko-risiko tersebut.
4. Penjelasan tentang implikasi atas terjadinya risiko-risiko tersebut.
5. Langkah-langkah yang akan diambil apabila risiko-risiko tersebut terjadi.
Menurut ISO 31000: 2009 Risk Management – Principles and Guidelines, manajemen risiko adalah
upaya organisasi yang terkoordinasi untuk mengarahkan dan mengendalikan risiko sehingga
manajemen risiko merupakan arsitektur untuk mengelola risiko secara sistematis, yang terdiri dari
prinsip, kerangka kerja, dan proses untuk mengelola risiko. Manajemen risiko juga dijelaskan dalam
Peraturan Menteri Keuangan Nomor 142/PMK.010/2009 sebagai serangkaian prosedur dan
metodologi yang digunakan untuk mengidentifikasi, mengukur, memantau, dan mengendalikan
risiko yang timbul dari kegiatan usaha. Sesuai dengan penjelasan dan pengertian tentang manajemen
risiko yang telah dijelaskan sebelumnya, maka perusahaan yang menerapkan manajemen risiko
khususnya yang berbasis ISO 31000: 2009 akan memperoleh manfaat sebagai berikut:
1. Meningkatkan kemungkinan untuk mencapai objektif perusahaan.

2. Mendorong manajemen yang proaktif.
3. Meningkatkan kesadaran dan kepedulian untuk mengidentifikasi serta menghadapi risiko
perusahaan.
4. Meningkatkan kemampuan perusahaan untuk mengidentifikasi peluang dan ancaman.
5. Memenuhi persyaratan legal dan peraturan serta norma internasional.
6. Memperbaiki pelaporan keuangan, tata kelola perusahaan, kepercayaan pemangku
kepentingan, pengendalian, efektivitas dan efisiensi operasional, tindakan pencegahan
kerugian dan insiden perusahaan, pembelajaran perusahaan, dan ketahanan perusahaan.
7. Menyediakan informasi dan dasar yang dapat diandalkan untuk pengambilan keputusan dan
perencanaan.
8. Meningkatkan kinerja kesehatan, keamanan dan keselamatan, termasuk perlindungan
lingkungan.
9. Mengurangi kerugian.
Semakin berkembangnya perusahaan maka kegiatan dan masalah yang dihadapi perusahaan semakin
kompleks. Oleh sebab itu, selain dari penerapan manajemen risiko yang baik, perusahaan perlu
memiliki internal control atau pengendalian internal sebagai salah satu kebijakan yang dapat
dijalankan oleh manajemen perusahaan dalam meningkatkan kinerja perusahaannya. Pengendalian
internal mempunyai peranan yang sangat penting bagi suatu organisasi perusahaan. Pengendalian
internal merupakan alat yang baik untuk membantu manajemen dalam menilai operasi perusahaan
guna dapat mencapai tujuan usaha. Untuk menjaga agar sistem pengendalian internal dapat
dilaksanakan, diperlukan adanya bagian yang berfungsi melaksanakan tugas pengawasan atau audit
internal. Fungsi yang dimaksudkan merupakan upaya tindakan pencegahan, penemuan
penyimpangan-penyimpangan (fraud) melalui pembinaan dan pemantauan pengendalian internal
secara terus-menerus. Fungsi ini harus membuat suatu program yang sistematis dengan mengadakan
observasi langsung, pemeriksaan dan penilaian atas pelaksanaan kebijakan pimpinan serta
pengawasan sistem informasi akuntansi dan keuangan lainnya. Pelaku yang menjalankan fungsi ini
disebut dengan internal auditor.
Menurut American Institute of Certified Public Accountants melalui Commitee on Auditing

Procedures, Statement on Auditing Statement Net, AICPA, New York, pengendalian internal adalah
pengawasan internal yang meliputi susunan organisasi dan semua metode serta ketentuan yang
terkoordinir dan dianut dalam perusahaan untuk melindungi harta benda miliknya, memeriksa
kecermatan dan seberapa jauh data akuntansi dapat dipercaya, meningkatkan efisiensi usaha dan
mendorong ditaatinya kebijaksanaan perusahaan yang telah dibentuk. Sesuai dengan pengertian dan
fungsinya, maka internal auditor melaksanakan tugasnya sebagai berikut:
1. Mengevaluasi secara terus-menerus apakah Sistem Pengendalian Intern (SPI) perusahaan

telah memadai dan berjalan sesuai dengan ketentuan.
2. Memverifikasi setiap transaksi apakah telah dilaksanakan sesuai dengan sistem dan prosedur,
serta ketentuan perusahaan dan undang-undang yang berlaku.
3. Menyampaikan informasi tentang kondisi (adanya penyimpangan atau transaksi yang
berjalan tidak sesuai dengan prosedur dan ketentuan yang berlaku) yang diperoleh dari hasil
audit, dan membuat saran-saran perbaikan kepada manajemen melalui laporan hasil audit.
Berdasarkan tugas-tugas yang dilaksanakan tersebut, apabila dalam audit ditemukan adanya
penyimpangan, maka auditor akan menginformasikan kepada manajemen tentang hal penyimpangan
yang ditemukan, dan mengapa hal tersebut terjadi serta siapa yang melakukannya. Atas dasar temuan
tersebut, auditor akan memberikan saran atau rekomendasi kepada manajemen.
The Risk Management Society (RIMS) dan The Institute of Internal Auditors (IIA)

menyatakan bahwa fungsi manajemen risiko dan audit internal akan lebih efektif jika bekerja sama
daripada terpisah, terutama jika keduanya memahami perannya masing-masing. Di Indonesia,
penerapan manajemen risiko telah dianggap sangat penting khususnya pada perusahaan-perusahaan
yang bergerak di industri jasa keuangan. Hal tersebut terbukti dari dikeluarkannya Peraturan Bank
Indonesia (PBI) Nomor 5/8/PBI/2003 yang diubah atau diperbaharui oleh PBI Nomor
11/25/PBI/2009 dan surat edaran Bank Indonesia No. 13/23/DPNP tentang penerapan manajemen
risiko bagi perusahaan bank umum. Begitu pula dengan penerapan fungsi audit internal yang sangat
penting bagi perusahaan di Indonesia karena akan dapat meningkatkan kinerja perusahaan.
2.3 Contoh kasus Hubungan Audit Internal dan Manajemen Resiko
Contoh Kasus :
Subprime Mortgage Amerika Serikat
Pertumbuhan subprime mortgage market di Amerika meningkat dengan cepat yang mencapai 22%
dari total originasi KPR dalam jumlah total sisa pinjaman lebih $650 juta pada akhir tahun 2006
(lihat grafik). Beberapa faktor utama meningkatnya pasar. Dari sisi demand, sektor perumahan yang
baik selama tahun 2002- 2005, rendahnya suku bunga KPR & apresiasi harga rumah. Dari sisi suplai,
dengan demand yang tinggi dan masih terbukanya peluang usaha, penyalur KPR berbodong-bondong
masuk ke pasar ini untuk menawarkan jasanya.. Dengan meningkatnya kompetisi, penyalur KPR
bersaing untuk mendapat konsumen dengan menawarkan produk KPR yang cukup bervariasi tanpa
mengenal secara mendalam karakterisktik risikonya serta me-relaxkan ketentuan originasi KPR. Hal
ini mengakibatkan banyak KPR dengan fitur berisiko tinggi yang disetujui untuk konsumen yang
tidak layak. Dengan menurunnya pertumbuhan sektor perumahan semenjak awal 2006 yang ditandai
dengan menurunya peningkatan harga rumah dan meningkatnya suku bunga KPR, banyak konsumen
KPR di pasar ini yang mengalami kesulitan membayar angsuran dan kemudian dinyatakan gagal
bayar. Hasil survei yang dikeluarkan oleh Mortgage Banker Association (MBA) mengatakan
bahwa delinquency rate untuk subprime mortgage loans untuk Q4-2006 berada di 13,33%. Sebagai
perbandingan, deliequency rate untuk prime mortgage loan berkisar 2,57 %. Sementara
itu, foreclosure rate adalah 2% dibanding 0,24% untuk subprime & prime mortgage loan per Q4-
2006. Dan foreclosure inventory ratea adalah 0,5% dan 5,1% untuk subprime & prime mortgage
loan per Q4-2006.
Pembahasan :
Dari kasus ini dapat kami simpulkan bahwa krisis Subprime Mortgage Amerika Serikat disebabkan
oleh investor yang tidak memperhatikan faktor fundamental portofolio yang dibelinya, dan
penyaluran kredit yang menyimpang dari prinsip 5 C (Character, Capacity, Collateral, Condition,
Capital). Akibat adanya globalisasi, dimana transaksi keuangan bisa terjadi lintas negara, bahkan
lintas dunia, maka dampak krisis subprime mortgage AS ini menginfeksi bursa saham di seluruh
dunia, mengakibatkan penurunan harga saham besar-besaran, dan membangkitkan kepanikan para
investor. Untuk mengatasinya, diperlukan intervensi bank sentral, terutama The Fed, melalui
kebijakan open market operation dan penurunan tingkat suku bunga diskonto.
Dilihat dari kasus ini peran dari audit internal dan manajemen risiko sangat diperlukan didalamnya
agar ketika akan mengambil keputusan untuk melakukan sesuatu kegiatan, sebelumnya sudah dikaji
dan dievaluasi terlebih dahulu kegiatan tersebut serta risiko-risiko apa yang akan didapat kedepannya
apabila melakukan hal tersebut. Dengan begini jika kegiatan tersebut sudah dikatakan layak untuk
dijalankan maka nantinya risiko-risiko yang akan ditimbulkan dari kegiatan tersebut dapat
diminimalisir sebaik mungkin. Sehingga jumlah keuntungan yang didapat lebih besar daripada
tingkat kerugian yang didapat dari risiko-risiko kegiatan tersebut.
Komunikasi secara terbuka dan konsisten merupakan metode utama yang dapat diterapkan dalam
kolaborasi kedua fungsi ini. Komunikasi dapat membangun pendalaman pandangan terhadap risiko-
risiko yang melekat pada organisasi dan meningkatkan kapabilatas tiap divisi untuk mengelola
risiko-risiko tersebut. Namun kolaborasi tersebut harus memiliki batasan yang jelas mengenai
tanggung jawab dan peran setiap fungsinya. Kolaborasi yang dilakukan juga harus disesuaikan
dengan karakteristik dan tujuan perusahaan.
2.4 Peran Internal Audit dalam mewujudkan Good Corporate Governance

Peran Internal Audit dalam mewujudkan Good Governance
Ditinjau secara harfiah Good Governance berasal dari kata “good” dan “governance” dimana secara
sederhana diartikan sebagai tata kelola pemerintahan yang baik dan bebas Korupsi, Kolusi dan
Nepotisme (BPKP, 2000). Seperti apakah tata kelola pemerintahan yang baik? Menurut UNDP
dalam Astuti (2012) dijelaskan mengenai sembilan karakteristik good governance yaitu adanya
keterlibatan masyarakat (participation), supremasi hukum (rule of law), transparansi, respon yang
cepat tanggap, musyawarah-mufakat (consensus orientation), kesempatan yang sama (equity),
efektifitas dan efisiensi, akuntabilitas, dan berpikiran maju kedepan (strategic vision). Dari
kesembilan prinsip tersebut, prinsip yang sangat berkaitan erat dengan internal audit adalah
transparansi, partisipasi, akuntabilitas dan supremasi hukum (BPKP, 2000). Mengapa?
Menurut Mardiasmo (2009) terdapat tiga aspek utama yang dinilai sangat mendukung
pelaksanaan good governance yaitu pengawasan, pengendalian dan pemeriksaan, dimana
keseluruhan aspek tersebut merujuk pada kondisi sistem pengendalian intern dalam manajemen
organisasi tersebut. Sebagaimana kita ketahui dalam Sistem Pengendalian Intern Pemerintah (SPIP)
itu sendiri mencakup empat prinsip good governance tersebut diatas. Hal ini sejalan dengan salah
satu tugas dan fungsi internal audit itu sendiri yaitu memberikan keyakinan yang memadai atas
ketaatan, kehematan, efektifitas, efisiensi serta nilai tambah bagi organisasi dalam meningkatkan
kualitas tata kelola pemerintahan (Adelia, 2015).
Hal lainnya yang perlu digarisbawahi adalah kegiatan pengawasan yang dilakukan oleh internal
auditsaat ini tidak hanya pemberian keyakinan saja namun juga mencakup consulting service yang
dirancang untuk memberikan nilai tambah bagi manajemen. Hal ini dinilai selaras dengan
prinsip good governance yang tertuang dalam ukuran keberhasilan reformasi birokrasi yaitu
terwujudnya pemerintah yang bersih dan bebas KKN, peningkatan kualitas pelayanan publik serta
peningkatan kapasitas dan akuntabilitas kinerja (Perpres RI Nomor 81, 2010). Lalu, bagaimanakah
cara untuk memaksimalkan peran internal audit tersebut dalam mencapai tujuan organisasi?
Aparat Pengawasan Intern Pemerintah (APIP) sebagai internal audit pemerintah memiliki tanggung

jawab yang cukup besar dalam mengambil peran ini dimana peran efektif dapat dilihat melalui
beberapa kegiatan seperti reviu yang independen terhadap laporan keuangan, optimalisasi audit
internal, kontrol manajemen risiko dalam penyelenggaraan tugas dan fungsi instansi (anti-corruption
activities), kegiatan pendampingan (early warning system), serta evaluasi akuntabilitas kinerja
masing-masing unit kerja (Adelia, 2015). Upaya mewujudkan Good Governance ini merupakan hal
yang tidak mudah dilaksanakan namun dapat dikerjakan secara bertahap. Dimulai darimanakah?
Pengendalian internal merupakan langkah awal untuk mewujudkan tujuan reformasi birokrasi
tersebut.
2.5 Prinsip Good Corporate Governance
Adapun prinsip Good Corporate Governance Menurut Komite Nasional Kebijakan
Governance (2006) yaitu :
1. Transparansi ( Transparency)
Transparency yaitu keterbukaan dalam mengemukakan informasi yang material dan relevan serta
keterbukaan dalam melaksanakan proses pengambilan keputusan. Perusahaan dituntut untuk
menyediakan informasi yang cukup, akurat, tepat waktu kepada segenap stakeholdersnya. Informasi
yang diungkapkan antara lain keadaan keuangan, kinerja keuangan, kepemilikan dan pengelolaan
perusahaan.
2. Kemandirian (independency)
Independency atau kemandirian adalah suatu keadaan dimana perusahaan dikelola secara profesional
tanpa benturan kepentingan dan pengaruh/tekanan dari pihak manapun yang tidak sesuai dengan
peraturan perundang-undangan yang berlaku dan prinsip-prinsip korporasi yang sehat.
3. Akuntabilitas ( Accountability)
Accountability yaitu kejelasan fungsi dan pelaksanaan pertanggungjawaban organ perusahaan

sehingga pengelolaannya berjalan secara efektif. Bila prinsip accountability (akuntabilitas) ini
diterapkan secara efektif, maka perusahaan akan terhindar dari agency problem (benturan
kepentingan peran).
4. Pertanggungjawaban ( Responsibilities)
Responsibility adalah kesesuaian atau kepatuhan di dalam pengelolaan perusahaan terhadap prinsip
korporasi yang sehat serta peraturan perundangan yang berlaku. Peraturan yang berlaku termasuk
yang berkaitan dengan masalah pajak, hubungan industrial, perlindungan lingkungan hidup,
kesehatan/keselamatan kerja, standar penggajian, dan persaingan yang sehat.
5. Keadilan(Fairness)
Fairness adalah keadilan dan kesetaraan dalam memenuhi hak-hak stakeholder yang timbul
berdasarkan perjanjian dan peraturan perundang-undangan yang berlaku. Fairness diharapkan
membuat seluruh aset perusahaan dikelola secara baik dan prudent (hati-hati), sehingga muncul
perlindungan kepentingan pemegang saham secara fair (jujur dan adil).
Peran Audit Internal dalam mewujudkan Good Corporate Governance sangat diperlukan. Upaya
melakukan Good Corporate Governance dapat dilakukan jika masing-masing pihak dalam
perusahaan menyadari perannya untuk mewujudkan Good Corporate Governance.
Menurut Diaz (2002), peran yang dapat dilakukan oleh Auditor internal adalah sebagai berikut:
1. Membantu direksi dan dewan komisaris dalam menyusun dan mengimplementasikan kriteria
GCG sesuai dengan kebutuhan perusahaan.
2. Membantu direksi dan dewan komisaris dalam menyediakan data keuangan dan operasi serta
data lain yang dapat dipercaya, accountable, akurat, tepat waktu, obyektif, mudah dimengerti dan
relevan bagi parastakeholder untuk mengambil keputusan. Sehubungan hal tersebut, auditor intern
berperan penting untuk memberikan limited assurance atas data atau informasi yang tersedia.
3. Membantu direksi dan dewan komisaris mematuhi dan mengawasi penerapan atas seluruh
ketentuan yang berlaku dan auditor intern harus memastikan bahwa seluruh elemen perusahaan ada
dalam setiap aktivitas perusahaan, mereka telah mengikuti ketentuan secara konsisten (compliance
audit).
4. Membantu direksi menyusun dan mengimplimentasikan struktur pengendalian intern yang

andal dan memadai. Auditor intern dalam konteks ini harus memastikan bahwa struktur tersebut telah
tersedia secara memadai dan telah berfungsi atau diikuti oleh setiap elemen perusahaan.
5. Mendorong direksi dan dewan komisaris untuk mengembangkan dan mengimplementasikan

sistem audit yang baik, khususnya mendorong pembentukan komite audit yang ideal, merancang
pedoman audit intern, serta menumbuhkan efektifitas penggunaan dan pemanfaatan hasil kerja
auditor.
Keterkaitan antara audit internal dan Good Corporate Governance bisa dilihat dari definisi, tujuan ,
ruang lingkup , wewenang tugas dan tanggung jawab audit internal dihubungkan dengan prinsip-
prinsip Good Corporate Governance. Menurut IIA (Ikatan Auditor Internal, dalam Messier : 2005),
Audit Internal merupakan suatu kegiatan/aktivitas independen dan objektif serta konsultasi yang
disusun untuk bisa/dapat meningkatkan nilai dan juga operasional suatu organisasi/perusahaan.
Definisi lain, Audit Internal adalah suatu aktivitas independent yang memberikan jaminan keyakinan
bagi perusahaan guna meningkatkan kegiatan operasi. Audit internal membantu organisasi dalam
mencapai tujuan, mengevaluasi dan meningkatkan keefektivan manajemen resiko, pengendalian serta
proses peraturan dan pengelolaan perusahaan. Dan definisi ini juga tersirat tujuan audit internal yaitu
membantu seluruh anggota manajemen suatu perusahaan melaksanakan tugas dan taggung jawab
secara efektif dengan melalui analisa, penilaian serta pemberian saran dan juga masukan tentang
operasi perusahaan yang diperiksanya. Terdapat empat aktivitas utama audit internal yaitu
compliance, operational, verification, dan evaluation. Audit internal dapat memberikan sebuah
jawaban yang diinginkan oleh pihak stakeholder, pengurus, kreditur, pemegang saham, pemerintah,
karyawan, serta para pemegang kepentingan internal dan eksternal lainnya

TOPIK 3
SDM dan Lingkungan Internal Audit
3.1 SDM DAN ORGANISASI INTERNAL AUDIT

SDM DAN ORGANISASI INTERNAL AUDIT
Bagaimana Menentukan sosok auditor yang ideal?, Karena harus independen dalam
mengedintifikasi masalah hingga mengeluarkan rekomendasi solusi,
Integritas menjadi hal yang tidak dapat di tawar. Pada zaman sekarang untuk mencari integritas
yang kuat bagi setiap orang bagaikan mencari jarum di tumpukan jerami.
Ciri – ciri orang seperti ini umumnya dijumpai dengan memiliki karakter :
 Sangat berminat dengan topik yang menyangkut religiositas, spiritualitas, humanitas, filsafat,
atau tertarik dengan keadilan (fairness).
 Ada prinsip hidup dan pendirian teguh, yaitu hasil bentukan dari pengalaman hidup yang lebih
banyak dari pada sukses
 Sifat Low profile (sederhana) dengan tingkat persistensi dan disiplin diri yang relatif tinggi
serta konsisten yang sudah teruji oleh waktu.
 Memiliki kepemimpinan yang memadai.bisa karena born to be a leader ata biasanya u leader
by learning experience
3.2 Menentukan Bobot Auditor

Menentukan Bobot Auditor
Auditor dituntut memiliki tingkat berpikir, pengetahuan dan keterampilan diatas rata-rata yang terdiri
dari cara berpikir analitis, Pengetahuan yang multi dimensi dan kemampuan sebagai penasehat.
Cara berpikir analitis maksudnya adalah pertama mengidentifikasi setiap critical point di
dalamnya,serta setiap kemungkinan logis dari praktek yang tidak memadai, kedua menganalisis
perubahan, penyimpangan, bahkan resiko yang potensial yang ada.ketiga membuktikan akar
permasalahan yang sebenarnya dan mengukur dampak negatif dari situasi yang mungkin terjadi.
Ada 3 (tiga) tingkatan yang diharapkan auditee dari dalam diri auditor:
1. Memiliki kecakapan teknis yang baik, paling tidak sepadan dengan yang dimiliki auditee
2. Memiliki kecakapan supervisory yang mumpuni, yang tidak terkait dengan penguasaan instrumen
pengawasan
3. Memiliki kecakapan komunikasi yang handal, tidak hanya dalam hal meyakinkan auditee tentang
urgensi persoalan atau resiko potensial beserta dampaknya
3.3 Menyiasati Kebutuhan akan Kompetensi

Menyiasati Kebutuhan akan Kompetensi
Ada berbagai cara yang dapat diterapkan pada perusahaan dalam rangka membangun komposisi
anggota tim internal audit, yang terbagi dalam 3 kelompok, yaitu :
1. Berdasarkan Disiplin Ilmu: - komposisi yang bersifat homogen (didasarkan atas latar belakang
ilmu akuntansi) - Komposisi yang bersifat heterogen ( berbagai latarbelakang disiplin ilmu)
2. Berdasarkan Pengalaman Kerja - Komposisi pengalaman yang baik (auditor yang mempunyai
pengalaman 2 tahun) - Komposisi yang High Turnover (biasanya fresh graduate)
3. Berdasarkan Status Karyawan - Komposisi yang terdiri dari sepenuhnya Permanent employee -
Komposisi yang terdiri dari sebagian SDM berstatus semi permanent (kontrak)
3.4 INTERNAL AUDIT DAN EXTERNAL AUDIT

INTERNAL AUDIT DAN EXTERNAL AUDIT
Eksternal Audit menjalankan misi dari luar perusahaan, baik karena diminta oleh perusahaan maupub
karena kewenangan yang dimiliki berdasarkan undang-undang yang berlaku
Beberapa Eksternal Auditor yang umumnya berinteraksi dengan perusahaan lain :
1. Akuntan Publik yang berdasarkan kontrak perusahaan
2. Pemeriksa dari instansi pemerintah sesuai kewenangan yang dilindungi undang-undang

3. Pemeriksa dalam rangka sertifikasi yang ingin dimiliki perusahaan.Contohnya terkait perizinan
pabrik atau peluncuran produk,dsb
 Dari ke tiga contoh eksternal auditor tersebut, dapat dilihat perbedaannya menyangkut :
- Luas Variasi lingkup dan objek pengawasan terhadap keseluruhan institusi bisnis
- Kedalaman penelusuran masalah dan kisaran data objek pengawasan
- Intensitas keteraturan pengawasan terhadap sebuah objek pengawasan
- Besarnya tuntutan kompetensi yang harus dimiliki oleh auditor
- Besarnya resiko yang dihadapi jika dikemudian hari dijumpai penyimpangan yang signifikan terkait
objek pengawasan tertentu
- Besarnya value added yang bisa diperoleh perusahaan dari hasil audit

TOPIK 4
Macam-Macam Audit dan Lingkungan Pengendalian
4.1 Audit Kepatuhan

Audit Kepatuhan (Compliance Audit)
Audit Compliance (Kepatuhan) adalah program kerja yang menentukan apakah pihak yang
diaudit telah mengikuti prosedur, standar, dan aturan tertentu yang ditetapkan oleh yang
berwenang.
Menurut Halim (2008:198) pengertian audit compliance adalah untuk menentukan apakah
kegiatan finansial maupun operasi tertentu dari suatu entitas sesuai dengan kondisi-kondisi,
aturan-aturan dan regulasi yang telah ditentukan. Audit ini bertujuan untuk menentukan apakah
yang diperiksa sesuai dengan kondisi, peraturan, dan undang-undang tertentu. Kriteria-kriteria
yang ditetapkan dalam audit compliance berasal dari sumber-sumber yang berbeda.
Audit compliance seringkali dinamakan sebagai audit aktivitas. Audit compliance merupakan
suatu tinjauan atas catatan keuangan organisasi untuk menentukan apakah organisasi tersebut
telah melaksanakan prosedur-prosedur, kebijakan-kebijakan, atau peraturan yang telah dibuat
oleh otoritas yang lebih tinggi. Oleh sebab itu, tujuan audit compliance sudah tentu menentukan
apakah klien telah mengikuti prosedur, tata cara, serta peraturan yang dibuat oleh otoritas yang
lebih tinggi tersebut.
Temuan audit compliance biasanya disampaikan pada seseorang di dalam unit organisasi yang
diaudit dan menyampaikan kepada pihak-pihak di luar organisasi yang sifatnya lebih luas.
Manajemen adalah pihak pertama atau utama yang menaruh perhatian prosedur-prosedur dan
peraturan yang berlaku.
Audit jenis ini sebagian besar dilaksanakan oleh auditor yang dipekerjakan pada unit organisasi
itu sendiri.
Prosedur / Langkah-langkah Audit Kepatuhan

Prosedur dalam melakukan audit kepatuhan antara lain sebagai berikut:
Tahap pertimbangan awal, auditor akan melakukan atau mempertimbangkan beberapa hal yaitu
(1) menentukan tujuan dan lingkup audit kepatuhan; (2) mempertimbangkan prinsip-prinsip etika
sepert independensi dan obyektivitas; (3) memastikan bahwa prosedur pengendalian kualitas
telah ada.
Tahap perencanaan audit, auditor melakukan langkah-langkah seperti: (1) menentukan pihak
yang terlibat/terkait dan basis legal; (2) mengidentifikasi tema pemeriksaan (subject matter) dan
kriteria audit; (3) memahami entitas dan lingkungan entitas; (4) mengembangkan strategi dan
rencana audit; (5) memahami pengendalian internal; (6) menentukan materialitas untuk
keperluan perencanaan; dan (7) merencanakan prosedur audit untuk memastikan keyakinan yang
memadai.
Tahap pelaksanaan audit dan pengumpulan bukti, auditor akan melakukan: (1) pengumpulan
bukti melalui berbagai media atau alat; (2) secara terus-menerus memutakhirkan perencanaan
dan penilaian risiko; (3) dokumentasi, komunikasi, dan pengendalian kualitas secara terus-
menerus; dan (4) mempertimbangkan non-kepatuhan yang mungkin mengindikasikan adanya
dugaan tindakan melawan hukum.
Tahap evaluasi bukti dan perumusan simpulan, auditor melakukan: (1) evaluasi apakah bukti
yang sesuai dan cukup telah diperoleh; (2) mempertimbangkan materialitas untuk keperluan
pelaporan; (3) merumuskan simpulan; (4) memperoleh surat representasi tertulis jika diperlukan;
dan (5) membahas kejadian setelah tanggal pelaporan jika diperlukan.
Tahap pelaporan, audit melakukan: (1) penyiapan laporan; (2) memasukkan rekomendasi dan
tangapan dari entitas secara tepat; dan (3) menindaklanjuti laporan sebelumnya jika ada.
4.2 Audit Operasional

Pengertian Audit Operasional
Menurut Guy (2003), audit operasional merupakan penelaahan atas bagian manapun dari prosedur
dan metode operasi suatu organisasi untuk menilai efisiensi dan efektivitasnya. Audit operasional
kadang-kadang disebut audit kinerja, audit manajemen, atau audit komprehensif. Informasi yang
terukur dalam audit operasional adalah banyaknya pencatatan transaksi keuangan yang diproses
dalam satu bulan, biaya yang dikeluarkannya dan kesalahan-kesalahan yang terjadi. Contohnya
adalah evaluasi untuk mengetahui apakah pemrosesan gaji pegawai dengan komputer pada PT. XYZ,
berjalan secara efisien dan efektif.
Tujuan Audit Operasional

Tujuan audit operasional adalah untuk meningkatkan efisiensi dan memungkinkan perusahaan
memanfaatkan bahan dan sumber daya manusia (SDM). Tujuan audit operasional atas pengendalian
internal adalah untuk mengevaluasi efektivitas dan efisiensi dan membuat rekomendasi sesuai
dengan tujuan akuntansi manajemen. Auditor operasional dapat menguji efektivitas prosedur
verifikasi internal untuk duplikasi faktur penjualan guna memastikan bahwa perusahaan tidak
merugikan konsumen dan juga untuk melakukan penagihan atas seluruh piutang.
Ruang Lingkup Audit Operasional
Ruang lingkup audit operasional ditujukan pada seluruh pengendalian yang mempengaruhi
efektivitas dan efisiensi, sedangkan ruang lingkup evaluasi pengendalian internal untuk audit
keuangan dibatasi pada efektivitas pengendalian internal atas pelaporan keuangan dan dampaknya
atas kewajaran penyajianjenis-jenis laporan keuangan. Misalnya, audit operasional dapat berfokus
pada kebijakan dan prosedur yang dilakukan oleh departemen pemasaran untuk menentukan
efektivitas katalog dalam pemasaran produk.
Jenis Audit Operasional
Audit operasional terlengkap terdiri atas tiga kategori utama, yaitu:
1. Audit Fungsional
Yang dimaksud dengan fungsional adalah kategori aktivitas dalam suatu bisnis, misalnya fungsi
penagihan atau fungsi produksi. Fungsi dapat dikategorikan dan dibagi dalam banyak cara. Misalnya,
fungsi akuntansi dapat dibagi menjadi fungsi jurnal pengeluaran kas, jurnal penerimaan kas, dan
penggajian. Fungsi penggajian dapat dibagi menjadi menjadi fungsi penetapan karyawan, pencatatan
waktu, dan pembayaran gaji. Audit fungsional mengurusi satu atau lebih fungsi dalam suatu
organisasi, misalnya mengenai efektivitas dan efisiensi fungsi penggajian untuk suatu organisasi
secara keseluruhan.
Audit fungsional memiliki keuntungan bagi auditor untuk melakukan spesialisasi. Auditor tertentu
berperan sebagai staf audit internal dalam mengembangkan keahlian dalam rekayasa produksi.
Rekayasa produksi dapat berjalan lebih efektif dan efisien dengan menghabiskan waktu audit dalam
area tersebut. Misalnya, fungsi rekayasa produksi berinteraksi dengan fungsi pabrikan dan fungsi
lainnya dalam organisasi.
2. Audit Organisasional
Audit operasional dalam organisasi mengurusi seluruh unit organisasi seperti departemen, cabang,
atau anak perusahaan. Audit organisasional menekankan pada efektivitas dan efisiensi dalam
interaksi fungsi akuntansi. Rencana organisasi dan metode untuk koordinasi aktivitas merupakan hal
penting dalam audit ini.
3. Penugasan Khusus
Dalam audit operasional, penugasan khusus muncul atas permintaan dari manajemen dengan
bermacam-macam jenis audit. Fungsinya adalah untuk menentukan penyebab inefisiensi suatu
akuntansi sebagai sistem informasi. meneliti kemungkinan kecurangan dalam divisi, dan membuat
rekomendasi agar dapat mengurangi biaya produksi.
Tahapan dalam Menjalankan Audit Operasional
Terdapat tiga fase dalam audit operasional, yaitu:
1. Perencanaan
Perencanaan untuk audit operasional sama dengan perencanaan untuk audit atas laporan keuangan
historis. Sesuai dengan standar akuntansi keuangan, auditor operasional harus menentukan ruang
lingkup penugasan dan mengkomunikasikannya ke unit organisasi. Hal-hal yang perlu diperhatikan
adalah:
 Melakukan penugasan dengan benar.

 Mendapatkan informasi latar belakang mengenai unit organisasi.
 Memahami sistem pengendalian manajemen sektor publik secara internal.
 Memutuskan bukti yang memadai untuk diakumulasi.
Perbedaan akuntansi dan auditing yang berkaitan dengan perencanaan audit operasional dan audit
keuangan adalahkeragaman yang diciptakan oleh luasnya audit operasional, yang sering membuatnya
sulit untuk mengambil keputusan dalam tujuan khusus. Auditor memilih tujuan berdasarkan kriteria
yang dikembangkan dalam penugasan, yang bergantung pada kondisi yang ada. Misalnya, tujuan
audit operasional atas efektivitas pengendalian internal untuk pengelolaan kas kecil akan sangat
berbeda dengan audit operasional untuk efisiensi penelitian dan pengembangan.
Luasnya audit operasional sering membuat penentuan staf menjadi lebih rumit daripada dalam audit
keuangan. Hal ini terjadi bukan karena bidang yang berbeda, misalnya pengendalian produksi dan
periklanan, tetapi tujuan untuk bidang tersebut sering memerlukan keahlian teknis khusus. Misalnya,
auditor mungkin membutuhkan latar belakang teknis untuk mengevaluasi kinerja pada sebuah proyek
konstruksi besar.
2. Akumulasi Bukti dan Evaluasi
Pengendalian internal dan prosedur operasi merupakan bagian penting dari audit operasional, maka
biasanya dilakukan dokumentasi, penyelidikan atas klien, prosedur analitis, dan observasi secara
ekstensif. Contohnya adalah suatu lembaga yang mengevaluasi keamanan tangga berjalan di sebuah
kota. Asumsikan bahwa semua pihak setuju bahwa tujuannya adalah untuk menentukan apakah
seorang pengawas membuat pemeriksaan tahunan secara memadai untuk seluruh tangga berjalan di
kota tersebut.
Untuk memenuhi tujuan kelengkapan, auditor dapat memeriksa cetak biru bangunan kota dan lokasi
tangga berjalan dan menelusurinya ke daftar untuk memastikan bahwa semua tangga berjalan sudah
dimasukkan dalam populasi. Pengujian tambahan dilakukan untuk bangunan yang baru dibangun
untuk menilai ketepatan waktu atas pembaruan daftar yang berada di pusat.
Dengan asumsi auditor telah menentukan bahwa daftar tersebut lengkap, mereka dapat memilih
sampel lokasi tangga berjalan dan mengumpulkan bukti mengenai waktu dan frekuensi inspeksi.
Auditor mungkin perlu mempertimbangkan risiko bawaan dengan melakukan pengambilan sampel
lebih besar atas tangga berjalan yang usianya lebih tua atau tangga yang sebelumnya cacat
keamanannya.
Sama seperti auditor keuangan, auditor operasional harus mengumpulkan jenis bukti audit yang
memadai untuk dijadikan dasar suatu kesimpulan dalam pengujian. Setelah bukti dikumpulkan,
auditor harus memutuskan apakah inspeksi atas masing-masing tangga berjalan di kota dilakukan
oleh petugas yang kompeten.
3. Pelaporan serta Tindak Lanjut
Auditor operasional sering menghabiskan waktu untuk mengkomunikasikan temuan dan

rekomendasi audit secara jelas. Pada audit kinerja, saat laporan disusun sesuai persyaratan Buku
Kuning, maka komponen tertentu harus disertakan, tetapi bentuk laporan keuangan harus dibebaskan.
Tindak lanjut merupakan hal umum dalam audit operasional ketika auditor membuat rekomendasi
atas fungsi akuntansi manajemen untuk menentukan apakah terdapat perubahan yang
direkomendasikan.
Demikian pembahasan tentang audit operasional terlengkap. Semoga tulisan ini dapat berguna bagi
Anda yang mencari informasi mengenai pengertian, tujuan, ruang lingkup, jenis, dan tahap dalam
audit operasional.
4.3 Audit Keuangan

Pengertian Audit Laporan Keuangan
Menurut William F. Meisser, Jr (Auditing and Assurance Service, A Systematic Approach, 2003:8)
Pada pengertian audit yaitu proses yang sistematik dengan tujuan mengevaluasi bukti mengenai
tindakan dan kejadian ekonomi untuk memastikan tingkat kesesuaian antara penugasan dan kriteria
yang telah ditetapkan, hasil dari penugasan tersebut dikomunikasikan kepada pihak pengguna yang
berkepentingan.
Sehingga pada kesimpulannya, audit laporan keuangan merupakan hasil pemeriksaan yang dilakukan
oleh akuntan publik. Sebagai auditor yang memiliki keahlian berhak dalam memeriksa dan
menyatakan laporan keuangan yang sudah disajikan sesuai dengan aturan yang berlaku.
Biasanya perusahaan sangat membutuhkan seseorang yang kompeten untuk melakukan audit atau
jasa audit. Sebelum dilakukan audit, Anda juga perlu memiliki laporan keuangan yang rapih dan
layak untuk dilakukan pemeriksaan.
Fungsi Audit Laporan Keuangan
Fungsi audit laporan keuangan dilakukan tentunya memiliki tujuan tertentu. Berkaitan dengan
pengertian audit di atas, berikut beberapa fungsi audit adalah sebagai berikut:
1. Memastikan Kelengkapan Laporan Keuangan
Fungsi audit berguna dalam memastikan kelengkapan laporan keuangan yang terjadi, dari berbagai
transaksi dan telah dicatat atau dimasukkan ke dalam jurnal dengan segala kelengkapannya.
2. Untuk Memastikan Ketepatan
Kegiatan audit bertujuan untuk memastikan adanya ketepatan dalam semua transaksi dan saldo
perkiraan akun yang ada. Biasanya didapat dari setelah perhitungan yang benar, jumlahnya tepat,
didokumentasikan dengan baik, dan diklasifikasikan berdasarkan jenis transaksi.
3. Meyakinkan Eksistensi
Adanya auditor dalam meyakinkan pencatatan semua harta dan kewajiban memiliki eksistensi
tersendiri, pada setiap jenis transaksi yang sesuai dengan tanggal tertentu. Oleh karena itu, semua
transaksi yang dicatat harus sesuai dengan kejadian yang sebenarnya.
4. Menyajikan Penilaian
Auditor dapat menyajikan penilaian sebagai fungsi untuk memastikan bahwa semua prinsip
akuntansi yang berlaku di Indonesia telah diaplikasikan dengan benar.
5. Menyajikan Klasifikasi
Kegiatan ini bermaksud untuk menyajikan semua transaksi yang dicatat dalam jurnal, sesuai yang
sudah diklasifikasikan berdasarkan jenis transaksinya.
6. Melakukan Pemisahan Batas
Fungsi audit berguna melakukan pemisahaan batas atas semua transaksi yang dekat tanggal neraca,
dan dicatat dalam periode yang sesuai. Seringkali catatan pada akhir periode mengalami
kemungkinan salah penyajian.
7. Menyajikan Pengungkapan
Kegiatan audit berguna menyajikan pengukapan laporan keuangan yang memastikan saldo akun dan
persyaratan. Sehingga pada tahap pelaporan keuangan sudah disajikan dengan baik, serta terdapat
penjelasan yang wajar pada isi dan catatan kaki laporan yang dibuat.
4.4 Audit Manajemen
Pengertian Audit Manajemen
Audit manajemen merupakan suatu teknik yang mencakup beberapa bidang yang luas mengenai
prosedur, metode penilaian, kelayakan dan pendekatan-pendekatan. Pemeriksaan manajemen dibuat
dalam menganalisa, menilai, melakukan peninjauan ulang dan menimbang hasil kerja perusahaan
dibanding dengan standar yang sudah ditetapkan atau pedoman yang ditentukan dari perusahaan.
Adapun tujuan dilakukan pemeriktaan manajemen yaitu untuk melakukan evaluasi efisiensi dan
efektifitas perusahaan (Alexander Hamilton Institute, 1986:1)
Arens dan Loebbecke (2003:12) mengemukakan Audit Manajemen ialah evaluasi kepada semua
prosedur dan metode organisasi perusahaan, dalam tujuan untuk mengevaluasi tingkat efisiensi dan
efektivitas perusahaan.
Sedangkan Carmichael dan John Willingham (Auditing Concepts dan Methods) mengemukakan A
Guide to current auditing theory and practise. 1996:625). Manajemen audit merupakan suatu telaah
sistematis kepada kegiatan sebuah organisasi tertentu dalam hubungannya dengan tujuan-tujuan
tertentu dengan maksud untuk menilai aktivitas, mengidentifikasi beberapa kesempatan untuk
perbaikan, pengembangan rekomendasi bagi perbaikan atau tindakan lebih lanjut.
Tujuan Audit Manajemen
Tujuan audit manajemen adalah sebagai berikut:
 Penilaian terhadap pengendalian

Berkaitan dengan pengendalian administrasi (administrative control) di sebuah perusahaan
yang tujuannya untuk menentukan apakah pengendealian yang ada sudah sepadan dan
terbukti efektif dalam mencapai tujuan yang sudah ditentukan perusahaan.
 Penilaian Atas Pelaksanaan
Auditor menampung informasi untuk menentukan apakah aktivitas perusahaan sudah
berjalan dengan efektif dan efisien.
 Memberikan Bantuan Kepada Manajemen
Dengan jalan memberikan rekomentasi perbaikan yang dibutuhkan oleh perusahana. Dan
sebagai auditor untuk membantu manajemen terlebih dahulu memahami prinsip-prinsip
manajemen yang diterapkan dan fungsi-fungsi manajemen ykni planning organizing, staffing,
leading dan controlling.
Manfaat Audit Manajemen
Manfaat dari audit manajemen adalah sebagai berikut:
 Melakukan evaluasi tujuan, kebijakan, sasaran, peraturan, prosedur terhadap struktur

organisasi yang belum ditetapkan sebelumnya.
 Melakukan evaluasi kriteria pengukuran tercapainya tujuan organisasi dan menilai prestasi
manajemen
 Secara independen dan objektif melakukan penilaian prestasi individual dan aktivitas unit
organisasi tertentu.
 Melakukan penilaian efisiensi, efektivitas dan kehematan sistem perencanaan dan
pengendalian manajemen.
 Menemukan/mengidentifikasi masalah organisasi yang timbul dan apabila memungkinkan
menetapkan penyebabnya.
 Menilai/meyakini reliabilitas dan kegunaan beberapa laporan pengendalian manajemen.
Tahapan Audit Manajemen
Menurut Alexander Hamilton terdapat beberapa tahap dalam melaksanakan audit manajemen
(Management Audit: Maximizing Your Company’s Effiency Effectiveness .1996)
Definisi Ruang Lingkup Proyek

Pada tahap audit manajemen ini adlaah tahap mengenal terhadap tujuan untuk mendapatkan
pemahaman tentang latar belakang dari aktivitas yang diperiksa. Hal ini bisa membantu auditor lebih
mudah untuk mengidentifikasi masalah yang muncul, menemukan sebabnya dan selanjutnya
melakukan tindakan perbaikan.
Rencana, Persiapan Dan Organisasi

Pemeriksaan manajemen di tahap ini yakni meneliti dan juga menelusuri ruang lingkup masing-
masing sumber dokumentasi, selanjutnya dianalisa dan kemudian dilakukan perbaharuan
Pengumpulan Fakta dan Pembaharuan Dokumen

Pengumpulan semua data pemberitahan yang berkaitan dengan ruang lingkup dari proyek yang
dimaksud. Data ini didapat dari surat menyurat dan untuk informasi yang non formal bisa didapatkan
dengan langsung dari para pegawai dengan melakukan wawancara.
Riset Dan Analisis

Di tahapan ini dilakukan pemeriksaan, pengumpulan seluruh data dan bukti yang empiris yang sangat
penting dalam mendukung sebuah kesimpulan. Dan selanjutnya penelitian akan dirubah sesuai
dengan tujuan perencanaan dan evaluasi kondisi ruang lingkup tertentu.
Laporan
Dari hasil pengujian dan pemeriksaan yang dibahas selanjutnya ditahap akhir dibuat laporan hasil
audit secara keseluruhan yang merupakan kesimpulan atas pemeriksaan yang dilaksanakan tersebut.
Ruang Lingkup Audit Manajemen
Ruang lingkup audit manajemen mencakup semua aspek aktivitas audit manajemen tersebut. Ruang
lingkup ini bisa dalam bentuk semua aktivitas atau bisa juga hanga meliputi beberapa tertentu dari
program atau kegiatan yang dijalankan oleh perusahaan.
Periode audit manajemen juga bervariasi. Seringkali dalam jangka waktu satu minggu, beberapa
bulan atau bahkan lebih dari satu tahun. Sesuai dengan tujuan yang hendak diraih oleh perusahaan
tersebut.Dalam menjalankan kerjanya, audit manajemen memiliki kriteria antara lain:
Kriteria Efektifitas dan Efisiensi
Efektifitas dan efisiensi dipakai sebagai sebuah standar untuk memperkecil risiko yang dapat terjadi.
Keefektifan dan efisiensi sebuah perusahaan seharusnya melihat dari keamanan para pekerja,
bagaimana perusahaan tersebut memperhatikan pekerjanya untuk peningkatan efektifitas dan
efisiensi yang diinginkan.
Kasus Sebagai Asersi Suatu Tindakan

Suatu yang menjadi aktivitas yang serius di kasus tersebut, diakibatkan oleh perusahaan kurang
perhatian terhadap keselamatan para karyawan sehingga dibutuhkan inspeksi dengan melakukan
deteksi risiko dengan cara pengawasan terhadap pekerjanya
Effect Sebagai Asersi Atas Hasil Suatu Tindakan

Dengan pemberlakuan standar bisa mengurani kecelakaan untuk para pekerjanya dan juga bisa
memperbaiki risiko yang bisa saja terjadi dan masalah pelanggaran.
4.5 Lingkungan Pengendalian Internal

Pengendalian Internal
Pengertian Pengendalian Internal
Pengendalian Internal adalah system pengendalian intern, system pengawasan intern dan struktur
pengendalian internal. Standar pekerjaan lapangan yang kedua menyebutkan (IAPI, 2011:150.1:
“Pemahaman memadai atas pengendalian internal harus diperoleh untuk merencanakan audit dan
menentukan sifat, saat, dan lingkup pengujian yang akan dilakukan”.
IAPI (2011;319.2) mendefinisikan pengendalian intern sebagai suatu proses yang dijalankan oleh
dewan komisaris, menejemn dan personel, menejemen dan personel lain entitas yang didesain untuk
memberikan keyakinan memadai tentang pencapaian tiga golongan tujuan berikut:
1. Keandalan pelaporan keuangan

2. Efektivitas dan efesiensi operasi dan
3. kepatuhan terhadap hukum dan peraturan yang berlaku
Pengendalian intern adalah suatu proses yang terdiri dari usaha atau tindakan-tindakan yang tepat dan
terintegrasi yang harus dilakukan untuk mencapai tujuan. Pelaksanaan pengendalian intern
melibatkan seluruh anggota organisasi bukan dibebankan pada bagian tertentu saja, sehingga
memberikan keyakinan terpercaya atas seluruh kegiatan organisasi yang meliputi realibility dari
pelaporan keuangan, efisiensi dan keefektifan atas kegiatan atau operasi perusahaan dan kepatuhan
terhadap hukum dan undang-undang yang berlaku.
Peran dan Tanggung Jawab
Beberapa pihak yang bertanggung jawab dalam suatu organisasi :
1. Merupakan tanggung jawab manajemen untuk menciptakan pengendalian intern yang efektif.
2. Dewan Direksi dan Komite Audit. Dewan direksi harus menentukan bahwa manajemen telah
memenuhi tanggung jawabnya untuk menciptakan dan memelihara pengendalian intern.
Komite audit (atau bila tidak ada, dewan direksi sendiri) harus waspada dalam
mengidentifikasi keberadaan penolakan manajemen atas pengendalian atau pelaporan
keuangan yang curang, dan segera mengambil tindakan yang diperlukan untuk membatasi
tindakan yang tidak sesuai oleh manajemen.
3. Auditor Internal. Auditor internal harus memeriksa dan mengevaluasi kecukupan
pengendalian intern suatu entitas secara periodic dan membuat rekomendasi untuk perbaikan,
tapi mereka tidak memiliki tanggung jawab utama untuk menciptakan dan memelihara
pengendalian intern.
4. Personel Entitas Lainnya. Peran dan tanggung jawab dari semua personel lain yang
menyediakan informasi kepada, atau menggunakan informasi yang disediakan oleh system
yang mencakup pengendalian intern, harus memahami bahwa mereka memiliki tanggung
jawab untuk mengkomunikasikan masalah apapun yang tidak sesuai dengan pengendalian
atau tindakan melawan hukum yang mereka temui kepada tingkat yang lebih tinggi dalam
organisasi.
5. Auditor Independen. Seorang akuntan public dapat melakukan perikatan atestasi terpisah
untuk memeriksa dan melaporkan kepada pihak eksternal mengenai asersi manajemen
terpisah atas pengendalian intern entitas.
Keterbatasan Pengendalian Intern Suatu Entitas
Terlepas dari bagaimana bagusnya desain dan operasinya, pengendalian intern hanya dapat
memberikan keyakinan memadai bagi manajemen dan dewan komisaris berkaitan dengan pencapaian
tujuan pengendalian intern entitas. Kemungkinan pencapaian tersebut dipengaruhi oleh keterbatasan
bawaan yang melekat dalam pengendalian intern. Hal ini mencakup kenyataan bahwa pertimbangan
manusia dalam pengambilan keputusan dapat salah dan bahwa pengendalian inten dapat rusak karena
kegagalan yang bersifat manusiawi tersebut, seperti kekeliruan atau kesalahan yang sifatnya
sederhana.
Disamping itu pengendalian dapat tidak efektif karena adanya kolusi di antara dua orang atau lebih
atau manajemen mengesampingkan pengendalian intern. Factor lain yang memebatasi pengendalian
intern adalah biaya pengendalian intern entitas tidak boleh melebihi manfaat yang diharapkan dari
pengendalian tersebut. Meskipun hubungan manfaat-biaya merupaka criteria utama yang harus
dipertimbangkan dalam pendesainan pengendalian intern, pengukuran secara tepat biaya dan manfaat
umumnya tidak mungkin dilakukan. Oleh karena itu, manajemen melakukan estimasi kualitatif dan
kuantitatif serta pertimbangan dalam menilai hubungan biaya manfaat tersebut.
Pengendalian internal terdiri atas lima komponen yang saling terkait berikut ini:
1. Lingkungan pengendalian menetapkan corak suatu organisasi, memengaruhi kesadaran

pengendalian orang-orangnya. Lingkungan pengendalian merupakan dasar untuk semua
komponen pengendalian internal, menyediakan disiplin dan struktur.
2. Penaksiran risiko adalah identifikasi entitas dan analisis terhadap risiko yang relevan untuk
mencapai tujuanya, membentuk dasar untuk menentukan bagaimana risiko harus dikelola
3. Aktivitas pengendalian adalah kebijakan dan prosedur yang membantu menjamin bahwa
arahan manajemen dilaksanakan
4. Informasi dan komunikasi adalah pengidentifikasian, penangkapan, dan pertukaran informasi
dalam suatu bentuk dan waktu yang memungkinkan orang dilaksanakan tanggung jawab
mereka
5. Pemantauan adalah proses yang menentukan kualitas kinerja pengendalian internal sepanjang
waktu
TOPIK 5
Siklus Kerja dan Perencanaan Internal Audit
5.1 Aktivitas Audit

Audit Internal yang modern memiliki cakupan yang luas, terdiri atas tiga kategori dasar :
1. Keuangan
Analisis aktivitas ekonomi sebuah entitas yang diukur dan dilaporkan menggunakan metode
akuntansi
2. Ketaatan
Penelaahan atas kontrol keuangan dan operasi serta transaksi untuk melihat kesesuaiannya dengan
aturan, standar, regulasi dan prosedur yang berlaku
3. Operasional
Telaah komprehensif atas fungsi yang bervariasi dalam perusahaan untuk menilai efisiensi dan
ekonomi operasi dan efektivitas fungsi-funsi tersebut dalam mencapai tujuannya.
Kegiatan audit internal haruslah membantu organisasi menerapkan kontrol yang efektif dengan
mengevaluasi efektivitas dan efisiensi serta mendorong perbaikan yang terus menerus.
Berdasarkan hasil penentuan resiko, aktivitas audit internal haruslah mengevaluasi kecukupan dan
efektivitas kontroi yang mencakup tata kelola, operasi dan sistem informasi organisasi yang
meliputi :
- Keandalan dan integritas informasi keuangan dan operasional
- Efektivitas dan efesiensi operasi
- Pengamanan aktiva/aset
- Kepatuhan terhadap hukum, regulasi, dan kontrak.

Auditor internal harus menelaah operasi dan program untuk memastikan kesesuaian hasil dengan
tujuan dan sasaran guna menentukan apakah operasi dan program dilaksanakan sesuai yang di
inginkan.
Kriteria yang memadai diperlukan untuk mengevaluasi kontrol. Auditor internal harus memastikan
bahwa manajemen telah menetapkan kriteria yang memadai untuk menentukan pencapaian tujuan
dan sasaran. Jika memadai maka auditor internal bekerjasama dengan manajemen untuk membuat
kriteria evaluasi yang layak.
MELAKUKAN STUDI AWAL
Kebanyakan pendokumentasian dan proses perolehan pemahaman diselesaikan sebelum melakukan

audit. Studi awal yang dilakukan auditor mencakup penelahaan atas kertas kerja tahun sebelumnya,
temuan-temuan audit, bagan organisasi, dan dokumen-dokumen lain yang akan membantu untuk
lebih memahami subjek audit.
Studi awal juga harus mencakup penelaahan seksama atas bagan organisasi dan pernyataan tanggung
jawab dan kewenangan. Dokumen tersebut dapat menunjukkan posisi aktivitas dalam hirarki
perusahaan apa yang diharapkan manajemen dan kewenangan yang diberikan kepada manajer
operasi. Penelaahan harus dilakukan seksama.
Pendokumentasian mencakup beberapa langkah yang akan mengarah pada pertemuan awal antara
auditor dengan manajer perusahaan. Pembuatan daftar pengingat dan daftar isi awal untuk kertas
kerja merupakan beberapa hal yang dilakukan pada saat pendokumentasian. Auditor juga membuat
kuesioner yang akan digunakan dalam wawancara dan diskusi dengan manajer klien dan yang
lainnya.
Pada umumnya manajemen mengharapkan penugasan audit internal menghasilkan pengurangan

biaya maupun peningkatan operasi. Pencarian pengurangan biaya dapat dilakukan menggunakan
metode jika auditor mengetahui apa yang harus diperhatikan dengan menggunakan pertanyaan :
- Bagaimana menyederhanakan aktivitas-aktivitas ini ?
- Bagaimana meningkatkan proses ini ?
- Apakah laporan ini dapat dihilangkan atau digabungkan dengan yang lain ?
- Apakah alur kerja ini dapat dirotasi ulang dan dibuat lebih ekonomis ?
- Apakah tahap ini dapat dihilangkan seluruhnya ?

- Bagaimana menghilangkan duplikasi ?
- Apakah laporan menggunakan kertas dapat digantikan dengan laporan elektronik ?
- Seberapa besar penggunaan laporan ini ?
- Apakah laporan ini benar-benar diperlukan ?
MENGUMPULKAN BAHAN BUKTI
Survey pendahuluan akan berlangsung lancar dan sistematis jika auditor internal memiliki pandangan
yang jelas mengenai apa yang ingin dicapai. Dalam kebanyakan audit, informasi penting dapat
diklasifikasikan kedalam empat fungsi dasar manajemen :
1. Perencanaan
- Tentukan tujuan aktivitas atau organisasi, baik jangka panjang maupun jangka pendek
- Dapatkan salinan kebijakan, arahan dan prosedur
- Dapatkan salinan anggaran
- Tentukan proyek atau studi khusus yang tengah berlangsung
- Tentukan apakah rencana untuk masa datang telah dibuat
- Tentukan jika ada ide-ide perbaikan yang belum direalisasikan
- Tentukan cara menetapkan sasaran dan siapa yang menetapkan atau yang membantu
menetapkannya
2. Pengorganisasian
- Dapatkan salinan bagan organisasi
- Dapatkan salinan deskripsi jabatan
- Tanyakan hubungan dengan organisasi lain
- Telaah tata letak fisik, catatan peralatan, serta lokasi dan kondisi aktiva
- Tentukan perubahan-perubahan oragnisasional apa yang dilakukan akhir-akhir ini
- Dapatkan informasi mengenai otoritas yang didelegasikan dan tanggung jawab yang di emban
- Dapatkan informasi mengenai lokasi, sifat dan ukuran kantor cabang
3. Pengarahan
- Dapatkan salinan instruksi operasional bagi karyawan
- Tanyakan kepada karyawan apakah instruksi sudxah cukup jelas dan bisa dipahami
- Tentukan apakah rentang manajemen dan pengawasan memungkinkan arah kerja yang
memadai
- Tentukan apakah kewenangan sama dengan tanggung jawab
- Pada badan-badan pemerintah, tentukan masalah – masalah penting yang akan menarik minat
legislatif atau publik
- Identifikasi hambatan-hambatan bagi kemampuan organisasi untuk melaksanakan tugas-tugas

yang diembannya
4. Kontrol
- Dapatkan salinan standar dan pedoman kerja tertulis
- Telaah sistem dan alur kerja. Waspada dengan tanda-tanda penghambur-hamburan, pesanan
penjualan, peralatan atau bahan baku yang berlebih, karyawan yang menganggur, perbaikan dan
pekerjaan ulang yang ekstensif, bahan sisa yang berlebihan dan kondisi kerja yang buruk
- Telaah data finansial historis dan kenali trennya
- Telaah laporan operasi finansial: (1) anggran dibandingkan dengan pendapatan dan
pengeluaran, (2) kemajuan dalam hal waktu dan target biaya, (3) peningkatan atau penurunan
produktivitas unit yang diproduksi dibandingkan dengan jumlah karyawan dan (4) penrimaan dan
pengeluaran yang mengindikasikan tren
- Identifikasikan aktivitas atau prosedur khusus yang akan digambarkan dengan bagan alir.
Cerminan aktivitas lebih penting daripada volume.
5.2 Penilaian Resiko

Perencanaan audit harus disusun dengan mempertimbangkan resiko yang dihadapi organisasi yang
akan diauditnya. Dalam hal ini, auditor internal harus memanfaatkan output dari hasil penilaian
resiko dalam perancangan program audit. Oleh karena itu, auditor perlu memahami proses berikut
alat yang digunakan dalam penilaian resiko tersebut.
Yang dimaksud dengan penilaian resiko adalah kegiatan identifikasi dan analisis terhadap resiko
yang relevan dalam upaya pencapaian tujuan organisasi sebagai dasar untuk menentukan cara
pengelolaan resiko tersebut. Penilaian resiko tersebut penting untuk dilakukan sebab kondisi
perekonomian, industri, regulasi, dan operasional organisasi terus berubah, perubahan tersebut
meliputi:
1. Adanya regulasi yang baru pada bidang perpajakan, ketenaga-kerjaan, ekspor-import,

2. Masuknya kompetitor baru ke industri dimana perusahaan berada,
3. Kompetitor mengenalkan produk baru, dan
4. Penggunaan teknologi baru.
Dalam kerangka pengendalian internal, manajemen harus melakukan penilaian risiko yang dihadapi
organisasinya, sehingga dapat menerapkan bentuk/ prosedur pengendalian yang tepat.
Auditor internal berkepentingan untuk menilai pengendalian yang ada pada aktivitas/ operasional
organisasi, sehingga bila resiko teridentifikasi, maka auditor dapat menentukan prosedur
pengendalian yang seharusnya ada untuk memastikan bahwa tujuan organisasi dapat tercapai, dan
bila resiko tersebut tidak tertangani dengan baik, maka auditor dapat menentukan rekomendasi yang
tepat bagi manajemen untuk memperbaiki pengendalian/ operasionalnya.
Lebih spesifik, dalam konteks audit keuangan, penilaian risiko berguna untuk menentukan resiko
audit. Resiko audit diartikan sebagai tingkat ketidakpastian tertentu yang dapat diterima auditor
dalam pelaksanaan auditnya, seperti ketidakpastian validitas dan reliabilitas bukti audit dan
ketidakpastian mengenai efektivitas pengendalian internal. Umumnya resiko tersebut sulit diukur,
sehingga perlu ketelitian dan kehati-hatian. Resiko audit terdiri atas resiko inheren/ bawaan, resiko
pengendalian, dan pendeteksian.
1. Resiko Inheren
Resiko inheren berkenaan dengan kemungkinan adanya kekeliruan dalam segmen audit yang
melampaui batas toleransi sebelum memper-hitungkan faktor efektivitas pengendalian internal.
Resiko inheren adalah faktor kerentanan laporan keuangan terhadap kekeliruan yang material dengan
asumsi tidak adanya pengendalian internal. Oleh karena itu bila risiko inheren tinggi, maka auditor
harus mengumpulkan bukti audit yang lebih banyak.
Faktor-faktor yang perlu ditelaah auditor dalam menetapkan risiko inheren adalah sifat bidang usaha
organisasi, integritas manajemen, motivasi manajemen, hasil audit sebelumnya, hubungan istimewa,
transaksi non rutin, dan kerentanan terhadap fraud.
2. Resiko Pengendalian
Risiko pengendalian berkenaan dengan kemungkinan adanya kekeliruan dalam segmen audit yang
melampaui batas toleransi yang tidak terdeteksi atau tidak dapat dicegah oleh pengendalian internal.
Resiko pengendalian dipengaruhi oleh faktor efektivitas pengendalian internal, dan keandalan
penetapan risiko yang direncanakan (penetapan di bawah 100%), oleh karena itu bila resiko
pengendalian ditetapkan tinggi, maka auditor harus mengumpulkan bukti audit yang lebih banyak.
3. Resiko Pendeteksian
Resiko pendeteksian berkenaan dengan kemungkinan terjadinya kekeliruan dalam segmen audit yang
melampaui batas toleransi yang tidak terdeteksi karena pengujian menggunakan uji petik, prosedur
audit yang tidak tepat/ salah aplikasi, kekeliruan interpretasi atas hasil implementasi prosedur audit.
Guna meminimalkan risiko pendeteksian, auditor harus mengembangkan perencanaan audit secara
tepat, dan melakukan supervisi atas pelaksanaan audit.
Konsep audit berbasis risiko menempatkan kegiatan observasi dan analisis terhadap pengendalian
sebagai starting point, kemudian mengembangkan auditnya pada bidang/ area yang memerlukan
pengujian dan evaluasi lebih lanjut. Bila pengendalian internal lemah (artinya risiko pengendalian
tinggi), maka auditor cenderung untuk memperluas ruang lingkup auditnya, sehingga dia
memperoleh kayakinan bahwa tanggungjawab auditnya dapat dilaksanakan sesuai dengan standar
profesional yang berlaku.
5.3 Perencanaan Audit

Isi audit plan (perencanaan audit) meliputi tiga hal pokok yang terdiri dari:
a. Hal-hal mengenai client,
b. Hal-hal yang mempengaruhi client, dan
c. Rencana kerja Auditor.
Secara umum, rencana audit disusun setelah auditee ditetapkan. Yang dimaksud

dengan auditee adalah entitas organisasi, atau bagian/ unit organisasi, atau operasi dan program
termasuk proses, aktivitas dan kondisi tertentu yang diaudit. Penyeleksian auditee dapat dilakukan
dengan 3 (tiga) metode, yaitu:
a. Systematic selection
Bagian audit internal menyusun suatu jadwal audit tahunan yang berkenaan dengan audit yang
diperkirakan akan dilaksanakan. Secara tipikal jadwal tersebut dikembangkan dengan
mempertimbangkan risiko. Auditee potensial yang menunjukkan tingkat risiko yang tinggi mendapat
prioritas untuk dipilih.
b. Ad Hoc Audits
Metode ini digunakan dengan mempertimbangkan bahwa operasi tidak selalu berjalan tepat seperti
yang direncanakan. Manajemen dan dewan komisaris sering menugaskan auditor internal untuk
mengaudit bidang/ area fungsional tertentu yang dipandang bermasalah. Dengan demikian
manajemen dan dewan komisaris memilih auditee bagi auditor internal.
c. Auditee Requests
Beberapa manajer merasa bahwa mereka memerlukan input dari auditor internal untuk mengevaluasi
kelayakan dan keefektifan pengendalian internal serta pengaruhnya terhadap operasi yang berada di
bawah supervisinya. Oleh karena itu, mereka mengajukan permintaan untuk diaudit. Tetapi dalam hal
ini auditor internal tetap harus mempertimbangkan risiko dan prioritasnya.
PROGRAM AUDIT
Program audit internal merupakan pedoman bagi auditor dan merupakan satu kesatuan dengan
supervisi audit dalam pengambilan langkah-langkah audit tertentu.
Langkah-langkah audit dirancang untuk :
1. Mengumpulkan bahan bukti audit
2. Untuk memungkinkan auditor internal mengemukakan pendapat mengenai efesiensi,

keekonomisan dan efektivitas aktivitas yang akan diperiksa.
Program tersebut berisi arahan-arahan pemeriksaan dan evaluasi informasi yang dibutuhkan untuk
memenuhi tujuan-tujuan audit dalam ruang lingkup penugasan audit.
Program audit dirancang untuk menjadi pedoman bagi auditor mengenai :
- Apa yang akan dilakukan
- Kapan akan dilakukan
- Bagaimana melakukannya
- Siapa yang akan melakukannya
- Berapa lama waktu yang dibutuhkab
Berdasarkan kepada sifat operasi yang akan diaudit, program audit dapat dibedakan menjadi 2 (dua)
jenis, yaitu :
a. Program audit individual (tailored/ individual audit program)
Program audit individual yaitu program audit yang disusun tersendiri untuk masing-masing audit,
dan tidak menggunakan bentuk standar, serta disusun setelah melaksanakan survai pendahuluan.
b. Program audit proforma
Program audit proforma yaitu program audit yang dikembangkan untuk berbagai tujuan dan
disiapkan guna mengumpulkan informasi yang sama dari beberapa periode untuk melihat
kecenderungan/trend dan perubahan-perubahannya. Program audit proforma disiapkan sebelum
survai pendahuluan dilaksanakan, dan dapat direvisi bila hasil survai pendahuluan menunjukkan
adanya perubahan-perubahan dari kegiatan-kegiatan yang diaudit.
Program audit disiapkan oleh Ketua Tim Audit Internal dan disetujui oleh Kepala Bagian Audit
Internal. Program audit yang baik harus memuat informasi mengenai:
a. Tujuan audit
Tujuan audit yang dimaksud dalam program audit adalah tujuan yang bersifat khusus bukan tujuan
umum seperti yang terdapat pada batasan dan ruang lingkup audit internal. Tujuan audit yang bersifat
khusus tersebut dikaitkan dengan tujuan operasi yang akan diauditnya, dimana tujuan audit
ditetapkan untuk menentukan apakah sistem operasi yang dirancang dan diimplementasikan dapat
mencapai tujuannya atau tidak.
b. Daftar Pengendalian yang ada atau yang diperlukan
Daftar pengendalian yang ada/diperlukan/semestinya ada pada operasi yang diaudit digunakan
sebagai kriteria untuk menguji/ mengevaluasi bidang/ area yang diaudit. Dalam hal ini prosedur audit
dikembangkan berdasarkan kriteria tersebut.
c. Prosedur audit.
Prosedur audit merupakan suatu teknik yang digunakan auditor untuk memperoleh bukti audit yang
akan digunakan untuk menentukan apakah tujuan operasi yang diaudit dapat tercapai atau tidak.
d. Staf pelaksana.
e. Komentar atas hasil pengujian.
Beberapa aktifitas/ kegiatan yang perlu dilakukan dalam rangka penyusunan program audit antara
lain:
1. Review atas laporan audit, program audit, dan kertas kerja audit periode sebelumnya, serta
dokumen lain dari audit sebelumnya termasuk hal-hal yang masih memerlukan tindak lanjut
audit. Hal tersebut bermanfaat sebagai dasar untuk menentukan ruang lingkup audit yang
akan dilaksanakan.
2. Melaksanakan survey pendahuluan untuk mengetahui tujuan dan pelaksanaan dari operasi/
kegiatan, tingkat risiko (aktual dan atau potensi), serta pengendaliannya.
3. Review atas kebijakan dan prosedur dari fungsi yang diaudit guna menentukan area/ bidang
yang memungkinkan dapat diukur dan dinilai, dan menentukan apakah fungsi tersebut
berjalan/ beroperasi sesuai dengan yang diharapkan oleh manajemen.
4. Review atas literatur audit internal yang berkenaan dengan area yang diaudit. Hal tersebut
dilakukan untuk memperoleh informasi terbaru mengenai teknik pengujian yang dapat
diterapkan pada aktivitas yang diaudit.
5. Menyusun bagan arus dari operasi/ aktivitas yang diaudit untuk mengidentifikasi kelemahan
sistem, dan untuk melakukan analisis visual atas proses transaksi.
6. Review atas standar kinerja (internal atau eksternal/ industri bila ada) untuk memperoleh
tolok ukur guna menguji dan mengevaluasi efisiensi dan efektivitas operasi yang diaudit dan
menentukan apakah operasi yang dimaksud mengacu kepada standar yang telah ditetapkan.
7. Melakukan interview dengan auditee dan menyampaikan tujuan dan ruang lingkup audit
untuk memperoleh kesepahaman (menghindari kesalahpahaman) dengan auditee.
8. Menyusun anggaran yang merinci sumber daya yang diperlukan, guna menggambarkan
estimasi mengenai jumlah staf dan waktu yang diperlukan untuk melaksanakan audit.
9. Melakukan interview dengan pihak-pihak tertentu yang berhubungan dengan fungsi yang
diaudit untuk memperoleh pengetahuan yang lebih baik mengenai operasi dan
mengidentifikasi masalah yang mungkin ada, serta untuk menjalin koordinasi dengan pihak-
pihak yang berhubungan dengan fungsi yang diaudit.
10. Membuat daftar mengenai risiko yang material yang harus dipertimbangkan untuk
memastikan bahwa bidang/ area yang paling rentan terhadap ancaman (terjadinya
kesalahan/penyimpangan) mendapat perhatian yang tepat/ khusus.
11. Untuk setiap resiko yang teridentifikasi, ditetapkan pengendaliannya dan dipastikan apakah
pengendalian yang dimaksud memadai. Hal tersebut dilakukan untuk mengetahui apakah
pengendalian yang ada dapat mengurangi/ menekan risiko yang teridentifikasi tersebut atau
tidak.
12. Menentukan substansi dari masalah untuk mengidentifikasi tingkat kesulitan
dalam pelaksanaan audit.
Program audit perlu memperhatikan kriteria tertentu agar tujuan audit yang ditetapkan dapat tercapai.
Kriteria yang dimaksud antara lain:
1. Tujuan dari suatu operasi yang diaudit harus dinyatakan secara hati-hati dan disetujui
oleh auditee, sehingga tujuan audit atas operasi yang dimaksud dapat ditetapkan dengan
tepat.
2. Program audit harus disesuaikan dengan penugasan auditnya, dan tidak bersifat memaksakan/
mendikte.
3. Setiap langkah kerja yang diprogram harus memperlihatkan alasan yang kuat, yaitu
berdasarkan tujuan operasi yang diaudit dan pengendalian yang diuji.
4. Langkah kerja diungkapkan dalam bentuk instruksi bukan dalam bentuk pertanyaan “ya” atau
“tidak” atau dangkal serta bias.
5. Program audit harus mengindikasikan skala prioritas dari langkah kerja (upaya untuk
memperoleh bukti audit utama harus didahulukan).
6. Program Audit harus fleksibel.
7. Program audit harus fisibel untuk dilaksanakan, baik dari aspek anggaran, staf pelaksana,
maupun (rentang) waktunya.
8. Program audit hanya memuat informasi yang diperlukan untuk melaksanakan pekerjaan audit
(ringkas, jelas, dan fokus).
9. Program audit harus memuat bukti persetujuan Pimpinan Bagian Auidt Internal sebelum
dilaksanakan, termasuk perubahannya.
5.4 Siklus Kerja Audit Internal
Berikut ini adalah tahapan yang harus dilaksanakan dalam pelaksanaan audit internal :
1. Membuat Program Audit Internal
Program audit internal menjelaskan rencana dan jadwal pelaksanaan audit internal di seluruh bagian
yang masuk dalam ruang lingkup audit
2. Pembentukan Tim Audit
Tim audit di tunjuk oleh manajemen yang terdiri dari ketua tim audit (lead audit) dan tim audit. Audit
internal harus dilaksanakan secara independen dimana auditor tidak boleh mengaudit area kerjanya
sendori.
3. Review Dokumentasi
Tim audit melakukan review proesdur sesuai dengan penugasannya dan membuat daftar periksa.
Daftar periksa akan membatu auditor mengajukan pertanyaan dalam pelaksanaan audit dan
merupakan kertas kerja untuk menuliskan fakta temuan audit
4. Melaksanakan Rapat Pembukaan Audit
Tim auditor melaksanakan rapat pembukaan audit (opening meeting) yang dihadiri oleh seluruh
Bagian yang akan di audit. Ketua tim audit memimpin rapat pembukaan untuk menjelaskan rencana
dan metode pelaksanaan audit yang akan dilaksanakan
5. Melaksanakan audit internal
Tim audit mengumpulkan bukti-bukti penerapan sistem manajemen dengan melakukan wawancara,
tinjauan dokumen dan menyaksikan pelaksanaan proses. Auditor harus mencatat seluruh bukti
penerapan baik yang sesuai (compliance) maupun yan tidak sesuai (non compliance)
6. Membuat Laporan Audit Internal
Tim audit membuat laporan audit dibuat berdasarkan bukti-bukti penerapan yang telah
didokumentasikan dengan lengkap dalam daftar periksa. Apabila ada temuan ketidaksesuaian,
auditor membuat permintaan tondakan perbaikan dan pencegahan (corrective preventive action
request)
7. Melaksanakan Rapat Penutupan Audit
Ketua tima audit memimpin rapat penutupan audit untuk menjelaskan efektivitas penerapan sistem
manajemen dimasing-masing bagian. Apabila ada temuan ketidaksesuaian disampaikan, auditor
meminta kesepakatan tindakan perbaikan dan pencegahan
8. Melakukan Tindakan Perbaikan dan Pencegahan

Manajer Bagian menyepakati temuan ketidaksesuaian dan melakukan analisis akar masalah serta
melakukan tindakan perbaikan dan pencegahan sesuai dengan waktu yang telah disepakati.
2. Melakukan verifikasi Tindakan Perbaikan dan Pencegahan
Manajemen memeriksa efektivitas penerapan tondakan perbaikan dan pencegahan yang dilaksanakan
oleh auditee. Apabila tindakan perbaikan dan pencegahan telah tepat dan efektif, maka permintaan
tindakan perbaikan dan pencegahan ditutup
3. Melaporkan Dalam Rapat Tinjauan Manajemen
Ketuan Tima audit melaporkan hasil audit internal dan efektivitas penerapan sistem manajemen
kepada manajemen dalam Rapat Tinjauan Manajemen. Manajemen memberikan masukan dan
mengingatkan kembali akan komitmen menerapkan sistem manajemen secara efektif untuk
meningkatkan kinerja proses dan mutu produk serta layanan
4. Melakukan Evaluasi Audit Internal
Manajemen dan ketua tim audit melakukan evaluasi terhadap pelaksanaan audit internal. Temuan
audit dan juga kompetensi auditor. Program peningkatan audit internal ditetapkan untuk
meningkatkan efektivitas pelaksanaan audit internal berikutnya

TOPIK 6
Pelaksanaan, Hasil Kerja dan Evaluasi Audit
Pelaksanaan audit
Penelahaan Internal audit di kantor umumnya akan menghasilkan sebuah daftar yang dikembangkan
dari catatan-catatan berikut ini :
- Dokumen Permanen
- Laporan audit dan kertas kerja sebelumnya
- Akta manajemen untuk aktivitas yang akan di audit
Dari bahan-bahan ini, auditor dapat mengajukan pertanyaan-pertanyaan untuk (1) memenuhi tujuan
audit dan (2) bertemu manajer klien pada pertemuan awal.
Keahlian auditor lebih penting bagi auditor internal dari wawancara. Teknik-teknik wawancara yang
baik membuat orang merasa nyaman, membuat mereka ingin memberi informasi, kerjasama dalam
audit.
Auditor internal harus memiliki keahlian dalam berhubungan dengan orang dan berkomunikasi
secara efektif. Juga penting auditor internal memiliki keahlian lisan dan tulisan sehingga mereka
dapat menyampaikan tujuan audit, evaluasi, kesimpulan dan rekomendasi secara jelas dan efektif.
Wawancara merupakan pelaksanaan komunikasi. Setiap komunikasi mengikuti proses sebagai

berikut :
- Si “pengirim pesan” menyajikan ide melalui pesan

- Pesan tersebut dibuat dalam bentuk lisan atau tertulis, atau dalam bahasa tubuh nonverbal
- Pesan tersebut dikirimkan ke penerima melalui sarana seperti surat atu presentasi lisan
- Si penerima menerjemahkan pesan berdasarkan pengalaman dan kemampuannya ungtuk

menerjemahkan pesan tersebut
- Bagaimana pun caranya pesan di terima, si penerima mengambil tindakan atau memberi
tanggapan
- Si penerima memberi umpan balik ke pengirim dalam bentuk kata-kata atau tindakan
Auditor internal harus membedakan tujuan, sasaran dan standar, jika tujuan, sasaran dan standar telah
di identifikasi dan disepakati, langkah selanjutnya adalah menentukan kontrol apa, atau yang
seharusnya diterapkan untuk memastkan bahwa hasil-hasil yang diinginkan akan di capai.
Cara paling produktif untuk mengindentifikasi dan mengevaluasi kontrol adalah dengan mengenali
masalah dan kemudian mencari kontrol yang bisa mengindentifikasi atau mencegah masalah-masalah
tersebut atau mencari kontrol yang seharusnya bisa mengurangi resiko.
Begitu masalah-masalah ini telah diketahui, auditor internal dapat mempelajari prosedur-prosedur
yang diajalankan dan menentukan mengapa prosedur-prosedur tersbut tidak bisa mencegahnya.
Cara lain untuk mengaitkan masalah terhadap kontrol adalah dengan memusatkan perhatian pada
resiko.
Contoh kontrol resiko pada bagian Pembelian Perusahaan:
Resiko Kontrol
Penerimaan barang dibawah standar Sistem kontrol mutu pemasok akan diperiksa
oleh ahli penjamin kualitas. Pemeriksaan semua
penerimaan oleh petugas penerima
Pembelian dilakukan ke pemasok yang Daftar pemasok yang disetujui. Pengawasan
memiliki hubungan dengan pembeli atau atas penunjukan pemasok
karyawan organisasi lain
Pembelian melebihi kebutuhan Ketentuan bahwa hanya bahan baku yang
diperlukan yang akan di pesan, dan kuantitas
barang yang dipesan tidak boleh menghasilkan
persediaan melebihi tingkat yang ditentukan.
Departemen pengguna, bukan si pembeli yang
harus menentukan kuantitas yang akan dipesan
kecuali jika diskon pembelian harus
dipertimbangkan

Pembuatan bagan alir (flowchart) merupakan salah satu proses internal auditor memahami gambaran
suatu proses dalam sistem perusahaan (SOP/Standard Operating Procedure). Bagan alir memberikan
gambaran sistem dan merupakan sarana untuk menganalisis operasi yang kompleks.
Seperti yang sudah dijelaskan dalam bab sebenlumnya bahwa auditor harus dapat melakukan
efisiensi dan efektfitas dalam hal keenomisan. Berikut pengertian=pengertiannya.
Ekonomis mengartikan penghematan dimana implikasi utamanya adalah adanya “manajemen yang
berhati-hati” atau gunakan hingga mendapatkan keungtungan yang terbaik.
Efisiensi berarti meminimalkan kerugian atau penghamburan sumber daya ketika memberikan
dampak, menghasilkan atau memfungsikan.
Efektivitas menekankan hasil aktual dari dampak atau kekuatan untuk menghasilkan dampak
tertentu.
Hasil Audit
Penentuan apakah perusahaan menjalankan kegiatan operasionalnya secara ekonomis atau tidak
dinilai dari banyaknya biaya yang dibutuhkan perusahaan untuk melakukan kegiatan tersebut dan
apakah perusahaan telah melakukan penghematan sumber daya yang ada dengan melakukan
penilaian atas hal-hal sbb :
- Apakah perusahaan telah mengikuti praktek pembelian yang baik
- Apakah terdapat kelebihan pegawai yang menjalankan fungsi-fungsi kunci
- Apakah terdapat kelebihan bahan baku
- Apakah perusahaan menggunakan peralatan yang lebih mahal dari yang seharusnya
- Apakah perusahaan telah menghindari pemborosan sumber daya
Sementara penentuan apakah perusahaan menjalankan kegiatan operasionalnya secara efisien dapat
menggunakan contoh sebagai berikut :
- Penggunaan prosedur manual dan komputerisasi yang tidak tepat
- Aliran kertas kerja yang tidak efisien

- Struktur organisasi atau pola komunikasi yang membebankan
- Duplikasi kerja
- Langkah kerja yang seharusnya tidak di perlukan
Penilaian seberapa efektif suatu perusahaan dalam melakukan kegiatan operasionalnya dapat dilihat
dari hasil kegiatan perusahaan tersebut yaitu apakah perusahaan berhasil mencapai hasil atau
keuntungan sesuai dengan tujuan dan sasaran yang telah ditetapkan atau berdasarkan kriteria yang
dapat di ukur lainnya.
Berikut contoh efektif :
- Penilaian terhadap sistem perencanaan yang dimiliki oleh perusahaan yaitu apakah sasaran
yang dikembangkan telah realistis, objektif dan detil
- Penilaian terhadap kelayakan sistem manajemen ungtuk mengukur efektifitas
- Identifikasi faktor-faktor yang menghambat hasil kinerja yang baik.
Untuk memperkecil atau mengurangi kemungkinan akan terjadinya resiko, ada beberapa tingkatan
pencegahan yang perlu dilakukan, yaitu :
- Risk Detection
Upaya memastikan tingkat kemungkinan terjadi resiko dan tingkat kemampuan untuk menghadapi
atau menghindari. Contoh : membatasi jumlah dana yang akan di investasikan dalam bisnis baru dan
meminitor kompetensi sumber daya manusia selama masa promosi
- Risk Reduction /risk elimination
Upaya menekankan atau mengurangi tingkat kemungkinan terjadi resiko. Contoh : melakukan
lindung nilai guna mengantisipasi fluktuasi dolar, menempatkan sumber daya manusia dengan
prinsip “ the right man on the right place”.
- Risk Mitigation
Upaya mengurangi atau menghentikan dampak negatif (kerugian) yang sudah terjadi. Contoh :
Menarik dana dari instrument investasi yang terus merugi
Internal audit menyangkut analisis dan penilaian serta pembuktian, keberhasilan audit dibuktikan
dengan adanya penyempurnaan prosedur atau peningkatan pengelolaan keuangan perusahaan.
Auditor internal perlu memahami dan menguasai ilmu yang mendukung tugas sehari-hari seperti:
perpajakan, sistem informasi akuntansi, akuntansi, hukum bisnis dan keuangan.
Tahap persiapan untuk melakukan perkejaan lapangan membutuhkan perhatian dan perencanaan,
pada tahap ini survey pendahuluan telah diselesaikan dan program audit telah disiapkan dengan
bagian-bagin yang terinci :
- Kebutuhan pegawai
Penting untuk merencanakan jumlah dan kualifikasi staf yang akan melakukan audit. Hal ini
mencakup pengidentifikasian keahlian, pengalaman dan disiplin ilmu yang dibutuhkan juga termasuk
sumber daya internal
- Kebutuhan sumber daya dari luar
Bila staf audit yang ada tidak memiliki keahlian khusus, maka harus di dapat dari sumber diluar
perusahaan
- Pengorganisasian staf audit
Sebuah rencana organisasi dari fungsi lini audit dibutuhkan, rencana tersebut harus di identifikasi
sebagai rencana dengan lapisan supervisi
- Wewenang dan tanggung jawab
Bagian ini terkait dengan struktur komando dari tim audit. Hal ini berkaitan dengan erat dengan
bagian sebelumnya dan mendefinisikan berbagai aspek tanggung jawab seperti manajemen
personalia, fungsi-fungsi teknis, aspek administrasi dan hal-hal yang berhubungan keuangan
- Struktur pekerjaan lapangan
Pada bagian ini, urut-urutan program audit di rencanakan
- Waktu pelaksanaan pekerjaan lapangan
Proses menyusun struktur pekerjaan lapangan dengan waktu pelaksanaan pekerjaan lapangan.
- Metode pekerjaan lapangan
Ada enam metode yang biasa di gunakan dalam pekerjaan lapangan yakni: observasi, konfirmasi,
verifikasi, investigasi, analisis dan evaluasi
- Metode pendokumentasian
Bagian ini melibatkan akumulasi bahan bukti dan penyiapan kertas kerja. Bagian ini membutuhkan
antisipasi hasil-hasil metode pekerjaan lapangan dan juga penggunaan akhir dari audit
- Penyiapan laporan
Struktur laporan seringkali di rancang pada awal proses audit. Survei pendahuluan seringkali akan
mengidentifikasi hal-hal penting yang akan menjadi arah audit. Survei juga akan memberikan
beberapa indikasi mengenai hal-hal yang ditemukan
Alur Proses audit
Pelaksanaan laporan audit dan evaluasi

Unsur-unsutr dalam cara melaksanakan laporan audit
Cara Unsur
Kesadaran Identifikas kesulitan dengan jelas dan dapat dipahami atau
kesempatan untuk perbaikan
Penerimaan/dukungan Dukungan persuasif dan nyata untuk kesimpulan dan bukti atas
pentingnya nilai mereka
Tindakan Memberikan cara yang membangun dan praktis dalam mencapai
perubahan yang diinginkan

Guna mencapai tujuan pelaporan tersebut, informasi yang disampaikan harus memiliki nilai, yaitu:
1. Kesimpulan harus menjawab masalah dan konsisten dengan tujuan audit.
2. Informasi yang disampaikan proporsional, dan terdapat informasi pendukung yang konkret dan
mudah ditelusuri.
Dalam hal ini, auditor internal harus menyajikan dan menyampaikan informasi dalam laporan hasil
audit dengan cara:
- Menyajikan informasi pokok sesuai prioritas audit, dimana kesimpulan konsisten dengan tujuan
audit dan memiliki tautan yang jelas ke risiko dan tujuan strategi organisasi.
- Menyajikan kesimpulan yang objektif.
- Informasi yang disajikan dan disampaikan lebih menekankan kepada manfaat hasil audit dan solusi
alternatifnya.
- Tidak menyampaikan informasi yang sudah diketahui oleh manajemen, dan memberikan apresiasi
atas tindakan korektif yang telah dilakukan oleh manajemen.
Auditor harus menghindari untuk menyajikan dan menyampaikan informasi yang dapat ditafsirkan
sebagai upaya mencari-cari masalah auditee.
3. Menggunakan gaya bahasa dan kalimat dalam paparan yang menggambarkan konsistensi
kesimpulan dengan temuan audit, bukti audit, teknik dan prosedur audit, risiko signifikan dan tujuan
penugasan audit.
4. Laporan hasil audit disusun berdasarkan perspektif yang jelas yaitu sudut pandang auditor internal
yang kompeten, independen dan melaksanakan tanggungjawabnya secara profesional.
5. Komentar terhadap tanggapan manajemen auditee disajikan dan disampaikan secara etis,
didukung informasi yang reliabel, argumentatif tetapi harus fair dan open mind.
Friksi dalam Penulisan Laporan
Terdapat sedikit sumber friksi di dalam aktivitas audit yang mampu melebihi friksi yang disebabkan
oleh proses penulisan laporan. Analisis yang paling brilian dan temuan audit yang paling produktif
sepertinya akan terlupakan pada saat berlangsungnya terutama dalam proses penulisan laporan.
Menurut (Sawyer, 2003) yang dikutip oleh (Indah, 2017) terdapat beberapa alasan yang dapat
diberikan:
1. Penulisan ulang oleh supervise. Ketika seorang auditor profesional yang berpengalaman
menyelesaikan draf dari sebuah laporan, biasanya ia melakukannya dengan upaya terbaiknya.
2. Pelaporan dibawah tekanan. Auditor internal tampaknya memang tidak begitu menikmati menulis
sebuah laporan. Namun mereka mencoba untuk mengantisipasi komentar-komentar supervise dan
memuat struktur laporan sedemikian rupa untuk menjawab kritikkritik yang pernah diterima
sebelumnya.
3. Terlalu banyak waktu yang dihabiskan untuk penulisan laporan. Sebagai suatu upaya untuk
menghasilkan sebuah produk yang memenuhi standar profesional dengan tanpa kesalahan dan
perbedaan konsep, direktur audit akan membuat prosedur penelaahan yang mampu mengeluarkan
hasil akhir produk yang terbaik.
4. Draf yang buruk. Kebanyakan auditor lebih memperhatikan melakukan audit daripada menulisnya.
Mereka memandang tercapainya tujuan mereka adalah melalui pengungkapan kekurangan-
kekurangan yang serius dan selanjutnya memperbaikinya.
5. Kemampuan menulis yang lemah. Kebanyakan auditor internal bukan seorang penulis yang ahli.
Dewasa ini, telah banyak lembaga pendidikan yang mulai mencoba untuk memperbaiki masalah ini.
6. Perbedaan opini antara auditor dengan supervisor mereka. Perbedaan opini dapat terjadi mulai dari
tata bahasa dan ejaan, sampai ke logika dan interpretasi dari kondisi-kondisi yang diungkapkan.
7. Penulisan laporan dilakukan jauh dari lokasi audit. Banyak laporan audit yang ditulis di kantor
setelah pekerjaan lapangan berakhir. Penulisan beberapa segmen dari laporan di lapangan dapat
memberikan realitas dan perhatian pada rincian yang mungkin terdapat atau tidak terdapat dalam
kertas kerja.
8. Kurangnya minat klien. Ketika laporan ditulis dengan buruk dan sulit untuk dimengerti, ketika
strukturnya sulit untuk diikuti dan yang terparah ketika klien tidak mempunyai kewajiban untuk
memberikan responnya, seorang auditor yang telah bekerja keras akan mengalami frustasi dalam
proses penulisan yang sulit dari sebuah laporan audit.
Prosedur dan standar pelaporan

Menurut (Standar Internasional Praktek Profesional Internal Audit (Standar), 2017) memberikan
panduan mengenai tanggung jawab auditor internal atas pelaporan hasil audit. Standar tersebut
disajikan sebagai berikut:
2400: Communicating Result (Mengkomunikasikan Hasil Audit) Auditor internal hendaknya

mengkomunikasikan hasil-hasil penugasan secepat mungkin.
2410: Criteria for Communicating (Kriteria untuk Melakukan Komunikasi) Komunikasi hendaknya
mencakup sasaran dan lingkup penugasan serta juga kesimpulan, rekomendasi dan rencana tindakan
yang berlaku.
2420: Quality of Communications (Kualitas Komunikasi) Komunikasi sebaiknya akurat, objektif,

jelas, singkat, konstruktif, lengkap, dan tepat waktunya.
2430: Engagement Disclosure of Noncompliance with the Standards (Pengungkapan Penugasan atas
Ketidakpatuhan terhadap Standar) Ketika ketidakpatuhan terhadap standar memiliki dampak
terhadap sebuah penugasan tertentu, komunikasi mengenai hasilnya sebaiknya mengungkapkan
bahwa: 1) Standar-standar apa yang tidak sepenuhnya diikuti, 2) Alasan-alasan ketidakpatuhan, dan
3) Dampak terjadinya ketidakpatuhan pada penugasan.
2440: Disseminating Result (Penyebarluasan Hasil) Direktur audit internal hendaknya

mendistribusikan hasil penugasan kepada pihak-pihak yang tepat.
TOPIK 7
Hasil dan Evaluasi Audit
7.1 Hasil Audit

Menurut COSO memperkenalkan kerangka pengendalian (control framework) yang terdiri dari lima
unsur, salah satunya mengenai lingkungan pengendalian. Lingkungan pengendalian meliputi sikap
para manajemen dan karyawan terhadap pentingnya pendelian internal organisasi. Faktor-faktor yang
terkait dengan sikap yang dimaksud adalah :
- Business owner philosophy
- Management style
- Organization structure
- HR & Career Development
Lingkungan pengendalian ini sangat penting karena menjadi dasar bagi efektivitas unsur-unsur
pengendalian yang lain.
Prosedur pengendalian ditetapkan untuk standardisasi proses kerja, sehingga menjamin tercapainya
tujuan perusahaan dan mencegah atau mendeteksi terjadinya ketidakberesan serta kesalahan.
Prosedur pengendalian meliputi :
- Personel yang kompeten, mutasi tugas dan cuti wajib
- Pelimpahan tanggungjawab dan pemisahan tanggung jawab

- Pemisahan fungsi akuntansi, penyimpangan aset dan operasi
- Pemantauan (monitoring)
Internal audit adalah pihak yang bertanggung jawab atas pemantauan sistem pengendalian internal.
Standar Operasi merupakan bagian atau elemen penting dalam proses internal control, karena standar
tersebut berperan sebagai mementukan tujuan yang hendak di capai dan dasar pengukuran.
Kerangka standar control dapat terbagi atas :
- Keyakinan yang wajar, kontrol yang harus memberikan keyakinan yang wajar bahwa tujuan
internal control tercapai
- Perilaku yang mendukung
- Integritas dan kompetensi, orang yang terlibat dalam pengoperasian internal control harus
memiliki tingkat profesionalitas, integritas pribadi, dan kompetensi yang memadai untuk
melaksanakan kontrol guna mencapai tujuan internal control
- Tujuan control, tujuan yang spesifik, komprehensif dan wajar harus ditetapkan untuk setiap
aktivitas organisasi
- Pengawasan control, manajer perlu terus menerus mengawasi keluaran yang dihasilkan oleh
sistem control dan mengambil langkah-langkah tepat terhadap penyimpnagan yang memerlukan
tindakan tersebut
- Dokumentasi, semua transaksi dan kejadian signifikan perlu didokumentasikan dengan baik
dan terkontrol
- Pencatatan transaksi, kejadian dengan layak dan tepat waktu
- Otorisasi dan pelaksanaan transaksi dan kejadian harus dilaksanakan oleh petugas yang
berwenang
- Pembagian tugas, otorisasi, pemrosesan, pencatatan dan pemeriksaan transaksi harus

dipisahkan sesuai bagian-bagiannya
- Pengawasan harus dilakukan dengan konsisten dan terkoordinir serta berkesinambungan

untuk memastikan tercapai tujuan control intrenal
- Akses dan akuntabilitas ke sumber daya dan catatan perlu dibatasi dan hanya untuk individu
yang bertugas sesuai dengan tugas masibg-masing.
Karakteristik-karakteristik control, auditor internal dapat mengevaluasi sistem control dengan
menentukan kesesuaiannya dengan kriteria yang ditetapkan, yaitu :
- Tepat waktu, bila terjadi masalah-masalah yang tidak diharapkan harus ditindaklanjuti dan di
identifikasi tepat waktu
- Ekonomis, manajemen perlu mempertimbangkan biaya yang timbul, tidak hanya

memperhatikan efektivitas kontrol
- Akuntabilitas, control harus membantu karyawan mempertanggung jawabkan tugas yang

diberikan
- Penerapan, control harus diterapkan pada saat yang paling tepat, seperti: saat pengukuran
paling aman dilakukan
- Fleksibilitas, keadaan dapat berubahsewaktu-waktu untuk itu control perlu melakukan

perubahan menyesuaikan dengan kondisi yang ada
- Menentukan penyebab, tindakan korektif yang di ambil segera dapat dilakukan bila control
tidak hanya mengidentifikasi masalh tetapi juga penyebab masalah itu timbul
- Kelayakan, kontrol perlu memenuhi kebutuhan manajemen untuk membantu dalam mencapai
tujuan dan rencana manajemen serta struktur organisasi
Temuan Pemeriksaan
Temuan pemeriksaan adalah hal-hal yang berkaitan dengan pernyataan tentang fakta.
Temuan pemeriksaan dihasilkan dari proses perbandingan antara “apa yang seharusnya terdapat” dan
“apa yang ternyata terdapat”. Temuan pemeriksaan haruslah didasarkan pada hal-hal berikut:
- Kondisi, yaitu berbagai bukti nyata yang ditemukan oleh pemeriksa dalam pelaksanaan
pemeriksaan (apa yang ternyata didapat).
- Kriteria, yaitu berbagai standar, ukuran atau harapan yang digunakan yang digunakan dalam
melakukan evaluasi dan atau verifikasi (apa yang seharusnya terdapat).
- Sebab (penyebab), yaitu alasan yang dikemukakan atas terjadinya perbedaan atau suatu risiko
yang dihadapi organisasi karena adanya perbedaan antara kondisi yang diharapkan (kriteria) dengan
kondisi sesungguhnya.
- Akibat, yaitu dampak dari adanya suatu perbedaan atau berbagai risiko atau kerugian yang
harus dihadapi oleh unit organisasi dari pihak yang diperiksa karena terdapat nya kondisi yang tidak
sesuai dengan kriteria.
- Rekomendasi, merupakan saran yang diberikan pada unit organisasi dari pihak yang diperiksa
untuk perbaikan terhadap kondisi yang ada yang tidak sesuai dengan kriteria.
Temuan pemeriksaan sebelum dimasukan kedalam laporan hasil pemeriksaan harus dikomunikasikan
terlebih dahulu dengan pihak manajemen. Komunikasi atas temuan hasil pemeriksaan dapat
dilakukan pada saat pemeriksaan berlangsung serta dapat dilakukan pada akhir periode pemeriksaan
sebagai konfirmasi sebelum dicantumkan dalam pelaporan hasil audit.
7.2 Laporan Audit

Laporan hasil audit adalah media yang digunakan oleh auditor internal untuk
mengkomunikasikan hasil audit kepada pihak-pihak yang berkepentingan dengan maksud
menyediakan informasi bagi pengambilan keputusan oleh manajemen terkait dengan temuan audit,
kesimpulan dan rekomendasi hasil penugasan audit. Berdasarkan sifatnya, laporan hasil audit terdiri
atas:
1. Laporan final, yaitu laporan yang dibuat dan dikomunikasikan setelah aktivitas audit diselesaikan.
2. Laporan interim, yaitu laporan yang dibuat dan dikomunikasikan segera untuk ditindaklanjuti oleh
manajemen sementara aktivitas audit masih berjalan
Guna menghindari kesalahan atau kelalaian, misalnya kekeliruan dalam interpretasi atau informasi
penting atau substansial yang tidak disajikan sebagaimana mestinya, maka draft laporan hasil
audit berikut hasil pembahasan dengan manajemen auditee dalam post audit meeting, harus direview
dan disetujui oleh kepala bagian audit internal. Review yang dimaksud meliputi aspek: 1.
Konsistensi hasil audit dengan ruang lingkup dan tujuan penugasan audit. 2. Kualitas kesimpulan
dalam menjawab masalah yang memiliki tautan ke risiko signifikan dan prioritas strategis organisasi.
3. Kesesuaian pelaksanaan penugasan dengan standar audit yang berlaku, termasuk kepatuhan
auditor terhadap kode etik profesi. 4. Kesesuaian pendapat dengan kesimpulan hasil audit dan temuan
audit yang didukung dengan bukti audit yang meyakinkan. 5. Tanggapan manajemen auditee (bila
ada) berkenaan dengan temuan audit dan kesimpulannya. 6. Proporsionalitas informasi yang
disajikan dalam laporan hasil audit yang berkenaan dengan temuan audit yang bersifat positif dan
temuan audit yang bersifat negatif berupa eksepsi dan defisiensi, serta objektivitas dalam menyajikan
kesimpulan dan pendapat
Laporan hasil audit internal yang baik memiliki karakteristik:
1. Arti Penting. Hal-hal yang dikemukan dalam laporan hasil audit harus merupakan hal yang
menurut pertimbangan auditor cukup penting untuk dilaporkan. Hal ini perlu ditekankan agar ada
jaminan bahwa penerima laporan yang waktunya sangat terbatas akan menyempatkan diri untuk
membaca laporan tersebut.
2. Tepat-waktu dan kegunaan laporan. Kegunaan laporan merupakan hal yang sangat penting. Untuk
itu, laporan harus tepat waktu dan disusun sesuai dengan minat serta kebutuhan penerimaan laporan,
terlepas dari maksud apakah laporan ditujukan untuk memberikan informasi atau guna merangsang
dilakukannya tindakan konstruktif.
3. Ketepatan dan kecukupan bukti pendukung. Ketepatan laporan diperlukan untuk menjaga
kewajaran dan sikap tidak memihak sehingga memberikan jaminan bahwa laporan dapat diandalkan
kebenarannya. Laporan harus bebas dari kekeliruan fakta maupun penalaran. Semua fakta yang
disajikan dalam laporan harus didukung dengan bukti-bukti objektif dan cukup, guna membuktikan
ketepatan dan kelayakan hal-hal yang dilaporkan.
4. Sifat menyakinkan. Temuan, kesimpulan dan rekomendasi harus disajikan secara menyakinkan
dan dijabarkan secara logis dari fakta-fakta yang ditemukan. Informasi yang disertakan dalam
laporan harus mencukupi agar menyakinkan pihak penerima laporan tentang pentingnya temuan-
temuan, kelayakan kesimpulan serta perlunya menerima rekomendasi yang diusulkan.
5. Objektif. Laporan hasil audit harus menyajikan temuan–temuan secara objektif tanpa prasangka,

sehingga memberikan gambaran (perspektif) yang tepat.
6. Jelas dan sederhana. Agar dapat melaksanakan fungsi komunikasi secara efektif, pelaporan harus
disajikan sejelas dan sesederhana mungkin. Ungkapan dan gaya bahasa yang berlebihan harus
dihindari. Apabila terpaksa menggunakan istilah-istilah teknis atau singkatan-singkatan yang tidak
begitu lazim, harus didefinisikan secara jelas.
7. Ringkas. Laporan hasil audit tidak boleh lebih panjang dari pada yang diperlukan, tidak boleh
terlalu banyak dibebani rincian (kata-kata, kalimat, pasal atau bagian-bagian) yang tidak secara jelas
berhubungan dengan pesan yang ingin disampaikan, karena hal ini dapat mengalihkan perhatian
pembaca, menutupi pesan yang sesungguhnya, membingungkan atau melenyapkan minat pembaca
laporan.
8. Lengkap. Walaupun laporan sedapat mungkin harus ringkas namun kelengkapannya harus tetap
dijaga, karena keringkasan yang tidak informative bukan suatu hal yang baik. Laporan harus
mengandung informasi yang cukup guna mendukung diperolehnya pengertian yang tepat mengenai
hal-hal yang dilaporkan. Untuk itu perlu diserahkan informasi mengenai latar belakang dari pokok-
pokok persoalan yang dikemukakan dan memberikan tanggapan positif terhadap pandangan-
pandangan pihak objek audit atau pihak lain yang terkait. Dalam bahasa yang lain, dapat dinyatakan
bahwa laporan hasil audit seyogyanya mempunyai karakteristik: accurate, clear and concise,
complete, objective, constructive, dan prompt.
9. Nada yang konstruktif. Sejalan dengan tujuan untuk memperbaiki atau meningkatkan mutu
pelaksanaan kegiatan dari objek audit, maka laporan hasil audit harus disusun dengan nada
konstruktif sehingga membangkitkan reaksi positif terhadap temuan dan rekomendasi yang diajukan.
Sistematika pelaporan dalam laporan audit internal berbeda dengan laporan audit eksternal. Dalam
laporan audit internal, auditor internal diperkenankan melakukan variasi sepanjang tidak melanggar
Standar Profesional Audit Internal (SPAI). Format pelaporan yang berbeda diharapkan tetap
berdasar pada SPAI. Laporan ini ditujukan kepada pimpinan organisasi (direktur, pimpinan puncak
manajemen), maka perlu diperhatikan bahwa cara pandang pimpinan organisasi adalah holistik
(helicopter view). Artinya, dengan membaca laporan secara cepat, pimpinan puncak organisasi
berharap mampu menangkap permasalahan yang disajikan. Untuk itu aspek bahasa dan tipografi
pelaporan menjadi hal yang penting untuk diperhatikan bagi auditor internal sebagai penyusun
laporan. Namun secara umum, laporan hasil audit memiliki sistematika sebagai berikut:
1. Bagian pengantar, yang berisi latar belakang penugasan baik yang terkait dengan risiko signifikan
ataupun permasalahan yang mendorong manajemen untuk memberikan penugasaan audit (ad hoc
audit).
2. Bagian pokok, yang berisi tujuan dan ruang lingkup audit sesuai penugasannya, serta hasil
audit yang bersifat kesimpulan mengenai temuan audit yang disajikan berdasarkan unsur kondisi,
kriteria, akibat, dan penyebab. Bila laporan hasil audit menyertakan pendapat secara keseluruhan
(pada aktivitas penjaminan), maka sesuai standar dari IIA (2016), laporan yang dikomunikasikan
harus meliputi: - Ruang lingkup audit, termasuk periode waktu yang terkait dengan pendapat yang
diberikan. - Batasan ruang lingkup audit. - Pertimbangan terhadap semua proyek terkait termasuk
ketergantungan kepada penyedia jasa penjaminan lain. - Ringkasan informasi yang mendukung
pendapat yang diberikan. - Risiko atau kerangka pengendalian atau kriteria lain yang digunakan
sebagai dasar pemberian pendapat. - Pendapat secara keseluruhan, pertimbangan, dan kesimpulan
yang dicapai.
3. Bagian penutup, yang berisi pendapat dan rekomendasi auditor yang merupakan hasil evaluasi
terhadap kegiatan yang diauditnya yang menempatkan temuan audit dalam perspektif yang
didasarkan pada implikasi temuan secara keseluruhan.
4. Lampiran, yang berisi informasi penting yang bersifat rincian atau penjelasan yang mendukung
kesimpulan.
Laporan audit internal dapat menjadi sebuah instrumen yang kuat dan dipergunakan dengan baik.
Laporan audit internal dapat menciptakan kesan profesional audit. Laporan tersebut dapat
memberitahukan kepada klien atau manajemen senior mengenai kejadiankejadian penting yang tidak
akan mereka ketahui kecuali jika diberitahukan. Laporan audit internal dapat mengubah pandangan.
Laporan audit internal dapat mendorong dilakukannya tindakan. Di dalam laporannya, auditor
hendaknya berusaha untuk:
1. Menginformasikan, yaitu dengan menceritakan hal-hal yang mereka temui.
2. Memengaruhi, yaitu dengan meyakinkan manajemen mengenai nilai dan validitas dari temuan
audit. 3. Memberikan hasil, yaitu dengan menggerakkan manajemen kearah perubahan dan
perbaikan.
Pelaporan hasil audit internal bertujuan untuk:

1. Menginformasikan (to inform), yaitu melaporkan hasil penugasan audit sebagai bagian dari
akuntabilitasnya dan untuk memenuhi kebutuhan pemangku kepentingan terhadap informasi yang
andal/reliabel.
2. Meyakinkan atau mengajak (to persuade), yaitu menyampaikan bahwa informasi yang disajikan
dalam laporan hasil audit bermanfaat bagi manajemen dan berpengaruh signifikan terhadap
perbaikan organisasi sehingga memberikan keyakinan kepada manajemen untuk mengambil langkah
tindak lanjut yang diperlukan.
3. Menghasilkan (to get result), yang mana laporan hasil audit dapat mendukung manajemen dalam
melakukan tindakan korektif yang memiliki nilai tambah bagi organisasinya.
Laporan audit internal memiliki tujuan dasar untuk menggambarkan audit yang direncanakan dan
dijadwalkan, juga menyampaikan hasil audit. Secara alamiah, laporan audit internal umumnya kritis
dan cenderung untuk menekankan hal-hal yang mengidentifikasi kelemahan pengendalian internal.
Semua laporan internal audit harus selalu memiliki empat tujuan dasar dan komponen, yaitu:
1. Tujuan, waktu, dan ruang lingkup review. Laporan audit harus mengikhtisarkan high-level
objectives atas review, dimana review dilakukan, dan high-level scope audit internal.
2. Deskripsi atas temuan. Berdasarkan kondisi yang diamati dan ditemukan selama review, laporan
audit harus menjelaskan hasil audit.
3. Saran untuk perbaikan. Tujuan dari saran ini laporan meliputi laporan tentang perbaikan kondisi
diamati serta rekomendasi untuk meningkatkan operasi.
4. Dokumentasi atas perencanaan dan klarifikasi atas pandangan auditee. Bagian dimana auditee
dapat secara formal menanggapi temuan-temuan audit internal dan menyatakan rencana untuk
tindakan perbaikan
Sumber dari permasalahan laporan audit sering kali dapat ditemukan dalam proses pelaporan itu
sendiri. Proses ini dapat ditingkatkan, jika tidak sepenuhnya diperbaiki, dengan langkah-langkah
berikut ini:
1. Menyusun sebuah manual penulisan untuk aktivitas audit. Manual penulisan akan dapat
menetapkan standar tata bahasa, ejaan, penggunaan huruf besar, dan semacamnya, sehingga dapat
menghilangkan beberapa sumber kecil terjadinya perselisihan di antara staf audit dan menciptakan
berapa standarisasi pengukuran dan pelaksanaan bagi organisasi audit.
2. Untuk aktivitas audit internal yang lebih besar, perlu dipikirkan pertimbangan untuk menggunakan
seorang auditor guna menelaah laporan sebelum diserahkan kepada supervisornya.
3. Melakukan pelatihan penulisan dan pemrosesan laporan di dalam organisasi audit yang jika
memungkinkan dilaksanakan oleh auditor itu sendiri. Pelatihan dapat mengkomunikasikan standar-
standar yang dapat diterima oleh direktur audit.
4. Penggunaan format yang dapat memastikan telah dimuatnya seluruh unsur dari sebuah temuan
format ini sebaliknya dilengkapi di lapangan tanpa melihat dimana draf laporan tersebut dibuat.
7.3 Hasil Audit dan Tindak Lanjut Pemeriksaan

Dalam melaporkan hasil audit internal kepada pimpinan, terdapat hal-hal yang perlu
dipertimbangkan dalam penerbitan laporan audit internal, diantaranya yaitu:
1. Ditekankan pada hal-hal yang akan memperbaiki operasi perusahaan;
2. Perbaikan yang menunjukkan kemajuan sejak audit yang terakhir;
3. Memperhatikan hal-hal kecil yang tidak atau menjamin perhatian pejabat perusahaan;
4. Laporan audit internal sesingkat mungkin dan mengungkapkan hal-hal utama atau pokok;
5. Jangan membuat kritik tanpa suatu rekomendasi konstruktif dan informasi didukung oleh bukti
pendukung yang kuat;
6. Diskusikan draft laporan dengan semua pengawas yang beroperasi yang ada kaitannya dengan
temuan;
7. Dapatkan sebanyak mungkin persetujuan dari direksi yang beroperasi atas rekomendasi dan
kemukakan rekomendasi itu dianggap sebagai rekomendasi bersama;
8. Persetujuan atas rekomendasi tidak dapat dicapai, pastikan bahwa ada persetujuan atas latar
belakang yang berdasarkan kenyataan;
9. Kirimkan salinan laporan final kepada setiap kepala bagian yang beroperasi yang ada
kaitannya dengan laporan dan kepada pejabat senior perusahaan yang bertanggung jawab atas operasi
pemeriksaan atau audit; dan
10. Melakukan kegiatan tindak lanjut atau monitoring terhadap kemajuan progress perbaikan di
lapangan
Tindak Lanjut Hasil Pemeriksaan
Tindak lanjut hasil pemeriksaan didefinisikan sebagai suatu proses untuk menentukan kecukupan,
keefektifan dan ketepatan waktu tindakan-tindakan koreksi yang dilakukan oleh manajemen terhadap
rekomendasi dari temuan pemeriksaan yang dilaporkan. Termasuk temuan-temuan yang berkaitan
yang diperoleh oleh pemeriksa baik intern maupun ekstern.
Dalam standar profesi disebutkan bahwa pemeriksa intern harus melakukan tindak lanjut untuk
memastikan apakah tindakan koreksi telah dilakukan oleh manajemen atas temuan yang dilaporkan.
Kewajiban atau tanggung jawab untuk melaksanakan tindak lanjut oleh unit pemeriksa intern harus
dicantumkan dalam piagam pengukuhan wewenang dan tanggung jawab pemeriksa intern (audit
charter).
Menurut The IIA (2016) dalam International Standards for Profesional Practice of Internal Auditing
yang menyatakan bahwa pada aktivitas penjaminan, kepala bagian audit internal harus menetapkan
proses tindak lanjut untuk memantau dan memastikan bahwa manajemen senior telah melaksanakan
tindakan perbaikan secara efektif, atau menerima risiko untuk tidak melaksanakan tindakan
perbaikan. Sementara itu pada aktivitas konsultasi, kepala bagian audit internal harus memantau
disposisi hasil penugasan seperti yang disepakati dengan klien (statement 2500-2600).
Berdasarkan standar tersebut, tahapan pemantauan audit oleh auditor internal memiliki fokus untuk
mengetahui apakah manajemen terkait melakukan tindakan korektif berdasarkan temuan audit yang
dilaporkan, mengetahui Apakah manajemen menghadapi kendala dalam melaksanakan tindakan
korektif, dan mengetahui apakah terdapat kemungkinan bahwa temuan audit dan atau rekomendasi
tidak ditindak lanjuti oleh manajemen terkait.
Pemeriksa intern harus memasukan kegiatan tindak lanjut di dalam perencanaan jangka panjang dan
perencanaan tahunan. Dalam pelaksanaannya pemeriksa intern perlu menyusun prosedur kerja
pelaksanaan tindak lanjut dengan berdasarkan pertimbangan risiko, kegagalannya, disamping tingkat
kesulitan dan pentingnya ketepatan waktu pelaksanaan koreksi.
Penentuan tindakan koreksi yang akan diambil dalam melaksanakan rekomendasi dari temuan
pemeriksaan yang dilaporkan merupakan tanggung jawab manajemen unit yang diperiksa. Pemeriksa
intern bertanggung jawab untuk memberikan jalan keluar bagi manajemen untuk mengambil
tindakan koreksi sehingga pelaksanaannya dapat tepat waktu. Dalam memutuskan perluasan tindak
lanjut, pemeriksa intern harus mempertimbangkan pelaksanaan prosedur dengan sifat tindak lanjut
yang sama oleh pihak lain dalam organisasi.
Manajemen senior dapat memutuskan untuk tidak melakukan tindakan koreksi atas temuan yang
dilaporkan dan menerima risiko karena tidak dilaksanakan tindakan koreksi tersebut. Pertimbangan
untuk tidak melakukan tindakan koreksi tersebut dapat disebabkan oleh pertimbangan biaya ataupun
pertimbangan lainnya, dan untuk melakukan hal ini manejemen senior harus melaporkan
keputusannya pada dewan direksi.
Di dalam menentukan prosedur tindak lanjut yang tepat terdapat berbagai faktor yang harus
dipertimbangkan. Menurut faktor-faktor tersebut adalah:
- Pentingnya temuan yang dilaporkan.
- Tingkat usaha dan besarnya biaya yang dibutuhkan untuk memperbaiki kondisi yang
dilaporkan.
- Risiko yang mungkin terjadi jika tindakan korektif yang dilakukan dan ternyata hasilnya tidak
berhasil (gagal).
- Tingkat kesulitan pelaksanaan tindakan koreksi.
- Jangka waktu yang diperlukan untuk melaksanakan tindakan koreksi.
Untuk temuan pemeriksaan yang dianggap penting manajemen harus melaksanakan tindakan koreksi
sesegera mungkin. Selain itu pemeriksa intern harus terus memonitor tindakan koreksi yang
dilakukan manajemen tersebut karena dapat terjadi berbagai akibat yang mungkin ditimbulkan dari
dampak tersebut sangat besar sehingga diperlukan tindakan koreksi secepatnya.
Ada kemungkinan dalam pelaksanaan pemeriksaan unit pemeriksa intern memandang tindakan
koreksi oleh manajemen telah cukup dilakukan jika dibandingkan secara relatif dengan pentingnya
temuan pemeriksaan. Dalam hal-hal tertentu tindak lanjut dapat dilaksanakan sebagai bagian dari
pemeriksaan yang akan dilakukan kemudian.
Prosedur untuk penjadwalan melaksanakan tindak lanjut harus didasarkan pada risiko dan kerugian
yang terkait juga tingkat kesulitan dan perlunya ketepatan waktu dalam penerapan tindakan korektif.
Lebih menjelaskan prosedur untuk melaksankan tindak lanjut adalah sebagai berikut:
- Memberikan batas waktu yang disediakan bagi manajemen untuk melaksanakan tindakan
koreksi.
- Melakukan evaluasi terhadap laporan tindakan koreksi yang dilakukan manajemen.
- Melakukan verifikasi terhadap tindakan koreksi yang dilakukan manajemen.
- Melakukan pemeriksaan terhadap tindak lanjut jika diperlukan.
Untuk tindakan koreksi yang kurang memuaskan dapat melaporkan pada tingkatan manajemen yang
sesuai termasuk risiko yang masih ada untuk memberikan tindakan tambahan sehingga tindakan
koreksi menjadi memuaskan.
Langkah-langkah Tindak Lanjut Hasil Audit

Untuk melaksanakan tindak lanjut audit, terdapat tiga tahap kegiatan yang dapat dilakukan yaitu :
- Perencanaan tindak lanjut
Perencanaan tindak lanjut terdiri atas lima kegiatan berikut :
a. Menentukan apakah tindak lanjut akan dilaksanakan
Prioritas penugasan tindak lanjut harus mempertimbangkan strategi audit secara keseluruhan,
seperti dalam proses perencanaan strategi tahunan. Alasan tidak dilaksankannya tindak lanjut antara
lain audit terlalu kecil atau program kegiatan yang bersangkutan sudah tidak ada lagi.
b. Menentukan lingkup tindak lanjut
Lingkup tindak lanjut audit harus ditentukan berdasarkan penilaian atas keberlanjutan penerapan
simpulan audit terdahulu, pernyataan manajemen atas tindakan perbaikan, dan tingkat kepercayaan
auditor atas hasil kerja auditor terdahulu.
c. Cross audit follow up
Kegiatan cross audit follow up mencakup review beberapa hasil audit dalam satu entitas atau

beberapa hasil audit dalam entitas. Kegiatan cross audit follow up yang spesifik perlu
mempertimbangkan proses perencanaan strategis audit kinerja.
d. Menyiapkan sumber daya untuk tindak lanjut
Sumber daya untuk melaksanakan tindak lanjut bergantung pada faktor-faktor seperti jumlah
rekomendasi, sifat hubungan dengan auditee dan apakah anggota tim audit terdahulu akan membantu
dalam audit tindak lanjut.
e. Menjadwalkan tindak lanjut
Penjadwalan tersebut bergantung pada karakteristik audit, jenis rekomendasi, risiko sosial dan
ekonomi dan sebagainya.
- Pelaksanaan tindak lanjut
Langkah-langkah yang dilakukan dalam pelaksanaan tindak lanjut terdiri atas tiga kegiatan sebagai
berikut :
a. Mengumpulkan informasi
Cara paling efektif untuk memulai tindak lanjut adalah dengan meminta konfirmasi status
pelaksanaan rekomendasi dari auditee.
b. Mencatat hasil
Hasil yang diperoleh dari tindak lanjut harus dicatat seperlunya. Tindakan yang diambil untuk
setiap rekomendasi dicatat sesua dengan status pelaksanaannya.
c. Menilai dampak audit kinerja
Penilaian pelaksanaan rekomendasi serta dampak audit akan membantu auditor dalam menilai
efektivitas audit kinerja.
- Pelaporan hasil tindak lanjut
Auditor harus melaporkan perbaikan maupun rekomendasi yang belum ditindak lanjuti yang
ditemukan selama pelaksanaan audit tindak lanjut kepada pihak-pihak yang terkait. Untuk itu laporan
haruslah mencakup syarat-syarat sebagai berikut :
a. Laporan harus menggambarkan hasil analisis atas manfaat yang diperkirakan dan manfaat
aktual dalam periode tertentu.
b. Laporan merupakan ringkasan pelaksanaan rekomendasi
c. Laporan menitikberatkan pada pelaksanaan rekomendasi yang buruk
d. Laporan menggambarkan tindakan yang akan diambil atas pelaksanaan rekomendasi yang
buruk
Pemantauan hasil audit oleh auditor internal merupakan proses tindak lanjut audit dengan cara
menilai efektivitas dari tindakan korektif oleh manajemen terhadap hasil audit yang dilaporkan.
Dalam melakukan pemantauan hasil audit, auditor internal perlu mempertimbangkan faktor:
1. Tingkat signifikansi temuan audit yang dilaporkan, terutama yang yang berkaitan dengan urgensi
dan cakupan tindakan korektif yang diperlukan oleh manajemen.
2. Tingkat kesulitan pelaksanaan tindakan korektif oleh manajemen berdasarkan temuan audit yang
dilaporkan.
3. Biaya dan manfaat terkait dengan tindakan korektif oleh manajemen.
4. Waktu yang diperlukan oleh manajemen untuk melakukan tindakan korektif.
5. Risiko bila tindakan korektif oleh manajemen tidak dapat mengatasi masalah seperti yang
diharapkan, atau bahkan gagal.
Pada dasarnya, keberhasilan tindak lanjut audit ditentukan ketika laporan hasil audit
dikomunikasikan pada saat yang tepat. Kepada tingkatan manajemen yang memiliki kewenangan
untuk memerintahkan tindakan korektif dan atau bertanggungjawab untuk melakukan tindakan
korektif. Selanjutnya auditor internal melakukan penilaian terkait kecukupan dan efektivitas tindakan
korektif upaya untuk melakukan perbaikan oleh manajemen.
Diperlukan cara untuk menyelesaikan tindak lanjut dalam pelaksanaan audit seperti berbagai teknik
yang dipergunakan untuk menyelesaikan tindak lanjut secara efektif, yaitu: 1. Pengiriman laporan
tentang temuan pemeriksaan kepada tingkatan manajemen yang tepat, yang bertanggung jawab untuk
melakukan tindakan-tindakan korektif. 2. Menerima dan mengevaluasi tanggapan dari manajemen
terhadap temuan pemeriksaan selama pelaksanaan dilakukan atau dalam jangka waktu yang wajar
setelah laporan hasil pemeriksaan diterbitkan. Tanggapan-tanggapan akan lebih berguna apabila
mencantumkan berbagai informasi yang cukup bagi pimpinan pemeriksaan internal untuk
mengevaluasi kecukupan dan kctepatan waktu dari tindakan-tindakan korektif. 3. Menerima laporan
perkembangan perbaikan dari manajemen secara periodik untuk mengevaluasi status usaha
manajemen untuk memperbaiki kondisi yang sebelumnya dilaporkan. 4. Menerima dan mengevaluasi
laporan dari berbagai organisasi yang lain yang ditugaskan dan bertanggung jawab mengenai
berbagai hal yang berhubung dengan proses tindak lanjut. 5. Melaporkan kepada manajemen atau
dewan tentang status dari tanggapan terhadap berbagai temuan pemeriksaan.
Terdapat beberapa unsur-unsur yang ada dalam tindak lanjut hasil audit internal, yaitu: a. Norma
Tindak Lanjut. Menurut Pedoman Pemeriksaan Keuangan menyatakan mengenai norma tindak lanjut
yaitu: Auditor Internal harus mengikuti tindak lanjut atas temuan-temuan pemeriksaan yang
dilaporkan untuk memastikan bahwa tindakan yang tepat diambil dan dilaksanakan. Dalam norma
tindak lanjut ini terdapat tiga hal yang mempengaruhi tindak lanjut, yaitu: a) Pelaksanaan tindak
lanjut oleh manajemen, yaitu diantaranya: -Memanggil bagian atau divisi yang mengalami
penyimpangan berdasarkan hasil laporan audit internal. -Memberikan kebijakan yang baru. b)
Pelaksanaan tindak lanjut oleh audit internal, yaitu diantaranya: -Mendapat kepastian bahwa
tindakan-tindakan perbaikan yang memadai. -Menelaah kembali temuan hasil dari kegiatan atau
objek yang diperiksanya sebelum melaporkannya pada manajemen. c) Faktor yang dipertimbangkan
dalam menentukan tindak lanjut diantaranya adalah: -Pentingnya temuan yang dilaporkan. -Tingkat
usaha dan biaya yang dibutuhkan untuk memperbaiki kondisi yang dilaporkan. -Risiko yang
mungkin terjadi bila tindakan korektif yang dilakukannya gagal. -Tingkat kesulitan pelaksanaan
tindakan korektif. -Jangka waktu yang dibutuhkan.
Dalam tindak lanjut yang ideal ini terdapat aturan tindakan lanjut yang ideal, yaitu: a) Tindakan
auditor yang ideal. -Saatnya mempertimbangkan bahwa tindakan yang diambil tepat dalam
menjawab penemuan audit secara ideal. -Menginformasikan penemuan audit terhadap pihak terkait
yaitu kepada pihak manajemen, pihak auditee dan pihak organisasi karyawan. b) Tindakan auditee
yang ideal. -Bekerja sama dan membantu para auditor dan manajemen atas tindakan perbaikan. -
Menginformasikan kepada pihak manajemen dan pihak auditor mengenai ukuran perbaikan yang
memadai. c) Tindakan manajemen yang ideal. -Bertanggung jawab menentukan tindakan yang perlu
dilakukan sebagai tanggapan terhadap temuan audit yang dilaporkan dari auditor internal. -Menjamin
atau menyetujui kecukupan dan biaya keefektifan tindakan perbaikan para auditor. -Menghindari
gangguan atas peninjauan tindak lanjut auditor.
Dalam menentukan luas dari tindak lanjut, audit internal harus mempertimbangkan berbagai prosedur
dari hal-hal yang berkaitan dengan tindak lanjut, yang dilaksanakan oleh pihak lain dalam organisasi.
Ada berbagai faktor yang harus dipertimbangkan dalam menentukan berbagai prosedur tindak lanjut
yaitu: 1. Pentingkan temuan yang dilaporkan.
2. Tingkat dari usaha dan biaya yang dibutuhkan untuk memperbaiki kondisi yang dilaporkan.
3. Risiko yang mungkin terjadi bila tindakan korektif yang dilakukan gagal.
4. Tingkat kesulitan dari pelaksanaan tindakan korektif.
5. Jangka waktu yang dibutuhkan.
TOPIK 8 = UTS
TOPIK 9
Keterampilan Audit
Keterampilan melaksanakan audit

Keterampilan audit di pengaruhi oleh tingkat kompetensi dasar (soft compentency) dan kompetensi
berpikir serta bertindak (hard competency). Secara umum keterampilan auditor di tinjau 2 perspektif:
- Ketrampilan menjalankan siklus audit, yaitu keterampilan dalam menjalankan aktivitas-

aktivitas internal audit dari perencanaan hingga evaluasi
- Ketermapilan mempratekkan teknik pemeriksaan yaitu keterampilan yang lebih spesifik

terkait pelaksaan audit (identifikasi masalah, mengumpulkan data pendukung dan menyimpan
temuan)
Keterampilan menguasai siklus audit
Keberhasilan auditor bukan pada pelaksanaan semata atau pada penyajian laporan semata, tetapi
sudah dimulai sejak tahap perencanaan audit, selain pada tahap evaluasi di ujung rangkaian siklus
aktivitas audit. Pengalaman audit adalah pengalaman auditor dalam melakukan pemeriksaan dari
lamanya masa bekerja maupun banyaknya penugasan dan pengkajian masalah yang sama yang
pernah dilakukan. Dari hal tersebut auditor dapat dibagi kedalam 2 keterampilan :
Auditor pemula (junior auditor)
Seorang auditor junior harus dapat menjabarkan lingkup/objek audit yang dipercayakan kepadanya
ke dalam hitungan waktu kerja dan menuangkannya dalam jadwal ditambah anggaran pelaksanaan.
Disamping itu auditor juga harus menguasai teknis pelaksaan audit (termasuk menggali fakta melalui
teknik wawancara), mendapatkan pengakuan auditee atas temuan audit via konfirmasi tertulis, serta
menindaklanjuti temuan melalui pemantauan pasca pelaksanaan audit.
Auditor berpengalaman (senior auditor)
Pada jenjang lanjutan ini, auditor dituntut memiliki kemamapuan leadership, magerial dan
kematangan teknis setingkat advisor. Auditor di akui sudah cukup berpengalaman apabila mampu
membangun panduan dan kertas kerja audit, mempimpin tim audit (termasuk melakukan investigasi
hingga menjurus ke arah fraud sekalipun), menyusun laporan audit, serta meluncurkan hasil evaluasi
periodik.
Pengalaman didasarkan pada asumsi bahwa tugas yang dilakukan secara berulang-ulang memberikan
peluang untuk belajar melakukannya dengan yang terbaik.
Keterampilan melaksanakan audit
Ada banyak teknik yang dapat diterapkan dalam pemeriksaan. Terdapat sejumlah teknik pemeriksaan
yang sering diterapkan dalam mengangkat suatu masalah. Secara umum teknik pemeriksaan dapat
dibedakan dalam 2 kelompok :
Tekni audit deduktif
Berpangkal pada suatu objek, indikasi atau informasi awal sebagai titik masuk (entry point),
selanjutnya dikembangkan atau diuraikan menjadi kesimpulan fakta yang lengkap, luas dan saling
berhubungan. Teknik-teknik yang diterapkan dalam melakukan indentifikasi hingga pendalaman dan
perluasan fakta tergolong dalam teknik deduktif.
Teknik audit induktif
Berbekal dari banyak informasi, fakta serta bukti pendukung ditinjau dari huubungan sebab akibat,
persamaan, dan perbedaan hingga berulang pada pengambilan kesimpulan. Teknik-tekni yang tidak
efektif pada identifikasi masalah dan hanya digunakan pada pendalaman serta perluasan hingga
didapatkan kesimpulan akhir, dapat dikategorikan ke dalamteknik induktif.
Berdasarkan pemahaman mengenai teknik deduktif dan induktif maka dapat di ambil beberapa
kesimpulan :
Beberepa teknik deduktif murni yang efektif untuk melakukan identifikasi awal antara lain mapping,
review, survey, inspection dan scanning
Beberapa teknik dapat di pakai untuk pendekatan deduktif maupun induktif tergantung pada situasi
permasalahannya yaitu observation, comparison, reconciliation, verification, interview dan cross
checking
Teknik-teknik audit
Sejumlah teknik yang efektif untuk pemeriksaan tahap lanjut (pendalaman dan perluasan) yang
mengarah pada pengambilan keputusan antara lain analisis, counting, testing, sampling, vouching
dan tracing
Uraian singkat mengenai teknik-yeknik pemeriksaan yang sering digunakan oleh auditor dalam
melaksanakan tugasnya :
Mapping (pemetaan)
Pemetaan bermanfaat untuk memberikan gambaran lengkap (komprehensif) tentang lingkup dan
objek audit. Pemetaan biasa berupa sebaran situasi yang diperiksa (audit range), hubungan antar
berbagai objek yang diperiksa (object linkage) , titik-titik kritis dari perspektif resiko atau kebutuhan
pengendalian, gambaran kecenderungan situasi (trend). Pemetaan ini didasarkan pada data/informasi
awal yang relatif sudah jelas, baik itu hasil audit sebelumnya, hasil analisis data, fakta-fakta yang ada
di tangan auditee maupun setipa data yang dapat di akses di sekitar organisasi yang di audit. Sebagai
contoh peta objek-objek pemeriksaan lingkup bidang keuangan, peta keterkaitan antar unit kerja
dalam supply chain, berbagai titik kritis kelemahan internal control yang diperoleh dari hasil evaluasi
audit periode sebelumnya, rangkaian skenario untuk melakukan investigasi dugaan kasus tertentu.
Peninjauan ulang (review)
Peninjauan ulang dilakukan untuk membuka kembali suatu masalah atau hasil audit yang terkait
dengan unit kerja atau lingkup pemeriksaan tertentu, mempelajari kembali modus operandi masalah
yang pernah terjadi, merekontruksi hasil sementara pemeriksaan yang belum selesai (masih
berlanjut) atau memaparkan (melakukan “bedah kasus”) terhadap suatu masalah dengan bukti yang
sudah dianggap cukup. Sebagai contoh peninjauan ulang terhadap permasalahan di unit kerja “A”
(sebelum dimulainya audit baru), mempelajari modus operandi penyalahgunaan uang di cabang “B”
untuk memahami kasus di cabang “C” yang tengah terjadi, merekontruksi kejadian selisih barang
yang cukup besar di gudang, dan meyajikan seluruh hasil pemeriksaan selama kurun waktu tertentu
untuk referensi bagi departemen teknis yang berwenang membuat (merevisi) SOP.
Survei (survey)
Pengumpulan data lapangan untuk mendapatkan gambaran tentang fakta sebuah objek pemeriksaan.
Pengumpulan fakta ini biasanya dalam bentuk kuesioner dengan kriteria dan jumlah responden
tertentu. Lazimnya responden adalah stakeholder eksternal (customer, supplier, client) di mana
pelaksanaan survei sebaiknya tidak ditangani langsung oleh internal audit, tetapi memanfaatkan
“tangan” Departemen Teknis lain yang memiliki hunungan kerja dengan pihak eksternal tersebut.
Survei dilakukan untuk mendapatkan data aktual yang akan dibandingkan dengan
target/standar/ekspektasi yang berlaku.
Sebagai contoh, survei terhadap tingkat kepuasan pelayanan, kompetensi SDM, kecepatan
penanganan keluhan, dan ketersediaan informasi yang dibutuhkan customer/pelanggan.
4. Inspeksi (Inspection)
Inspeksi diterapkan dengan cara meninjau langsung ke lokasi, mengamati praktek kerja dan aspek-
aspek fisik lainnya, serta umumnya bersifat kunjungsn mendadak (surprised visitti). Inspeksi sangat
efektif untuk merespons pengaaduan/keluhan dan memberi efek kejut (shock therapy) terhadap
praktek penyimpangan yang kronis. Selain itu, inspeksi juga diandalkan dalam pelaksanaan
compliance audit, yaitu melihat tingkat kepatuhan ketika menjalankan prosedur/peraturan yang
berlaku.
Sebagai contoh, inspeksi ke gudang persediaan, opname fisik aset (uang, barang, dokumen,
dan sebagainya), inspeksi terhadap frontliners pelayanan dan sebagainya.
5. Pemindaian (Scanning)
Pemindaian terkait dengan audit berbasis data. Hal ini bertujuan untuk mengidentifikasi secara cepat
titik-titik dalam sekumpulan data yang dikategorikan bermasalah sesuai kriteria/lingkup yang
ditetapkan. Bila pemetaan memberikan gambaran lengkap, pemindaian langsung “menjaring” data
yang menarik perhatian untuk dimasukkan ke dalam objek yang akan diperiksa lebih lanjut.
Sebagai contoh, memindai semua data realisasi anggaran yang kritis (overbudget, realisasi biaya
fluktuatif), semua biaya yang totalnya signifikan, saldo-saldo pada rekening titipan/transitoris yang
“menggantung” belum ada penyelesaian.
6. Pengamatan/Observasi (Observation)
Teknik ini identik dengan compliance audit atau audit on site (on the spot), karena paling diandalkan
di sana. Pengamatan dilakukan terhadap perubahan fisik, prose, kualitas, atau data dengan mengacu
pada standar/kriteria tertentu sebagai referensi. Hal ini bertujuan untuk memastikan adanya
penyimpangan dari standar/peraturan dimaksud. Teknik ini paling klasik dan sangat dominan di
kalangan auditor pemula. Pengamatan merupakan bagian penting dari aktivitas inspeksi, dan juga
dapat diterapkan secara on desk pada proses serta data.
Sebagai contoh, pengamatan terhadap pelaksanaan SOP, pengamatan terhadap kendala pelaksanaan
sistem, dan pengamatan terhadap adanya “technical error” pada on line system.
7. Perbandingan (Comparison, Benchmarking, Calibration)
Ini merupkan turunan dari metode pengamatan/observasi, yaitu membandingkan antara realisasi dan
referensi (standar, peraturan, target, catatan, dan lainnya). Perbandingan (komparasi) juga terkait
dengan dua atau lebih objek yang secara “head to head” setara (seperti data dengan kriteria tertentu,
hasil observasi pada objek berbeda, dan sebagainya). Perbandingan merupakan jalan pembuka untuk
membedakan antara fakta dan non fakta. Teknik ini terbilang sederhana (mudah) diterapkan serta
hampir terkandung pada banyak teknik audit lainnya (analysis, testing, counting, dan lain-lain).
Benchmarking dan calibration adalah perbandingan antar objek di mana ada objek yang

ditetapkan sebagai patokan bagi objek-objek lainnya yang akan diukur. Benchmarking adalah istilah
yang lazim dipakai pada perbandingan antar barang yang secara fisik
kelihatan. Benchmarking bertujuan untuk melihat gap dan realibilitas peralatan teknologi yang sering
digunakan.
Sebagai contoh, benchmarking kinerja cabang-cabang lain terhadad cabang “X” yang sering
menjadi pelanggan cabang terbaik, benchmarking kecepatan pelayanan terhadap standar yang pernah
dicapai sebelumnya, kalibrasi terhadap peralatan kerja tertentu seperti batu timbangan alat timbangan
yang sering dipakai, dan kalibrasi terhadapa kapasitas terhadap beban
maksimum forklift atau handpallet di gudang sesuai manual peralatan tersebut.
8. Rekonsiliasi (Reconciliation)
Rekonsiliasi dianggap sebagai teknik yang diberlakukan pada data. Rekonsiliasi adalah pengujian
secara cepat terhadap konsistensi antar catatan/data selama kurun waktu tertentu. Inkonsistensi data
yang ditemui akan menjadi indikasi kuat adanya masalah pada data tertentu.
Sebagai contoh, rekonsiliasi semua dana operasi yang ada di bagian keuangan, dan rekonsiliasi data
penjualan (antara bill/tagihan transaksi, mutasi uang, dan mutasi barang).
9. Pembuktian/Verifikasi (Verification)
Pemeriksaan terhadap data-data sumber yang berkaitan dengan transaksi/laporan. Pemeriksaan

bertujuan untuk menguji keabsahan, kewajaran, ketepatan data, bukti transaksi maupun laporan yang
tersaji. Pemeriksaan ini dilakukan dengan cara meneliti setiap aspekyang patut diperiksa, baik dari
bentuk (format) maupun isi (content) datanya.
Verifikasi terhadap transaksi dapat dilakukan sebelum transaksi berjalan (pretransaction) atau
setelah transaksi dijalankan (posttransaction). Mengingat tim audit tidak terlibat langsung dalam
eksekusi rutin terhadap transaksi-transaksi, maka verifikasi oleh tim audit lebih banyak
terkait posttransaction.
Sebagai contoh, verifikasi terhadap bukti transaksi pengeluaran biaya. Dari aspek bentuk, verifikasi
meliputi otentitas bukti yang dikeluarkan penerima uang, kelengkapan dan keabsahan tanda tangan
serah terima, dan kememadaian persyaratan lainnya (logo, nomor bukti, stempel). Dari aspek ini,
verifikasi meliputi kebenaran penulisan nilai/jumlah dan keterangan transaksi, kecukupan materai,
kejelasan identitas orang, serta lampiran pendukung.
10. Wawancara (Interview)
Teknik ini boleh dibilang cukup sering diandalkan oleh auditor. Hanya dengan berbekal sedikit bukti
awal dan melalui wawancara yang tepat masalah yang ada dapat diuraikan/disimpulkan secara cepat.
Secara umum, ada 2 pendekatan dalam wawancara, yaitu pendekatan yang lembut (persuasive
approach) dan pendekatan yang tegas (confrontative). Wawancara sangat efektif dalam investigative
audit, di mana dengan bukti yang cukup dapat digali banyak informasi lanjutan dari auditor terkait.
Namun, ingatlah bahwa wawancara tetap harus dituangkan secara tertulis agar dapat diklasifikasikan
sebagai bukti audit. Wawancara yang bersifat lebih advanced dilakukan dalam bentuk interogasi
ketika menyelidiki suatu tindak kecurangan (fraud), di mana wawancara dilakukan tidak hanya
berdasarkan informasi di tangan, tetapi juga dengan menciptakan suasana psikologis yang
mendorong auditee mengaku. Wawancara seperti ini lebih dikenal sebagai interogasi (interogation).
Sebagai contoh, wawancara terkait proses kerja yang dijalankan selama ini, wawancara untuk
menggali pemahaman auditee terhadap SOP/kebijakan yang relevan serta wawancara untuk
mengetahui sejak kapan penyimpangan berlangsung dan seberapa luas (siapa saja) yang terlibat.
11. Pemeriksaan Silang (Cross Check)
Teknik ini merupakan lanjutan dari hasil pemeriksaan dengan teknik identifikasi, khususnya hasil
verifikasi dan wawancara. Pemeriksaan silang bisa berupa verifikasi data pada lingkup lain yang
terkait atau wawancara dengan orang lain yang merupakan hasil dari wawancara dengan orang
sebelumnya. Teknik ini sangat efektif untuk membuat kesimpulan utuh atas kebenaran suatu bukti
atau memilih fakta-fakta yang dapat dipertanggungjawabkan.
Sebagai contoh, pemeriksaan silang menyangkut pemenuhan persyaratan eksekusi pembelian
barang ke supplier (di unit procurement) dengan ketetapatan penerimaan barang (di unit logistik)
dan kelengkapan dokumen untuk pembayaran (di unit finance).
12. Analisis (Analysis)
Analisis dalam konteks audit lebih diidentikkan dengan data (meskipun bisa juga dengan
sistem, system analysis), entah itu data transaksi, catatan atau laporan, atau hasil survei atau
pengumpulan berbagai data mentah yang masih perlu dikaitkan. Analisis data bertujuan untuk
memberi gambaran mengenai fakta terakhir (current), dan perubahan data antarwaktu (historical)
maupun hal-hal yang bersifat kemungkinan (probability) atau bersifat peramalan untuk waktu
mendatang (forecast). Analisis yang baik biasanya melibatkan berbagai entitas data dan menerapkan
pembobotan berdasarkan seperangkat kriteria.
Sebagai contoh, analisis penjulan tidak hanya berupa pengelompokkan jenis barang, periode
transaksi, atau lokasi, tetapi juga diukur dari segi produktivitas atau efisiensi (melibatkan data-data
seperti sales/stock quantity, manpower, cost, customer, supplier, dan sebagainya).
13. Penghitungan Fisik (Physical Count)
Teknik ini terbilang paling konservatif, yaitu mungkin sudah digunakan sejak pengawasan era pra
industri. Penghitungan fisik (atau biasa disebut juga “opname”) bertujuan untuk memastikan
konsistensi antara jumlah fisik dan jumlah yang tertera pada catatan, yaitu mengetahui apakah terjadi
selisih pada jumlah fisik atau hanya secara administratif. Untuk memperkuat hasil penghitungan
biasanya dibuat sedikitnya 2 jenis catatan. Pertama, catatan resmi yang dikeluarkan dari sistem
pembukuan resmi. Kedua, catatan referensi yang dipakai oleh mereka yang bertanggungjawab atas
jumlah secara fisik.
Sebagai contoh, opname stok barang persediaan atau aset tetap (catatan resmi dari sistem
persediaan/aset tetap, dan catatan referensi berupa kartu stok/daftar inventaris di lapangan), dan
opname uang tunai (catatan resmi dari sistem GL/finance, serta catatan referensi
berupa logbook mutasi harian tunai).
14. Pengujian (Testing)
Teknik pengujian (testing) dapat diartikan cukup luas, yaitu bisa berupa pengujian terhadap fisik,
proses kerja, bukti transaksi, dan data-data bisnis maupun laporan. Tujuan pengujian dapat
dikelompokkan ke dalam 2 kategori yaitu kualitas (sesuai standar/kriteria yang ditetapkan) dan
realibilitas/keandalan (sesuai nilai/manfaat yang diharapkan).
Sebagai contoh, pengujian terhadap kualitas packaging barang bila ditumpuk maksimum,

pengujian atas perubahan karakteristik fisik isi barang pada batas kaduluwarsa, pengujian terhadap
konsistensi kecepatan kerja untuk memenuhi deadline, pengujian terhadap kapabilitas verifikasi oleh
petugas atas-atas bukti-bukti transaksi.
15. Uji Petik (Sampling)
Uji petik adalah bentuk lebih spesifik dari pengujian. Uji petik dilakukan dengan mengambil
sejumlah sampel (sample) data yang dianggap representatif berdasarkan kriteria tertentu. Sampel ini
ditetapkan secara presentase dari total (perkiraan)jumlah data sebenarnya yang memang relatif besar.
16. Pemeriksaan Transaksi Pembukuan (Vouching)
Vouching adalah bentuk pemeriksaan (verifikasi) bukti-bukti transaksi melalui pengindetifikasian

atas jurnal pembukuan akuntansi transaksi terkait. Tujuan dari vouching, yaitu selain memeriksa
bukti-bukti transaksi terkait tetapi juga memastikan kebenaran perlakuan akuntansi atas transaksi
tersebut. Vouching juga merupakan teknik untuk menelusuri serangkaian masalah transaksi atau
mengukur luas terjadinya masalah terkait transaksi.
Sebagai contoh, vouching terhadap keabsahan bukti-bukti pengeluaran petty

cash, vouching terhadap pemenuhan tanda tangan pejabat terkait otoritasi sebelum transaksi
dieksekusi, dan vouching terkait kebenaran penjurnalan transaksi sesuai manual akuntansi
perusahaan atas PSAK.
17. Penelusuran (Tracing)
Penelusuran adalah metode untuk menemukan akar penyebab (root cause) suatu masalah, yaitu titik
kritis (critical point) yang berkontribusi langsung terhadap terjadinya masalah atau menggambarkan
luas dampak langsung (current impact) dari suatu masalah. Penelusuran bersifat historis (dalam
kontes waktu mundur ke belakang), sehingga dimulai dari titik kejadian terdekat hingga ke titik
terjauh dari segi waktu. Penelusuran dilakukan terhadap transaksi, proses kerja, atau urutan
peristiwa.

18. Peramalan (Forecasting)
Peramalan adalah metode yang identik dengan lingkup risk-based audit, yang memperkirakan hal-hal
baru yang baru akan terbukti tepat tidaknya di waktu mendatang. Permalan di sini didasarkan pada
kalkulasi/analisis terhadap sekumpulan data aktual (actual data group) atau kisaran data (data
range) atau kecenderungan data (data trend) tertentu. Teknik ini bertujuan untuk memperkirakan
besarnya kebutuhan, dampak potensial, tingkat pertumbuhan/penurunan kinerja, kecenderungan
positf/negatif suatu situasi, dan besarnya deviasi antara hasil aktual realisasi terhadap standar/target
di waktu mendatang.
Bentuk-bentuk peramalan dalam konteks audit meliputi meramalkan kapan tercapai titik puncak
(peak point) atau titik balik (turning point) dari suatu kondisi bisnis, mengukur kerugian keuangan
yang terjadi pada periode berikutnya, akibat penurunan penjualan saat ini, dan menentukan titik
pencapaian taraf administrasi serta pengendalian yang diidamkan berdasarkan kemajuan kinerja
built-in control yang berjalan.
Sebagai contoh, peramalan dalam rangka melihat kualitas buying power/productivity ratio per

pelanggan (atau per transaksi penjualan), dan perkiraan presentase pencapaian target pada akhir
tahun.
19. Pengintaian (Intelligence)
Teknik ini bernuansa paradoks yang relatif jarang diterapkan oleh berbagai satuan kerja internal
audit, namun semakin dituntut oleh elemen audit di tengah dinamika bisnis yang memiliki varian
resiko yang kian rumit. Pengintaian lebih sering dipakai pada lingkungan bisnis yang banayk terjadi
kecurangan. Nmaun, dalam konsep inetrnal audit yang modern, teknik ini harus mengamati secara
diam-diam permasalahan aktual di sekitar implementasi suatu strategi, kebijakan, atau perubahan
sistemik yang diterapkan oleh perusahaan. Teknik ini dianggap lebih efektif ketimbang pengawasan
secara transparan, mengingat naluri dasar manusia yang cenderung defensif (tertutup) bila
mengetahui gerak geriknya diawasi.
Menjalankan sistem pengintaian yang berkesinambungan (continuous audit intelligence)

berarti membangun jaringan “informasi” bagi internal audit pada berbagai unit kerja yang dianggap
penting dari aspek pengelolaan resiko dan pengendalian internal. Ini bukan hal yang mudah, karena
dibutuhkan tingkat saling percaya, menjaga kerahasian, serta kedekatan hubungan yang tinggi antara
calon auditor dan informan. Kedewasaan personal, intensitas komunikasi, dan ketekunan dengan
melihat manfaat dalam persfektif jangka panjang merupakan kunci keberhasilan membangun
jaringan audit intelligence.
Sebagai contoh, pengintaian terhadap komitmen di lapangan untuk menyuseskan perubahan
strategi bisnis yang dicanangkan direksi dan pengintaian terhadap praktek kecurangan dalam rangka
“menangkap basah sang oknum” yang sejauh ini tidak ada alat bukti (fisik+saksi) yang cukup.
20. Penyadapan (Tapping, Interception)

Ini termasuk teknik yang paling muktahir dan bergantung pada kecanggihan teknologi yang
diterapkan, yaitu teknologi komunikasi dan informatika (telematika). Penyadapan dilakukan terhadap
percakapan, baik via telepon atau SMS, chatting, blogging, hingga pada temu muka atau berbagai
media kontak lainnya dari orang-orang yang patut dicurigai (suspect). Karena itu, teknik ini lebih
merupakan kebutuhan penyelidikan atas suatu tindak kecurangan (fraud) setelah mendapatkan
indikasi/informasi awal yang dapat dipertanggungjawabkan. Akan tetapi, bukti fisik relatif minim
atau tidak ada orang yang bersedia menjadi saksi (misalnya pada kasus korupsi atau penyuapan).
Penyadapan memerlukan tingkat kewenangan yang besar (izin tertulis dari BoD atau pemilik
perusahaan), mengingat dapat dipersiapkan sebagai pelanggaran etika umum, privasi, bahkan dapat
menjadi isu hak asasi manusia (HAM).
Sebagai catatan, dalam praktek hukum di Indonesia, hasil penyadapan hingga buku ini ditulis masih
menjadi kontroversi, apakah bisa digunakan sebagai alat bukti pada proses litigasi di pengadilan,
mengingatkan metode (pembuktian terbalik” belum menjadi alat bukti yang sah.
Sebagai contoh, penyadapan terhadap telepondari 2 pihak dalam hal suap menyuap untuk
melancarkan transaksi secara illegal dan penyadapa terhadap “oknum” yang selam ini diduga
melakukan kolusi dengan pihak klien perusahaan.
Kapabilitas auditor dan bobot temuan audit sangat ditentukan oleh seberapa efektif dalam melakukan
kombinasi berbagaia teknik di atas. Semakin banyak teknik yang digunakan secara benar, sudah pasti
semakin terjamin kinerja dan hasil audit secara kualitas
Kompetensi Internal Auditor

Kompetensi kunci audit internal sebagai keterampilan yang diperlukan untuk melakukan audit
internal yang efektif. Sementara beberapa profesional mungkin melihat pilihan berbeda,
menambahkan atau menghapus beberapa diantaranya, rekomendasi kami untuk kompetensi kunci
audit internal meliputi :
· Keterampilan wawancara. Apakah mewawancarai seorang manajer satuan atau anggota staf
di lantai produksi, internal auditor harus dapat bertemu dengan orang-orang tersebut, mengajukan
pertanyaan yang tepat, dan mendapatkan informasi yang diinginkan.
· Keterampilan analisis. Seorang auditor internal harus memiliki kemampuan untuk melihat

serangkaian kejadian yang kadang-kadang terputus, data dan menarik beberapa kesimpulan awal dari
materi itu.
· Pengujian dan analisis keterampilan. Terkait dengan kemampuan analisis, internal auditor
harus dapat meninjau beberapa peristiwa atau populasi data untuk melakukan tes yang akan
menentukan apakah tujuan audit yang efektif.
· Keterampilan dokumentasi. Seorang auditor internal harus dapat mengambil hasil
pengamatan audit dan pengujian data dan dokumen hasil tersebut, baik secara lisan dan grafis yang
menggambarkan lingkungan yang diamati .
· Merekomendasikan hasil dan tindakan korektif. Berdasarkan pengujian dan analisis hasil
didokumentasikan, auditor internal harus dapat mengembangkan rekomendasi efektif untuk tindakan
perbaikan.
· Keterampilan komunikasi. Seorang auditor internal harus dapat mengkomunikasikan hasil

pekerjaan audit bersama dengan rekomendasi untuk tindakan korektif untuk staf yang subjek audit
dan manajemen senior.
· Negosiasi keterampilan. Karena selalu dapat menjadi perbedaan pendapat di internal yang
temuan audit dan rekomendasi, auditor internal harus dapat menegosiasikan hasil akhir yang sukses.
· Komitmen untuk belajar. Auditor internal selalu mengalami perubahan baru dan bahan
dalam operasi perusahaan mereka dan profesi ; mereka harus memiliki gairah untuk belajar dan
melanjutkan pendidikan.
Ini mewakili beberapa kompetensi kunci dan keterampilan yang diperlukan untuk melakukan audit
internal yang efektif, tidak peduli jenis industrinya, wilayah geografis, atau jenis audit internal.
Bagian berikutnya membahas kompetensi kunci secara lebih rinci.
1.2 Keterampilan Wawancara Auditor Internal
Wawancara auditor internal dengan anggota manajemen audite dan staf merupakan langkah pertama
yang penting dalam proses audit internal. Berdasarkan penilaian risiko secara keseluruhan dan alam
semesta audit yang ditetapkan, seperti yang dibahas dalam Bab 10, fungsi audit internal berencana
untuk melakukan review dari beberapa daerah, apakah penilaian pengendalian internal, review proses
operasional, atau salah satu dari banyak jenis lain audit internal. Fungsi struktur audit internal
didalam beberapa rencana awal untuk itu audit internal, termasuk mengidentifikasi tujuan audit,
waktu, dan sumber daya audit internal yang akan ditugaskan. Sebagai bagian penting dari
keterampilan wawancara ini, ditugaskan internal auditor di-charge kemudian bertemu dengan
anggota yang ditunjuk organisasi audite untuk wawancara audit internal awal.
1.3 Keterampilan Analytical
Mengadopsi definisi dari sumber Web Wikipedia, dimana kemampuan analisis mengacu pada
kemampuan untuk memvisualisasikan, mengartikulasikan, dan memecahkan masalah yang kompleks
dan konsep dan untuk membuat keputusan yang masuk akal berdasarkan informasi yang tersedia.
Keterampilan tersebut termasuk demonstrasi kemampuan auditor internal untuk menerapkan
pemikiran logis untuk mengumpulkan dan menganalisis informasi, merancang dan menguji solusi
untuk masalah, dan merumuskan rencana. Untuk menguji kemampuan analisis, internal auditor dapat
diminta untuk mencari inkonsistensi dalam beberapa laporan produksi, untuk menempatkan
serangkaian acara dalam urutan yang benar, atau untuk secara kritis membaca laporan status proyek
dan mengidentifikasi potensi kesalahan. Review analitis biasanya membutuhkan auditor internal
untuk meninjau beberapa bahan bukti audit dan kemudian menggunakan logika untuk memilih selain
masalah dan datang dengan solusi.
Auditor internal diminta untuk menggunakan proses analisis tersebut secara teratur selama proses
audit mereka. Idenya adalah untuk tidak melangkah ke audit dengan kesimpulan yang sudah
diasumsikan tetapi untuk memecah unsur apapun data atau serangkaian peristiwa yang sedang
dianalisa untuk mencapai suatu kesimpulan. Kesimpulan yang mungkin dianggap sangat baik tidak
selaluakan dicapai oleh para auditor internal. Agar benar-benar analitis, auditor internal perlu
memikirkan tentang semua faktor yang terlibat dalam situasi dan kemudian mengevaluasi kelebihan
dan kekurangan dalam rangka untuk mengembangkan solusi yang direkomendasikan.
Banyak keputusan audit dengan mudah dapat dibuat. Misalnya dengan voucher baik sedang atau
tidak disetujui atau account baik dilakukan atau tidak seimbang. Namun, terkadang kriteria
keputusan lainnya tidak begitu jelas dipotong. Sebagai contoh, seorang auditor memiliki tugas untuk
meninjau apakah paket dokumentasi yang terpisah untuk satu set besar deskripsi produk yang
memadai. Sementara paket mungkin hilang, menyebabkan tes audit yang gagal untuk kondisi itu,
banyak paket dokumentasi lain mungkin hanya " semacam " di tempat. Berikut auditor internal harus
mengembangkan beberapa dokumentasi yang memadai / tidak kriteria keputusan yang memadai .
Auditor harus meninjau semua atau sampel yang representatif ( lihat Bab 9 ) atas dasar kriteria yang
untuk menilai kecukupan dokumentasi .
Keputusan audit internal harus dilakukan secara konsisten dan secara terorganisir . Hal ini didasari
bahwa auditor internal harus melihat kemampuan analisis sebagai kompetensi kunci. Terlalu sering
beberapa profesional memikirkan istilah analisis atau analisis analitis sebagai rinci, proses matematis
yang berorientasi. Auditor Internal harus menggunakan pendekatan analitis untuk menggambarkan
penggunaan yang terdokumentasi dengan baik , pada proses beralasan untuk sampai pada keputusan
dalam kegiatan audit internal mereka.
1.4 Pengujian dan Keterampilan Analisis
Sementara auditor internal harus mengembangkan pendekatan keputusan analisis awal mereka,
tantangan berikutnya dan kompetensi kunci yang diperlukan adalah memiliki kemampuan untuk
menguji , dengan beberapa pendekatan berikut :
· Pengamatan fisik
Pendekatan pengujian digunakan untuk proses yang sulit untuk secara formal didokumentasikan atau
dikendalikan. Sebagai contoh, analisis masalah IT service desk , kebersihan gudang , atau praktek-
praktek layanan pelanggan penting bagi citra perusahaan itu tetapi biasanya tidak secara formal
dikendalikan. Faktor-faktor ini bisa sangat penting untuk keberhasilan organisasi ketika
dipertimbangkan dalam konteks yang lebih luas , seperti penilaian terhadap semangat kerja karyawan
atau nada profesional kantor. Karena area ini agak subyektif, mengembangkan rekomendasi audit
internal bisa menjadi sulit.
· Evaluasi independen
Konfirmasi Audit adalah contoh konfirmasi independen . Sedangkan teknik ini lebih sering terjadi
dengan auditor eksternal , auditor internal biasnaya juga mengaggapnya penting. Misalnya, surat
konfirmasi dapat dikirim ke vendor perusahaan untuk memverifikasi kepatuhan mereka dengan
beberapa hal.
· Pengujian Kepatuhan
Pengujian kepatuhan membantu menentukan apakah pengendalian berfungsi sebagaimana

yang dimaksud . Ketika melakukan uji kepatuhan , auditor internal sering menggunakan satu sampel
yang luas untuk menguji beberapa item secara bersamaan . Namun, beberapa sampel kadang-kadang
sangat efektif . Sebagai contoh , untuk pengujian pencairan , auditor dapat menggunakan satu sampel
untuk uji dokumentasi dan persetujuan pencairan, yang lain untuk menilai persetujuan kontrak dan
perjanjian untuk pembayaran , dan yang ketiga untuk menguji penggantian personal . Tes ditargetkan
tersebut dapat menghasilkan hasil yang jauh lebih jelas daripada menggunakan satu sampel untuk
menguji ketiga item.
· Pengecualian atau Pengujian Tertentu
Jika sistem pelaporan menunjukkan kinerja yang kurang maksimal, pengecualian dapat ditinjau
secara rinci untuk memahami akar penyebab dan menentukan resolusi yang mungkin . Banyak
perbaikan proses memerlukan koordinasi dengan departemen atau orang yang terlibat dalam proses
yang lain. Keterlibatan audit internal dalam resolusi kekurangan sering memfasilitasi koordinasi
tersebut .
· Pengujian akurasi
Pengujian akurasi membantu menentukan apakah proses mengukur atau menilai hal yang benar dan
hasil perhitungan dengan benar . Sebagian besar laporan hari ini mengandung unsur kotak hitam
yang signifikan , di mana perhitungan yang mendasari yang tertanam dalam program komputer dan
file intermediate . Dengan menggunakan prosedur CAATT dan memperoleh pemahaman tentang
tujuan pelaporan , auditor internal secara efektif dapat memverifikasi keakuratan sistem pelaporan .
meninjau , dan menilai bahan . Bab 9 membahas sampling audit , dengan penekanan pada statistik
tetapi juga pada sampel menghakimi . Sebagai kompetensi audit internal kunci , bagaimanapun ,
pengujian atau pengambilan sampel harus dilihat dalam perspektif yang lebih luas
Tidak peduli metode apa yang dipilih , auditor internal harus selalu mengambil langkah yang tepat
untuk memastikan bahwa sampel mereka sedang menguji mewakili dari keseluruhan populasi
mereka untuk di analisa . Di masa lalu, seringkali auditor internal hanya memilih beberapa
barang bukti audit dari atas atau kepala kelompok barang dan kemudian mengklaim kesimpulan audit
mereka didasarkan pada " sampel " meskipun mereka beberapa item yang dipilih tidak mungkin telah
sangat mewakili seluruh populasi . Pemahaman tentang proses pengambilan sampel dan pengujian
harus kompetensi dengan audit internal CBOK kunci.
Suatu persyaratan terkait untuk kompetensi kunci audit internal tersebut adalah analisis hasil tes .
Setelah auditor internal yang telah memilih sampel dan melakukan tes audit internal , hasilnya harus
dianalisis . Setelah dilakukan sampel per tujuan audit yang telah ditetapkan , auditor internal harus
meninjau hasilnya untuk setiap kemungkinan kesalahan yang terdeteksi dalam sampel untuk
menentukan apakah benar-benar terjadi kesalahan dan , jika sesuai , sifat dan penyebab kesalahan .
Bagi mereka yang menilainya sebagai kesalahan , kesalahan harus diproyeksikan dengan sesuai
untuk penduduk , jika metode berbasis statistik pengambilan sampel yang digunakan . Kemungkinan
kesalahan yang terdeteksi dalam sampel harus ditinjau untuk menentukan apakah mereka benar-
benar mengalami kesalahan . Auditor internal harus mempertimbangkan aspek kualitatif dari
kesalahan yang terjadi, termasuk sifat dan penyebab kesalahan dan efeknya mungkin pada fase lain
dari audit . Auditor internal juga harus menyadari bahwa kesalahan yang merupakan hasil dari
pemecahan suatu proses teknologi informasi ( IT ) biasanya memiliki implikasi yang lebih luas untuk
tingkat kesalahan dari kesalahan manusia .
Auditor internal harus selalu berhati-hati untuk menganalisis dan mendokumentasikan hasil sampel
uji mereka . Mereka harus mencurahkan segala upaya untuk memastikan bahwa hasil tes mewakili
populasi keseluruhan item terakhir . Ketika hasil audit tidak hanya" bau " benar, karena kadang-
kadang terjadi , auditor internal harus mengambil prosedur tindak lanjut yang diperlukan . Namun,
proses pembentukan tujuan audit , menarik sampel item yang menarik untuk memastikan apakah
tujuan audit terpenuhi , dan kemudian melaporkan hasil ini adalah kompetensi kunci audit internal.
1.5 Keterampilan Dokumentasi Auditor Internal
Auditor internal memiliki tantangan besar dalam mempersiapkan dan membantu dokumentasi yang
mencakup seluruh pekerjaan mereka, baik catatan informal dari pertemuan , untuk mengaudit kertas
kerja , laporan audit akhir yang dikeluarkan. Auditor internal memiliki kebutuhan untuk terus-
menerus mengembangkan keterampilan dokumentasi pekerjaan audit yang kuat . Bagian berikutnya
membahas hasil mendokumentasikan dalam kertas kerja.
Mungkin setiap auditor internal yang telah menerima pesan pengolah kata dokumentasi berorientasi ,
menjelaskan beberapa area dari keterkaitan pemeriksaan dengan beberapa pesan pendukung ng
yaterpasang. Dokumentasi menjadi tantangan ketika lampiran pertama yang mendukung memiliki
lampiran sendiri , beberapa di antaranya memiliki lampiran bahkan lebih , dan seterusnya . Mungkin
jenis aliran dokumen yang dilampirkan memberikan informasi yang diperlukan dan mendukung , tapi
terlalu sering jejak seperti lampiran menyebabkan ambiguitas dan masalah . Fungsi audit internal
harus menetapkan beberapa standar praktik terbaik untuk dokumentasi elektronik internalnya
sendiri . Dalam beberapa kasus , perangkat lunak otomatisasi kantor utama alat - seperti Microsoft
Office - akan membuat ini mudah , tetapi dalam situasi lain , ada kebutuhan untuk bekerja di sekitar
perangkat lunak dari vendor . Misalnya, paket spreadsheet Excel Microsoft saat ini tidak memiliki
fasilitas kontrol revisi kuat , dan auditor internal sering perlu untuk menetapkan proses pengendalian
revisi mereka sendiri .
1.6 Merekomendasikan Hasil dan Tindakan korektif
Peran –mungkin yang paling penting - dari internal auditor adalah melaporkan hasil audit dan
mengembangkan serta membuat rekomendasi yang kuat untuk tindakan korektif , yang sesuai.
Auditor internal melalui latihan ini melalui laporan audit mereka , seperti dibahas dalam Bab 17 ,
atau ketika melayani konsultan internal perusahaan , seperti dibahas dalam Bab 28 dalam semua
kasus , auditor internal perlu memiliki keterampilan kunci untuk merangkum hasil pekerjaan audit ,
untuk mendiskusikan apa yang salah , dan untuk mengembangkan beberapa rekomendasi untuk
tindakan korektif yang efektif.
Sementara laporan audit dan rekomendasi mereka sering hanya berupa tanggung jawab dari senior,
auditor internal atau kepala eksekutif pemeriksaan, semua anggota tim audit harus dapat
menggambarkan temuan audit dan membuat rekomendasi untuk perbaikan . Dalam beberapa kasus,
auditor staf akan melalui latihan ini hanya sebagai bagian dari catatan telaah kertas kerja , tetapi
semua auditor internal harus memikirkan banyak pekerjaan audit mereka dalam hal pertanyaan-
pertanyaan ini:
• Apa tujuan audit ini ?
• Apa yang ditemukan ?
• Mengapa terdapat temuan audit yang tidak benar atau tidak sesuai ?
• Apa yang dapat dilakukan untuk memperbaiki kesalahan atau kerusakan pengendalian ini?
• Apa rekomendasi audit internal untuk tindakan korektif ?
Proses ini sangat banyak yang merupakan bagian dari audit internal. Auditor internal di semua
tingkatan harus mengembangkan kompetensi untuk memikirkan banyak pekerjaan mereka di
sepanjang jalur tersebut . Tentu saja, itu selalu penting bagi auditor internal untuk menjawab
pertanyaan-pertanyaan ini dengan cukup jelas dan sederhana bahwa penerima dapat memahami
masalah dan sifat tindakan korektif yang disarankan. Meninjau bukti dan membuat rekomendasi
audit yang tepat bisa menjadi sangat sulit jika temuan audit mencakup wilayah yang kompleks atau
berpotensi jelas . Sebagai contoh, banyak orang akan merasa sulit untuk memahami temuan audit
yang menggambarkan kelemahan pengendalian internal yang disebabkan oleh pengaturan yang salah
dalam sebuah perpustakaan perangkat lunak sistem operasi IT . Menggunakan analogi atau
mekanisme lain , auditor internal harus berusaha untuk mempersiapkan temuan dan rekomendasi
dengan cara yang mereka dapat dengan mudah dipahami .
1.7 Keterampilan Komunikasi Auditor Internal
Penyusunan laporan audit internal yang efektif , dengan temuan yang bermakna dan rekomendasi ,
merupakan daerah kompetensi yang sangat penting bagi semua auditor internal . Auditor internal di
semua tingkatan harus mengembangkan keterampilan untuk membahas temuan audit saat ini dan
rekomendasi audit internal terkait . Komunikasi ini dapat terjadi di tempat kerja di semua tingkatan .
Auditor internal biasanya menerima , mereview, dan memiliki akses ke sejumlah besar informasi
rahasia yang berpotensi . Untuk alasan itu, sangat penting bahwa pengendalian keamanan yang kuat
ditempatkan di atas semua file audit internal dan data yang disimpan . Namun, auditor internal di
semua tingkatan harus mengembangkan keterampilan dan kemampuan untuk berkomunikasi dengan
orang lain dalam perusahaan tentang pekerjaan mereka yang sesuai dan untuk membantu orang lain
untuk memahami nilai audit internal.
Komentar ini didasarkan pada pengalaman penulis ini dengan beberapa fungsi audit internal benar-
benar noncommunicative dalam beberapa tahun terakhir . Dalam beberapa tugas konsultan IT , kami
mengalami fungsi audit internal yang benar terletak di fasilitas yang aman tetapi anggota staf audit
punya dasarnya tidak ada kontak dengan anggota perusahaan lainnya . Para auditor internal , dalam
kedua kasus , memeriksa ke kantor , pergi ke daerah kantor audit internal mereka , menutup pintu ,
dan tidak terlihat sampai akhir hari kerja . Anggota lain dari perusahaan yang sama sekali tidak
terkesan dengan total kurangnya komunikasi .
Apakah mempresentasikan hasil audit internal untuk manajemen lokal atau berhubungan dengan

orang lain atas dasar sehari- hari , semua auditor internal harus mengembangkan keterampilan
komunikasi yang kuat . Ini adalah kompetensi kunci lain audit internal .
1.8 Keterampilan Negoisasi Auditor Internal

Apakah itu menyangkut rekomendasi yang dikembangkan dalam laporan audit atau saat meninjau
bukti audit, auditor internal akan menghadapi banyak daerah di mana manajemen dan yang lain-
lainnya akan setuju dengan asumsi mereka atau temuan potensial. Auditor internal sering
menghadapi perbedaan pendapat selama review, auditor kadang-kadang bisa salah , tetapi mereka
selalu harus memiliki latar belakang dan dukungan untuk menjelaskan temuan audit yang diusulkan.
Negosiasi adalah sesuatu yang kita lakukan sepanjang waktu , tidak hanya untuk bisnis atau
keperluan audit internal . Sebagai contoh, kami menggunakan negosiasi dalam kehidupan sosial kita
saat menentukan waktu untuk bertemu atau ke mana harus pergi pada hari hujan . Negosiasi biasanya
sebagai metode kompromi untuk menyelesaikan argumen atau masalah . Auditor Internal harus
berkomunikasi dalam rangka untuk menegosiasikan masalah / argumen , apakah tatap muka , di
telepon , atau secara tertulis . Namun, auditor internal di semua tingkatan harus mengakui bahwa
negosiasi tidak selalu antara dua orang, hal ini dapat melibatkan internal auditor dengan beberapa
anggota kelompok audit.
Auditor internal di semua tingkatan harus belajar mengenai keterampilan negosiasi karena mereka
menyelesaikan laporan audit dan menyiapkan rekomendasi . Auditor Internal harus menyadari bahwa
semua jenis temuan audit , tidak peduli seberapa tampaknya tidak penting , dapat dilihat sebagai
kritik oleh manajemen audite. Kadang-kadang internal auditor akan menghadapi situasi di mana
manajemen audite ingin melawan audit internal pada setiap titik , tidak peduli seberapa sepele atau
seberapa padat temuan audit. Auditor Internal harus mengembangkan keterampilan untuk
bernegosiasi dan kompromi pada beberapa item atau daerah tetapi harus selalu berhak untuk
mengatakan bahwa ada sesuatu yang salah dan perlu dilaporkan . Jika tidak setuju , dapat tercakup
dalam tanggapan terhadap laporan audit dan interaksi dengan komite audit jika diperlukan .
1.9 Komitmen untuk Belajar Auditor Internal
Sebuah kompetensi kunci audit internal yang sangat signifikan bahwa semua auditor internal harus
dikembangkan adalah komitmen yang kuat untuk belajar di luar 40 jam serta kebutuhan pendidikan
bagi auditor internal bersertifikat seperti diuraikan dalam Bab 27 . Bisnis dan teknologi yang selalu
berubah , seperti iklim politik dan peraturan di mana perusahaan beroperasi. Semua auditor internal
harus merangkul komitmen untuk belajar terus-menerus dan berkelanjutan sebagai kompetensi yang
sangat penting.
Topik-topik dalam banyak bab dari buku ini akan membantu memperluas komitmen internal auditor
untuk belajar . Dua contoh dapat menjelaskan hal ini . Bab 18 , " IT Kontrol Umum dan ITIL Best
Practices , " berisi banyak daerah di mana auditor internal dapat menggali sedikit lebih dalam
pengejaran pembelajaran . Sementara banyak auditor internal memahami pentingnya TI kontrol
umum , perpustakaan infrastruktur teknologi informasi ( ITIL ) praktik terbaik belum area umum
kepentingan antara auditor internal , apalagi fungsi TI di Amerika Serikat . Bab ini menjelaskan ITIL
pada tingkat tinggi dan mengapa penting dari IT perspektif pengendalian internal . Demikian pula ,
Bab 33 memperkenalkan standar pelaporan keuangan internasional yang menjadi pengganti prinsip
akuntansi yang berbasis di AS yang berlaku umum ( GAAP ) . Standar internasional telah tumbuh
dalam penerimaan di seluruh dunia , negara per negara dan per wilayah , dengan Amerika Serikat
sebagai satu-satunya ketidaksepakatan utama . Pada tahun 2008 , Securities and Exchange
Commission menetapkan aturan untuk konversi dari GAAP ke standar internasional . Bab 33
memberikan gambaran tingkat tinggi yang sangat dari standar-standar internasional . Meskipun
banyak auditor internal tidak perlu memahami rincian dari banyak aturan standar akuntansi tersebut ,
mereka harus memahami dampaknya tingkat tinggi mereka pada pelaporan hasil keuangan di
Amerika Serikat.
Bukti audit
Semua keterampilan pemeriksaan pada hakikatnya diarahkan untuk menyajikan bukti (audit
evidence) yang relevan dalam rangka menggambarkan temuan pemeriksaan (audit finding).
Hubungan antara audit evidence dan audit finding dapat diilustrasikan seperti korelsi antara isi
(content) dan pesan (context) suatu komoditas bisnis, antara fisik/lembar uang dan nilai uang itu
sendiri.
Dewasa ini dalam proses litigasi (pengadilan) sudah dapat digunakan bukti fisik berbentuk media
audio-visual, seperti rekaman CCTV, hasil foto/scanning dokumen, atau kesaksian dalam bentuk
rekaman audio/video.
Sedapat mungkin bukti pendukung sebuah temuan (audit finding evidence) harus didukung minimal
oleh 2 dari 3 kategori (bukti fisik, data, kesaksian). Namun, dalam prakteknya tidak jarang auditor
membuat kesimpulan yang tidak tepat/bias (audit bias), sehingga menimbulkan resistensi atau friksi
yang tidak perlu dengan pihak auditee. Beberapa faktor penyebab terjainya bias itu antara lain:
1. Waktu pemeriksaan yang tidak sebanding dengan luasnya bidang-bidang yang diperiksa
2. Kurangnya kompetensi (pengetahuan, keterampilan, pengalaman) auditor dalam mendalami

suatu bidang
3. Hanya mengandalkan 1 kategori bukti saja dan langsung menjadi kesimpulan yang dituangkan
dalam memo konfirmasi atau malah langsung dimuat dalam laporan hasil audit
Umumnya, bukti awal (initial evidence) bisa berupa salah satu dari ketiga kategori, yaitu bisa hasil
penggalian oleh auditor sendiri (verifikasi fisik, analisis data, interview/intelligence) atau hasil
informasi (pengaduanyang diterima oleh auditor. Karena itu diperlukan pendalaman atas bukti awal
tersebut, termasuk dengan mencari bukti pendukung dari kategori lainnya.
Memperhatikan kondisi tersebut, dalam aktivitas pengumpulan bukti setidaknya dibutuhkan 3

tahapan, yaitu:
1. Penetapan lingkup bukti-bukti (determining scope of evidence)
2. Pengambilan rentang/kisaran bukti-bukti (taking range of evidence)
3. Pengukuran tingkat signifikansi/materialitas bukti-bukti (measuring significancy/materiality of

evidence)
Ketiga tahap tersebut merupakan metode pengumpulan bukti audit, yang secra berururutan dapat
diasosiasikan seperti “mengupas kulit bawang”, mulai dari lapis pertama, selanjutanya lapis kedua
hingga mendapat inti bawang yang layak digunakan. Melalui tahapan metode ini, setiap temuan
diharapkan bukan sekedar menyentuh “kulit permukaan” saja, tetapi juga harus sampai pada akar
masalah yang sebenarnya.
Lingkup Bukti (Scope of Evidence): Memperjelas Tanggung Jawab Atas Hasil Audit
Penetapan lingkup bukti (scope of evidence) adalah penetapan luas “kavling” yang sepatutnya
diperiksa yang merupakan sumber asal (origin source) dari bukti-bukti pemeriksaan yang
dikumpulkan. Scope of evidence sudah harus ditetapkan sejak tahap perencanaan (sebelum
pelaksanaan) dan siap ditinjau kembali saat pelaksanaan audit dengan memperhatikan:
1. Kompleksitas bisnis yang dijalankan oleh auditee atau tingkat kejelasan gambaran awal yang
ada di tangan auditor mengenai auditee beserta permasalahannya
2. Kesiapan sumber daya yang dimiliki oleh auditor, yaitu waktu yang tersedia, jumlah SDM yang
dialokasikan, serta tingkat kompetensi yang dimiliki auditor
Lingkup bukti sebenarnya identik dengan lingkup atau bidang audit (scope of audit) itu sendiri. Jika
lingkup audit berbicara mengenai critical area yang harus dijelajahi (financial, operational,
managerial), maka lingkup bukti akan berbicara tentang fakta/data pendukung seperti apa yang
membuat hasil/temuan audit layak disajikan. Lingkup bukti selalu mengikuti lingkup audit. Dengan
kata lain, bukti-bukti harus sesuai (kontekstual) dengan corak audit yang sedang dijalankan. Sebagai
contoh, sama-sama berbicara mengenai bukti transaksi atau data pengeluaran uang, tetapi harus
dilihat secara berbeda:
1. Dari segi “financial audit” ditinjau lebih kepada keabsahan bukti-bukti transaksi dan kewajaran
nilai transaksi
2. Dari segi “operaional audit”, berbicara tetntang pengendalian anggaran (efisiensi pengeluaran)
serta kememadaian pemenuhan prosedur administrasi/pengendalian keuangan
3. Dari segi “managerial audit”, lebih fokus pada pertimbangan/pertumbuhan arus kas (cash flow)
dan gambaran rasio biaya terhadap pemasukan (financial ratio analysis)

Penetapan lingkup bukti sangat penting dalam suatu aktivitas audit dengan maksud:
1. Sebagai bentuk pertanggungjawaban atas hasil audit, di mana auditor hanya menjamin telah
meninjau berbagai aspek yang termasuk dalam lingkup periode atau bidang yang diperiksa. Dengan
kata lain, apabila di kemudian hari dijumpai penyimpangan di luar lingkup tersebut, maka itu bukan
tanggung jawab auditor
2. Menyesuaikan dengan sumber daya audit yang dimiliki, yaitu waktu yang tersedia, jumlah
SDM, termasuk tingkat kompetensi (keahlian dan pengalaman) auditor memeriksa suatu
lingkup/bidang pekerjaan. Selain itu, juga mendorong tim audit agar bisa lebih fokus pada penajaman
setiap hasil pemeriksaan
3. Menyediakan kondisi bagi pihak auditee agar dapat memberikan dukungan sepenuhnya
terhadap data yang diminta. Sepanjang masih relevan dengan lingkup audit, auditee wajib
memberikan data yang dibutuhkan. Sebaliknya bila di luar lingkup, auditee tidak harus memenuhi
data yang diminta, khususnya data yang bersifat “confidentia”
4. Memberikan persfektif yang jelas bagi auditee untuk memahami hasil audit. Dengan lingkup
yang jelas, auditee dapat melihat bidang-bidang aktivitasnya yang relatif lemah atau sumber akar
permasalahan dalam lingkup tugasnya.
Lingkup bukti secara sederhana ditetapkan dari 2 persfektif terkait relevansinya, yaitu:
1. Relevan dari segi periode/kurun waktu terjadinya transaksi (time based scope audit)
2. Relevan dari segi topik audit (topical/thermatical based scope audit)
Standar Internasional Praktik Profesional Audit Internal

STANDAR ATRIBUT 1000 - Tujuan, Kewenangan, dan Tanggung Jawab Tujuan, kewenangan, dan
tanggung jawab aktivitas audit internal harus didefinisikan secara formal dalam suatu piagam audit
internal, dan harus sesuai dengan Misi Audit Internal dan unsurunsur yang diwajibkan dalam
Kerangka Kerja Praktik Profesional (Prinsip-prinsip Pokok untuk Praktik Profesional Audit Internal,
Kode Etik, Standar dan Definisi Audit Internal). Kepala Audit Internal (KAI) harus mengkaji secara
periodik piagam audit internal dan menyampaikannya kepada Manajemen Senior dan Dewan untuk
memperoleh persetujuan. Interpretasi: Piagam audit internal merupakan dokumen resmi yang
mendefinisikan tujuan, kewenangan dan tanggung jawab aktivitas audit internal. Piagam audit
internal menetapkan posisi aktivitas audit internal dalam organisasi, termasuk sifat hubungan
pelaporan fungsional Kepala Audit Internal kepada Dewan; memberikan kewenangan untuk
mengakses catatan, personil, dan properti fisik yang berkaitan dengan pelaksanaan penugasan; dan
mendefinisikan ruang lingkup aktivitas audit internal. Persetujuan akhir atas piagam audit internal
berada pada Dewan. 1000.A1 - Sifat jasa asurans yang diberikan kepada organisasi harus
didefinisikan dalam piagam audit internal. Apabila jasa asurans juga diberikan kepada pihak di luar
organisasi, sifat jasa asurans tersebut juga harus didefinisikan dalam piagam audit internal. 1000.C1 -
Sifat jasa konsultansi harus didefinisikan dalam piagam audit internal. 1010 - Mengakui Panduan
yang Diwajibkan pada Piagam Audit Internal Sifat wajib Prinsip-prinsip Pokok untuk Praktik
Profesional Audit Internal, Kode Etik, Standar dan Definisi Audit Internal harus dinyatakan pada
piagam audit internal. Kepala Audit Internal harus mendiskusikan Misi Audit Internal dan unsur-
unsur yang diwajibkan dari Kerangka Kerja Praktik Profesional Internasional dengan Manajemen
Senior dan Dewan. 1100 - Independensi dan Objektivitas Aktivitas audit internal harus independen
dan auditor internal harus obyektif dalam melaksanakan tugasnya. Interpretasi: Independensi adalah
kondisi bebas dari situasi yang dapat mengancam kemampuan aktivitas auditor internal untuk dapat
melaksanakan tanggung jawabnya secara tidak memihak. Untuk mencapai tingkat independensi yang
dibutuhkan dalam rangka melaksanakan tanggung jawab aktivitas audit internal, Kepala Audit
Internal harus memiliki akses langsung dan tak terbatas kepada Manajemen Senior dan Dewan. Hal
tersebut dapat dicapai melalui hubungan pelaporan ganda kepada Manajemen Senior dan Dewan.
Ancaman terhadap independensi harus dikelola dari tingkat individu auditor internal, penugasan,
fungsional, dan organisasi. Objektivitas adalah suatu sikap mental tidak memihak yang
memungkinkan auditor internal melaksanakan tugas sedemikian rupa sehingga mereka memiliki
keyakinan terhadap hasil kerja mereka dan tanpa kompromi dalam mutu. Objektivitas mensyaratkan
auditor internal untuk tidak menempatkan pertimbangannya mengenai permasalahan audit lebih
rendah dari hal lainnya. Ancaman terhadap objektivitas harus dikelola dari tingkat individu auditor
internal, penugasan, fungsional, dan level organisasi. 1110 - Independensi Organisasi Kepala Audit
Internal harus bertanggungjawab kepada suatu level dalam organisasi yang memungkinkan aktivitas
audit internal untuk melaksanakan tanggung jawabnya. Kepala Audit Internal harus melaporkan
independensi organisasi atas aktivitas audit internal kepada Dewan, paling tidak setahun sekali.
Interpretasi: Independensi organisasi dapat terpenuhi secara efektif apabila Kepala Audit Internal
melapor secara fungsional kepada Dewan. Contoh laporan fungsional kepada Dewan meliputi
keterlibatan Dewan dalam: • Persetujuan terhadap piagam audit internal; • Persetujuan terhadap
perencanaan audit internal berbasis risiko; • Persetujuan terhadap anggaran dan sumber daya audit
internal; • Penerimaan laporan dari Kepala Audit Internal atas kinerja aktivitas audit internal
dibandingkan dengan rencana dan hal-hal lainnya; • Persetujuan keputusan terkait dengan
penunjukan dan pemberhentian Kepala Audit Internal; • Persetujuan terhadap remunerasi Kepala
Audit Internal; dan • Permintaan penjelasan kepada manajemen dan Kepala Audit Internal untuk
meyakinkan apakah terdapat ketidakcukupan ruang lingkup atau pembatasan sumber daya.
1110.A1--Aktivitas audit internal harus bebas dari campur tangan dalam penentuan ruang lingkup
audit internal, pelaksanaan penugasan, dan pelaporan hasilnya. Kepala Audit Internal harus
mengungkapkan campur tangan itu kepada Dewan dan mendiskusikan implikasinya. 1111-Interaksi
Langsung dengan Dewan Kepala Audit Internal harus berkomunikasi dan berinteraksi langsung
dengan Dewan. 1112-Peran-peran Kepala Audit Internal di Luar Audit Internal Ketika Kepala Audit
Internal memiliki atau diharapkan memiliki peran dan/atau tanggung jawab yang berada di luar audit
internal, pengaman-pengaman harus disiapkan untuk membatasi pelemahan terhadap independensi
dan obyektivitas. Interpretasi: Kepala audit internal mungkin diminta untuk menjalankan peran-peran
dan tanggung jawab di luar audit internal, seperti tanggung jawab untuk kegiatan kepatuhan atau
manajemen risiko. Peranperan dan tanggung jawab ini dapat menjadi pelemahan atau terkesan
menjadi pelemahan, terhadap independensi organisasional dari kegiatan audit internal atau
obyektivitas individual dari auditor internal. Pengaman-pengaman atas potensi gangguan ini berupa
kegiatan-kegiatan pengawasan, lazimnya dilakukan oleh Dewan, terhadap peran dan tanggung jawab
di atas dan dapat mencakup kegiatan-kegiatan seperti evaluasi secara periodik atas jalur pelaporan
dan pertanggungjawaban serta mengembangkan proses-proses alternatif untuk mendapatkan
assurance terkait area-area dari tanggung jawab tambahan. 1120 - Objektivitas Individual Auditor
Internal harus memiliki sikap mental tidak memihak dan tanpa prasangka, serta senantiasa
menghindarkan diri dari kemungkinan timbulnya pertentangan kepentingan. Interpretasi:
Pertentangan kepentingan adalah suatu situasi di mana auditor, yang dalam posisi mengemban
kepercayaan, memiliki pertentangan antara kepentingan profesional dan kepentingan pribadi.
Pertentangan kepentingan tersebut dapat menimbulkan kesulitan bagi auditor internal untuk
melaksanakan tugas secara tidak memihak. Pertentangan kepentingan dapat muncul, meski tanpa
adanya kegiatan yang tidak etis atau tidak sesuai ketentuan. Pertentangan kepentingan dapat
menimbulkan suatu perilaku yang tidak pantas yang dapat merusak kepercayaan kepada auditor
internal, aktivitas audit internal, dan profesi. Pertentangan kepentingan dapat mempengaruhi
kemampuan individu untuk melaksanakan tugas dan tanggung jawabnya secara objektif. 1130 -
Pelemahan terhadap Independensi atau Objektivitas Jika independensi atau objektivitas terlemahkan,
baik dalam fakta maupun dalam penampilan (appearance), detail dari pelemahan tersebut harus
diungkapkan kepada pihak yang berwenang. Bentuk pengungkapan tergantung pada bentuk
pelemahan tersebut. Interpretasi: Pelemahan terhadap independensi organisasi dan objektivitas
individu dapat mencakup, namun tidak terbatas pada, pertentangan kepentingan personal,
pembatasan ruang lingkup, pembatasan akses terhadap catatan, personil, dan properti, serta
pembatasan sumber daya, seperti pendanaan. Penentuan mengenai pihak-pihak yang sesuai atau
berhak untuk menerima laporan terjadinya pelemahan independensi dan objektivitas, tergantung pada
harapan atas aktivitas audit internal serta tanggung jawab Kepala Audit Internal kepada Manajemen
Senior dan Dewan sebagaimana tersebut pada piagam audit internal, dan juga tergantung pada sifat
pelemahan tersebut. 1130.A1 – Auditor Internal harus menolak melaksanakan penugasan penilaian
kegiatan yang pada masa sebelumnya pernah menjadi tanggung jawabnya. Objektivitas auditor
internal dianggap terlemahkan apabila auditor memberikan jasa asurans atas kegiatan yang pernah
menjadi tanggung jawabnya pada tahun sebelumnya. 1130.A2 – Penugasan asurans yang dilakukan
terhadap aktivitas yang pernah menjadi tanggung jawab Kepala Audit Internal, harus diawasi oleh
pihak lain di luar aktivitas audit internal. 1130.A3 – Aktivitas audit internal dapat memberikan jasa
asurans pada aktivitas yang sebelumnya telah diberikan jasa konsultansi, jika sifat dari konsultansi
tidak menimbulkan pelemahan objektivitas dan jika objektivitas individual dikelola pada saat
menugaskan sumber daya untuk penugasan itu. 1130.C1 – Auditor Internal dapat memberikan jasa
konsultansi terhadap kegiatan yang sebelumnya pernah menjadi tanggung jawabnya. 1130.C2 – Jika
auditor internal memiliki potensi pelemahan independensi atau objektivitas pada penugasan jasa
konsultansi yang diusulkan, hal tersebut harus diungkapkan sebelum penugasan diterima. 1200 -
Kecakapan dan Kecermatan Profesional Penugasan harus dilaksanakan dengan menggunakan
keahlian/kecakapan dan kecermatan profesional (due professional care). 1210 - Kecakapan Auditor
Internal harus memiliki pengetahuan, keterampilan, dan kompetensi lain yang dibutuhkan dalam
melaksanakan tugas dan tanggung jawabnya. Aktivitas audit internal, secara kolektif, harus memiliki
atau memperoleh pengetahuan, keterampilan, dan kompetensi lain yang dibutuhkan untuk
melaksanakan tanggung jawabnya. Interpretasi: Kecakapan merupakan istilah kolektif yang
menunjukkan pengetahuan, keterampilan, dan kompetensi lain yang diperlukan auditor internal untuk
melaksanakan tanggungjawabnya secara efektif. Hal ini meliputi pertimbangan terhadap aktivitas
saat ini, trend, dan permasalahanpermasalahan yang berkembang untuk menghasilkan saran dan
rekomendasi yang relevan. Auditor Internal didorong untuk menunjukkan keahlian/kecakapannya
melalui perolehan sertifikasi dan kualifikasi profesi yang sesuai, seperti CIA (Certified Internal
Auditor) atau sertifikasi lain yang ditawarkan oleh The IIA dan organisasi profesi yang sesuai
lainnya. 1210.A1 – Kepala Audit Internal harus mendapatkan bantuan saran dan asistensi yang
kompeten apabila auditor internal tidak memiliki pengetahuan, keterampilan, atau kompetensi yang
memadai untuk melaksanakan seluruh atau sebagian penugasan. 1210.A2 – Auditor Internal harus
memiliki pengetahuan memadai untuk dapat mengevaluasi risiko kecurangan, dan cara organisasi
mengelola risiko tersebut, namun tidak diharapkan memiliki keahlian seperti layaknya seseorang
yang tanggungjawab utamanya adalah mendeteksi dan menginvestigasi kecurangan. 1210.A3 –
Auditor Internal harus memiliki pengetahuan memadai mengenai risiko dan pengendalian kunci /
utama, serta teknik audit berbasis teknologi informasi yang dapat digunakan untuk melaksanakan
tugasnya. Namun tidak seluruh auditor internal diharapkan memiliki keahlian sebagaimana layaknya
auditor internal yang tanggung jawab utamanya adalah mengaudit teknologi informasi. 1210.C1 –
Kepala Audit Internal harus menolak penugasan konsultansi atau mendapatkan saran dan bantuan
yang kompeten, jika auditor internalnya tidak memiliki pengetahuan, keterampilan, atau kompetensi
untuk melaksanakan seluruh atau sebagian penugasan tersebut. 1220 - Kecermatan Profesional (Due
Professional Care) Auditor internal harus menggunakan kecermatan dan keahlian sebagaimana
diharapkan dari seorang auditor internal yang cukup bijak (reasonably prudent) dan kompeten.
Cermat secara profesional tidak berarti tidak akan terjadi kekeliruan. 1220.A1 – Auditor Internal
harus menerapkan kecermatan profesionalnya dengan mempertimbangkan hal-hal sebagai berikut: •
Luasnya cakupan pekerjaan yang diperlukan untuk mencapai tujuan penugasan; • Kompleksitas,
materialitas, atau signifikansi yang relatif dari permasalahan, yang prosedur penugasan asurans akan
dilaksanakan terhadapnya; • Kecukupan dan efektivitas proses tata kelola, manajemen risiko, dan
pengendalian; Peluang terjadinya kesalahan signifikan, kecurangan, atau ketidakpatuhan; dan Biaya
penugasan asurans dalam kaitannya dengan potensi manfaat. 1220.A2 – Dalam menerapkan
kecermatan profesional, auditor internal harus mempertimbangkan penggunaan teknik audit berbasis
teknologi dan analisis data lainnya. 1220.A3 – Auditor Internal harus waspada terhadap risiko
signifikan yang dapat mempengaruhi tujuan, operasi, atau sumber daya. Namun, prosedur asurans
saja, sekalipun telah dilaksanakan dengan menggunakan kecermatan profesional, tidak menjamin
bahwa seluruh risiko signifikan dapat teridentifikasi.
TOPIK 10
Menggali bukti-bukti pemeriksaan
Jenis-jenis bukti audit

Bukti audit adalah segala informasi yang mendukung angka ataupun informasi lainnya yang terjadi
dalam bentuk laporan keuangan. Sehingga auditor bisa menggunakannya untuk menyatakan
pendapat utama mereka. Bukti audit bersifat vital karena bisa mendukung laporan keuangan yang
diterima dari data akuntansi dan semua informasi penguat untuk bisa dikerjakan oleh para auditor
Sedangkan untuk beberapa pengertian lainnya, bukti audit mencakup berbagai informasi yang snagat
persuasif misalnya perhitungan atas sekuritas yang diperjualbelikan ataupun respons atas pertanyaan
dari karyawan klien tersebut. Penggunaan bukti merupakan hal yang umum dilakukan oleh ilmuwan,
pengacara maupun ahli sejarah. Dalam bukti audit haruslah berkaitan dengan kuantitas bukti
audit dan kecukupan bukti, dimana beberapa faktor bisa meliputi kecukupan bukti yaitu materialitas.
Jenis Bukti Audit
Mengingat jenis bukti audit bisa membantu dalam berbagai kegiatan auditing. Adapun beberapa
jenis-jenis yang termasuk kedalam bukti audit dan dinyatakan sangat penting, diantaranya :
1. Bukti Fisik
Bukti fisik merupakan bukti yang akan diperoleh oleh auditor secara langsung dengan melalui
pemeriksaan fisik di dalam proses audit itu sendiri. Misalnya, pemeriksaan fisik persediaan secara
langsung oleh auditor. Bukti ini merupakan salah satu bukti yang mungkin paling akurat di dalam
auditing. Sehingga jika anda memiliki bukti fisik. Maka tidak heran jika anda tidak perlu khawatir
apabila memiliki bukti fisik.
2. Bukti Matematis
Bukti matematis merupakan bukti yang diperoleh auditor melalui perhitungan langsung, contohnya
saja footing untuk penjumlahan vertikal dan cross footing untuk penjumlahan baik secara horizontal
ataupun sebaliknya. Bukti matematis ini mungkin perlu proses untuk mendapatkannya. Bukti ini
bersifat kuantitatif dan juga sesuai namanya yaitu matematis. Adanya bukti ini memperjelas apakah
pekerjaan klien anda teliti atau tidak dalam pembuatan jurnal.
3. Bukti Perbandingan
Bukti perbandingan biasa disebut dengan bukti rasio, dimana bukti ini digunakan oleh auditor untuk
menghitung rasio likuiditas, profitbilitas solvabilitas, quick ratio dan hal lainnya.
4. Bukti Dokumenter
Di jaman yang serba canggih seperti ini rasanya agak aneh jika tidak memiliki bukti dokumenter.
Terlepas dari kegiatan yang tidak terlalu penting layaknya auditing saja memiliki bukti dokumenter.
Apalagi mereka yang masuk ke dalam lingkup audit, selain pencatatan manual.
Dalam bukti dokumenter sendiri terbagi menjadi beberapa bagian diantarnya, bukti yang dibuat oleh
pihak luar dan dikirimkan langsung kepada tim auditor. Selain itu bukti yang sudah dibuat pihak luar
namun dikirim kepada auditor melalui kliennya. Terakir yakni bukti yang dibuat dan disimpan oleh
klien saja. Bukti yang pertama memiliki kredibilitas sangat tinggi dibanding bukti dokumenter
lainnya.
5. Catatan Akuntansi
Catatan akuntansi adalah sumber data yang bisa digunakan oleh auditor sebagai bukti audit. Dimana,
catatan ini merupakan hasil kerja yang telah dibuat oleh para akuntan. Sumber data yang dimaksud
merupakan dasar pembuatan laporan keuangan layaknya jurnal, dan sejenisnya.
Karena itulah catatan akuntansi dipergunakan untuk bukti yang bisa mendukung kegiatan auditing.
Terutama karena catatan merupakan sistem yang sudah pasti dilakukan semua akuntan dimanapun.
6. Bukti Pengendalian Internal
Bukti pengendalian internal adalah bukti yang paling kuat ketika melaksanakan audit. Mengapa
kuat ? karena kuat atau lemahnya pengendalian internalah seorang auditor bisa mendapatkan banyak
bukti yang bisa dikumpulkan olehnya. Contohnya, bila resiko pengendalian internal cukup tinggi hal
ni berarti resiko audit yang direncanakan harusnya rendah. Dengan judul pengendalian cukup
menjelaskan bahwa kegiatan dan bukti ini cukup sulit.
7. Bukti Surat
Bukti surat atau biasa disebut surat pernyataan tertulis merupakan surat yang telah ditandatangani
seorang individu yang bisa bertanggungjawab dan berpengetahuan mengenai kondisi atau kejadian
tertentu, dimana bukti tertulis bisa didapat dari manajemen ataupun sumber eksternal termasuk bukti
dari spesialis dan juga jurnal akuntan
Bukti tertulis merupakan bukti yang sampai saat ini masih akurat dan diperhitungkan kebutuhannya.
Surat pernyataan konsultan hukum klien, ahli teknik yang berkaitan dengan kegiatan teknik
operasional organisasi klien merupakan bukti yang berasal dari pihak ketiga. Bukti tertulis juga
dibuat oleh manajemen bisa berasal dari organisasi klien tersebut.
8. Bukti Lisan atau Wawancara
Bukti lisan atau wawancara merupakan bukti selanjutnya adalah hal audit. Auditor dalam
melaksanakan tugasnya banyak sekali berhubungan dengan manusia, sehingga ia memiliki
kesempatan untuk mengajukan pertanyaan secara lisan dan dalam bentuk wawancara. Masalah dapat
ditanyakan langsung pada pihak terkait meliputi kebijakan akuntansi, lokasi dokumen serta adanya
pelaksanaan yang tidak wajar terjadi. Hal ini akan lebih valid jika auditor tetap melangsungkan
wawancara demi mendapat jawaban dan bukti lisan.
9. Bukti Konfirmasi
Bukti konfirmasi merupakan salah satu proses untuk memperoleh dan menilai suati komunikasi
langsung dari pihak ketiga atas jawaban permintaan informasi tentang unsur tertentu. Hal ini
mungkin sangat tinggi reliabilitasnya karena berisikan informasi dari pihak ketiga langsung baik tulis
maupun lisan.
Dalam konfirmasi sendiri ada yang memiliki nilai positif seperti halnya persetujuan, konfirmasi
negatif atau mereka yang menyatakan ketidaksetujuannya terhadap informasi yang telah ditanyakan.
Lalu terakhir adalah blank confirmation, dimana konfirmasi yang respondenya diminta untuk
memberikan informasi lain atau jawaban atas suatu hal yang sedang ditanyakan.
10. Bukti Analitik
Bukti analitik hampir serupa dengan bukti perandingan, karena bukti analitik meliputi juga
perbandingan atas pos tertentu antara laporan keuangan tahun berjalan dengan tahun yang sudah
lewat.
Dalam perusahaan terutama, tahun sebelumnyapun masih menjadi dasar dan acuan untuk
pertimbangan. Bukti ini dikumpulkan pada awal audit untuk menentukan objek pemeriksaan yang
memerlukan pemeriksaan mendalam.
11. Bukti Keterangan
Permintaan keterangan dalam sebuah prosedur audit merupakan hal yang wajar, dimana hal ini
dilakukan oleh auditor terhadap objek yang sudah dianggap memiliki informasi. Selain itu bukti
keterangan ini didasarkan pada adanya auditor yang memastikan buktinya pada para klien.
12. Bukti Penelusuran

Penelusuran dibutuhkan oleh para auditor mengingat terkadang pengumpulan bukti dilakukan oleh
auditor baik menggunakan dokumen ke catatan akuntansi ataupun sebaliknya. Bukti penelusuran ini
memudahkan para auditor dalam menemukan jenis bukti audit lain.
13. Bukti Observasi
Bukti pengamatan merupakan salah satu bukti yang juga termasuk kedalam prosedur audit. Dimana
auditor memiliki kesempatan untuk melihat dan menyaksikan suatu kegiatan yang berhubungan
dengan pengumpulan bukti.
14. Bukti Perhitungan
Prosedur dan bukti perhitungan merupakan salah satu bukti fisik yang terpecah, yang dilakukan
dalam auditing. Auditor akan mendapatkan bukti setelah melakukan counting, tak jarang mereka
bahkan melakukannya sendiri untuk memastikan apakah hasil pekerjaan benar-benar real atau adanya
manipulasi yang tidak diinginkan.
Perhitungan ini sejenis dengan pengujian detail transaksi, hal ini berguna untuk mendapatkan
kebenaran transaksi, ketepatan otoritas transaksi akuntansi klien dan kebenaran. Jika auditor
memiliki keyakinan bahwa transaksi tersebut telah dicatat dengan tepat maka auditor dapat meyakini
bahwa saldo total buku besar tentulah benar.
15. Bukti Inspeksi
Inspeksi merupakan pemeriksaan secara rinci, terhadap sebuah dokumen dan kondisi fisik yang
memiliki kaitan serta menghasilakn bukti untuk mendukung laporan keuangan.Bukti ini dimasukan
kedalam bukti dan prosedur dalam audit.
Bukti audit memiliki variasi yang cukup banyak pengaruhnya, sehingga auditor independen dalam
rangka memberikan pendapat mengenai laporan keuangan auditan. Relevansi, ketepatan waktu serta
real atau objektif merupakan bukti audit yang dibutuhkan dan juga diharapkan.
Adanya cukup banyak jenis bukti audit ini menunjukan bahwa keuangan dan laporannya merupakan
hal yang harus memiliki perhatian ekstra, agar tidak terjadi kesalahan dan berujung pada salah paham
atau berimbasnya baik klien, karyawan atau auditor itu sendiri. Agar tidak terjadi hal yang tidak
diharapkan ketika dilakukan auditing
Auditor internal membuat penilaian tentang masalah audit atau memenuhi tujuan audit
mereka melalui review rinci tentang apa yang disebut bukti audit. Artinya, internal auditor umumnya
tidak melihat setiap item dalam suatu bidang perhatian audit untuk mengembangkan bukti untuk
mendukung audit . Sebaliknya , auditor internal membahas seperangkat file terbatas atau laporan dan
ulasan yang dipilih item sampel untuk mengembangkan kesimpulan audit atas seluruh set atau
populasi data.
Times based scope of evidences
Time based scope of evidence, yaitu lingkup bukti dibedakan berdasarkan tingkat kemuktahiran
objek/data yang diuji (dari kurun waktu terjadinya objek/data). Pembagian dengan cara ini dibedakan
berdasarkan 3 tingkatan area pengujian, yaitu:
1. Kurun waktu data untuk uji fisik
Area pengujian fisik mengambil kurun waktu paling muktahir, yaitu dimulai pada tanggal akhir
bulan. Laporan keuangan bulanan terbaru hingga tanggal uji fisik dilakukan. Kurun waktu tersebut
biasanya relatif pendek, sehingga jumlah data/transaksi yang diuji tidak begitu banyak.
Sebagai conntoh, ketika tim audit melakukan stock opname pada tanggal 15 Oktober, saldo “terjauh”
yang dipakai sebagai acuan adalah saldo laporan keuangan per akhir bulan sebelumnya (30
September) atau saldo awal bulan berjalan (per 1 Oktober). Dalam hal ini, semua mutasi masuk
keluar antara tanggal 1-15 Oktober dihitung.dicocokkan kembali (reconciled) utnuk memastikan
bahwa saldo fisik per 15 Oktober, yang dipakai sebagai acuan opname sudah benar.
Objek uji fisik dapat berupa aset (barang, uang, surat berharga), transaksi, atau data yang secara
langsung dapat dihitung atau biasa diamati. Area ini merupakan prioritas pertama yang harus segera
digarap ketika tim audit akan mengawali tugas lapangan (audit on site or field audit). Opname dan
observasi fisik di sini bertujuan untuk mendapat indikasi awal melalui hasil pengamatan langsung,
sampai sejauh mana kemampuan auditee mengelola resiko bisnis serta menjaga tingkat kepatuhan
operasional. Atau dalam persfektif suatu masalah, untuk memperkirakan luas dan bobot maslah
tersebut melalui tingkat penegndalian yang relatif paling sederhana, yaitu aset secara fisik.
Contoh objek opname pada field audit antara lain bukti transaksi (termasuk Kas Bon) yang belum
diselesaikan oleh pemakai dana, uang tunai di brankas, cek/giro yang belum terpakai, bilyet asli
deposito, stok fisik persediaan, aktive tetap non bangunan/non fixture, dokumen asli terkait aset
(surat tanah dan bangunan, BPKB kendaraan, dan ssebagainya.
Objek pengamatan pada field audit antara lain pelayanan para frontliner, kondisi aset bangunan,
kebersihan ruang kerja, keamanan lingkungan, efisiensi pemakaian fasilitas (listrik, kertas, dan alat
tulis), dan sebaginya.
Untuk on desk audit, area bukti fisik hanya dipandang sebatas pada current data/transaction pada
online system atau bukti-bukti fisik dari transaksi yang sudah berlalu (post transaction evidence).
2. Kurun waktu data untuk pengujian substantif
Pengujian substantif bertujuan untuk mendapatkan indikasi awal sebelum sampai pada kesimpulan
menyeluruh tentang tingkat pengelolaan resiko dan pengendalian operasi sepanjang rentang waktu
sesudah audit terakhir. Sebagian kecil pengujian substantif dilakukan saat uji fisik terhadap
transaksi/data/proses “terbaru”. Namun hal itu dianggap belum mewakili gambaran keseluruhan
karena sampel data yang relatif minim. Karena itu biasanya diambil 3-4 periode (bulan) data terakhir
atau sekitar 30% dari seluruh data sebagai sampel wajib (compulsary sampling) untuk memverifikasi
transaksi data yang sudah terjadi atau telah dibukukan/dilaporkan (posttransaction verification),
Mengapa demikian?
1. Uji petik (sampling) yang baik umumnya mencakup 30% data. Audit lapangan umumnya
dilakukan 1 tahun sekali. Jadi, kurun waktu 3-4 bulan memenuhi syarat sampel 30% dimaksud
2. Hal ini dimaksudkan agar dapat dilakukan perbandingan/komparasi data secara memadai (lebih
dari 2 kelompok data) serta dapat dtinjau kecenderungan (trend) terakhir dari suatu masalah.
Jumlah sampel wajib bisa saja lebih dari 3-4 periode, tergantung oada alokasi waktu yang tersedia
dan tingkat kemudahan pengolahan data. Pada area ini, dilanjutkan agar tidak menyita waktu lebih
dari 30% total mandays yang tersedia untuk mengantisipasi kebutuhan waktu yang lebih panjang saat
pendalaman temuan.
Dengan jumlah sampel yang memadai dapat diambil kesimpulan awal menyangkut indikasi resiko
bisnis yang lebih tinggi, seperti:
a. Ada tidaknya tindak kecurangan atau manipulasi bisnis (mark up transaksi, double book
administrasi, window dressing laporan)
b. Ada tidak resiko kerugia keuangan yang signifikan, baik secara langsung maupun yang bakal
terjadi di waktu mendatang (resiko potensial)
c. Tingkat kepatuhan dalam menjalankan strategi, ketentuan, prosedur, dan sistem yang
ditetapkan oleh otoritas yang lebih tinggi
d. Tingkat efektivitas dalam mengendalikan bisnis dan keuangan dari pejabat terkait
3. Kurun waktu data untuk uji lanjutan
Area pengujian ini merupakan kelanjutan dari hasil substantive test pada short term periode
sebelumnya. Jadi, kedalaman pemeriksaan pada area ini sangat bergantung pada hasil substantive test
yang dijalankan sebelumnya. Berdasarkan kesimpulan yang diperoleh dari substantive test,
diasumsikan bahwa kelemahan praktek pengelolaan resiko atau penegndalian operasi yang dijumpai
dalam 3 bulan periode sampel, kemungkinan dijumpai pula pada periode-periode sebelumnya.
Dengan memeriksa mundur ke belakang (traceback) dapat diketahui akar masalah sekaligus diukur
dampak yang ditimbulkannya.
Apabila hasil pengujian substantif tidak mengindikasikan hal yang membahayakan, tetapi untuk
sejumlah alasan kritis atau topik tertentu perlu kesimpulan dengan sampel data yang diperluas, maka
dapat dilakukan pemeriksaan secara acak (random sampling) pada area ini berdasarkan kriteria
tertentu. Beberapa alasan/topik yang dimaksud adalah :
1. Perubahan data yang mencolok: adanya fluktuasi, lonjakan, atau penurunan angka data tertentu
yang drastis dalam kurun waktu data advanced test
2. Perubahan organisasi: adanya pergantian pejabat pada suatu unit kerja, di mana perbedaan gaya
kepemimpinan mempengaruhi konsistensi, adanya masukan negatif terhadap pejabat lama, terjadi
pergeseran peran unit kerja dan sebagainya
3. Perubahan sistem: adanya migrasi sitem aplikasi IT, perubahan SOP atau
diberlakukannyakebijakan baru dan sebagainya
Topical based scope evidence

Topical-Based Scope Evidence, yaitu berupa penetapan jenis objek yang diperiksa. Pendekatan yang
biasanya dilakukan ke dalam 3 kategori, yaitu:
a. Berbasis aktivitas/tugas, yaitu lingkup bukti pemeriksaan disusun berdasarkan aktivitas atau
metode audit yang akan dilakukan. Aktivitas dimaksud adalah sebagai berikut:
Audit Activity/Task Topik Pemeriksaan

Opname fisik (counting) Kas operasi, lembar cek & giro, bilyet depositi & surat
berharga, stok barang & uang penjualan, aktiva tetap
Pemeriksaan bukti transaksi Pengeluaran uang via Bank/tunai, penerimaan & transfer
(vouching) dan verifikasi biaya uang penjualan, biaya yang overbudget, biaya non rutin
operasi yang relatif besar
Pencocokan (reconcile) Konsietensi mutasi antar rekening Bank, mutasi antar
mutasi/saldo atau data Bank dengan petty cash, pengeluaran barang penjualan
antarbagian dengan uang penjualan, order pembelian dengan
penerimaan barang
Pengamatan (observation) atas Kecepatan pelayanan dan standar kepuasan pelanggan,
praktek bisnis/operasi tertentu disiplin kehadiran dan pemenuhan kompetensi SDM,
penataan display barang, kerapian konter dan lobby di
front office
Peninjauan kembali (review) Tindak lanjut auditee terhadap hasil temuan audit
terhadap masalah/data tertentu terakhir, efektivitas program promo produk, efektivitas
reward & punishment terhadap SDM

Pendekatan ini paling sederhana dan banyk diterapkan karena berorientasi pada aktivitas rutin yang
akrab dilakukan oleh auditor. Kelemahannya terletak pada kemungkinan tidak lengkapnya
objek/topik yang tersentuh oleh aktivitas audit terkait.
b. Bussiness Process/Organizational Based, yaitu lingkup bukti pemeriksaan dibuat berdasarkan
SOP, struktur organisasi, kenijakan internal, atau standar kualitas tertentu sebagai acuan, misalnya:
Ø Pemeriksaan berbasis SOP pembelian: pengumpulan permintaan user, pemilihan dan evaluasi
vendor, penetapan harga serta pembayaran ke vendor
Ø Pemeriksaan terhadap divisi sales & marketing: pembuatan dan sosialisasi strategi/target, serta
pengembangan dan pelaksanaan program promo
Ø Pemeriksaan terkait kebijakan pelayanan pelanggan serta keamanan sistem dan teknologi
Ø Pemeriksaan dalam rangka penerapan ISO 9000/14000, GMP, HACCP
Pendekatan ini lazim digunakan dalam audit kepatuhan (compliance audit) guna memastikan
administrasi dan pengendalian berjalan efektif sesuai alur proses atau ketentuan yang ditetapkan.
Kelemahan persfektif audit ini adalah cenderung tertuju pada hasil pengamatan semata, sampel data
yang hanya seputar SDM, perangkat sistem, dan implementasi.
c. Critical Control Point Based/Critical Risk Point Based, yang mirip dengan pendekatan
proses/organisasi hanya saja bisa lebih luas (berupa integrasi antarproses, departemen atau
kebijakan), atau sebaliknya lebih spesifik (berfokus pada isu-isu pengendalian/resiko tertentu).
Peninjauan tidak sekedar pada implementasi proses/organisasi/kebijakan, tetapi juga melihat dimensi
yang lebih holistik (implikasi/dampak dari sejumlah masalah implementasi), atau lebih khusus (yaitu
titik-titik yang harus menjadi perhatian).
Pendekatan ini tepat dipakai dalam Risk-Based Audit yang banyak diterapkan dalam pola audit
kontemporer. Sebagai contoh, pemeriksaan terhadap:
Ø Efektivitas pengendalian pengelolaan kas (cash management) perusahaan
Ø Keserasian antara perencanaan dan realisasi strategi divisi sales dan marketing
Ø Berbagai critical point pada supply chain management perusahaan, yang melibatkan SOP& policy
terkait (inventory, planning, purchasing, production, sales & distribution, dsb), teknologi pendukung
(modul ERP: procurement, logistic, sales, distribution, dll), organisasi internal (procurement, finance,
warehouse, distribusi, cabang, retail outlet, dsb)
Kelemahannya terletak pada tuntutan kapabilitas auditor yang relatif tinggi, khususnya kemampuan
melihat dalam wawasan strategi (helicopter view). Dalam praktek, persfektif Time Based dan
Topical Based Scoping biasanya tetap ditetapkan secara simultan.
Contoh:
Tim audit sebuah perusahaan retail akan melakukan kunjungan regular on site ke suatu representative
office per 15 Desember 2008. Pemeriksaan lapangan terakhir dilakukan pada Agustus 2007. Jadi
dapat ditetapkan cut-of date dan topik permeriksaan sebagai berikut:
Audit Cut Off Date Topik Pemeriksaan On Site

Physical Test 1. Opname fisik: semua dana berbentuk tunai, lembar
cek/giro, deposito serta surat berharga, inventory stock,
1-15 Desember 2008 fixed assets, dsb.
2. Verifikasi transaksi keuangan: verifikasi biaya yang

belum dilaporkan dan kas bon yang belum
dipertanggungjawabkan, piutang/utang yang sudah jatuh
tempo dan belum diselesaikan, ganti rugi atas selisih
barang/uang yang belum diselesaikan, dsb
3. Verifikasi transaksi non keuangan: verifikasi barang

pembelian yang seharusnya sudah masuk, barang penjualan
yang seharusnya sudah terkirim, jasa pihak eksternal yang
tengah berjalan, dsb
4. Aktivitas kritis: observasi terhadap pelayanan

pelanggan dan penanganan keluhan, aktivitas
marketing/promo & special project (baik yang baru saja
berakhir, tengah berjalan, atau dalam waktu dekat akan
terselenggara), dsb
5. Assets critical: inspeksi terhadap penataan barang

penjualan, kondisi bangunan, serta fasilitas, dsb
6. Hal kritis lainnya: pengamatan terhadap disiplin SDM

dan penegakan peraturan perusahaan, pemakaian akses user
ke sistem komputer, tertib pengarsipan (filling), keamanan
lingkungan, dsb
Substantive Test 1. Fokus utama: pendalaman atas penyimpangan tertentu
yang indikasi awalnya berasal dari:
1 Sept 2008 – 30 Nov 2008
Ø Masalah critical hasil audit on desk atau audit on site
sebelumnya
Ø Masalah yang dijumpai pada hasil “physical test”
2. Keuangan: rekonsiliasi dana Bank tunai, verifikasi

biaya berjumlah besar serta overbudget, penyelesaian
piutang/utang sesuai payment term, dsb
3. Transaksi kritis: evaluasi terhadap kinerja

vendor/supplier, delivery barang (leadtime, quality,
quantity), dsb
4. Aktivitas kritis: evaluasi terhadap efektivitas

marketing, promo, special project tertentu, dsb
5. Assets critical: evaluasi terhadap turnover yang

barang penjualan, perawatan bangunan/fasilitas, dsb
6. Hal kritis lainnya: evaluasi terhadap tingkat

kompetensi SDM, kendala implementasi SOP/peraturan
perusahaan, dan keamanan sistem komputer serta database.
Advanced Test 1. Perluasan periode data dari substantive audit pada
“fokus utama”
1 Sept 2007 – 30 Agt 2008
2. Perluasan periode data dari substantive audit lainnya
(keuangan, transaksi, dan aktivitas critical)
Range of evidence
Dari penjalasan sebelumnya, lingkup bukti (scope of evidence) dapat disimpulkan sebagai berbicara
mengenai sumber-sumber bukti di mana audit diarahkan, yang terdiri dari kombinasi rentang waktu
dan rentang topik. Sebaliknya, penetapan kisaran bukti berhubungan dengan besaran jumlah bukti
yang akan diambil atau untuk keprluan uji petik. (sampling). Karene kerumitan kisaran bukti pada
aktivitas audit umumnya berkutat dengan dengan frekuensi data secara tertulis, maka kisaran bukti
lebih dominan berbicara mengenai kisaran data (range of data).
Bagaimana mengambil kisaran data secara benar?
Referensi terbaik adalah menggunakan berbagai metode ilmiah yang diterapkan dalam Statistical
Analysis, seperti normal distribution, regression, chi square, probability test, dan sebagainya. Namun,
dalam bisnis kerap dituntut penyederhanaan, kecepatan, dan efektivitas, termasuk dalam hal
pengambilan sampel data. Pengujian data dalam aktivitas audit sendiri relatif jarang melibatkan data
hingga ribuan jutaan records, kecuali untuk analisis/riset data yang bersifat konsolidatif. Hal itupun
bergantung pada besarnya volume transaksi perusahaan.
Tidak ada patokan metode yang baku, seperti halnya ketika menetapkan scope of evidence. Hanya
saja beberapa prinsip berikut memang perlu diperhatikan dalam penetapan range of data:
Ø Penetapan “kisaran data sampel” berkaitan erat dengan tingkat pengalaman, intuisi dan keyakinan
auditor dalam pengambilan kesimpulan, baik secara historis ke belakang maupun ekspektasi ke
depan, melalui data-data yang “berbicara” tentang hal itu
Ø Penetapan kisaran data yang baik identik dengan penetapan “kriteria dan prioritas” yang baik
terhadap sampel yang ingin diambil
Ø Penetapan kriteria dan prioritas yang baik terkait erat dengan seberapa besar “upaya dan batasan
auditor” dalam pengumpulan, pengolahan, serta analisis data

Singkatnya, kisaran//rentang data sangat bergantung pada keputusan auditor sendiri telah ditetapkan
lingkup data (scope of data) pemeriksaan. Apabila perencanaan harus bersamaan dengan lingkup
data, maka kisaran data sudah ditetapkan mengikuti lingkupnya. Pada pelaksanaannya, lingkup data
harus dijalankan sepenuhnya karena sudah melalui pertimbangan atas berbagai critical control/risk
point yang dihadapi. Sebaiknya kisaran data bisa disesuaikan berdasarkan kombinasi upaya auditor +
tantangan yang dihadapinya.
Meneruskan contoh lingkup data, kisaran data (range of data) dapat ditetapkan pada berbagai
topik/fokus audit berikut:
Audit Cut-Off Date Topik Pemeiksaan On Site Range of Data (contoh)

Physical Test Verifikasi biaya-biaya yang belum Semua (100 %) biaya-biaya
dibukukan dan kas bon yang belum non rutin yang belum
1-15 Des ‘08 dipertanggungjawabkan dilaporkan atau bukti-bukti
kas bon yang belum
dipertanggungjawabkan
lebih dari 10 hari.
Separuh (50%) biaya-biaya

rutin yang belum dilaporkan
atau bukti-bukti kas bon
yang berumur lebih dari 5
hari.
Verifikasi utang yang sudah jatuh Semua (100 %) utang
tempo tetapi belum diselesaikan berumur kurang dari 5 hal
kerja atau utang ke supplier
yang sering bermasalah
dalam hal pengiriman.
50% utang berumur 5 hari

kerja atau lebih (atau utang
ke vendor penyedia jasa
ekpekdisi.
Substantive Test Verifikasi biaya-biaya berjumlah Semua (100 %) biaya-biaya
besar dan overbudget bernilai lebih dari Rp 10
1 Sep – 30 Nov ‘08 juta/bulan atau realisasi
biaya yang kumulatif alami
overbudget lebih dari 20%.
50% biaya-biaya non rutin

atau realisasi biaya bulan
bersangkutan alami
overbudget lebih dari 20%.

Evaluasi terhadap kinerja Semua (100%) vendor yang
vendor/supplier & delivery barang baru jadi rekanan kurang dari
1 tahun atau vendor tunggal
di mana perusahaan sangat
bergantung padanya.
50% vendor pemasok barang

noninventory atau vendor
jasa ekspekdisi.
Weight of evidence
Setelah berbagai bukti dikumpulkan melalui lingkup dan kisaran bukti, bobot bukti (weight of
evidence), atau lazim dikenal sebagai “signifikansi” atau “materialitas” bukti adalah aspek terakhir
yang perlu dipertimbangkan untuk membuat kesimpulan mengenai temuan yang bersifat “bulat” atau
yang tidak diragukan lagi.
Pembobotan mungkin tidak diperlukan terhadap bukti yang sudah sangat jelas nilainya secara
keuangan. Namun, terkadang tingkat kedalaman bahayanya tidak begitu tampak jelas, kecuali
disajikan dengan upaya pembobotan.
Pembobotan mutlak dperlukan bila dihadapkan pada fakta/bukti yang nilai keuangannya
relatif sulit ditetapkan, atau memiliki cakupan akar masalah serta dampak yang relatif lebih luas dari
bukti awal yang dimiliki. Dengan kata lain, tujuan pembobotan adalah untuk memaparkan sejauh
mana tingkat kompleksitas (kerumitan) suatu temuan, jenis dan akar penyebab hingga besarnya
dampak/resiko yang mungkin ditimbulkan. Ada 3 persfektif dalam pembobotan bukti, yaitu:
1. Pembobotan nilai bukti (measuring value of evidence)
Nilai nominal yang tertera pada bukti bersangkutan diukur melalui pengembangan nilai ke berbagai
kondisi di sekitar bukti, seperti frekuensi munculnya bukti, luas area di mana bukti dapat dijumpai,
lamanya suatu bukti berlangsung, serta besarnya kualitas atau vitalitas bukti.
Contoh:
Aspek Pembobotan Contoh Pembobotan

Frekuensi munculnya bukti Hasil opname harian selama 3 bulan terakhir
menunjukkan telah terjadi selisih pada item “A”
sebanyak 5 kali ata rata-rata hampir 2 kali kejadian per
bulan.
Dalam setahun terakhir pelanggan “A” mengalami

keterlambatan membayar sebanyak 4 kali, di mana
yang 3 kali berlangsung pada semester akhir
Luas area bukti Selisih inventory sebesar Rp 1 juta meliputi 20 dari 50
total item produk (40%), di mana yang 15 item di
antaranya merupakan produk yang baru diluncurkan
tahun ini.
Tidak ada bukti tertulis menyangkut serah terima pada

berbagai aktivitas, seperti pengeluaran kas bon uang,
peminjaman barang, dan pergantian shift penjaga
konter.
Lamanya bukti berlangsung Piutang tak tertagih klien “x” sebesar Rp 2 juta sudah
berlangsung 12 bulan, yaitu sejak January 2009.
Tercatat adanya keluhan/komplain dari pelanggan “A”

pada January 2009 yang belum diselesaikan hingga
audit berlangsung (Juni 2009).
Kualitas atau vitalitas bukti Selisih inventory yang dijumpai pada opname, yaitu
Rp 1 juta, merupakan selisih terbesar yang pernah
terjadi selama gudang “X” beroperasi.
Konter penjualan tidak menyediakan daftar harga

(price list) dan katalog produk, di mana media
dimaksud kerap ditanyakan para pelanggan baru.

2. Pembobotan sumber penyebab bukti (measuring root cause of evidence)
Ditinjau dari salah satu kombinasi dari sejumlah faktor penyebab, yang dalam dunia manajemen
dikenal sebagai “5M + 1E” : kapabilitas orang (man), sistem atau proses kerja (method),
peralatan/sarana fisik (machine), barang (material), uang (money), dan lingkungan (environment).
Pembobotan dari aspek ini biasanya tidak berdiri sendiri, tetapi berupa kombinasi dari sejumlah
faktor di antara “5M + 1E” tersebut. Penekanan pada akar penyebab biasanya untuk memberi
kejelasan terhadap aspek yang memerlukan tindakan perbaikan (corrective action).
Aspek Pembobotan Contoh Pembobotan

Manusia (Man) Diketahui petugas mengabaikan prosedur untuk
menimbang setiap koli barang yang besar, sehingga
terjadi selisih saat diopname sebesar Rp 10 juta.
Motivasi kerja para SDM di bagian akuntansi relatif
rendah, terlihat dari tutup buku akhir bulan yang rata-
rata terlambat lebih dari 10 hari kerja setiap bulannya.
Sistem/Proses Kerja Prosedur penimbangan terhadap koli barang yang besar
(Method) tidak berjalan sebagaimana mestinya, sehingga terjadi
selisih sebesar Rp 10 Juta.
Diketahui ada 5 worksheet laporan yang tidak efektif

karena dapat dikeluarkan dari menu laporan sistem, di
mana hal ini menimbulkan overbudget biaya lembur
karyawan terkait untuk aktivitas pengerjaannya.
Peralatan (Machine) Timbangan digital yang dimiliki gudang hanya memilki
kapasitas maksimum sebesar 100 kg, sehingga sering
tidak digunakan dalam inspeksi barang berkoli besar.
Ketidakseimbangan rasio jumlah komputer terhadap

jumlah SDM, yaitu 1:2 merupakan salah satu kendala
untuk menekan biaya lembur.
Barang (Material) Jumlah transaksi yang harus dibukukan tidak kurang dari
500 bukti transaksi per hari, sementara petugas entry
hanya 1 orang dan inilah yang menjadi pangkal berbagai
kesalahan data yang dijumpai.
Terjadinya keterlambatan penerimaan bahan baku

hingga 10 hari yang menyebabkan terganggunya target
produksi bulan berjalan.
Uang (Money) Karena uang yang diterima dari kantor pusat jauh di
bawah nilai yang diminta cabang, maka beberapa
aktivitas promosi yang penting terabaikan atau
menggunakan pos dana yang tidak sesuai (seperti uang
hasil penjualan).
Beberapa bagian dari gedung kantor dibiarkan

mengalami kerusakan, tanpa upaya perbaikan, karena
tidak disetujuinya proposal renovasi gedung.

3. Pembobotan besarnya dampak/resiko bukti (measuring cause-effect of evidence)
Ditinjau dari salah satu atau kombinasi dari sejumlah resiko, baik secara keuangan maupun non
keuangan (operasi administratif), baik secara langsung ataupun sekedar resiko potensial baik sebatas
internal ataupun meluas keluar lingkungan bisnis (eksternal).
Pembobotan lebih lanjut dari segi dampak langsung, dampak keuangan, ataupun dampak
internal lazimnya jarang dilakukan karena relatif sudah cukup jelas/terukur. Namun, terkadang
pembobotan dimaksud perlu untuk menekankan tindakan pencegahan (preventive action) yang harus
dijalankan auditee secara serius.
TOPIK 11
Audit Teknologi Informasi
Peran Teknologi Informasi pada Audit

Di abad informasi ini, perusahaan atau instansi apapun mau tidak mau harus menggunakan dan
menguasai teknologi informasi. Biaya investasi untuk teknologi informasi tidak bisa dibilang kecil.
Oleh karena itu pelaksanaannya harus berjalan dengan efektif dan efisien. Untuk mengawasi dan
mengevaluasi penggunaan teknologi informasi perlu audit. Kemampuan audit teknologi informasi
(IT audit) merupakan salah satu kompetensi yang harus dimiliki oleh auditor internal maupun
eksternal perusahaan atau instansi.
Audit TI merupakan proses pengumpulan dan evaluasi bukti – bukti untuk menentukan apakah
sistem komputer yang digunakan telah dapat melindungi aset milik organisasi, mampu menjaga
integritas data, dapat membantu pencapaian tujuan organisasi secara efektif, serta menggunakan
sumber daya yang dimiliki secara efisien. Audit SI / TI relatif baru ditemukan dibanding audit
keuangan, seiring dengan meningkatnya penggunaan TI untuk mensupport aktifitas bisnis. Istilah lain
dari audit teknologi informasi adalah audit komputer yang banyak dipakai untuk menentukan apakah
aset sistem informasi perusahaan itu telah bekerja secara efektif, dan integratif dalam mencapai target
organisasinya.
Auditor harus mempertimbangkan metode-metode yang digunakan proses komputer pada suatu
satuan usaha dengan mempertimbangkan hal-hal sebagai berikut :
a. Luas pemakaian komputer dalam setiap aplikasi akuntansi yang penting; b. Kerumitan operasi
komputer dari satuan usaha, termasuk pemakaian pusat jasa komputer dari luar ; c. Struktur
organisasi kegiatan pemrosesan komputer; d. Ketersediaan data. Dokumen yang dijadikan dasar
pemasukan informasi ke dalam komputer untuk diproses, file komputer tertentu dan bahan-bahan
pembuktian lainnya yang mungkin diperlukan auditor barangkali hanya terdapat untuk periode
singkat atau hanya dalam bentuk yang dapat dibaca oleh komputer. Dalam beberapa sistem
komputer, dokumen-dokumen masukan mungkin sama sekali tidak ada karena informasi langsung
dimasukkan ke dalam sistem. Kebijakan penyimpanan data satuan usaha mungkin mengharuskan
auditor untuk meminta “wadah” penyimpanan informasi untuk keperluan tinjauan atau untuk
melaksanakan prosedur pemeriksaan pada suatu saat ketika informasi tersebut tersedia. Di samping
itu, informasi tertentu yang dihasilkan komputer untuk tujuan internal manajemen mungkin
bemanfaat dalam pelaksanaan pengujian substantive (khususnya prosedur review analisis). e.
Penggunaan teknik-teknik audit yang dibantu komputer guna meningkatkan efisiensi pelaksanaan
prosedur audit. Penggunaan teknik-teknik audit yang dibantu komputer dapat juga memberi
kesempatan kepada auditor untuk menerapkan prosedur-prosedur tertentu terhadap keseluruhan
populasi perkiraan atau transaksi. Selain itu, dalam beberapa sistem akuntansi, mungkin sulit atau
bahkan tidak mungkin bagi auditor untuk menganalisis data tertentu atau menguji prosedur
pengendalian tertentu tanpa menggunakan komputer.
Karakteristik yang membedakan pemrosesan komputer dengan pemrosesan manual meliputi hal-hal
sebagai berikut : a. Jejak-jejak transaksi (transaction trails). Beberapa sistem komputer dirancang
agar jejak transaksi lengkap yang berguna untuk tujuan pemeriksaan dapat tersedia dalam jangka
waktu singkat atau hanya dalam bentuk yang dapat dibaca oleh komputer. b. Pemrosesan transaksi
secara seragam (uniform processing of transaction). Pemrosesan komputer secara seragam
menempatkan transaksi sejenis pada instruksi pemrosesan yang sama. Akibatnya, pemrosesan
komputer benarbenar menghilangkan terjadinya kesalahan tulis-menulis yang biasanya terjadi pada
proses manual. Sebaliknya, kesalahan pemograman (atau kesalahan sistemik sejenis lainya baik
dalam hadware maupun software komputer) akan mengakibatkan semua transaksi sejenis diproses
secara keliru apabila transaksi-transaksi diproses dalam kondisi yang sama. c. Pemisahan fungsi
(segregation of functions). Banyak prosedur pengendalian akuntansi internal yang dahulu
dilaksanakan oleh individu yang berbeda dalam sistem manual, mungkin dipusatkan dalam sistem
yang menggunakan pemrosesn komputer. Karena itu, individu yang berhubungan dengan kompter
mungkin mampu melakukan fungsi-fungsi yang bertentangan. Akibatnya, prosedur pengendalian lain
mungkin diperlukan dalam sistem komputer untuk mencapai tujuan pengendalian yang biasanya
dicapai melalui pemisahan fungsi didalam sistem manual. Pengendalian lain dapat mencakup,
misalnya pemisahan yang memadai atas fungsifungsi yang bertentangan dalam kegiatan pemrosesan
komputer, pembentukan kelompok pengendalian untuk mencegah atau mendeteksi kesalahan atau
kecurangan dalam pemrosesan atau menggunakan prosedur-prosedur pengendalian “password” (kata
kunci) untuk mencegah fungsi-fungsi yang bertentangan dilakukan oleh individu yang berhubungan
dengan aktiva dan berhubungan dengan record melalui terminal online. d. Kemungkinan terjadinya
kesalahan dan kecurangan (Potencial for error and irregularities). Kemungkinan bagi individu,
termasuk mereka yang melaksanakan prosedur pengendalian, untuk mendapatkan akses ke data
secara tidak sah atau mengubah data tanpa bukti yang dapat dilihat, dan juga mendapatkan akses
(langsung atau tidak langsung) yang tidak sah ke aktiva, mungkin lebih besar dalam sistem akuntansi
yang dikomputerisasi ketimbang dalam sistem manual. Menurunnya keterlibatan manusia dalam
penanganan transaksi yang diproses oleh komputer dapat mengurangi kemungkinan untuk
mengamati kesalahan dan kecurangan. Kesalahan atau kecurangan yang terjadi selama perancagan
ataupun pengubahan program aplikasi dapat tetap tidak terdeteksi dalam jangka waktu yang lama. e.
Kemungkinan supervisi manajemen (Potencial for increase management supervision). Sitem
komputer menawarkan berbagai ragam alat analitis bagi manajemen yang dapat digunakan untuk
meninjau kembali dan menyelia operasi perusahaan Ketersediaan pengendalian tambahan ini dapat
meningkatkan keterandalan keseluruhan sistem pengendalian akuntansi internal yang mungkin akan
diandalkan seorang auditor. Misalnya, perbandingan tradisional antara rasio operasi sesungguhnya
dan rasio yang dianggarkan, seperti rekonsiliasi perkiraan, seringkali tersedia untuk tinjauan ulang
manajemen dengan lebih tepat waktu jika informasi semacam itu dikomputerisasi. Disamping itu,
beberapa aplikasi terprogram menyediakan statistik menyangkut operasi komputer yang dapat
digunakan untuk memantau pemrosesan transaksi sesungguhnya. f. Pemrakarsaan atau pelaksanaan
transaksi kemudian dengan komputer (Innitiation or subsequent execution of transaction by
computer). Transaksi tertentu mungkin secara otomatis diprakarsai, atau prosedur-prosedur tertentu
yang diperlukan untuk melaksanakan suatu transaksi mungkin secara otomatis dilakukan oleh sistem
komputer. Otorisasi transaksi atau prosedur ini mungkin tidak didokumentasikan dengan cara yang
sama dengan yang diprakarsai dalam sistem akuntansi manual, dan otorisasi manajemen atas
transaksi tersebut mungkin tersirat dalam persetujuan atas rangsangan sistem komputer tersebut. g.
Ketergantungan pengendalian lainya terhadap pengendalian pemrosesan komputer (dependence of
under controls on controls over computer processing). Pemrosesan komputer dapat menghasilkan
laporan dan keluaran yang digunakan untuk melaksanakan prosedur pengendalian manual.
Kefektifan prosedur pengendalian manual ini dapat tergantung pada keefektifan pengendalian
kelengkapan dan keakuratan pemrosesan komputer. Misalnya keefektifan prosedur pengendalian
yang meliputi tinjauan ulang manual atas daftar penyimpangan yang dihasilkan oleh komputer
tergantung pada pengendalian pembuatan daftar tersebut.
Aspek audit sistem teknologi Informasi

Ada beberapa aspek yang diperiksa pada audit sistem teknologi informasi, yaitu :
1. Audit secara keseluruhan menyangkut efektifitas
2. Efisiensi
3. Availibility system
4. Reliability
5. Confidentiality
6. Integrity
7. Serta aspek security
Tahapan – tahapan dalam audit TI pada prinsipnya sama dengan audit pada umumnya. Meliputi
tahapan perencanaan, yang menghasilkan suatu program audit yang didesain sedemikian rupa,
sehingga pelaksanaannya akan berjalan efektif dan efisien, dan dilakukan oleh orang – orang yang
kompeten, serta dapat diselesaikan dalam waktu sesuai yang disepakati. Pada tahap perencanaan ini
penting sekali menilai aspek internal kontrol, yang mana dapat memberikan masukan terhadap aspek
resiko, yang pada akhirnya akan menentukan luasnya pemeriksaan yang akan terlihat pada audit
program. Selanjutnya adalah pengumpulan bukti (evidence), pendokumentasian bukti tersebut dan
mendiskusikan dengan auditee tentang temuan apabila jika ditemukan masalah yang memerlukan
tindakan perbaikan dari auditee.

Karakteristik dalam kegiatan auditing antara lain:
1. Objektif independen, yaitu tidak tergantung pada jenis aktivitas organisasi yang di audit.
2. Sistematis : terdiri dari tahap demi tahap proses pemeriksaan
3. Bukti yang memadai : mengumpulkan, mereview, dan mendokumentasikan kejadian – kejadian
4. Kriteria : untuk menghubungkan pemeriksaan dan evaluasi bukti – bukti
AUDIT DALAM TEKNOLOGI INFORMASI
Audit teknologi informasi, atau audit sistem informasi, merupakan pemeriksaan kontrol dalam
teknologi Informasi (TI) infrastruktur. Audit TI adalah proses pengumpulan dan penilaian bukti
sistem informasi organisasi, praktik, dan operasi. Evaluasi bukti yang diperoleh menentukan jika
sistem informasi yang menjaga aset, memelihara integritas data, dan beroperasi secara efektif untuk
mencapai tujuan organisasi atau tujuan. Tinjauan ini dapat dilakukan bersamaan dengan audit laporan
keuangan, audit internal, atau bentuk lain dari keterlibatan pengesahan. Audit TI juga dikenal sebagai
audit pengolahan data otomatis ( ADP : Automated Data Processing ) dan audit komputer,
sebelumnya disebut audit pengolahan data elektronik ( EDP : Electronic Data Processing ).
TUJUAN AUDIT TEKNOLOGI INFORMASI
Tujuan audit TI untuk mengevaluasi pengendalian internal pada sistem desain dan efektifitas. Hal ini
tidak terbatas pada efisiensi dan protokol keamanan, proses pembangunan, dan pemerintahan atau
pengawasan TI. Tujuannya adalah untuk mengevaluasi kemampuan organisasi untuk melindungi aset
informasi dan baik mengeluarkan informasi kepada pihak yang berwenang. Agenda audit TI dapat
diringkas oleh pertanyaan – pertanyaan berikut :
- Apakah sistem komputer organisasi akan tersedia untuk bisnis setiap saat ketika diperlukan?
(Ketersediaan)
- Apakah informasi dalam sistem hanya dapat diungkapkan kepada pengguna yang sah?
(Kerahasiaan)
- Apakah informasi yang disediakan oleh sistem selalu akurat, handal, dan tepat waktu?
(Integritas)
Audit TI berfokus pada menentukan risiko yang relevan dengan aset informasi, dan dalam menilai
kontrol untuk mengurangi atau mengurangi risiko ini. Dengan menerapkan kontrol, pengaruh risiko
dapat diminimalkan, tetapi tidak dapat sepenuhnya menghilangkan semua risiko. Banyak metode
audit dalam teknologi informasi. Ini memungkinkan adanya perbedaan.
Beberapa metode tersebut berbeda karena antara lain disebabkan :

- Otomatisasi, yaitu seluruh proses di dalam pemrosesan data elektronik mulai dari input hingga
output cenderung secara otomatis, bentuk penggunaan dan jumlah kertas cenderung minimal, bahkan
seringkali tidak ada (paperless office) sehingga untuk penelusuran dokumen (tracing) audit berkurang
dibandingkan sistem manual yang banyak menggunakan dokumen dan kertas.
- Keterkaitan aktivitas yang berhubungan dengan catatan – catatan yang kurang terjaga
- Dengan sistem on line mengakibatkan output seringkali tidak tercetak
- “Audit Arround Computer” yang mengabaikan sistem komputer tetapi yang dilihat atau yang
diuji adalah Input dan Output
- “Audit Through Computer” menggunakan bantuan komputer atau software untuk mengaudit
Jika pelaksanaan audit di sistem informasi berbasis komputer dilakukan secara konvensional

terhadap lingkungan Pemrosesan Data Elektronik seperti dalam sistem manual, maka cenderung
tidak menghasilkan hasil yang memuaskan, baik oleh klien maupun auditor sendiri, bahkan
cenderung tidak efisien dan tidak terarah. Untuk itu seringkali dalam proses pengembangan sebuah
sistem informasi akuntansi berbasis komputer melibatkan akuntan. Jika akuntan terlibat dalam desain
sistem Pemrosesan Data Elektronik sebuah organisasi maka akan memudahkan pengendalian dan
penelusuran audit ketika klien tersebut meminta untuk pekerjaan audit.
Ada 2 keuntungan jika seseorang akuntan terlibat dalam desain sistem informasi dalam lingkungan
pemrosesan data elektronik, yaitu :
- Meminimalisasi biaya modifikasi sistem setelah implementasi
- Mengurangi pengujian selama proses audit
Tata Kelola Teknologi Informasi (TI) Tata kelola TI adalah : “Tata kelola TI sebagai tanggungjawab
eksekutif dan dewan direksi, sebagai bagian dari tata kelola bisnis terdiri atas kepemimpinan, struktur
dan proses-proses organisasi, yang akan memastikan bahwa TI organisasi tersebut bisa mendukung
dan menyampaikan tujuan strategis organisasi”.
Pentingnya Tata Kelola Teknologi yaitu :
1. Adanya perubahan peran TI, dari peran efisiensi ke peran strategic yang harus ditangani level
korporat. 2. Banyak proyek TI strategic yang penting namun gagal dalam pelaksanaanya karena
hanya ditangani oleh teknisi TI. 3. Keputusan TI di dewan direksi sering bersifat ad hoc atau tidak
terencana dengan baik. 4. TI merupakan pendorong utama proses transformasi bisnis yang memberi
imbas penting bagi organisasi dalam pencapaian misi, visi, dan tujuan strategic. 5. Kesukaan
pelaksanaan TI harus dapat terukur melalui metric tata kelola TI.
Tata Kelola Teknologi Informasi dan Manajemen Teknologi Informasi memastikan bahwa tujuan
perusahaan tercapai dengan mengevaluasi pemangku kepentingan, kebutuhan, kondisi dan pilihan.
Menetapkan arah melalui prioritas dan pengambilan keputusan, pemantauan kinerja, kepatuhan dan
kemajuan terhadap arah dan tujuan. Salah satu kunci fokus tata kelola teknologi informasi adalah
untuk menyelaraskan teknologi informasi dengan tujuan bisnis. Sebagai penjelasan dapat dikatakan
bahwa tata kelola teknologi informasi adalah perpaduan antara tata keloa perusahaan dan manajemen
teknologi informasi.
COBIT (Control Objektives For Information and Related Technology) merupakan generasi terbaru
dari panduan ISACA dibuat berdasarkan pengalaman penggunaan COBIT selama lebih dari 15 tahun
oleh banyak perusahaan dan penggunaan dari bidang bisnis, komunitas, IT, risiko, asuransi, dan
keamanan. COBIT mendefinisikan dan menjelaskan secara rinci sejumlah tata kelola dan
manajemen proses. COBIT menyediakan kerangka kerja yang komprehensif yang membantu
perusahaan dalam mencapai tujuan mereka untuk tata kelola dan manajemen aset informasi
perusahaan dan teknologi (IT). Secara sederhana, membantu perusahaan menciptakan nilai yang
optimal dari IT dengan menjaga keseimbangan antara mewujudkan manfaat dan mengoptimalkan
tingkat resiko dan penggunaan sumber daya. COBIT menggunakan praktik tata kelola dan
manajemen untuk menjelaskan tindakan praktik yang baik untuk efek tata kelola dan manajemen
lebih perusahaan IT. COBIT tidak dimaksudkan untuk menggantikan salah satu kerangka kerja atau
standar lainnya, tetapi untuk menekankan tata kelola dan manajemen serta mengintegrasikan praktik
pengelolaan terbaik pada perusahaan. COBIT, memiliki kriteria informasi asli yaitu : Efisiensi,
Efektivitas, Kerahasiaan, Integritas, Ketersediaan, Kepatuhan, dan Kehandalan.
Prinsip Dasar COBIT (Control Objectivies Information and Related Technology) secara umum
memiliki 5 prinsip dasar yaitu :
a. Meeting Stakeholder Needs Terdapat usaha dari perusahaan untuk menciptakan nilai bagi para
stakeholder dengan menjaga keseimbangan antara realisasi manfaat, optimalisasi risiko, dan
penggunaan sumber daya.
b. Convering the Enterprise End-to-End Bermanfaat untuk menintegrasikan tata kelola TI perusahaan
kedalam tata kelola perusahaan. Sistem tata keloa TI yang digunakan COBIT dapat menyatu dengan
sistem tata kelola perusahaan dengan lancar. Prinsip kedua ini dibutuhkan untuk mengatur dan
mengelola TI perusahaan dimanapun informasi diproses, baik layanan TI internal maupun eksternal.
c. Applying a Single Integrated Framework Terdapat banyak standar yang berkaitan dengan IT,
masing-masing memberikan panduan pada subset dari kegiatan IT. COBIT 5 sejalan dengan standar
lain yang relevan dan kerangka pada tingkat tinggi. Dengan demikian, COBIT dapat menjadi
kerangka menyeluruh untuk tata kelola dan manajemen perusahaan.
d. Enalbling a Holistic Approach Tata kelola dan manajemen perusahaan yang efektif dan efisien
membutuhkan pendekatan holistic, dengan mempertimbangkan beberapa komponen yang saling
berinteraksi.
e. Separating Governance From Management COBIT membuat perbedaan yang cukup jelas antara
tata kelola dan manajemen. Kedua hal tersebut mencakup berbagai kegiatan yang berbeda,
memerlukan struktur organisasi yang berbeda, dan melayani untuk tujuan berbeda pula.

COBIT framework dirancang dengan 5 domain yang masing-masing mencakup penjelasan rinci dan
termasuk panduan secara luas dan bertujuan sebagai tata kelola dan manajemen TI perusahaan. Lima
domain yang ada pad COBIT adalah: a. EDM (Evaluate, Direct and Monitor) b. APO (Align, Plan
and Organise) c. BAI (Build, Acquire and Implement) d. DSS (Deliver, Service, and Support) e.
MEA (Monitor, Evaluate and Assess)
Pengukuran Tingkat Kematangan (Maturity Level)
Salah satu alat pengukur dari kinerja suatu sistem teknologi informasi adalah model kematangan
(maturity level), model kematangan digunakan untuk mengontrol proses-proses teknologi informasi
menggunakan framework COBIT dengan informasi menggunakan metode penilaian /scoring
tujuannya adalah organisasi dapat mengetahui posisi kematangan teknologi informasi saat ini dan
organisasi dapat terus menerus berkesinambungan berusaha meningkatkan levelnya sampai tingkat
tertinggi agar aspek governance terhadap teknologi informasi dapat berjalan dengan lancar.
Audit sistem informasi

Audit Softrware merupakan jenis software review dimana satu atau lebih auditor yang bukan anggota
dari pengembang perangkat, di luar organisasi yang melakukan pemeriksaan inependen dari produk
perangkat lunak, proses software untuk menilai sesuai dengan spesifikasi, standar, perjanjian kontrak
atau kriteria lainnya. Tujuan audit software adalah untuk memberikan evaluasi independen dari
kesesuaian produk perangkat lunak dan proses ketentuan yang berlaku, standar, pedoman, dan
rencana. Prinsip audit software adalah sebagai berikut : a. Ketepatan waktu b. Open Source reflection
c. Bibliography d. Referencing Innovations e. Analysis of document f. Scientific referencing and
Learning g. Continuous Review h. Elaboration.
Definisi kata sistem mengandung arti kumpulan dari komponen-kompenen yang memiliki unsur
keterkaitan antara satu dengan lainnya. Sistem infomrnasi merupakan suatu kumpula dari kompenen-
kompenen dalam perusahaan atau organisasi yang berhubungan dengan proses penciptaan dan
pengaliran informasi.
Audit sistem informasi adalah fungsi dari organisasi yang mengevaluasi keamanan aset, integritas
data, efektifitas dan efisiensi sistem dalam sistem informasi berbasis komputer. Kebutuhan audit ini
disebabkan oleh beberapa faktor
yaitu :
1. Kemungkinan kehilangan data.
2. Kemungkinan kesalahan penempatan sumber daya akibat kesalahan
pengambilan keputusan yang diakibatkan karena kesalahan
pemrosesan data.
3. Kemungkinan komputer rusak karena tidak terkontrol

4. Harga komputer hardware, software sangat mahal
5. Biaya yang tinggi apabila ada error pada komputer
6. Kebutuhan privacy dari organisasi/seseorang.
7. Kebutuhan untuk mengontrol penggunaan komputer.
Para auditor sistem informasi secara khusus berkonsentrasi pada evaluasi kehandalan atau
efektifitas pengendalian / kontrol sistem. Kontrol adalah sebuah sistem untuk mencegah, mendeteksi
atau memperbaiki situasi yang tidak teratur.
Terdapat tiga aspek penting yang berkaitan dengan definisi kontrol di atas,
yaitu :
a. kontrol adalah sebuah sistem, dengan kata lain kontrol terdiri atas sekumpulan komponen-
komponen yang saling berhubungan dan bekerjasama untuk mencapai tujuan yang sama.
b. Fokus dari kontrol adalah situasi yang tidak teratur, dimana keadaan ini bisa terjadi jika ada
masukan yang tidak semestinya masuk ke dalam sistem
c. Kontrol digunakan untuk mencegah, mendeteksi dan memperbaiki situasi yang tidak teratur,
sebagai contoh :
a. Preventive control : instruksi yang diletakkan pada dokumen untuk mencegah kesalahan
pemasukan data
b. Detective control : Kontrol yang diletakkan pada program yang berfungsi mendeteksi kesalahan
pemasukan data
c. Corrective control : program yang dibuat khusus untuk memperbaiki kesalahan pada data yang
mungkin timbul akibat gangguan pada jaringan, komputer ataupun kesalahan user.
Secara umum, fungsi dari kontrol adalah untuk menekan kerugian yang mungkin timbul akibat
kejadian yang tidak diharapkan yang mungkin terjadi pada sebuah sistem.
Tugas auditor adalah untuk menetapkan apakah kontrol sudah berjalan sesuai dengan yang
diharapkan untuk mencegah terjadinya situasi yang tidak diharapkan. Auditor harus dapat
memastikan bahwa setidaknya ada satu buah kontrol yang dapat menangani resiko bila resiko
tersebut benar-benar terjadi.
Langkah-langkah audit sistem informasi

Proses audit sistem informasi adalah proses yang berkaitan langsung dengan kompleksitas.
Terkadang auditor harus menyelesaikan tugasnya dalam sistem yang sangat banyak dan kompleks.
Karena kompleksitas merupakan akar permasalahan dari setiap problem yang dihadapai oleh para
profesional, maka para ilmuwan telah berusaha untuk membuat panduan untuk mengurangi
kompleksitas tersebut, yaitu :
a. Memecah sebuah sistem yang besar menjadi beberapa subsistem untuk dievaluasi secara terpisah
b. Menentukan kehandalan setiap subsistem dan pengaruh setiap subsistem terhadap kehandalan
sistem secara keseluruhan
Langkah pertama dalam memahami sebuah sistem yang besar adalah dengan memecahnya menjadi
beberapa subsistem. Subsistem adalah komponen dari sistem yang dapat melakukan beberapa fungsi
dasar yang diperlukan oleh sistem. Subsistem adalah komponen lojik dari sebuah sistem, bukan
komponen fisik. Dengan kata lain, subsistem tidak dapat dilihat secara nyata.
Proses dekomposisi sistem menjadi subsistem disebut dengan factoring.
Factoring merupakan sebuah proses pengulangan yang akan berhenti jika subsistem yang dihasilkan
sudah cukup kecil dan auditor dapat dengan mudah mengevaluasinya. Sistem yang akan dievaluasi
dapat dijabarkan sebagai sebuah level structure dari subsistem, di mana setiap subsistem melakukan
fungsi yang dibutuhkan oleh subsistem diatasnya.
Untuk memahami proses factoring, kita membutuhkan dasar untuk mengidentifikasi subsistem itu
sendiri. Yang pertama sudah terlebih dahulu dijelaskan, yaitu untuk memahami sebuah subsistem
harus dipahami dahulu fungsi yang dikerjakan oleh subsistem tersebut. Auditor harus dapat
menemukan fungsi utama yang dikerjakan oleh subsistem tersebut dan perannya terhadap tujuan
umum dari sistem diatasnya.
Selain fungsi, teori sistem mengindikasikan dua panduan lain yang harus dipakai dalam
mengidentifikasi dan menggambarkan subsistem:
a. setiap subsistem sebaiknya terpisah dari subsistem lainnya. Tujuannya adalah agar auditor dapat
menganalisa setiap subsistem secara terpisah dari subsistem yang lain, dengan kata lain setiap
subsistem tidak tergantung dari subsistem yang lain pada level yang sama.
b. Pada bagian internal setiap subsistem, harus terdapat kohesif yang cukup tinggi. Setiap aktivitas
yang dilakukan oleh subsistem harus bertujuan untuk menyelesaikan fungsi yang dimiliki oleh
subsistem tersebut.
Dari sudut pandang audit, subsistem akan sulit untuk dimengerti dan kehandalannya sulit diukur
kecuali jika subsistem tersebut tidak saling berpasangan (loosely coupled) dan secara internal derajat
kohesifnya cukup tinggi.
Terdapat dua cara untuk melakukan dekomposisi subsistem (factoring) :

a. Berdasarkan managerial function, yang harus dilakukan untuk memastikan bahwa pengembangan,
implementasi, operasi dan perawatan dari sistem informasi dilaksanakan dengan cara yang sudah
direncanakan dan terkontrol. Managerial system function memungkinkan penyediaan infrastruktur
yang stabil dimana sistem informasi dapat dibuat, dioperasikan dan dirawat untuk keperluan harian.
Beberapa jenis management subsystem telah diidentifikasi hubungannya dengan struktur organisasi
dan kegiatan utama yang dilakukan oleh fungsi sistem informasi
b. Berdasarkan apllication function yang diperlukan untuk menyelesaikan pemrosesan informasi

yang dapat dipercaya. Proses ini berkaitan dengan pendekatan “siklus” yang telah digunakan oleh
auditor untuk melaksanakan audit. Sistem informasi yang mendukung organisasi adalah yang
pertama dikelompokkan kedalam siklus. Siklus dapat berbeda-beda tergantung dari industri yang
diambil oleh organisasi tersebut, tetapi terdapat siklus umum yang terdapat dalam perusahaan
komersial atau manufaktur, yaitu:
b. Payroll dan personnel
c. Acquisitions dan payment
d. Conversion, inventory dan warehousing
e. Treasury
Setiap siklus difaktorkan menjadi satu atau lebih sistem aplikasi. Sistem aplikasi kemudian
difaktorkan menjadi subsistem.
Penilaian keandalan subsistem

Setelah kita mengidentifikasi level terendah dari subsistem, kita kemudian dapat mengevaluasi
kehandalan dari kontrol. Diawali pada subsistem level terendah, kita mencoba mengidentifikasi
semua kejadian yang mungkin terjadi dalam subsistem ini, baik kejadian yang diharapkan dan
kejadian yang tidak diharapkan. Fokus utama auditor tentunya pada terjadinya situasi yang tidak
diharapkan.
Sebagai dasar dari identifikasi semua kejadian pada management subsistem, kita fokuskan pada
fungsi utama yang dijalankan oleh setiap subsistem.
Kita sadari bagaimana setiap fungsi harus dijalankan kemudian mengevaluasi seberapa baik
subsistem bekerja untuk mendukung sistem secara keseluruhan. Aspek penting dalam
mengidentifikasi kejadian yang diharapkan dan tidak diharapkan pada subsistem manajemen adalah
keputusan bagaimana fungsi tertentu harus dilaksanakan dalam sebuah subsistem. Setelah dilakukan
penelitian yang cukup pada manajemen sistem informasi, jelas terlihat bahwa manajemen sistem
informasi yang harus dilaksanakan pada sebuah organisasi tergantung dari permasalahan yang
dihadapi oleh perusahaan tersebut.
Sebagai dasar dari proses identifikasi kejadian yang diharapkan dan yang tidak diharapkan pada
subsistem aplikasi, kita memfokuskan pada transaksi yang dapat terjadi sebagai masukan pada
subsistem. Semua kejadian pada sistem aplikasi harus mucul dari transaksi. Sistem aplikasi pada
mulanya akan berganti status (sebuah kejadian terjadi) pada saat transaksi menerima sebuah input.
Untuk mengidentifikasi semua kejadian yang mungkin terjadi dalam sistem aplikasi sebagai akibat
dari transaksi, kita harus memahami bagaimana sistem bekerja dalam memproses sebuah transaksi.
Auditor harus menggunakan teknik walk-through untuk menyelesaikan tugas ini. Mencari transaksi
yang umum, komponen yang terlibat di dalam sistem yang ikut memproses transaksi, kemudian
berusaha untuk memahami setiap langkah yang dieksekusi oleh komponen. Mereka juga berusaha
menemukan kesalahan yang mungkin terjadi pada saat proses eksekusi berlangsung. Proses
pemantauan ini biasanya memakan banyak biaya, sehingga auditor terkadang memfokuskan diri
pada class of transaction, di mana beberapa transaksi yang memiliki kesamaan proses
dikelompokkan menjadi satu kelompok. Dengan cara ini, auditor memfokuskan diri pada transaksi
yang dianggap sebagai transaksi utama dari sudut pandang auditor. Kelemahan dari cara ini adalah
tidak semua kejadian yang mungkin terjadi dapat diidentifikasi. Auditor harus dapat memprediksikan
semua transaksi dan kejadian yang dinilai penting, agar jangan sampai ada kejadian penting yang
terlewat. Ketika semua kejadian/event utama dalam sistem aplikasi sudah diidentifikasi, auditor harus
mengevaluasi apakah kontrol telah berada ditempatnya dan bekerja dengan baik untuk menangani
setiap masalah yang tidak diharapkan. Sesuai dengan itu, para auditor mengumpulkan bukti nyata
pada kontrol yang ada untuk menentukan apakah kerugian yang ditimulkan oleh setiap kejadian yang
tidak diharapkan dapat ditekan ke level yang bisa diterima.
Pada saat melakukan evaluasi untuk level sistem yang lebih tinggi, kita akan menemui kontrol baru
untuk tiga alasan :
a. Kontrol pada sistem level rendah dapat rusak / berjalan tidak sebagaimana mestinya. Recall,
sebuah kontrol adalah sebuah sistem itu sendiri, dan kontrol dapat tidak dipercaya, sama seperti
sistem pada umumnya. Kontrol di level yang lebih tinggi dapat dipakai untuk mengantisipasi jika
kontrol di level bawah tidak mampu menangani masalah.
b. Akan lebih murah jika mengimplementasikan kontrol pada level yang lebih tinggi. Misalnya jika
karyawan bagian entri sudah sangat terlatih, maka tidak diperlukan pengecekan ganda untuk sebuah
pekerjaan.
c. Beberapa kejadian tidak menunjukkan resiko kecuali berada di dalam level yang lebih tinggi.
Secara jelas, proses menggabungkan subsistem ke level yang lebih tinggi dapat menjadi persoalan
yang cukup besar. Kesalahan yang terjadi pada suatu level dapat terakumulasi pada level di atasnya,
sehingga auditor harus berhati-hati dalam membuat keputusan kelayakan sebuah sistem, terlebih
pada saat melangkah dari subsistem level bawah ke subsistem di atasnya. Audit sistem
informasi berkaitan dengan empat hal yaitu: penjagaan aset, integritas data, efektivitas sistem dan
efisiensi sistem. Untuk memperkirakan apakah suatu organisasi mencapai sasaran yang telah
ditetapkan sebelumnya, maka auditor mengumpulkan informasi yang berkaitan dengan empat hal di
atas. Pada saat pengumpulan informasi, ada kemungkinan bahwa auditor gagal untuk menemukan
kerugian material yang riil maupun potensial atau kesalahan akuntansi. Resiko dari kegagalan auditor
untuk menemukan kerugian material ataupun kesalahan akuntansi disebut sebagai audit risk.
Sebagai dasar untuk penentuan seberapa besar tingkat audit risk yang diinginkan, para auditor
profesional telah mengadopsi sebuah model penentuan
audit risk untuk fungsi audit eksternal:
DAR = IR x CR x DR
Pada model ini, DAR (Desired Audit Risk) adalah tingkat audit risk yang diinginkan. IR (Inherent
Risk) merupakan kerugian material atau kesalahan akuntansi yang terdapat dalam beberapa bagian
yang diaudit, sebelum realibilitas
kontrol internal dipertimbangkan. CR (Control Risk) menggambarkan kemungkinan bahwa kontrol

internal dalam beberapa bagian yang diaudit tidak dapat mencegah, mendeteksi atau memperbaiki
kerugian material atau kesalahan akuntansi yang muncul. DR (Detection Risk) menggambarkan
prosedur-prosedur audit yang digunakan dalam beberapa bagian yang diaudit akan gagal untuk
mendeteksi kerugian material ataupun kesalahan akuntansi.
Berikutnya auditor menentukan besarnya inherent risk. Biasanya auditor memperkirakan faktor-

faktor umum pada perusahaan (misalnya: apakah perusahaan tersebut berkembang dengan pesat?),
pada bidang industri apa perusahaan tersebut bergerak (misalnya: apakah industri tersebut selalu
mengalami perubahan dalam waktu yang singkat?), karakteristik manajemen perusahaan (misalnya:
apakah manajemen perusahaan bersifat agresif dan otokrasi?), dan hal-hal yang berhubungan dengan
akuntansi dan audit (misalnya: apakah kebiasaan kebiasaan akuntansi yang digunakan oleh
perusahaan?). Kemudian auditor mempertimbangkan inherent risk yang berhubungan dengan
bagian-bagian yang berbeda seperti: kegiatan perusahaan, sistem aplikasi, dan kebijakan-kebijakan
akuntansi. Untuk setiap bagian, auditor mempertimbangkan faktor-faktor sebagai berikut:
· Sistem finansial
Merupakan sistem-sistem yang biasanya menyediakan kontrol finansial dari aset-aset utama sebuah
perusahaan, misalnya: penerimaan uang dan distribusinya, daftar gaji, rekening-rekening perusahaan
yang biasanya mempunyai inherent risk yang lebih tinggi karena merupakan sasaran dari penipuan
dan penggelapan.
· Sistem strategi
Merupakan sistem-sistem yang menyediakan strategi kompetitif suatu perusahaan, misalnya: sistem
yang menunjukkan rahasia-rahasia perdagangan, hak paten suatu perusahaan, biasanya
mempunyai inherent risk yang tinggi karena merupakan sasaran dari kegiatan spionase industri
kompetitor.
· Sistem operasional kritis
Merupakan sistem-sistem yang dapat melumpuhkan sebuah perusahaan apabila mengalami

kegagalan, misalnya: sistem perlindungan konsumen atau sistem kontrol produksi, biasanya
mempunyai inherent risk yang tinggi.
· Sistem teknologi terkini
Merupakan sistem-sistem yang menggunakan teknologi maju, seringkali mempunyai inherent

risk yang tinggi karena bersifat kompleks dan perusahaan tidak memiliki pengalaman yang cukup.
Untuk memperkirakan besarnya control risk yang berhubungan dengan bagian yang diaudit, auditor
mempertimbangkan realibilitas dari manajemen dan kontrol aplikasi. Biasanya auditor
mengidentifikasi dan mengevaluasi kontrol pada subsistem manajemen terlebih dahulu, subsistem
manajemen merupakan kontrol dasar sebuah perusahaan karena mencakup seluruh sistem aplikasi.
Oleh karena itu
ketiadaan sebuah kontrol manajemen merupakan masalah serius untuk auditor. Pada konsepnya
kontrol manajemen merupakan lapisan-lapisan yang berbentuk seperti irisan bawang, untuk
memperluas lapisan yang lebih luar, lapisan yang lebih dalam sebaiknya merupakan lapisan yang
utuh. Seringkali akan menjadi lebih efisien apabila auditor mengevaluasi kontrol manajemen
sebelum kontrol aplikasi.
Setelah auditor mengevaluasi kontrol manajemen, auditor tidak perlu untuk memeriksa lagi secara
lebih detail, karena kontrol manajemen merupakan fungsi dari seluruh aplikasi. Sebagai contoh,
apabila auditor menemukan bahwa perusahaan yang diaudit mempunyai standar dokumentasi yang
berkualitas tinggi, maka auditor tidak perlu lagi untuk melihat kembali dokumentasi untuk setiap
sistem aplikasi. Berikutnya auditor menghitung besarnya detection risk yang harus dicapai untuk
memperoleh desired audit risk. Kemudian mereka akan mendesain prosedur pengumpulan informasi
yang bertujuan untuk mencapai detection risk tersebut. Untuk memperkirakan berapa besarnya
detection risk yang mungkin dicapai dengan prosedur audit, auditor harus mempunyai pemahaman
yang baik tentang bagaimana prosedur tersebut mendeteksi kerugian material atau kesalahan
akuntansi yang muncul. Lebih jauh lagi, auditor harus mengevaluasi bagaimana prosedur tersebut
diterapkan. Pada akhirnya kita dapat merangkum bahwa seluruh poin dalam audit risk model adalah
usaha audit seharusnya difokuskan pada dimana mereka akan menerima bayaran yang paling tinggi.
Pada kebanyakan kasus, auditor tidak dapat
mengumpulkan informasi yang diinginkan, mereka harus ahli dalam menerapkan prosedur audit dan
mengintepretasikan informasi yang diperoleh.
Dampak teknologi informasi pada bisnis & audit masa depan

Peranan teknologi informasi pada aktivitas manusia saat ini memang begitu besar. Teknologi
informasi telah menjadi fasilitator utama bagi kegiatan-kegiatan bisnis yang, memberikan andil besar
terhadap perubahanperubahan mendasar bagi struktur, operasi dan manajemen organisasi. Jenis
pekerjaan dan tipe pekerja yang dominan di Jaman Teknologi Informasi adalah otonomi dan
wewenang yang lebih besar dalam organisasi. Boundaryless organization adalah kondisi organisasi
yang digunakan dalam teknologi informasi dengan batas-batas horisontal, vertikal, eksternal dan
geografis yang sehat. Menipisnya batas horisontal mengakibatkan berkurangnya birokrasi sehingga
organisasi menjadi lebih datar, dan karyawan menjadi lebih berdaya (empowered employees) dan
menjadikan terwujudnya kerja sama lintas fungsional dalam memenuhi kebutuhan customers yang
kompleks. Menipisnya batas eksternal menjadikan perusahaan lebih berfokus ke penyediaan produk
dan jasa yang menjadi kompetensi intinya (care competence). Untuk memenuhi kebutuhan customers
yang kompleks, perusahaan membangun jejaring organisasi (organization network), yang di
dalamnya setiap perusahaan menjadi anggota jejaring sehingga mampu menghasilkan value terbaik
bagi customers, karena koordinasi tidak lagi dijalankan melalui ”command and control mode” namun
koordinasi dilaksanakan melalui komunikasi, persuasi dan kepercayaan (trust). Pemberdayaan
karyawan yang dilandasi oleh trust-based relationship antar manajer dan karyawan menjadikan
Information sharing dapat meningkatkan tuntutan tentang otonomi dan wewenang di kalangan
karyawan,Persuasi menjadi pilihan untuk menggantikan komando, karena knowledge workers
menjadi dominan dalam mewujudkan visi organisasi. dalam memacu komitmen karyawan untuk
mengubah strategi menjadi tindakan nyata. Berkat teknologi ini, berbagai kemudahan dapat
dirasakan oleh manusia seperti: • Teknologi informasi melakukan otomasi terhadap suatu tugas atau
proses yang menggantikan peran manusia. • Teknologi informasi berperan dalam restrukturisasi
terhadap peran manusia yang melakukan perubahan-perubahan terhadap sekumpulan tugas atau
proses. • Teknologi informasi memiliki kemampuan untuk mengintegrasikan berbagai bagian yang
berbeda dalam organisasi dan menyediakan banyak informasi ke manajer. • Teknologi informasi juga
memengaruhi antarmuka-antarmuka organisasi dengan lingkungan, seperti pelanggan dan pemasok. •
Teknologi informasi dapat digunakan membentuk strategi untuk menuju keunggulan yang kompetitif
(O’Brien, 1996), antara lain: 1. Strategi biaya: meminimalisir biaya/memberikan harga yang lebih
murah terhadap pelanggan, menurunkan biaya dari pemasok. 2. Strategi diferansiasi:
mengembangkan cara-cara untuk membedakan produk/ jasa yang dihasilkan perusahaan terhadap
pesaing sehingga pelanggan menggunakan produk/jasa karena adanya manfaat atau fitur yang unik.
3. Strategi inovasi: memperkenalkan produk/jasa yang unik, atau membuat perubahan yang radikal
dalam proses bisnis yang menyebabkan perubahanperubahan yang mendasar dalam pengelolaan
bisnis. 4. Strategi pertumbuhan : mengembangkan kapasitas produksi secara signifikan, melakukan
ekspansi ke dalam pemasaran global, melakukan diversifikasi produk/jasa bam, atau
mengintegrasikan ke dalam produk/jasa yang terkait. 5. Strategi aliansi: membentuk hubungan dan
aliansi bisnis yang baru dengan pelanggan, pemasok, pesaing, konsultan, dan lain-lain. Namun
ironisnya, pesatnya perkembangan teknogi informasi tersebut awal mulanya bertolak belakang
dengan sudut pandang Auditor yang menilai bahwa hubungan bisnis yang wajar adalah jika
dilaksanakan berdasarkan falsafah arm’s length transaction, yaitu transaksi antara pihak pihak yang
bebas atau independen. Hubungan istimewa (atau dikenal dengan related party transaction) diyakini
auditor sebagai transaksi yang dapat menimbulkan ketidakwajaran angka yang dicatat dalam catatan
akuntansi. Padahal transaksi bisnis yang didasarkan atas arm’slength transaction dan nilai dasar
ketidakpercayaan merupakan hubungan bisnis jangka pendek. Masing-masing pihak hanya
mengusahakan agar pada saat transaksi bisnis terjadi, mereka yang terkait mampu bersikap
businesslike, sehingga masing-masing pihak dapat memperoleh manfaat dari transaksi yang
dilaksanakan. Apakah di kemudian hari pihak-pihak yang terkait sekarang akan melaksanakan bisnis,
tergantung dari penentuan syarat-syarat independensi pada saat transaksi yang akan terjadi di masa
yang akan datang tersebut sedangkan kemitraan Usaha (Partnered Relationship) untuk mendobrak
mitos tersebut harus menitikberatkan pada trust building dan core competency di dalam membangun
hubungan kemitraan, baik di dalam organisasi perusahaan (antara manajer dengan karyawan dan
antar fungsi dalam organisasi) maupun di antara perusahaan dengan para pemasok dan mitra
bisnisnya.
TOPIK 12
Audit Sumber Daya Manusia
Jenis-jenis audit
Beberapa jenis-jenis audit dapat dijelaskan secara ringkas sebagai berikut :
1. Audit Manajemen adalah audit terhadap manajemen suatu organisasi secara keseluruhan untuk
menilai unsur-unsur manajemen apakah telah direncanakan, dijalankan dan dikendalikan dengan
prinsip-prinsip manajemen yang baik dan benar sehingga organisasi melalui fungsi-fungsinya dapat
mencapai tujuan yang direncanakan yang mencakup dimensi PQCDSME – Productifity
(produktivitas) – Quality (mutu) – Cost (biaya) – Delivery (waktu penyampaian) – Safety
(keselamatan) – Morale (etos kerja) – Environment (lingkungan) secara efektif dan efisien.
2. Audit Operasional adalah audit internal yang secara lebih khusus dan mendalam menyoroti aspek
pengendalian pada kegiatan operasional dengan cara mengkaji, mengevaluasi kegiatan operasional
dalam organisasi sebagai upaya untuk meningkatkan efisiensi dan efektivitas serta kesesuaian
terhadap kebijakan setiap operasi yang dilakukan.
3. Audit Keuangan adalah pengujian atau verifikasi secara objektif atas laporan keuangan yang telah
disiapkan atau disusun oleh unit pengelola keuangan perusahaan untuk kurun waktu tertentu dan
membandingkannya dengan azas-azas manajemen keuangan atau standar akuntansi yang berlaku dan
menilai kebenaran dan kewajarannya serta melaporkan hasilnya kepada pihak yang berkepentingan.
4. Audit Pemasaran adalah evaluasi secara sistematik dan komprehensif tentang kebijakan, tujuan
dan strategi pemasaran dengan tujuan untuk melaksanakan tindakan perbaikan atau mengambil
keputusan.
5. Audit Mutu adalah penilaian secara sistematik, objektif dan independen untuk memastikan bahwa
kegiatan manajemen mutu telah sesuai dengan pengaturan-pengaturan atau sistem yang telah
dirancang dan hasilnya efektif sesuai dengan tujuan yang telah ditetapkan.
6. Audit Lingkungan adalah pemeriksaan atau evaluasi secara sistematis, terdokumentasi, periodik,
dan objektif terhadap pengelolaan lingkungan, perangkat pengelolaan lingkungan serta pengaturan-
pengaturan pengelolaan lingkungan yang bertujuan mengendalikan dampak serta melindungi
lingkungan dan memastikan semua aspek yang dijalankan memenuhi persyaratan regulasi dan
kebijakan organisasi serta secara efektif mencapai tujuan yang direncanakan.
7. Audit Komunikasi adalah kajian mendalam dan menyeluruh tentang pelaksanaan sistem
komunikasi keorganisasian yang bertujuan meningkatkan efektivitas organisasi.
8. Audit Sumber Daya Manusia adalah pemeriksaan dan penilaian secara sistematis, objektif dan
terdokumentasi terhadap fungsi-fungsi organisasi yang terpengaruh oleh manajemen SDM (sumber
daya manusia) dengan tujuan memastikan dipenuhinya azas kesesuaian, efektivitas dan efisiensi
dalam pengelolaan sumber daya manusia untuk mendukung tercapainya sasaran-sasaran fungsional
maupun tujuan organisasi secara keseluruhan baik untuk jangka pendek, menengah maupun jangka
panjang.
Audit sumber daya manusia

Audit Sumber Daya Manusia merupakan suatu proses sistematik dan formal yang didesain untuk
mengukur biaya dan manfaat keseluruhan program Manajemen Sumber Daya Manusia dan untuk
membandingkan efisiensi dan efektivitas keseluruhan program Manajemen Sumber Daya Manusia
tersebut dengan kinerja organisasi di masa lalu, kinerja organisasi lain yang dapat dibandingkan
efektivitasnya, dan tujuan organisasi, merupakan suatu proses sistematik dan formal untuk
mengevaluasi kompatibilitas fungsi Sumber Daya Manusia dengan tujuan dan strategi implementasi
berbagai fungsi SDM, kebijakan dan prosedur SDM, serta kinerja setiap program SDM. audit sumber
daya manusia adalah seluruh upaya penelitian guna memeriksa kualitas secara menyeluruh dari
aktivitas yang dilakukan oleh sumber daya manusia pada suatu divisi atau perusahaan untuk
mendukung tercapainya tujuan perusahaan.
Berdasarkan pengertian di atas, terdapat beberapa butir penting mengenai audit sumber daya
manusia, antara lain :
1. Audit manajemen sumber daya manusia adalah kegiatan pemeriksaan dan penilaian artinya
merupakan sebuah proses mencari dan mengumpulkan data dan informasi faktual, signifikan dan
relevan sampai pada tahap pengambilan keputusan yang didasarkan pada hasil verifikasi dan
penilaian auditor.
2. Auditor memerlukan data. Data adalah fakta yang merupakan realita atau keadaan yang
sebenarnya yang ada atau dapat dibuktikan bener-benar ada atau terjadi.
3. Data yang diperlukan oleh auditor adalah data yang relevan dan signifikan, artinya data yang ada
hubungannya dengan permasalahan Sumber Daya Manusia atau kepantingan perusahaan secara
keseluruhan dan dapat menjelaskan permasalahan secara lebih terarah dan mendalam.
4. Audit manajemen sumber daya manusia dilakukan secara sistematis, artinya dilakukan dengan
pola logika dan menetapkan azas-azas manajemen. Audit manajemen Sumber Daya Manusia
direncanakan, dievaluasi dan hasilnya ditindak lanjuti.
5. Audit manajemen sumber daya manusia dilakukan secara objektif, artinya auditor sedapat
mungkin meminimalkan unsur subjektivitas dalam interaksi pemeriksaan tidak mencampur aduk
fakta dengan opini.
6. Kegiatan audit terdokumentasi, artinya semua yang dilakukan dalam proses audit secara
keseluruhan mulai dari perencanaan audit, pelaksanaan, pelaporan dan hasil tindak lanjut hasil
audit oleh auditee harus dicatat dan catatan dikelola dengan baik sehingga mudah ditemukan
sewaktu-waktu diperlukan.
7. Keluaran dari kegiatan audit sumber daya manusia adalah infermasi yang disimpulkan dari data
dan fakta yang telah dikumpulkan dan diolah sehingga menjadi lebih informative dan mengandung
informasi penting untuk diberikan perhatian dan ditindaklanjuti oleh audite atau oleh manajemen.
8. Audit manajemen sumber daya manusia dilakukan untuk mengetahui dipenuhi tidaknya azas
kesesuaian, artinya audit diarahkan untuk mengetahui tingkat ketaatan terhadap persyaratan-
persyaratan yang wajib dipenuhi dalam pengelolaan sumber daya manusia.
9. Audit manajemen sumber daya manusia dilakukan untuk memeriksa efektivitas dan efisiensi
dalam pengelolaan sumber daya manusia, artinya diarahkan selain pada aspek ketaatan azas dan
pencapaian tujuan juga diarahkan untuk menilai tingkat efisiensi dalam pengelolaan sumber daya
manusia.
10. Audit manajemen sumber daya manusia dimaksudkan untuk mendukung tercapainya sasaran-
sasaran fungsional maupuan tujuan organisasi secara keseluruhan.
Tujuan audit sumber daya manusia

Tujuan audit sumber daya manusia sebagai berikut:
1. Untuk mengetahui apakah dan hasil kerja karyawan sesuai dengan rencana
2. Untuk mengetahui apakah semua karyawan dapat menyelesaikan job description-nya dengan baik
dan tepat waktu
3. Sebagai pedoman menentukan besarnya balas jasa kepada setiap karyawan
4. Sebagai dasar pertimbangan pemberian pujian dan atau hukuman kepada setiap karyawan
5. Sebagai dasar pertimbangan pelaksanaan mutsi vertikal, horizontal dan atau alih tugas bagi
karyawan
6. Untuk memotivasi peningkatan semangat kerja, prestasi kerja dan disiplin karyawan
7. Untuk menghindari terjadinya kesalahan sedini mungkin dan tindakan perbaikan dapat dilakukan
secepatnya
8. Sebagai dasar pertimbangan ikut sertanya karyawan, mungkin pengembangan (pelatihan dan
pendidikan)
9. Untuk memenuhi ego dan kepuasan dengan memperhatikan nilai mereka
10. Sebagai pedoman yang efektif dalam melaksanakan seleksi penerimaan karyawan di masa yang
akan datang
11. Sebagai dasar penilaian kembali rencana SDM apakah sudah baik atau tidak, atau masih perlu
disempurnakan.
Audit manajemen sumber daya manusia dapat dilaksanakan dalam beberapa situasi, antara lain:
1. Ketika dirasa perlu oleh manajemen puncak
2. Ketika suatu kekuatan eksternal yang memakai suatu tinjauan
3. Ketika seorang manajer baru bertanggung jawab atas departemen sumber daya manusia.
4. Ketika suatu perusahaan yang signifikan dalam dunia usaha yang memakai konviderasi ulang
manajemen sumber daya manusia.
5. Ketika suatu keinginan spesialis sumber daya manusia untuk meningkatkan praktik dari sumber
daya manusia perusahaan.
Ruang lingkup audit manajemen sumber daya manusia terdiri dari:
1. Perencanaan Audit SDM Audit dimulai secara logis dengan suatu telaah kerja departemen Sumber
Daya Manusia, audit sumber daya manusia meliputi suatu perencanaan sumber daya manusia yang
meliputi rapat kerja yang melibatkan staf-staf manajer senior. Adapun indikator pengukuran
Perencanaan Audit SDM adalah sebagai berikut: a) Menetapkan staf secara tepat dalam penugasan
sesuai dengan keahlian. b) Penyusunan program kerja audit c) Pelaksanaan pengembangan strategi
menyeluruh.
2. Pelaksanaan Audit SDM Pelaksanaan audit SDM baik secara individual maupun kolektif, secara
formal dan informal, dilakukan oleh atasan langsung dan manajer urusan SDM, dan baru ada artinya
jika ada tindak lanjut dan hasilnya. Adapun indikator pengukuran Pelaksanaan Audit SDM a)
Pengumpulan dan evaluasi bukti kegiatan SDM. b) Pendokumentasian dalam kertas kerja. c)
Mengidentifikasi dan melakukan wawancara kepada sumber sumber yang bersangkutan. d)
Mengevaluasi temuan-temuan yang diperoleh.
3. Pengelolaan dan Tindak Lanjut Audit SDM Setelah melakukan kedua tahap seperti di atas, maka
hal yang perludilakukan adalah menyusun laporan dari hasil temuan audit. Pengelolaan audit adalah
diskriminasi komprehensif terhadap aktivitas SDM yang meliputi rekomendasi untuk praktek yang
efektif dan rekomendasi untuk memperbaiki praktek yang tidak efektif. Adapun indikator
pengukuran Pengelolaan dan Tindak Lanjut Audit SDM adalah sebagai berikut : a) Informasi
temuan-temuan audit b) Penyusunan hasil pemeriksaan. c) Penyampaian rekomendasi yang
dihasilkan
Laporan audit sumber daya manusia

Laporan Audit Manajemen Sumber Daya Manusiameliputi empat bagian, yaitu:
1. Tujuan dan ruang lingkup audit Bagian ini menjelaskan tujuan yang hendak dicapai, bagian yang
akan diaudit, dan metode apa yang digunakan dalam audit manajemen SDM.
2. Ringkasan dan kesimpulan Ringkasan merupakan gambaran umum dari hasil audit manajemen

SDM yang mencakup kesimpulan akhir dan opini dari tim auditor.
3. Temuan-temuan audit Semua penyimpangan yang terjadi merupakan temuan audit yang
mendukung isi dari laporan audit.
4. Rekomendasi atau saran Bagian ini berisi alternatif tindakan yang dapat diambil oleh manajemen
untuk memperbaiki kinerja, mengembangkan sumber daya manusia, serta untuk memenuhi
kebutuhan karyawan yang berkualitas pada setiap departemen yang ada dalam perusahaan.
Manfaat Audit Manajemen Sumber Daya Manusia, teori tentang audit manajemen sumber daya
manusia terdapat paling sedikit sepuluh jenis manfaat oleh suatu perusahaan apabila audit dalam
bidang fungsional yang sangat strategik terselenggara dengan baik yaitu:
1. Mengidentifikasikan kontribusi satuan kerja yang menangani sumber daya manusia kepada
organisasi.
2. Memperbaiki citra satuan kerja yang mengelola sumber daya manusia
3. Mungkin dapat dikatakan bahwa timbulnya citra negative atau paling sedikit tidak benar
merupakan akibat ketidakmampuan manajemen sumber daya manusia suatu organisasi dan tidak
disebabkan oleh persepsi para pelaksana tugas pokok.
4. Kejelasan tugas dan tanggung jawab satuan kerja yang menangani sumber daya manusia.
5. Mendorong penerapan kebijaksanaan yang seragam dalam praktek-praktek mengurus sumber
daya manusia
6. Karena audit merupakan bentuk penelitian, informasi yang terungkap harus dapat memberi
indikasi apakah dalam perusahaan terdapat masalahmasalah sumber daya manusia yang serius dan
harus segera ditangani atau tidak.
7. Salah satu tuntutan yang harus dipenuhi oleh suatu perusahaan melalui berbagai kebijaksanaan
dan praktek-praktek penanganan sumber daya manusia ialah ketaatan pada peraturan perundang-
undangan yang dikeluarkan oleh pemerintah dibidang ketenagakerjaan
8. Jika salah satu kontribusi yang dapat dan harus diberikan oleh manajemen sumber daya manusia
kepada perusahaan adalah meningkatnya efisiensi kerja, berarti satuan kerja yang menangani sumber
daya manusia harus mampu pula untuk menyelenggarakan berbagai fungsi dan kegiatan dengan
tingkat efisiensi dan efektivitas yang tinggi.
9. Perusahaan yang dilayani oleh manajemen sumber daya manusia selalu dihadapkan kepada
perusahaan, baik yang sifatnya eksternal maupun internal
10. Berbagai karya ilmiah yang membahas manajemen sumber daya manusia selalu menekankan
pentingnya penciptaan system informasi sumber daya manusia yang handal.
Tahapan-tahapan audit manajemen sumber daya manusia terbagai kedalam tiga tahapan yaitu:
1. Perencanaan audit SDM yang terdiri dari: a. Perencanaan tujuan audit SDM b. Lingkup audit SDM
c. Alokasi waktu d. Perencanaan objek audit e. Metode audit SDM f. Persiapan diri g. Format laporan
2. Pelaksanaan audit SDM yang terdiri dari: a. Mengamati kegiatan b. Meminta penjelasan dan
menanyakan c. Meminta peragaan d. Menelaah dokumen e. Memeriksa dengan daftar periksa f.
Mencari bukti-bukti g. Memeriksa silang h. Mewawancarai auditee i. Melakukan survei dan angket j.
Melengkapi informasi dari sumber luar k. Menilai data dan fakta (menganalisa) l. Menyimpulkan
3. Pelaporan hasil audit SDM yang terdiri dari: a. Esensi b. Sistematika c. Bentuk laporan audit
SDM d. Bahasa laporan audit SDM e. Penyampaian laporan hasil audit SDM
Pendekatan Audit Manajemen Sumber Daya Manusia, teori audit manajemen sumber daya manusia
dan pengalaman banyak orang yang sudah menerapkannya menunjukkan bahwa ada lima pendekatan
pelaksanaan audit yang dapat digunakan, yaitu:
1. Pendekatan Komparatif. Pendekatan komparatif berarti melakukan perbandingan, perbandingan

dalam hal ini dapat bersifat eksternal dan dapat pula bersifat internal. Pendekatan bersifat eksternal
apabila yang menjadi sasaran audit adalah perusahaan sebagai keseluruhan yang dirasakan kurang
berhasil dibandingkan dengan perusahaan lain yang sejenis atau bergerak salam sektor industri yang
sama dan dipandang meraih keberhasilan. Sebaliknya, pendekatan bersifat internal apabila yang
dibandingakan adalah satu satuan kerja atau satu bidang fungsional tertentu dalam perusahaan juga
yang dianggap menghadapi masalah dibandingkan dengan satuan kerja atau bidang fungsional yang
lain dalam lingkungan perusahaan yang dinilai berhasil.
2. Pemanfaatan Informasi Pakar. Para pelaksanan audit manajemen sumber daya manusia ada
baiknya juga menggunakan informasi dari para ahli, seperti tenaga spesialis diperusahaan konsultan.
Disamping itu berbagai laporan hasil penelitian yang menyangkut kinerja manajemen sumber daya
manusia juga tepat untuk digarap terutama dalam penerapan standar tertentu yang berlaku secara
ilmiah dan dalampraktek perusahaan lain.
3. Pendekatan Statiskal. Salah satu pendekatan yang dapat dan biasa digunakan ialah pendekatan
statiskal. Dimana penggunaannya dengan meneliti berbagai dokumen tentang fungsi-fungsi yang
diaudit dan, sepanjang memungkinkan, ditransformasikan dalam bentuk angka-angka statistik dan
ditabulasikan.
4. Informasi Tentang Ketaatan. Manajemen harus taat bukan hanya pada ketentuan perundang-
undangan yang ditetapkan oleh pemerintah, tetapi juga kepada berbagai kebijaksanaan tentang
manajemen sumber daya manusia yang telah ditetapkannya sendiri.
5. Pendekatan Manajemen Berdasarkan Sasaran (MBO). Manajemen Berdasarkan Sasaran (MBO)

merupakan salah satu bentuk gaya manajerial dalam melibatkan para anggota organisasi dalam
proses pengambilan keputusan. Dengan pendekatan satu langkah kebawah tujuan dan sasaran
berbagai satuan kerja atau bidang fungsional diangkat dari tujuan dan sasaran organisasi sebagai
keseluruhan dan demikian seterusnya sampai tujuan dan sasaran individual.
Faktor-Faktor yang Mempengaruhi Audit Sumber Daya Manusia
Ada tiga faktor penentu keberhasilan audit yaitu:
1. Model Audit : Model audit yang digunakan adalah metode pendekatan riset dan instrumen riset.
Penggunaan model ini akan sangat mempengaruhi keberhasilan pelaksanaan audit SDM. Karena
masing–masing metode punya kelebihan dan kelemahan sendiri, dan mungkin cocok dengan suatu
situasi atau kondisi yang dihadapi dan tidak cocok untuk situasi lainnya.
2. Kompetensi Auditor Yang harus dimiliki oleh seorang auditor adalah pengetahuan dan
pengalaman mengenai aktivitas dan proses dari bagian atau pihak yang akan di audit, yaitu antara
lain auditor harus: a. memiliki kompetensi dalam hal prosedur, metode dan tehnik audit. b. memiliki
kompetensi dalam hal sistem manajemen dan referensi dokumen. c. memahami situasi perusahaan. d.
memiliki kompetensi dalam hal perundang undangan, aturan yang berlaku dan persyaratan lainnya di
perusahaan. Secara khusus auditor diharapkan juga memiliki kompetensi dalam hal : - Sistem dan
Prosedur Manajemen Sumber Daya Manusia agar dapat menilai apakah Sub Sistem Sumber Daya
Manusia telah diterapkan secara benar dan tepat - Penguasaan proses bisnis korporat agar dapat
mengenal terminologi khusus yang digunakan maupun mengidentifikasi aspek-aspek kritis dari
produk, pelayanan dan proses kerja yang diterapkan pada tingkat bisnis, tingkat operasional maupun
tingkat individu.
3. Dukungan Manajemen Puncak dan kerjasama sinergis Auditor dengan Auditee. Agar pelaksanaan
audit berhasil, perlu ada dukungan maksimal dari pimpinan puncak maupun seluruh jajaran pejabat
di bawahnya. Dalam hal ini sebelum proses Audit dilaksanakan, pimpinan puncak perlu :
1. Memperkenalkan tim audit, menyatakan secara formal, tertulis kepada jajaran manajerial
mengenai pentingnya audit sumber daya manusia.
2. Melakukan pertemuan dengan para pejabat struktural bawahan langsungnya serta meminta
kesediaan mereka untuk mengkomunikasikan sasaran/tujuan dan manfaat audit kepada seluruh
auditee agar mereka aktif berpartisipasi serta bersedia memberi informasi yang lengkap & benar guna
keberhasilan proses audit.
3. Memfasilitasi setiap kebutuhan pelaksanaan audit termasuk biaya biaya yang akan dikeluarkan

perusahaan agar dapat dicapai hasil yang optimal.
4. Bersinergi secara maksimal dengan auditor.
5. Memiliki kesediaan untuk menerima dan menyetujui hasil audit sekalipun beresiko bagi dirinya
Terdapat beberapa faktor yang mempegaruhi dalam pelaksanaan audit sumber daya

manusia diantaranya yaitu:
1. Penentuan kebutuhan karyawan Kebutuhan akan tenaga kerja dilakukan oleh perusahaan
dalam rangka menjalankan usahanya atau melakukan ekspansi usaha di masa mendatang.
Perusahaan membuat suatu persyaratan-persyaratan tertentu dalam memenuhi kebutuhan tersebut

seperti: tingkat pendidikan, keahlian dan keterampilan serta uraian pekerjaaan yang nanntinya alan
ditempati oleh karyawan tersebut. Dengan audit SDM diharapkan perusahaan mampu menentukan
persyaratan dan ketentuan apa saja yang harus dimiliki ileh seorang karyawan sebelum dilakukan
rekrutmen.
2. Rekrutmen
Rekrutmen adalah proses pencarian para calon karyawan (pelamar) yang mampu untuk melamar
sebagai karyawan. rekrutmen tenaga kerja baru dilakukan dengan menggarap berbagai sumber,
apabila sumber internal (promosi, alih tugas, dan alih wilayah) sudah sepenuhnya dimanfaatkan.
Dengan melakukan audit SDM, pimpinan dan manajer perusahaan dapat mendeteksi lebih dini
apakah rekrutmen yang selama ini dilakukan sudah benar dan tidak mengganggu aktivitas
perusahaan.
3. Penempatan Penempatan, yang bagi karyawan baru berarti perubahan status dari calon
pegawai menjadi pegawai tetap. Dengan jabatan yang pasti, fungsi dan tanggung jawab yang jelas,
serta tempatnya dalam hierarki perusahaan, sedangkan bagi karyawan lama berarti promosi, alih
tugas, alih wilayah atau demosi. Pelaksanaan audit SDM sekaligus dapat berfungsi untuk
menentukan penempatan karyawan. 19 misalnya dapat ditentukan karyawan mana yang berhak
mendapat promosi, alih tugas, demosi, dan lain-lain.
4. Pengendalian. Pengendalian dimaksud untuk melihat bagaimana perbandingan antara kinerja

aktual dengan standar yang ditetapkan perusahaan. penetapan standar seperti kuoto penjualan,
standar mutu atau tingkat produksi. Audit SDM dilakukan untuk menemukan adanya ketimpangan-
ketimpangan atar perbandingan tersebut untuk kemudian diambil tindakan perbaikan sesuai
kebutuhan, agar kinerja perusahaan tidak terganggu.
5. Pelatihan. Pelatihan memberikan karyawan baru atau yang ada sekarang keterampilan yang
mereka butuhkan untuk menjalankan pekerjaan mereka. Audit SDM dilakukan untuk melihat apakah
kompetensi karyawan saat ini sudah sesuai dengan kondisi usaha saat ini maup[un di masa
mendatang. Selanjutnya kegiatan audut SDM menetukan apakah program pelatihan telah sesuai
dengan kebutuhan perusahaan dan kebutuhan individu.
6. Kesejahteraan karyawan Bila para karyawan melaksanakan pekerjaan dengan baik, ,ereka
harus menerima kompensasi yang adil dan layak. Bentuk penghargaan dalam rangka meningkatkan
kesejahteraan karyawan yang berprestasi ini mencakup pengupahan dan penggajian, serta berbagai
bentuk kompensasi pelengkap seperti: asuransi, tunjangan kesehatan, penciptaan kondisi kerja yang
aman dan sehat, dam lain sebagainya. Untuk itu audit SDM dapat digunakan oleh perusahaan dana
para 20 manajer dalam menentikan bentk-bentuk kesejahteraan yang sesuai dengan keinginan
karyawan aga dapat meningkatkan kinerjanya.
Kinerja karyawan
Pengertian Kinerja Karyawan Kinerja tidak sama dengan prestasi kerja, meskipun kedua istilah ini
jika diartikan ke dalam bahasa Inggris memiliki istilah yang sama yaitu performance. Jika ditelaah
lebih lanjut, arti prestasi kerja yaitu merupakan hasil yang dicapai seseorang dalam bekerja,
sedangkan kinerja adalah hasil dari proses pekerjaan tertentu secara terencana pada waktu dan tempat
dari karyawan serta organisasi bersangkutan. Ukuran kinerja dapat dilihat dari sisi jumlah dan mutu
tertentu, sesuai standar organisasi atau perusahaan. Hal itu sangat terkait dengan fungsi organisasi
atau pelakunya. Bentuknya dapat bersifat tangible dan intangible, tergantung kepada bentuk dan
proses pelaksanaan pekerjaan itu sendiri. Kinerja dapat dilihat dari proses, hasil, dan outcom.
Faktor-Faktor Yang Mempengaruhi Kinerja Karyawan menyatakan:
Faktor-faktor tersebut terdiri atas faktor intrinsik karyawan (personal/individual) atau sumber daya
manusia dan ekstrinsik (kepemimpinan, sistem, tim dan situasional), yaitu: 1. Faktor intrinsik Faktor
Personal atau individual. Faktor ini meliputi unsur pengetahuan, keterampilan (skill), kemampuan,
kepercayaan diri, motivasi, dan komitmen yang dimiliki oleh setiap karyawan. 2. Faktor Ekstrinsik a)
Faktor Kepemimpinan. Faktor ini meliputi aspek kualitas manajer dan team leader dalam
memberikan dorongan, semangat, arahan, dan dukungan kerja kepada karyawan. b) Faktor Tim.
Faktor ini meliputi kualitas dukungan dan semangat yang diberikan oleh rekan kerja dalam satu tim,
kepercayaan terhadap sesama anggota tim, kekompakan dan keeratan anggota tim. c) Faktor Sistem.
Faktor ini meliputi sistem kerja, fasilitas kerja atau infrastruktur yang diberikan oleh organisasi,
proses organisasi dan kultur kinerja dalam organisasi. d) Faktor Situasional. Faktor ini meliputi
tekanan dan perubahan lingkungan eksternal dan internal.
Faktor-faktor yang berpengaruh langsung terhadap tingkat pencapaian kinerja adalah sebagai
berikut :
1. Teknologi, yang meliputi peralatan kerja dan metode kerja yang digunakan untuk
menghasilkan produk atau jasa yang dihasilkan oleh organisasi. Semakin berkualitas teknologi yang
digunakan, maka akan semakin tinggi tingkat kinerja organisasi tersebut
2. Kualitas input atau material yang digunakan oleh organisasi.

3. Kualitas lingkungan fisik yang meliputi keselamatan kerja, penataan ruangan, dan kebersihan.
4. Budaya organisasi sebagai pola tingkah laku dan pola kerja yang ada dalam organisasi yang
bersangkutan.
5. Kepemimpinan sebagai upaya untuk mengendalikan anggota organisasi agar bekerja sesuai
dengan standar dan tujuan organisasi.
6. Pengelolaan sumber daya manusia yang meliputi aspek kompensasi, imbalan, promosi, dan
lain-lain
Ada tiga cara sistem penilaian kinerja, yaitu: a. Sistem penilaian Merupakan cara yang paling populer
untuk menilai kinerja. Kebanyakan perusahaan yang menggunakan sistem penilaian ini
melakukannya untuk menciptakan keseragaman dan konsistensi dalam proses evaluasi kinerja.
Biasanya, bagian sumber daya manusia atau personalia memberikan formulir standar kepada para
manajer sehingga semua orang di dalam perusahaan itu akan dinilai kinerjanya dengan cara yang
sama. b. Sistem peringkat Membandingkan satu karyawan dengan karyawan lainnya dan menetukan
apakah seseorang yang lebih baik, setara atau lebih buruk dibandingkan 28 dengan rekan sekerjanya.
Hal ini dilakukan berdasarkan suatu kriteria yang sudah ditentukan sebelumnya. c. Sistem
berdasarkan tujuan Mengukur kinerja seorang berdasarkan standar ataupun target yang dirundingkan
secara perorangan. Sasaran dan standar ditetapkan secara perorangan agar mencerminkan tingkat
perkembangan sera kemampuan setiap karyawan. sistem ini memberikan dasar kepada karyawan dan
pimpinan untuk membahas kinerja maupun yang tidak memenuhi tujuan tersebut, untuk
mendiagnosis masalah apapun yang menyebabkannya, dan menemukan gagasan-gagasan guna
memilimalisisr permasalah tersebut.
Kinerja karyawan yang efektif dapat diukur melalui dimensi-dimensi sebagai berikut :
1. Efektivitas dan Efisiensi. Efektivitas yaitu apabila tujuan suatu kelompok dapat dicapai dengan
kebutuhan yang direncanakan, sedangkan efisiensi berkaitan dengan jumlah pengorbanan yang
dikeluarkan dalam upaya mencapai tujuan. Efektivitas dapat dipahami sebagai tingkat keberhasilan
suatu perusahaan untuk mencapai tujuannya atau juga bisa dikatakan bahwa efektivitas adalah
ukuran dari output. Sehingga pabila perusahaan mampu mengatur hubungan dan peranan sumber
daya (tenaga kerja) yang dimiliki oleh individu secara efisien dan efektivitas serta dapat digunakan
secara maksimal maka tujuan (goal) bersama perusahaan, karyawan menjadi maksimal. Efektivitas
kegiatan operasional suatu perusahaan dapat tercapai bila masing-masing karyawan sadar dan
bertanggung jawab dalam melaksanakan tugasnya dengan benar dan tepat sesuai dengan job
description yang telah dibuat perusahaan.
2. Otoritas dan Tanggung jawab Tanggung jawab merupakan sifat komunikasi atau perintah dalam
suatu organisasi formal yang dimiliki oleh seorang peserta organisasi kepada anggota organisasi lain
untuk melakukan suatu kegiatan kerja.
3. Disiplin. Disiplin merupakan suatu tindakan taat kepada hukum atau aturan yang berlaku. Disiplin
karyawan adalah ketaatan karyawan yang bersangkutan dalam menghormati perjanjian kerja dengan
organisasi dimana karyawan tersebut bekerja.
4. Inisiatif Inisiatif berkaitan dengan daya pikir dan kreatifitas dalam bentuk suatu ide yang
berkaitan dengan tujuan organisasi. Karyawan yang inisiatif mendapatkan perhatian atau tanggapan
positif dari organisasi dan atasan. Inisiatif karyawan merupakan daya dorong kemajuan yang
akhirnya akan mempengaruhi kinerja karyawan.
Indikator Kinerja Karyawan : a) Hasil pekerjaan b) Proses Kerja c) Kemampuan Kerja d) Efektifitas
Dan efisisensi e) Keterampilan f) Ketelitian g) Mengembangkan pikiran/ Kemampuan berpikir h)
Melaksanakan pekerjaan tanpa diperintah oleh atasan i) Penyelesaian tugas yang didelegasikan oleh
atasan j) Pemanfaatan waktu dalam menyelesaikan pekerjaan
Hubungan Pengaruh Antara Audit Manajemen Sumber Daya Manusia Dengan Kinerja Karyawan
Hubungan antara audit manajemen sumber daya manusia dengan kinerja karyawan yaitu: ”Dengan
melakukan audit sebagai suatu langkah maju, departemen sumber daya manusia menemukan dan
sekaligus memperbaiki masalah-masalah yang timbul menjadi lebih serius. Setelah diperbaiki, proses
evaluasi dapat membangun komunikasi antara departemen sumber daya manusia dengan manajer
operasi dan juga dapat memunculkan pandangan-pandangan yang sudah ketinggalan zaman yang
dapat disesuaikan dengan tujuan perusahaan dan tantangan-tantangan masa depan. Tentu saja, dalam
semua kegiatan audit sumber daya manusia diasumsikan bahwa anggota departemen sumber daya
mausia berpandang objektif saat melakukan evaluasi kinerja mereka dan ketentuan-ketentuan yang
lain”.
TOPIK 13
Audit Fungsi Pemasaran
Fungsi Pemasaran dan Audit Operasional

Proses pemasaran bermula dari keinginan untuk pemenuhan kebutuhan manusia. Melalui permulaan
tersebut, kegiatan pemasaran semakin hari semakin berkembang. Berkembangnya kegiatan
pemasaran yang juga sebagai pemenuh kebutuhan manusia inilah yang kemudian mendorong
terbentuknya konsep pemasaran. Menurut Kotller dan Keller tujuan konsep pemasaran adalah untuk
memberikan kepuasan terhadap kebutuhan dan keinginan konsumen. Seluruh kegiatan dalam
perusahaan yang menganut konsep pemasaran sebaiknya diarahkan untuk memenuhi tujuan tersebut.
Meskipun dalam pelaksanaannya orientasi pembeli dibatasi oleh tujuan laba dan pertumbuhan, tetapi
konsep pemasaran tetap perlu dilakukan. Pelaksanaan konsep pemasaran tersebut akan sangat
membantu perusahaan pemasar dalam memanajemen pemasaran produknya. Manajemen pemasaran
merupakan salah satu kegiatan utama yang dilaksanakan oleh perusahaan dalam mempertahankan
kelangsungan hidup dan perkembangan perusahaan, dan dalam memperoleh laba. Kegiatan
pemasaran perusahaan sebaiknya dapat memberikan kepuasan kepada konsumen, dan atau
memberikan pandangan lebih baik kepada konsumen terhadap perusahaan, jika menginginkan
usahanya tetap berjalan. Hal itu menjelaskan bahwa aktifitas pemasaran merupakan salah satu
aktivitas yang utama dalam perusahaan dan seharusnya diberikan perhatian penuh agar perusahaan
dapat mencapai kinerja pemasaran, dan penjualan produk yang maksimal. Manajemen pemasaran
pada pelaksanaannya digerakkan oleh beberapa fungsi pemasaran. Fungsi pemasaran merupakan
kegiatan yang dilakukan dalam bisnis yang berperan dalam menggerakkan barang dan jasa dari
produsen sampai ke tangan konsumen. Fungsi pemasaran yang baik merupakan fungsi pemasaran
yang dapat mencapai tujuan perusahaan dalam hal efektivitas, efisiensi dan ekonomisasi dalam
memasarakan produknya. Pencapaian tujuan tersebut dalam hal ini dikontrol melalui audit
operasional fungsi pemasaran untuk mengevaluasi pelaksanaan kegiatan fungsi pemasaran demi
mencapai suatu hasil yang efektif, efisien dan ekonomis.
Audit merupakan salah satu proses penting dalam suatu organisasi atau perusahaan. Menurut Konrath
dalam Agoes auditing merupakan suatu proses sistematis yang secara objektif mendapatkan bukti
mengenai asersi tentang kegiatan-kegiatan dan kejadian-kejadian ekonomi, dan mengevaluasinya
dengan tujuan untuk meyakinkan tingkat keterkaitan antar asersi dengan kriteria yang telah
ditetapkan kemudian hasilnya dikomunikasikan kepada pihak-pihak yang berkepentingan. Sedangkan
menurut Tunggal audit merupakan suatu pendekatan yang logis, yang bermaksud dan sistematik
untuk pengambilan keputusan. Proes audit mencangkup pada pengumpulan bukti-bukti yang
merupakan suatu informasi yang akan mempengaruhi proses keputusan auditor. Pengumpulan dan
penilaian bukti yang ditemukan haruslah objektif. Berdasarkan kedua pengertian tersebut, dapat
disimpulkan bahwa auditing merupakan suatu proses pemeriksaan yang dilakukan secara prosedural
dengan tujuan untuk menilai dan mengevaluasi kejadian dan kegiatan ekonomi secara objektif, untuk
menetapkan tingkat kesesuaian antara bukti dan penemuan penilaian dengan kriteria yang ditetapkan,
kemudian menyampaikan hasil-hasilnya kepada pemangku kepentingan. Audit operasional menurut
Bayangkara adalah tahap evaluasi terhadap efisiensi, efektivitas dan ekonomisasi operasional
perusahaan. Menurut Arens dan Loebbecke audit operasional terbagi menjadi tiga kategori, yaitu :
fungsional, organisasional dan penugasan khusus. Berdasarkan pada setiap kasus yang ada, sebagian
audit tersebut yang dilakukan cenderung mencakup evaluasi pengendalian intern untuk efisiensi,
efektivitas dan ekonomisasi. Tujuan dilakukannya audit operasional menurut Agoes adalah untuk
menilai kinerja manajemen, menilai sumber daya yang dimiliki perusahaan, menilai efektivitas
perusahaan dalam mencapai tujuan, dan memberikan rekomendasi untuk perbaikan atas kelemahan-
kelemahan yang ada pada manajemen.
Menentukan Konsumen Sasaran
Segmentasi pasar merupakan Proses pengelompokan pelanggan ke dalam kelompok-kelompok

tertentu dengan kebutuhan, karakteristik, atau perilaku yang sama. Dalam hal ini, perusahaan
sebaiknya mempelajari geografi, demografi perilaku, dan karakteristik-karakteristik lain dari setiap
segmen pasar untuk mengetahui daya tariknya sebagai sebuah peluang.
Penetapan pasar sasaran Merupakan proses untuk mengevaluasi setiap daya tarik segmen pasar dan
memilih satu sebagai peluang pasar.
Penetuan posisi pasar Mengatur suatu produk untuk menempati tempat yang jelas, berbeda dan
diinginkan relatif terhadap produk-produk saingannya di dalam pikiran konsumen sasaran.
Mengembangkan bauran pemasaran
Bauran Pemasaran adalah seperangkat variabel pemasaran yang dapat dikendalikan dan dapat
dipadukan untuk menghasilkan tanggapan yang diinginkan di dalam pasar sasaran. Keputusan bauran
Pemasaran meliputi 4P yaitu:
Product (Produk) mencerminkan kombinasi barang atau jasa yang ditawarkan perusahaan kepada
pasar sasaran seperti kualitas, fitur, daya tahan, desain, kesesuaian, dan berbagai atribut lainya.
Price (harga) mencerminkan pengorbanan yang harus dilakukan konsumen untuk mendapatkan dan
menggunakan suaatu produk.
Place (Tempat) berkaitan dengan usaha perusahaan menjadikan produk selalu siap tersedia untuk
konsumen dalam jumlah dan waktu yang tepat.
Promotion (Promosi) mencerminkan berbagai aktivitas untuk mengkomunikasikan dan

mensosialisasikan keunggulan – keunggulan produk kepada konsumenya.
Mengelola Upaya pemasaran
Pengelolaan upaya pemasaran melibatkan empat fungsi utama manajemen pemasaran, yaitu:
- Analisis pemasaran
- Perencanaan pemasaran
- Implementasi pemasaran
- Pengendalian pemasaran
Hasil analisis pemasaran memberikan gambaran berbagai peluang, ancaman, dan kekuatan
perusahaan termasuk berbagai kelemahan yang bisa menjadi hambatan untuk bermain dipasar
mengahdapi pesaing. Berdasarkan informasi ini kemudian perusahaan menyusun suatu rencana
pemasaran. Rencana pemasaran menentukan telebih dahulu berbagai program/ aktivitas pemasaran
yang akan membantu perusahaan mencapai tujuan strateginya.
Implementasi pemasaran menjadikan suatu rencana kedalam berbaagai program/ aktivitas yang
secara efektif menerapkan rencana pemasaran yag telah ditetapkan perusahaan. Bagian terakhir dari
rangkaian upaya pemasaran adaalah pengendalain pemasaran yang merupakan proses pengukuran
dan evalausi hasil hasil strategi dan rencana pemasaran serta pengambilan tindakan tindakan korektif
untuk memastikan bahwa tujuan pemasaran akan tercapai.
Menurut Bayangkara efisiensi merupakan ukuran suatu proses yang menghubungkan antara input
dengan output dalam operasional perusahaan. Efektivitas menurut Mohyi adalah tingkat ketepatan
dalam mencapai suatu tujuan dengan aktivitasnya dalam sumber daya yang dimiliki. Ekonomisasi
menurut Bayangkara merupakan penggunaan suatu ukuran input dalam berbagai program yang
dikelola.
Definisi dan manfaat audit pemasaran

Kotler mendefinisikan audit pemasaran sebagai pengujian komperhensif, sistematis, independen dan
berkala dari suatu perusahaan atau unit usaha lingkungan pemasaran, dengan tujun untuk strategi
aktifitas dengan maksud untuk menentukan area masalah dan keperluan serta melakukan
rekomendasi atas suatu rencana tindakan untuk memperbaiki kinerja perusahaan. Menurut Tunggal ,
terdapat tiga faktor dalam mempengaruhi kinerja suatu pasar secara langsung, yaitu : posisi pasar
organisasi, sifat dari peluang dan ancaman, lingkungan organisasi dan kemampuan organisasai dalam
mengatasi sebuah masalah. Fungsi utama audit operasional atas fungsi pemasaran adalah menguji
dan menilai tujuan dari kebijakan pemasaran, serta melakukan penelaahan dalam peluang-peluang
yang dapat didapatkan sehingga tujun perusahaan dapat tercapai. Menurut Tunggal, jenis audit
Pemasaran dibagi menjadi dua tipe, yaitu ; audit fungsional vertikal dan audit fungsional horizontal.
Manfaat dilakukannya audit pemasaran oleh perusahaan, menurut Tunggal ada tiga, yaitu : (1).Untuk
menganalisis lingkungan eksternal dan situasi internal perusahaan. (2).Menilai kinerja dan aktivitas
yang sedang berlangsung. (3).Mengidentifikasi peluang dan ancaman untuk kemudian hari. IBK
Bayangkara menyebutkan bahwa tujuan utama dari audit pemasaran adalah untuk mengidentifikasi
ancaman-ancaman pemasaran yang dihadapi perusahaan dan merencanakan perbaikan yang
diperlukan untuk mengeliminasi ancaman tersebut. Sedangkan manfaat yang diperoleh dari audit
pemasaran, hasil audit dapat memberikan gambaran yang objektif tentang kinerja pemasaran
perusahaan dan berbagai kekurangan yang terjadi dalam pengelolaan upaya pemasaran yang masih
memerlukan perbaikan. Rekomendasi dari auditor dapat menjadi alternatif solusi atas kekurangan
yang terjadi sehingga perbaikan-perbaikan yang diperlukan segera dapat dilakukan
Menurut Kotler dalam Tunggal terdapat enam komponen dalam menilai efektivitas, efisiensi dan
ekonomisasi fungsi pemaran, yaitu : (1).Audit Lingkungan Pemasaran, mencakup analisis kekuatan
ekonomi makro yang urama dan kecenderungan dalam tugas organisasi. (2).Audit Strategi
Pemasaran, audit terhadap tujuan dan strategi pemasaran yang dilakukan oleh perusahaan. (3).Audit
Organisasi Pemasaran, Audit untuk menilai kemampuan organisasi pemasaran yang dimiliki dalam
melakukan strategi pemasaran. (4).Audit Sistem Pemasaran, Audit atas kualitas organisasi. (5).Audit
Produktivitas Pemasaran, Audit keuntungan berbagai kegiatan pemasaran, dan efektivitas biaya yang
dikeluarkan. (6).Audit Fungsi Pemasaran, Audit yang dilakukan untuk menilai bauran pemasaran.
Ada dua tipe audit pemasaran, pertama audit fungsional (vertikal) merupakan audit yang dilakukan
terhadap beberapa aktivitas dari departemen pemasaran seperti periklanan atau penjualan dan
membuat analisis terhadap bagian-bagian yang diaudit tersebut. Kedua adalah audit menyeluruh
(horizontal) yang melakukan audit terhadap keseluruhan dari fungsi pemasaran perusahaan.
Dalam pelaksanaannya, audit pemasaran kebanyakan merupakan campuran dari kedua tipe audit di
atas. Pertama-tama manajemen menginginkan analisis menyeluruh terhadap fungsi pemasarannya
untuk mengetahui adanya indikasi berbagai permasalahan dan kemudian memilih salah satu
(beberapa) permasalahan untuk diuji secara lebih rinci. Biaya dari audit menyeluruh yang cukup
besar sering menjadi kendala pelaksanaan audit ini. Jadi dalam penentuan tipe audit yang digunakan
tergantung dari perusahaan itu sendiri akan seberapa penting audit pemasaran dibutuhkan oleh
perusahaan dan seberapa besar pula dana yang sanggup dikeluarkan perusahaan tersebut untuk
melakukan audit pemasaran, karena untuk melakukan audit menyeluruh diperlukan dana yang cukup
besar.
Menurut buku IBK. Bayangkara, audit pemasaran dapat mencakup enam wilayah utama dalam
pemasaran yaitu sebagai berikut :
Audit Lingkungan Pemasaran
Audit terhadap lingkungan pemasaran mencakup penilaian terhadap pelanggan, pesaing, dan

berbagai faktor lain yang memiliki pengaruh terhadap perusahaan. Audit ini meliputi aspek
lingkungan makro seperti ekonomi, teknologi, sosial, dan politik.
Audit Strategi Pemasaran
Audit ini bertujuan untuk menentukan bahwa perusahaan telah menetapkan strategi yang selaras
dengan tujuannya, sesuai dengan lingkungan yang dihadapi. Sering terjadi bahwa tujuan dan strategi
perusahaan tidak secara jelas dinyatakan dan kemudian Auditor harus menentukan pernyataan tujuan
untuk kepentingan pengevaluasiannya.
Audit Organisasi Pemasaran
Audit ini menilai kemampuan organisasi pemasaran dalam mencapai tujuan perusahaan. Audit ini
menentukan kemampuan tim pemasaran untuk secara efektif berinteraksi dengan bagian-bagian lain
seperti litbang, keuangan, pembelian, dan sebagainya.
Audit Sistem Pemasaran
Audit ini menganalisis prosedur yang digunakan perusahaan untuk memperoleh informasi
perencanaan dan pengendalian operasi pemasaran. Hal ini berhubungan dengan penilaian apakah
perusahaan telah memiliki metode yang memadai atau tidak, untuk digunakan mengerjakan tugas-
tugas rutin di bidang pemasaran.
Audit Produktivitas Pemasaran
Audit ini menganalisis produktivitas dan profitabilitas produk, kelompok pelanggan, atau unit
analisis yang lain di dalam pemasaran. Analisis biaya pemasaran adalah salah satu metode untuk
menganalisis profitabilitas dan produktivitas pemasaran.
Audit ini merupakan audit vertikal atau analisis secara mendalam terhadap setiap elemen bauran
pemasaran seperti produk, harga, distribusi, tenaga penjual, periklanan, promosi, dan lain-lain.
Proses manajemen pemasaran merupakan proses menganalisis peluang-peluang pasar, memilih pasar
sasaran, mengembangkan bauran pemasaran, dan mengelola upaya-upaya pemasaran
Program kerja audit pemasaran

Program kerja audit pemasaran
Memberikan landasan yang sistematis dalam audit sehingga pelaksanaan audit dapat berjalan sesuai
rencana. Program kerja audit memuat beberapa pertanyaan penting untuk mendapatkan data atau
informasi sesuai dengan tujuan audit yang telah ditetapkan.
Sasaran pemeriksaaan dapat dibagi menjadi tiga elemen penting, yaitu:

1) Kriteria (Criteria)
Kriteria merupakan standar (pedoman, norma) bagi setiap individu/kelompok di dalam perusahaan
dalam melakukan aktivitasnya.
2) Penyebab (Cause) Penyebab merupakan tindakan (aktivitas) yang dilakukan oleh setiap
individu/kelompok di dalam perusahaan.
Penyebab dapat bersifat positif, atau sebaliknya negatif, program-program/aktivitas berjalan dengan
tingkat efektivitas, efisiensi yang lebih rendah dari standar yang telah ditetapkan.
3) Akibat (effect)
Akibat merupakan perbandingan antara penyebab dengan kriteria yang berhubungan dengan
penyebab tersebut. Akibat negatif menunjukan program/aktivitas berjalan dengan tingkat pencapaian
yang lebih rendah dari kriteria yang ditetapkan. Sedangkan akibat positif menunjukan bahwa
program/aktivitas telah berjalan secara baik dengan tingkat pencapaian yang lebih tinggi dari kriteria
yang ditetapkan.
Menurut Bayangkara, ada tujuh prinsip dasar audit manajemen yang harus diperhatikan auditor agar
audit manajemen dapat mencapai tujuan dengan baik, yang meliputi : 1) Audit dititikberatkan pada
obyek audit yang mempunyai peluang untuk diperbaiki. Sesuai dengan tujuan audit manajemen,
yaitu menciptakan perbaikan terhadap program/aktivitas perusahaan, maka audit dititikberatkan pada
berbagai hal yang masih memerlukan perbaikan untuk mencapai kondisi optimal dalam pengelolaan
sumber daya yang dimiliki perusahaan. 2) Prasyarat penilaian terhadap kegiatan obyek audit.
Penilaian yang akurat baik terhadap kinerja manajemen maupun berbagai program atau metode
operasi yang telah dilaksanakan, membutuhkan audit yang saksama. Dari hasil audit yang dilakukan
akan diketahui apakah program yang ditetapkan, metode pelaksanaan operasi, atau kebijakan yang
ditetapkan manajemen secara dapat mendukung pencapaian tujuan perusahaan. Dengan demikian,
audit merupakan prasyarat yang harus dilakukan sebelum penilaian dilakukan. 3) Pengungkapan
dalam laporan tentang adanya temuan-temuan yang bersifat positif. Disamping menyajikan temuan-
temuan yang merupakan kelemahan dalam pengelolaan perusahaan, auditor juga harus menyajikan
temuan-temuan positif yang biasanya berupa keberhasilan yang dicapai manajemen dalam mengelola
berbagai program atau aktivitas dalam operasinya. Hal ini dilakukan untuk memberikan penilaian
yang obyektif terhadap obyek yang diaudit. 4) Identifikasi individu yang bertanggungjawab terhadap
kekurangankekurangan yang terjadi. Auditor harus dapat mengidentifikasi dan menemukan individu-
individu yang bertanggung jawab terhadap berbagai kelemahan yang terjadi pada perusahaan. Hal ini
sangat penting karena dengan mengetahui individuindividu tersebut akan dapat digali lebih dalam
lagi mengenai permasalahan dan penyebab terjadinya kelemahan tersebut, sehingga tindakan koreksi
yang akan dilakukan menjadi lebih tepat dan lebih cepat. 5) Penentuan tindakan petugas yang
seharusnya bertanggung jawab. Walaupun auditor tidak memiliki wewenang dalam memberikan
sanksi atau tindakan terhadap petugas yang bertanggung jawab terhadap kelemahan yang terjadi,
tetapi berdasarkan hasil audit yang dilakukan, auditor dapat memberikan berbagai pertimbangan
dalam menentukan sanksi yang akan diberikan oleh pihak yang lebih tinggi dari petugas yang
bersangkutan. 6) Pelanggaran hukum. Dalam proses audit, tidak tertutup kemungkinan auditor
menemukan berbagai pelanggaran terhadap hukum yang berlaku. Walaupun bukan tugas utama
auditor untuk melakukan penyelidikan terhadap pelanggaran hukum, auditor harus segera
menyampaikan temuan tersebut kepada atasannya tentang adanya pelanggaran tersebut. 7)
Penyelidikan dan pencegahan kecurangan. Jika terdapat indikasi terjadinya kecurangan (fraud) pada
objek audit, auditor harus memberikan perhatian khusus dan melakukan penyelidikan yang lebih
dalam terhadap hal tersebut, sehingga diharapkan kecurangan tersebut tidak terjadi.
Menurut IBK Bayangkara secara garis besar tahapan - tahapan audit manajemen dapat
dikelompokkan menjadi lima yaitu:
1) Audit Pendahuluan
Audit pendahuluan dilakukan untuk mendapatkan informasi latar belakang terhadap objek audit.
Pada audit ini juga dilakukan penelaahan terhadap berbagai peraturan, ketentuan, dan kebijakan
berkaitan dengan aktivitas yang diaudit, serta menganalisis berbagai informasi yang telah diperoleh
untuk mengidentifikasi hal-hal yang potensial mengandung kelemahan pada perusahaan yang diaudit.
Dari informasi latar belakang ini, auditor dapat menentukan tujuan audit sementara.
2) Review dan Pengujian Pengendalian Manajemen
Pada tahap ini auditor melakukan review dan pengujian terhadap pengendalian manajemen objek
audit, dengan tujuan untuk menilai efektivitas pengendalian manajemen dalam mendukung
pencapaian tujuan perusahaan. Dari hasil pengujian ini, auditor dapat memahami pengendalian yang
berlaku pada objek audit sehingga dengan lebih mudah dapat diketahui potensi-potensi terjadinya
kelemahan pada berbagai aktivitas yang dilakukan. Jika dihubungkan dengan tujuan audit sementara
yang telah dibuat pada audit pendahuluan, hasil pengujian pengendalian manajemen ini dapat
mendukung tujuan audit sementara tersebut menjadi tujuan audit yang sesungguhnya (definitive audit
objective), atau mungkin ada beberapa tujuan audit sementara yang gugur, karena tidak cukup (sulit
memperoleh) bukti-bukti untuk mendukung tujuan audit tersebut.
3) Audit Terinci Pada tahap ini auditor melakukan pengumpulan bukti yang cukup dan kompeten
untuk mendukung tujuan audit yang telah ditentukan.
Pada tahap ini juga dilakukan pengembangan temuan untuk mencari keterkaitan antara satu temuan
dengan temuan yang lain dalam menguji permasalahan yang berkaitan dengan tujuan audit. Temuan
yang cukup, relevan, dan kompeten dalam tahap ini disajikan dalam suatu kertas kerja audit (KKA)
untuk mendukung kesimpulan audit yang dibuat dan rekomendasi yang diberikan.
4) Pelaporan Tahapan ini bertujuan untuk mengkomunikasikan hasil audit termasuk rekomendasi

yang diberikan kepada berbagai pihak yang berkepentingan.
Hal ini penting untuk meyakinkan pihak manajemen (objek audit) tentang keabsahan hasil audit dan
mendorong pihak-pihak yang berwenang untuk melakukan perbaikan terhadap berbagai kelemahan
yang ditemukan. Laporan disajikan dalam bentuk komprehensif (menyajikan temuantemuan
penting hasil audit untuk mendukung kesimpulan audit dan rekomendasi). Rekomendasi harus
disajikan dalam bahasa yang operasional dan mudah dimengerti serta menarik untuk ditindak lanjuti.
5) Tindak Lanjut Sebagai tahap akhir dari audit manajemen, tindak lanjut bertujuan untuk
mendorong pihak-pihak yang berwenang untuk melaksanakan tindak lanjut (perbaikan) sesuai
dengan rekomendasi yang diberikan.
Auditor tidak memiliki wewenang untuk mengharuskan manajemen melaksanakan tindak lanjut
sesuai dengan rekomendasi yang diberikan. Oleh karena itu, rekomendasi yang disajikan dalam
laporan audit seharusnya sudah merupakan hasil diskusi dengan berbagai pihak yang berkepentingan
dengan tindakan perbaikan tersebut. Suatu rekomendasi yang tidak disepakati oleh objek audit akan
sangat berpengaruh pada pelaksanaan tindak lanjutnya. Hasil audit menjadi kurang bermakna apabila
rekomendasi yang diberikan tidak ditindaklanjuti oleh pihak yang diaudit.
Lingkungan Pemasaran
Lingkungan pemasaran (marketing environment) terdiri atas para pelaku dan kekuatan-kekuatan di
luar pemasaran yang mempengaruhi kemampuan pemasaran perusahaan untuk mengembangkan dan
mempertahankan transaksi yang berhasil dengan konsumen sasarannya. Untuk mampu bertahan dan
berhasil dalam kondisi persaingan yang sangat ketat ini, perusahaan harus menyesuaikan bauran
pemasarannya untuk mengikuti tren dan perkembangan di dalam lingkungan ini. Lingkungan
pemasaran terdiri atas dua kelompok besar yaitu:
Lingkungan mikro, terdiri atas kekuatan-kekuatan di sekitar perusahaan yang mempengaruhi

kemampuannya dalam melayani pelanggannya. Berikut adalah para pelaku utama dalam lingkungan
mikro, yaitu perusahaan, pemasok, perantara pemasaran, pelanggan, bisnis/komersial, dan terdapat
pesaing utama yaitu konstruksi BUMN. Perusahaan mengidentifikasi kebutuhan pelanggan dengan
melakukan analisa pasar dan telah menetapkan saluran distribusi yang tepat untuk menyalurkan
produk/jasa kepada pelanggan, sehingga memiliki tingkat efisiensi dan potensi pertumbuhan yang
baik dalam masing-masing saluran distribusi.
Lingkungan makro, merupakan kekuatan-kekuatan kemasyarakatan yang lebih luas yang

mempengaruhi segenap ligkungan mikro perusahaan dan keputusan-keputusan strategis pemasaran.
Lingkungan ini meliputi lingkungan alam, demografi, ekonomi, teknologi, politik, dan budaya.
Dalam lingkungan makro, perkembangan dan kecenderungan demografis utama tidak memberikan
peluang ataupun ancaman bagi perusahaan karena perusahaan dapat memanfaatkan kecenderungan
tersebut dengan adanya kantor cabang dan perwakilan untuk kemajuan perusahaan. Untuk
menanggapi perkembangan dan kecenderungan tersebut, perusahaan menambah atau memperluas
wilayah. Perusahaan memiliki ketersediaan sumber daya alam serta energi yang cukup baik, dan
dapat mengantisipasi perkembangan utama dalam pendapatan, harga, penghematan, kredit yang
dapat mempengaruhi perusahaan dengan meningkatkan kinerja sumber daya keuangan.
Standar yang dipakai dalam pelaksanaan audit manajemen dapat berasal dari dalam perusahaan itu
sendiri dan lingkungan industri perusahaan itu berada. Standar perusahaan dapat berupa tujuan,
kebijakan, sasaran, prosedur, anggaran peraturan dan lainnya sedangkan standar industri dapat
berupa sertifikasi ISO, praktek usaha yang jujur, dan penerapan Good Corporate Governance,
menyatakan bahwa standar-standar yang digunakan untuk evaluasi dapat dikelompokkan sebagai
berikut: 1) Undang-undang dan peraturan pemerintah. 2) Standar perusahaan meliputi rencana
program yang disetujui, kebijakan dan prosedur yang ditetapkan, struktur yang sudah disetujui,
anggaran perusahaan, tujuan perusahaan yang ditetapkan, dan prestasi masa lalu. 3) Standar dan
praktek industri. 4) Prinsip dan organisasi manajemen. 5) Perusahaan-perusahaan yang maju yang
telah memiliki praktek manajemen yang sehat. 6) Pemikiran dan falsafah manajemen. Adanya
penetapan standar dalam pengevaluasian pekerjaan, maka perusahaan mempunyai tolak ukur atau
pedoman untuk menilai dan membandingkan hasil operasi fungsi dengan standar yang ditetapkan dan
jika terjadi penyimpangan maka dicarikan penyebabnya serta solusinya.
Pengendalian Pemasaran
Pengendalian pemasaran meliputi empat tahapan penting, yaitu: penetapan tujuan pemasaran
spesifik, mengukur kinerja di pasar, mengevaluasi penyebab terjadinya perbedaan antara kinerja yang
diharapkan (tujuan) dengan kinerja aktual yang dicapai perusahaan dan menentukan tindakan
perbaikan yang harus dilakukan untuk menutup kesenjangan antara tujuan dan kinerja aktual.
Pengendalian pemasaran mencakup dua pengendalian penting yang meliputi pengendalian operasi
dan pengendalian strategis. Pengendalian operasi menekankan pada audit operasional yang sedang
berjalan untuk membandingkan antara kinerja yang telah dicapai dengan rencana tahunan dan
menenrtukan tindakan perbaikan yang harus dilakukan jika terjadi penyimpangan antara kinerja yang
telah dicapai dengan rencana yang telah ditetapkan. Sedangkan pengendalian strategis menekankan
pada evaluasi apakah strategi yang ditetapkan perusahaan masih sesuai dengan peluang-peluang yang
tersedia dan kondisi persaingan yang sedang terjadi.
Menurut IBK Bayangkara ada dua tipe audit pemasaran, yaitu: 1) Audit fungsional (vertikal), yaitu
audit yang dilakukan terhadap beberapa aktivitas dari departemen pemasaran, seperti periklanan atau
penjualan dan membuat analisis terhadap bagian-bagian yang diaudit tersebut. 2) Audit menyeluruh
(horizontal), yaitu audit yang dilakukan terhadap keseluruhan dari fungsi pemasaran perusahaan.
Audit Strategi Pemasaran
Manajemen strategi didefinisikan sebagai sekumpulan keputusan dan tindakan yang menghasilkan
formulasi dan implementasi berbagai rencana yang dirancang untuk mencapai sasaran-sasaran
perusahaan. Proses manajemen strategis terdiri dari atas sembilan tugas penting yang meliputi :
Merumuskan misi perusahaan
Mengembangkan profil perusahaan
Menilai lingkungan eksternal perusahaan
Menganalisis opsi perusahaan
Mengidentifikasikan opsi yang paling dikehendaki
Memilih seperangkat sasaran jangka panjang
Mengembangkan sasaran tahunan

Mengimplemntasikan pilihan strategis
Mengevaluasi keberhasilan proses strategis
Manajemen memiliki tanggung jawab untuk merencanakan, mengarahkan, mengorganisasikan, dan

mengendalikan keputusan dan tindakan-tindakan perusahaan yang berkaitan dengan strategi yang
dipilih. Strategi adalah rencana yang berskala besar dan berorientasi ke masa depan untuk
berinteraksi dengan lingkungan persaingan dalam mencapai sasaran-sasaran perusahaan.
Audit Sistem pemasaran
Sistem informasi perusahaan adalah orang, peralatan, dan prosedur untuk mengumpulkan, memilah,
menganalisis, mengevaluasi, dan mendistribusikan informasi yang dibutuhkan pengambil keputusan
pemasaran secara akurat dan tepat waktu. Sistem informasi pemasaran dirancang untuk
menghubungkan kebutuhan manajemen terhadap informasi berbagai aktivitas pemasaran yang telah
dilakukan dan memenuhi kebutuhan informasi tersebut dalam menjalankan fungsi manajerialnya.
Suatu informasi pemasaran yang bermanfaat memiliki karakteristik sebagai berikut:
Relevan, informasi ini dapat mempengaruhi keputusan manajemen (memiliki dmpak yang berbeda
pada pengambilan keputusan bisnis)
Cukup, informasi ini tersedia dalam jumlah yang cukup dan teruji keakuratannya.
Kompeten, diperoleh dari sumber yang dapat dipercaya dan dari proses pengolahan (analisis) data
yang tepat.
Efisien, informasi harus diperoleh secara efisien. Pertimbangan biaya dan manfaat harus dijadikan
dasar untuk menilai suatu informasi.
Sumber-sumber Informasi
Informasi pemasaran dapat dikembangkan dari tiga sumber utama yaitu:
Catatan internal perusahaan, merupakan informasi yang dikumpulkan dari sumber-sumber di dalam
perusahaan untuk mengevaluasi kinerja dan mendeteksi maslah serta peluang pemasaran.
Intelijen pemasaran, merupakan Informasi harian tentang berbagai perkembangan yang terjadi
pada lingkungan pemasaran. Informasi ini akan sangat membantu manajer dalam mengambil
keputusan terutama jika keputusan tersebut berhubungan dengan berbagai individu dan organisasi di
luar perusahaan.
Riset pemasaran, merupakan fungsi yang menghubungkan konsumen, pelanggan, dan publik ke
pemasok melalui informasi-informasi yang digunakan untuk mengidetifikasi dan mendefinisikan
peluang dan masalah pemasaran.
Audit Organisasi Pemasaran

Pemasaran pada dasarnya adalah keseluruhan dari perusahaan karena pemenuhan kepuasan
pelanggan adalah tanggung jawab keseluruhan bagian atau fungsi yang terdapat di perusahaan.
Secara ideal tanggung jawab peningkatan nilai pelanggan yang menjadi pemicu kepuasan pelanggan
adalah tanggung jawab semua bagian atau fungsi yang ada di dalam perusahaan. Konsep pemasaran
tidak terbatas pada penjualan danpromosi saja, pemasaran memegang fungsi yang sangat kompleks
dan menyangkut secara keseluruhan kepentingan perusahaan. Pemasaran harus secara intensif
menjalin kerja sama dengan berbagai bagian dan fungsi, membentuk suatu sinergi dalam
meningkatkan nilai pelanggan.
Oleh karena itu, kesuksesan kinerja pemasaran perusahaan bukan sesuatu yang berdiri sendiri, tetapi
lebih pada kerja sama antarfungsi dan bagian yang membentuk suatu rangkaian rantai nilai dalam
pecapaian tujuan perusahaan. Dalam organisasi pemasaran, wakil direktur bidang pemasaran
memiliki wewenang dan tanggung jawab yang memadai dalam merencanakan, mengelola dan
mengendalikan upaya pemasaran perusahaan dan otoritas final decision terdapat di wakil direktur. Di
dalam perusahaan terdapat komunikasi dan hubungan kerja yang baik antara pemasaran dan tenaga
penjualan.
Audit fungsi pemasaran merupakan pengujian yang sistematis dan terdokumentasi terhadap
bagaimana perusahaan menentukan bauran pemasarannya dan apakah bauran pemasaran tersebut
secara efektif dan mencapai tujuan pemasaran dan tujuan perusahaan secara keseluruhan. Fungsi
pemasaran melibatkan kebijakan penting dalam bauran pemasaran untuk mencapai tujuan pemasaran.
Kebijakan tersebut meliputi: (a) kebijakan produk, (b) kebijakan harga, (c) kebijakan promosi, dan (d
) kebijakan saluran distribusi.
Kebijakan Produk
Produk adalah segala sesuatu yang dapat ditawarkan kepada pasar untuk menarik perhatian,
pembelian, pemakaian atau konsumsi yang dapat memuaskan keinginan atau kebutuhan. tiga
tingkatan produk meliputi:
Produk inti (core product) adalah produk inti (core product), menyangkut manfaat inti yang
sesungguhnya dibeli konsumen ketika mereka memperoleh produk. Misalnya, ketika mahasiswa
membeli buku, bukan sekedar membeli materi kuliah (literatur), tetapi lebih daripada itu mereka
membeli ilmu pengetahuan yang dijanjikan oleh buku tersebut.
Produk aktual (actual product) adalah meliputi komponen model, tampilan, nama, merek,
pengemasan, dan ciri-ciri produk lainnya yang berkombinasi untuk memberikan manfaat produk ini.
Produk tambahan (augmented product) adalah meliputi pelayanan dan manfaat tambahan yang
diperoleh konsumen yang dibangun di sekeliling produk inti dan produk aktual.
Keputusan Lini Produk
Lini produk merupakan sekelompok produk yang berkaitan erat karena memiliki fungsi yang sama,
dijual untuk kelompok pelanggan yang sama, dipasarkan melalui jenis-jenis outlet yang sama atau
berada dalam rentang harga tertentu. Keputusan lini produk mencakup beberapa keputusan penting
yang berkaitan dengan: (i) rentang lini produk, (ii) merentangkan lini produk, (iii) mengisi lini
produk, (iv) modernisasi lini produk, dan (v) menetapkan tampilan lini produk.
Keputusan Bauran Produk
Bauran produk merupakan himpunan sebuah lini produk dan barang-barang yang ditawarkan penjual
tertentu kepada pembeli. Empat dimensi bauran produk meliputi: (i) keluasan, (ii) kepanjangan, (iii)
kedalaman, dan (iv) konsistensi. Keempat bauran produk ini memberikan panduan untuk
mendefinisikan strategi produk perusahaan. Berkaitan dengan bauran produk, perusahaan bisa
meningkatkan kinerja produknya melalui empat cara yaitu pertama-tama perusahaan menambah lini
produknya, kemudian memperluas bauran produknya. Dalam cara ini lini produk baru akan
membangun reputasi produk yang sudah ada. Cara yang lain perusahaan dapat memperpanjang lini
produk yang sudah ada untuk menjadi perusahaan yang memiliki lini penuh. Cara yang terakhir
adalah perusahaan bisa kurang atau lebih memperhatikan konsistensi lini produknya.
Kebijakan Harga
Harga adalah uang dibebankan untuk sebuah barang atau jasa atau jumlah nilai yang
konsumenpertukarkan untuk mendapatkan manfaat dari memiliki atau memanfaatkan suatu barang
atau jasa. Faktor utama yang mempengaruhi strategi harga yang ditetapkan perusahaan yaitu faktor
internal yang terdiri atas:
- Tujuan pemasaran.
Strategi bauran pemasaran, menyangkut bagaimana setiap komponen bauran pemasaran (produk,
harga, promosi, dan saluran distrbusi) ditetapkan untuk menunjang suksesnya program pemasaran
secara keseluruhan.
- Biaya. Biaya adalah dasar penentuan harga.
Pertimbangan organisasional, menyangkut penetuan kewenangan dari bagian yang menetapkan

harga. Hal ini sangat dipengaruhi oleh pertimbangan strategis dan besar kecilnya organisasi
perusahaan.
Faktor lain (eksternal) meliputi:
sifat dan permintaan pasar. Harga suatu produk sangat dipengaruhi oleh jenis pasar dimana produk
tersebut dipasarkan. Pada pasar persaingan sempurna, dimana banyak terdapat pembeli dan penjual
yang sama-sama memiliki pengetahuan yang memadai tentang kondisi pasar, harga ditentukan oleh
mekanisme pasar.
persaingan. Harga dan penawaran yang dilakukan perusahaan harus secara cermat merespon harga
dan penawaran pesaing. Konsumen tidak akan membeli suatu produk dengan harga yang lebih tinggi
jika produk tersebut tidak memberikan manfaat lebih kepada penggunanya.
faktor lingkungan lainnya. Beberapa faktor lingkungan sangat berpengaruh pada penetapan harga
yang dilakukan perusahaan.
Pendekatan Penetapan Harga Umum
Beberapa pendekatan dalam menetapkan harga yang umum digunakan perusahaan antara lain :
Penetapan harga biaya-plus merupakan penetapan harga dengan cara menambahkan mark up standar
terhadap biaya produk.
Penetapan harga impas/pulang pokok (break even) yait penetapan harga untuk mencapai titik impas/
pulang pokok atas biaya produksi dan memasarkan produk atau untuk menghasilkan laba yang
diinginkan.
Penetapan harga berdasarkan presepsi nilai yaitu penetapan harga berdasarkan persepsi pembeli
tehadap nilai produk, bukan berdasarkan biaya.
Penetapan harga tender yaitu menetapkan harga berdasarkan dugaan perusahaan tentang berapa besar
harga yang akan ditetapkan pesaing, bukan biaya dan permintaanya sendiri.
Kebijakan Saluran Distribusi
Perusahaan memiliki tujuan dan strategi distribusi yang dinyatakan secara tegas dan dapat
disosialisasikan secara memadai dan dijadikan pedoman dalam mengambil keputusan distribusi.
Saluran distribusi merupakan jaringan organisasi yang menghubungkan produsen dengan pennguna
(konsumen) akhir. Penggunaan perantara dalam pemasaran (saluran distribusi) sebagian besar
disebabkan adanya keunggulan efisiensi dalam membuat barang tersedia dan mudah diperoleh di
pasar dalam jumlah dan waktu yang tepat.
Keputusan Mengenai Bentuk Saluran Pemasaran
Keputusan mengenai bentuk saluran pemasaran melibatkan pertimbangan-pertimbangan penting

mengenai:
1. analisis kebutuhan pelanggan
2. penetapan tujuan saluran pemasaran
3. identifikasi alternatif saluran pemasaran utama
4. evaluasi alternatif saluran pemasaran utama.
Kebijakan Periklanan, Promosi, dan Publikasi
Perusahaan harus mengkomunikasikan produk dan pelayanan yang disediakan kepada pelanggan
atau pelanggan potensialnya, perantara serta masyarakat umum untuk memberikan informasi yang
tepat tentang manfaat dan keberadaan produk tersebut. Suatu bauran komunikasi pemasaran (bauran
promosi) dapt terdiri atas kombinasi dari komponen bauran promosi berikut:
Pengiklanan, mencakup semua bentuk presentasi nonpersonal dan promosi ide, barang, atau jasa,
oleh sponsor yang ditunjuk dengan mendapat bayaran.
Pemasaran langsung, penggunaan surat, telepon, dan alat penghubung nonpersonal lainnya untuk
berkomunikasi dengan atau mendapatkan respons dari pelanggan dan calon pelanggan tertentu
Promosi penjualan, merupakan insentif jangka pendek untuk mendorong keinginan mencoba atau
pembelian produk atau jasa.
Hubungan masyarakat dan publisitas. Berbagai program yang dirancang untuk mempromosikan
dan/atau melindungi citra perusahaan atau produk individualnya.
TOPIK 14
Modus Operandi Tindak Kecurangan
Kecurangan dan Pengendalian Intern

Istilah fraud dapat didefinisikan sebagai kecurangan, namun sebenarnya memiliki arti yang lebih luas
dari kecurangan (Tuanakotta, 2012). Selain itu istilah fraud juga dapat didefinisikan sebagai
kecurangan yang mengandung makna suatu penyimpangan dan perbuatan melanggar hukum (illegal
act), yang dilakukan dengan sengaja untuk tujuan tertentu misalnya menipu atau memberikan
gambaran keliru (mislead) kepada pihakpihak lain, yang dilakukan oleh orang-orang baik dari dalam
maupun dari luar organisasi (Karyono, 2013:5).
Kecurangan atau Fraud harus dibedakan dengan kesalahan. Kesalahan dapat diartikan sebagai
“Unintentional Mistakes” (kesalahan yang tidak disengaja). Untuk kesalahan yang disengaja berarti
bisa dikatakan tindakan fraud
Kecurangan atau fraud didefinisikan dengan berbagai makna sebagai berikut : (1) Kecurangan, (2)
Kebohongan, (3) Penipuan (4) Kejahatan (5) Manipulasi data (6) Melanggar Kepercayaan (7)
Rekayasa Informasi (8) Mengubah Opini Publikdengan memutarbalikan data yang ada (9)
Menghilangkan Barang bukti dengan sengaja
Auditor memiliki peran penting untuk memonitor secara terus menerus struktur pengendalian intern
organisasi melalui identifikasi dan deteksi atas tanda-tanda (red flags) yang mengindikasikan adanya
suatu kecurangan
Auditor internal berada pada posisi yang tepat untuk memahami seluruh aspek tentang struktur
organisasi serta memahami lingkungan pengendalian internal yang memungkinkan untuk
mengidentifikasi dan menilai tanda-tanda atau gejala kemungkinan terjadinya kecurangan.
Auditor internal yang memahami berbagai jenis tindakan kecurangan dan tingkat keterjadiannya akan
lebih dapat mengenali “tanda bahaya” dan lebih siap memerangi biaya yang tinggi dalam organisasi
yang disebabkan oleh tindakan kecurangan.
Kecurangan atau Fraud bisa dilakukan dengan berbagai cara, kecurangan dengan cara menyiasati
sistem adalah hal yang paling sering terjadi. Tindakan ini sering dilakukan untuk mendapatkan
keuntungan bagi suatu organisasi yang dilakukan baik oleh orang dalam maupun luar organisasi
tersebut. Namun kecurangan atau fraud sering kali dilakukan oleh sumber daya manusia yang ada
dalam suatu perusahaan tersebut sehingga berdampak dapat merugikan perusahaan tersebut.
Fraud risk assessment (penilaian risiko kecurangan) merupakan metode yang sering digunakan untuk
mendeteksi tindakan kecurangan. Dengan adanya penilaian risiko kecurangan ini auditor akan dapat
mengidentifikasi risiko apa saja yang mungkin terjadi, memahami tanda-tanda (red flags) dari
tindakan kecurangan yang mungkin terjadi, serta menentukan langkah-langkah yang dapat digunakan
untuk menanggulangi risiko tersebut sehingga dapat dilakukan tindakan pencegahan.
Dalam istilah sehari-hari, fraud dimaknai sebagai ketidakjujuran. Dalam terminologi awam fraud
lebih ditekankan pada aktivitas penyimpangan perilaku yang berkaitan dengan konsekuensi hukum
seperti penggelapan, pencurian dengan tipu muslihat, fraud pelaporan keuangan, korupsi, kolusi,
nepotisme, penyuapan, penyalahgunaan wewenang dan lainlain.
Keterbatasan sistem pengendalian intern menurut Kurniawan (2010) yaitu: a. Kekeliruan

pengoperasian sistem (mistake in judgementmistake)karena terbatasnya informasi dan waktu, karena
tekanan lingkungan atau karena karena terbatasnya kemampuan meskipun SPI sudah dilengkapi
dengan pedoman penyelesaian masalah. b. Pelanggaran system (breakdowns)baik disengaja atau
tidak, misalnya karena kesalahan intrepretasi, kecerobohan, gangguan lingkungan, perubahan
personalia atau perubahan sistem dan prosedur. c. Kolusi atau kerjasama negatif sekelompok orang.
d. Pelanggaran dengan sengaja oleh manajemen. e. Dilema antara biaya dan manfaat
Jenis-jenis kecurangan
Internal auditing adalah suatu penilaian, yang dilakukan oleh pegawai perusahaan yang terlatih
mengenai ketelitian, dapat dipercayainya, efisiensi, dan kegunaan catatan-catatan (akutansi)
perusahaan, serta pengendalian intern yang terdapat dalam perusahaan. Tujuannya adalah untuk
membantu pimpinan perusahaan (manajemen) dalam melaksanakan tanggungjawabnya dengan
memberikan analisa, penilaian, saran, dan komentar mengenai kegiatan yang di audit. Untuk
mencapai tujuan tersebut, internal auditor melakukan kegiatan– kegiatan berikut:
– Menelaah dan menilai kebaikan, memadai tidaknya dan penerapan sistem pengendalian
manajemen, struktur pengendalian intern, dan pengendalian operasional lainnya serta
mengembangkan pengendalian yang efektif dengan biaya yang tidak terlalu mahal,
– Memastikan ketaatan terhadap kebijakan, rencana dan prosedurprosedur yang telah ditetapkan oleh
manajemen
– Memastikan seberapa jauh harta perusahaan dipertanggungjawabkan dan dilindungi dari
kemungkinan terjadinya segala bentuk pencurian, kecurangan dan penyalahgunaan
– Memastikan bahwa pengelolaan data yang dikembangkan dalam organisasi dapat dipercaya
– Menilai mutu pekerjaan setiap bagian dalam melaksanakan tugas yang diberikan oleh manajemen
– Menyarankan perbaikan-perbaikan operasional dalam rangka meningkatkan efisensi dan efektifitas
Dari kegiatan-kegiatan yang dilakukannya tersebut dapat disimpulkan bahwa internal auditor antara
lain memiliki peranan dalam : a. Pencegahan Kecurangan (Fraud Prevention), b. Pendeteksian
Kecurangan (Fraud Detection), dan c. Penginvestigasian Kecurangan (Fraud Investigation).
Indikator pencegahan kecurangan (fraud) Pusdiklatwas BPKP adalah :
1. Menetapkan tone at the top
2. Tanggungjawab manajemen untuk mengevaluasi pencegahan fraud
3. Pengawasan oleh Komite Audit
Tindakan kecurangan dapat dikelompokkan sesuai kategori karyawan yaitu :
- Kecurangan atau kejahatan yang dilakukan oleh mereka yang berada dalam struktur jabatan,
memiliki kewenangan strategis, well educated, skillfull, expertise, atau biasa dikenal sebagai
kejahatan kerah putih (white collar crime)
- Kecurangan yang dilakukan oleh merek yang berada di level struktural bawah, clerical admin,
frontliner yang biasa berinteraksi dengan pihak luar, karyawan di akar rumput, atau tenaga
nonpermanen (kontrak dan outsourced), meskipun tidak lazim tetapi bisa kita sebut sebagagai
kejahatan kerah biru (blue collar crime)
Kecurangan memiliki unsur – unsur sebagai berikut : (1) Terdapat salah saji (misrepresentasi), (2)
Masa lampau (post) atau sekarang (present), (3) Fakta bersifat material, (4) Kesengajaan atau tanpa
perhitungan (make-knowingly or recklessly), (5) Dengan maksud (intens) (6) Ada yang dirugikan
dari salah saji tersebut, (7) Menimbulkan kerugian, (8) menguntungkan pelaku ataupihak lain yang
terkait dengan pelaku.
Karpoff dan Lott (1993), memperkenalkan empat jenis kecurangan, berupa (1) Fraud of stakeholder:
terjadi jika perusahaan bertindak curang terhadap kontrak yang bersifat eksplisit maupun implisit
dengan supplier, karyawan, franchisees, atau customer selain pemerintah, (2) Fraud of government:
terjadi jika perusahaan melakukan kecurangan dalam kontrak implisif maupun eksplisit dengan
sebuah badan pemerintahan, (3) Fraud of financial reporting: terjadi jika agen dalam perusahaan
salah dalam menyajikan kondisi keuangan perusahaan, dan (4) Regulatory violations: meliputi
pelanggaran terhadap peraturan yang ditetapkan badan pemerintah.
Faktor-faktor penyebab kecurangan
Menurut Karyono (2013, 8) terdapat beberapa teori yang menjelaskan tentang faktor-faktor yang
menjadi penyebab dari fraud yaitu:
1. Teori C = N + K
Teori C = N + K Teori ini dikenal di jajaran kepolisian yang menyatakan bahwa kriminal (C) sama
dengan niat (N) dan kesempatan (K). Teori ini sangat sederhana dan gamblang karena meskipun ada
niat melakukan fraud, bila tidak ada kesempatan tidak akan terjadi, demikian pula sebaliknya.
Kesempatan ada pada orang atau kelompok orang yang memiliki kewenangan otoritas dan akses atas
objek fraud. Nilai perbuatan ditentukan oleh moral dan integritas.
2. Teori Segitiga Fraud (Fraud Triangel Theory)
Dalam teori ini perilaku fraud (kecurangan) didukung oleh tiga unsur yaitu adanya tekanan,
kesempatan dan pembenaran. a. Tekanan (Pressure) Dorongan untuk melakukan fraud terjadi pada
karyawan (employee fraud) dan oleh manajer (management fraud) dan dorongan itu terjadi antara
lain karena tekanan keuangan, kebiasaan buruk, tekanan lingkungan dan tekanan lainnya seperti
tekanan dari istri/suami untuk memiliki barang-barang mewah. b. Kesempatan (Opprtunity)
Kesempatan timbul karena lemahnya pengendalian internal dalam mencegah dan mendeteksi
kecurangan. Kesempatan juga dapat terjadi karena lemahnya sanksi dan ketidak mampuan untuk
menilai kualitas kinerja c. Pembenaran (Rationalization) Pelaku kecurangan mencari pembenaran
ketika pelaku menganggap bahwa yang dilakukan sudah merupakan hal yang biasa/wajar dilakukan
oleh orang lain pula, pelaku merasa berjasa besar terhadap organisasi dan seharusnya ia menerima
lebih banyak dari yang diterimanya, pelaku menganggap tujuannya baik yaitu untuk mengatasi
masalah dan nanti akan dikembalikan.
3. Teori GONE
Menurut Sunaryadi (PricewaterhouseCoopers) mengungkapkan terdapat empat faktor pendorong

seseorang untuk melakukan kecurangan, yang disebut juga dengan teori GONE yaitu: (1)
keserakahan (greed), kesempatan (opportunity), (3) kebutuhan (need), dan (4) pengungkapan
(exposure).
Faktor greed dan need merupakan faktor yang berhubungan dengan individu pelaku kecurangan
(disebut juga faktor individual). Sedangkan faktor opportunity dan exposure merupakan faktor yang
berhubungan dengan organisasi sebagai korban perbuatan kecurangan (disebut juga faktor generik
atau umum), seperti dijelaskan pada uraian berikut ini.
1. Faktor generik.
Faktor generik dibagi dalam dua kategori, yaitu:
A. Kesempatan
Kesempatan (opportunity) untuk melakukan kecurangan tergantung pada kedudukan pelaku

terhadap objek kecurangan. Kesempatan untuk melakukan kecurangan selalu ada pada setiap
kedudukan. Namun, ada yang mempunyai kesempatan besar dan ada yang kecil. Secara umum
manajemen suatu organisasi atau perusahaan mempunyai kesempatan yang lebih besar untuk
melakukan kecurangan daripada karyawan.
B. Pengungkapan
Pengungkapan (exposure) suatu kecurangan belum menjamin tidak terulangnya kecurangan tersebut
baik oleh pelaku yang sama maupun oleh pelaku yang lain. Oleh karena itu, setiap pelaku kecurangan
seharusnya dikenakan sanksi apabila perbuatannya terungkap.
2. Faktor individu. Faktor ini melekat pada diri seseorang dan dibagi dalam dua kategori seperti
diuraikan di bawah ini, yaitu:
A. Moral
Faktor ini berhubungan dengan keserakahan (greed). Beberapa hal yang perlu dipertimbangkan
untuk mengurangi risiko tersebut adalah: (1) misi atau tujuan organisasi atau perusahaan, ditetapkan
dan dicapai dengan melibatkan seluruh pihak (manajemen dan karyawan), (2) aturan perilaku
pegawai, dikaitkan dengan lingkungan dan budaya organisasi atau perusahaan, (3) gaya manajemen,
memberikan contoh bekerja sesuai dengan misi dan aturan perilaku yang ditetapkan organisasi atau
perusahaan, dan (4) raktik penerimaan pegawai, dicegah diterimanya karyawan yang bermoral tidak
baik.
B. Motivasi
Faktor ini berhubungan dengan kebutuhan (need). Beberapa cara mengurangi kemungkinan
keterlibatan dalam kecurangan adalah: (1) menciptakan lingkungan yang menyenangkan, misalnya:
memperlakukan pegawai secara wajar, berkomunikasi secara terbuka, dan adanya mekanisme agar
setiap keluhan dapat didiskusikan dan diselesaikan, (2) sistem pengukuran kinerja dan penghargaan,
yang wajar sehingga karyawan merasa diperlakukan secara adil, (3) bantuan konsultasi pegawai,
untuk mengetahui masalah secara dini, (4) proses penerimaan karyawan, untuk mengidentifikasi
calon karyawan yang berisiko tinggi dan sekaligus mendiskualifikasinya, dan (5) kehati-hatian,
mengingat motivasi seseorang tidak dapat diamati mata telanjang, sebaliknya produk motivasi
tersebut tidak dapat disembunyikan.
Pada awalnya, kecurangan ini akan tercermin melalui timbulnya karakteristik tertentu, baik yang
merupakan kondisi atau keadaan lingkungan, maupun perilaku seseorang. Karakterikstik yang
bersifat kondisi atau situasi tertentu, perilaku atau kondisi seseorang personal tersebut dinamakan red
flag (fraud indicators). Petunjuk adanya kecurangan biasanya ditunjukkan oleh munculnya gejala-
gejala (symptoms) menurut Viton (2003), seperti tersebut di bawah ini, yaitu: (1) adanya perubahan
gaya hidup atau perilaku seseorang, (2) dokumentasi yang mencurigakan, (3) keluhan dari pelanggan
atau kecurigaan dari rekan sekerja.
4. Teori Monompoli (Klinggard Theory)
Baik pada white collar maupun blue collar crime, kecurangan bisa saja hanya melibatkan pelaku
tunggal atau dilakukan secara berjamaah/kelompok.
Menurut teori ini korupsi (C) diartikan sama dengan monopoli (Monopoly = M) ditambah kebijakan
(Decretism = D) dikurangi pertanggungjawaban (Accountability = A). Fraud (Kecurangan) sangat
bergantung pada monopoli kekuasaan yang dipegang oleh yang bersangkutan dan kebijakan yang di
buatnya. Namun kedua faktor itu dipengaruhi pula oleh kondisi akuntanbilitas. Pertanggungjawaban
(Accountability) yang baik cenderung akan mempersempit peluang atau kesempatan bagi pelakunya.
Pelaku tunggal dapat dibedakan kedalam 2 kategori :
- Pelaku mengenal filosofi “aji mumpung” secara negatif. Niat curang timbul karena memiliki
kesempatan dibalik otoritas (kepercayaan) yang ada, seperti kasir keuangan, staf procurement yang
biasa bernegosiasi dengan pemasok, petugas konter penjualan, bak officer yang berhubungan dengan
debitor, kolektor tagihan.
- Orang yang memegang prinsip anti gotong royong. Oknum ini bekerja profesional dan secara
diam-diam. Biasanya mereka menguasai dan giat menambah keterampilan di bidang IPTEK, memilik
akses vital ke area kerja tertentu, serta memahami berbagai isu sekitar system security.
Kejahatan kolektif (berjamaah) dapat dibedakan dalam 2 latar belakang yaitu :
- Faktor kesetaraan/kedekatan (horizontal/close relationship)
Antar pelaku kecurangan terbangun suasana saling menguntungkan (mutual symbiosis) atau pelaku
terjebak pada benturan kepentingan (conflict of interest). Simbiosis mutualisme dibalik tindak
kecurangan mungkin karena faktor kekerabatan atau persahabatan yang erat, terikat urusan bisnis
pribadi, adanya utang budi, menjunjung soliditas tim dan persaan senasib dalam karir. Contoh
kondisi confict of interest mencakup rekan kerja yang harus dilibatkan karena dinilai sudah
“mencium” kejahatan yang dilakukan, atasan yang sudah kehilangan respek bawahan
- Relasi hirarkis (vertical/hierarchical reason)
Antar pelaku terjalin hubungan atasan-bawahan, senior-junior, penjual-pembeli, yang peniuh

tenggang rasa. Sebagai contoh kebutuhan dari bawah untuk menyiasati sekat otoritas di atasnya, niat
atasan untuk bertindak populis dengan menutupi aib tim yang dipimpinnya atau ikut terlibat.
Perilaku kecurangan
Biasanya kecurangan mencakup tiga langkah yaitu (1) tindakan/the act., (2)
Penyembunyian/theconcealment dan (3) konversi/the conversion Misalnya pencurian atas harta
persediaan adalah tindakan, kemudian pelaku akan menyembunyikan kecurangan tersebut misalnya
dengan membuat bukti transaksi pengeluaran fiktif. Selanjutnya setelah perbuatan pencurian dan
penyembunyian dilakukan, pelaku akan melakukan konversi dengan cara memakai sendiri atau
menjual persediaan tersebut. Pada dasarnya terdapat dua tipe kecurangan, yaitu eksternal dan
internal. Kecurangan eksternal adalah kecurangan yang dilakukan oleh pihak luar terhadap suatu
perusahaan/entitas, seperti kecurangan yang dilakukan pelanggan terhadap usaha; wajib pajak
terhadap pemerintah. Kecurangan internal adalah tindakan tidak legal dari karyawan, manajer dan
eksekutif terhadap perusahaan tempat ia bekerja.
Dalam tabel berikut tipe kecurangan menurut Albrecht .W.Steve ( Fraud Examination ) :
Type of Fraud Victim Perpetrator Explanation

Employee Employers Employees Employees directly or
embezzlement or indirectly steal from
occupational fraud ther employers
Management fraud Stockolders, and other Top management Top management
who rely on financial provides
statements misrepresentation,
usualy in financial
information
Investment scams Investors Individuals Individuals trick
investors into putting
money into frodulent
investments
Vendor fraud Organizations that buy Organizations or Organizations
goods or services individual that sell overcharge for goods or
goods or services service or nonshipment
of goods, even though
payment is made.
Customers fraud Organizations that sell customers Customers deceive
goods or services seller into giving
customers something
they should not have or
charging them less than
they should.

Berkaitan dengan itu Association of Certified Fraud Examinations (ACFE2000), salah satu asosiasi
di USA yang mendarmabaktikan kegiatannya dalam pencegahan dan pemberantasan kecurangan,
mengkategorikan kecurangan dalam tiga kelompok sebagai berikut:
a. Kecurangan Laporan Keuangan (Financial Statement Fraud), Kecurangan Laporan Keuangan

dapat didefinisikan sebagai kecurangan yang dilakukan oleh manajemen dalam bentuk salah saji
material Laporan Keuangan yang merugikan investor dan kreditor. Kecurangan ini dapat bersifat
financial atau kecurangan non financial.
b. Penyalahgunaan aset (Asset Misappropriation), Penyalahagunaan aset dapat digolongkan ke
dalam ‘Kecurangan Kas’ dan ‘Kecurangan atas Persediaan dan Aset Lainnya’, serta pengeluaran-
pengeluaran biaya secara curang (fraudulent disbursement).
c. Korupsi (Corruption), Korupsi dalam konteks pembahasan ini adalah korupsi menurut ACFE,
bukannya pengertian korupsi menurut UU Pemberantasan TPK di Indonesia. Menurut ACFE,
korupsi terbagi ke dalam pertentangan kepentingan (conflict of interest), suap (bribery), pemberian
illegal (illegal gratuity), dan pemerasan (economic extortion).
Pelaku kecurangan dan peran internal auditor

Pelaku Kecurangan dapat dikatagorikanmenjadi empat kelompok yaitu : (1) First time offenders
merupakan pelaku tanpa latar belakang criminal, pelaku memiliki tekanan penghasilan maka mencari
kelemahan pengendalian internal untuk melakukan kecurangan. (2) Repeat offenders adalah seorang
yang melakukan kecurangan lebih dari dua kali factor kesempatan yang menjadi pemicunya. (3)
Organized crime groups adalah kelompok kecurangan professional, bisa juga secara individu seperti
penyuapan, pemerasan dan lain-lain. (4) internally communitted for the perceived benefit of the
corporation adalah pelaku kecurangan biasanya pegawai yang percaya bahwa tindakan kecurangan
yang dilakukan adalah untuk kebaikan organisasi/perusahaan.
Peran utama dari internal auditor sesuai dengan fungsinya dalam pencegahan kecurangan adalah
berupaya untuk menghilangkan atau mengeleminir sebab- sebab timbulnya kecurangan tersebut.
Karena pencegahan terhadap akan terjadinya suatu perbuatan curang akan lebih mudah daripada
mengatasi bila telah terjadi kecurangan tersebut. Pada dasarnya kecurangan sering terjadi pada suatu
suatu entitas apa bila :
a. Pengendalian intern tidak ada atau lemah atau dilakukan dengan longgar dan tidak efektif.
b. Pegawai dipekerjakan tanpa memikirkan kejujuran dan integritas mereka.
c. Pegawai diatur, dieksploitasi dengan tidak baik, disalahgunakan atau ditempatkan dengan tekanan
yang besar untuk mencapai sasaran dan tujuan keuangan yang mengarah tindakan kecurangan.
d. Model manajemen sendiri melakukan kecurangan, tidak efsien dan atau tidak efektif serta tidak
taat terhadap hukum dan peraturan yang berlaku.
e. Pegawai yang dipercaya memiliki masalah pribadi yang tidak dapat dipecahkan , biasanya masalah
keuangan, kebutuhan kesehatan keluarga, gaya hidup yang berlebihan.
f. Industri dimana perusahaan menjadi bagiannya, memiliki sejarah atau tradisi kecurangan.
Menurut Theodorus M. Tuanakotta (2010, 194) dalam Kitab Undangundang Hukum Pidana (KUHP)
terdapat beberapa pasal yang mencakup pengertian fraud seperti:
1. Pasal 362 tentang pencurian (definisi KUHP: “mengambil barang sesuatu, yang seluruhnya atau
sebagian kepunyaan orang lain, dengan maksud untuk dimiliki secara melawan hukum”)
2. Pasal 368 tentang pemerasan dan pengancaman (definisi KUHP: “dengan maksud untuk
menguntungkan diri sendiri atau orang lain secara melawan hukum, memaksa seseorang dengan
kekerasan untuk memberikan barang sesuatu, yang seluruhnya atau sebagian adalah kepunyaan orang
itu atau orang lain atau supaya membuat hutang maupun menghapuskan piutang”)
3. Pasal 372 tentang penggelapan (definisi KUHP: “dengan sengaja dan melawan hukum memiliki
barang sesuatu yang seluruhnya atau sebagian adalah kepunyaan orang lain, tetapi yang ada dalam
kekuasaannya bukan karena kejahatan”)
4. Pasal 378 tentang perbuatan curang (definisi KUHP: “dengan maksud untuk menguntungkan diri
sendiri atau orang lain secara melawan hukum, dengan memakai nama palsu atau martabat palsu,
dengan tipu muslihat, ataupun rangkaian kebohongan, menggerakan orang lain untuk menyerahkan
barang sesuatu kepadanya, atau supaya memberi hutang atau penghapusan piutang”)
5. Pasal 396 tentang merugikan pemberi piutang dalam keadaan pailit
6. Pasal 406 tentang menghancurkan atau merusakan barang (definisi KUHP: “dengan sengaja atau
melawan hukum menghancurkan, merusakan, membikin tak dapat dipakai atau menghilangkan
barang sesuatu yang seluruhnya atau sebagian milik orang lain”)
7. Pasal 209, 210, 387, 388, 415, 417, 418, 419, 420, 423, 425, dan 435 yang secara khusus diatur
dalam Undang-undang Pemberantasan Tindak Pidana Korupsi (Undang-undang Nomor 31 Tahun
1999).
Kecurangan yang Berkaitan dengan Komputer Terjadi perkembangan kejahatan di bidang komputer
dan contoh tindak kejahatan yang dilakukan sekarang antara lain: a. Menambah, menghilangkan atau
mengubah masukan atau memasukan data palsu b. Salah mem-posting atau mem-posting sebagian
transaksi saja c. Memproduksi keluaran palsu, menahan, menghancurkan, mencuri keluaran d.
Merusak program misalnya mengambil uang dari banyak rekening dalam jumlah kecil-kecil e.
Mengubah dan menghilangkan master file f. Mengabaikan pengendalian intern untuk memperoleh
akses ke informasi rahasia g. Melakukan sabotase h. Mencuri waktu penggunaan komputer i.
Melakukan pengamatan elektronik dari data saat dikirim.
TOPIK 15
Pengelabuan dalam tindak kecurangan
Faktor Kecurangan
Pada dasarnya, anggaran korporasi adalah acuan/rujukan proyeksi keuangan untuk pengendalaian
realisasi aktivitas seluruh pihak di internal perusahaan. Dimana anggaran terdiri dari proyeksi
pendapatan (revenue) dan beban/pengeluaran (expense). Perusahaan lebis senang memakaia istilah
sales target (berbasis omzet atau pendapatan usaha kotor). Hal ini sering menimbulkan mismatch
antara pembuatan proyeksi pendapatan dan beban, dimana tingkat pertumbuhan pendapatan kian
berkurang, tetapi laju akselerasi pengeluaran sulit diredam. Karena itu timbullah fenomena dibayank
bisnis : “semakin tumbuh korporasi, semakin kecil marjin laba yang diterima, hingga terjadinya
bubble bisnis yang berujung pada tindakan amputasi biaya (misalnya rasionalisasi/pengurangan
SDM, pemangkasan aset produktif dan sebagainya) Anggaran pengeluaran faktanya sering menjadi
objek tindak kecurangan.
teori kecurangan yang dilakukan oleh Suprajadi dalam Putri & Wahyono (2018) menyatakan bahwa
penipuan (deception), kepercayaan (confidence), tipu daya (trickery) dan strategi penyembunyian
(concealment strategy) merupakan komponen dari kecurangan.
Teori deception mengatakan kebohongan terdapat dimana-mana. Umat manusia mengembangkan

tentang segala sesuatu, bagaimana cakapnya mereka untuk sebuah pekerjaan, tujuan-tujuan mereka
untuk melakukan. Apabila diuraikan secara luas termasuk tidak hanya kebohongan yang tidak punya
malu tetapi juga penghilangan, pemutaran lidah atau equivocation, pengelakan, dan semacamnya,
kebohongan terjadi dalam sepertiga atau lebih dari semua percakapan di mana orang rata-rata
melakukan dua kebohongan dalam sehari. Teori ini sangat berguna bagi seseorang yang mencoba
melakukan muslihat, atau berpikir seseorang akan melakukan muslihat kepada orang lain. teori ini
membantu melihat kebelakang, pada situasi yang telah lalu, guna mengevaluasi peristiwa dan
perilaku komunikasi verbal ataupun nonverbal dengan tujuan untuk mengungkap apakah seseorang
telah melakukan kebohongan atau tidak. Asumsi dasar lainnya ialah bahwa pengelolaan
informasi adalah penting bagi komunikasi. Orang dapat memilih untuk bersembunyi, mengubah,
salah dalam menggambarkan, mengaburkan, atau menghindarkan penyampaian informasi dalam
komunikasi mereka dengan memanipulasi kejujuran, kelengkapan, arah, relevansi, dan personalisasi
tentang pesan-pesan mereka. Mencoba menjelaskan bagaimana individu menangani penipuan aktual
(atau yang dipersepsikan) di tingkat sadar atau bawah sadar saat terlibat dalam komunikasi tatap
muka. Teori ini dikemukakan oleh Burgoon dan Buller (1996) untuk mengeksplorasi gagasan bahwa
penipuan adalah proses yang melibatkan antara penerima dan penipu. IDT mengasumsikan bahwa
komunikasi tidak statis; itu dipengaruhi oleh tujuan pribadi dan makna interaksi yang terungkap.
Komunikasi terbuka (dan terselubung) dari pengirim dipengaruhi oleh komunikasi terbuka dan
terselubung dari penerima, dan sebaliknya. Penipuan yang disengaja membutuhkan pengerahan
tenaga kognitif yang lebih besar daripada komunikasi yang jujur, terlepas dari apakah pengirim
berusaha memalsukan ( berbohong ), menyembunyikan (menghilangkan fakta material)
atau penyamaran (melewati masalah dengan mengubah topik pembicaraan atau menanggapi secara
tidak langsung).
Kecenderungan kecurangan akuntansi dalam dunia usaha adalah suatu permasalahan yang tidak akan
pernah habisnya untuk dibicarakan dan telah menarik banyak perhatian media dan telah berkembang
di berbagai negara, termasuk di Indonesia. Kecurangan merupakan bentuk penipuan yang sengaja
dilakukan sehingga dapat menimbulkan kerugian tanpa disadari oleh pihak yang dirugikan tersebut
dan memberikan keuntungan bagi pelaku kecurangan (Wiloppo, 2006). Kecurangan umumnya terjadi
karena tekanan untuk melakukan penyelewengan atau dorongan untuk memanfaatkan kesempatan
yang ada (Rahmawati, 2012). Pada umumnya, kecurangan akuntansi berkaitan erat dengan korupsi.
Dalam korupsi tindakan yang lazim dilakukan diantaranya adalah memanipulasi pencatatan,
penghilangan dokumen, dan mark-up yang merugikan keuangan atau perekonomiaan perusahaan.
Terdapat opini bahwa kecurangan akuntansi dapat dikatakan sebagai tendensi korupsi dalam definisi
dan terminologi karena keterlibatan beberapa unsur yang terdiri dari pengungkapan fakta-fakta
menyesatkan, pelanggran aturan atau penyalahgunaan kepercayaan, dan komisi fakta kritis
(Kusumastuti, 2012). Pada dasarnya ada dua tipe kecurangan yang terjadi di suatu instansi ataupun
perusahaan, yaitu eksternal dan internal. Kecurangan eksternal yaitu kecurangan yang dilakukan oleh
pihak luar terhadap perusahaan dan kecurangan internal adalah tindakan tidak legal dari karyawan,
manajer dan eksekutif terhadap perusahaan. Kecurangan akuntansi (fraud) yang menjadi salah satu
cikal bakal munculnya tindak pidana korupsi. Korupsi adalah tindakan seorang pejabat atau petugas
yang tidak secara sah dan tidak benar, memanfaatkan pekerjaannya atau karakternya untuk
mendapatkan keuntungan bagi dirinya sendiri atau untuk orang lain, dengan melanggar kewajiban
dan hak orang lain. Dampak dan konsekuensi yang ditimbulkan oleh kecenderungan kecurangan
akuntansi tidak dapat dihindarkan, baik untuk perusahaan maupun negara. Perusahaan akan
mengalami kerugian yang signifikan karena hal tersebut. Kecurangan akuntansi secara luas terjadi di
Amerika Serikat. Hal tersebut terbukti dengan terbongkarnya kasus skandal keuangan
perusahaanperusahaan besar di Amerika seperti Enron, Xerox, dan Global Crossing (Che We. 2004
dalam Wiloppo, 2006). Lebih lanjut Bestivano (2013) menyebutkan bahwa perusahaan yang terlibat
dengan manipulasi dalam praktik akuntansi adalah Waste Management, World Com, Enron, dan
Merck Corp.
Kecurangan akan dilakukan jika ada kesempatan dimana seseorang harus memiliki akses terhadap
aset atau memiliki wewenang untuk mengatur prosedur pengendalian yang memperkenankan
dilakukannya skema kecurangan (Kusumastuti, 2012). Jabatan, tanggung jawab, maupun otorisasi
memberikan peluang untuk terlaksananya kecurangan (Aranta, 2013). Douglas dan Wier (2000)
dalam Arthaswadaya (2015) yang menyatakan bahwa manajer akan memanfaatkan asimetri
informasi untuk melakukan kecurangan akuntasi jika terdapat insentif. Keberadaan asimetri
informasi dianggap sebagai penyebab Kecurangan Akuntansi (Aranta, 2013). Semakin banyak
informasi tentang internal suatu perusahaan yang dimiliki agent dari pada principal maka peluang
bagi agent untuk melakukan kecurangan.
Penyalahgunaan Anggaran
Menurut Fatun (2013) dalam Giarini (2015), asimetri informasi merupakan keadaan dimana pihak
dalam perusahaan mengetahui informasi yang lebih baik dibanding pihak luar perusahaan
(stakeholders). Jika terjadi kesenjangan informasi antara pihak pengguna dan pihak pengelola, maka
akan membuka peluang bagi pihak pengelola dana untuk melakukan kecurangan. Asimetri informasi
pada suatu instansi adalah atasan/pemegang kuasa anggaran mungkin mempunyai pengetahuan yang
lebih dari pada bawahan/pelaksana anggaran mengenai unit tanggung jawab bawahan/pelaksana
anggaran, ataupun sebaliknya. Penyalahgunaan anggaran pegeluaran adalah bentuk kecurangan yang
boleh dikatakan hanya berlaku pada kalangan kerah putih, karfena menyangkut otoritas ekslusif yang
dimiliki pelaku dalam hal pembuatan dan pengendalian anggaran. Dari fakta ini dapat disimpulkan
bahwa pengelabuan anggaran lazimnya didesain oleh pelaku dar “hulu ke hilir”, yaitu
perencanaan/pembuatannya hingga pemakaian/realisasinya. Fdalam perspektif lain, penyelewengan
realisasi anggaran umumnya juga berkaitan dengan penggelembungan (mark-up) nilai anggaran.
Ada sejumlah fenomena salah kaprah kerap dijumpai dalam praktek penggunaan anggaran, baik
anggaran rutin maupun non rutin
Salah kaprah terkait anggaran Pandangan Mendasar

Anggaran wajib harus atau sebaliknya Perencanaan anggaran tidak lepas dari rencana
dihabiskan karena telah dialokasikan strategisdalam bersaing dalam pasar. Anggaran yang
sebelumnya. Hal ini tidak meyalahi terencana baik adalah yang tepat sasaran dan perkiraan
aturan karena merupakan pemakaian sesuai kebutuhan. Namun dalam penggunaannya
atas anggaran yang telah diperlukan optimalisasi/priotisasi efisiensi dan
disetujui/disahkan pejabat berwenang efektivitas sasaran. Itu berarti anggaran tidak perlu habis
bila sasaran tercapai secara efektif dengan biaya se
efisien mungkin
Wajar bila pengeluaran melebihi Overbudget dalam jumlah signifikan hanya
anggaran, sepanjang ada hal-hal yang menunjukkan 2 kemungkinan, yakni perencanaan
tidak terprediksi saat perencanaan anggaran yang meleset (tidak akurat dalam
anggaran. Anggaran hanya sebagai memperkirakan kebutuhan)atau realisasi anggaran tidak
acuan yang tidak mengikat, dimana disertai komitmen tinggi untuk pengendaliannya
pemakaiannya tergantung pada kondisi (banyak pengeluaran bersifat spontan dan tidak
di lapangan direncanakan sebelumnya
Anggaran yang dipakai maksimum Kinerja bisnis yang baik mengacu pada filosofi
(90%-100%) atau bahkan sampai ekonomi: “menghasilkan nilai tambah setinggi-
overbudget menunjukkan gambaran tingginya dengan rasio biaya yang terkendali, yang
kerjakeras atau kinerja yang baik. dapat ditekan sekecil mungkin”. Dengan kata lain :
Realisasi anggaran yang kinerja harus berbanding lurus antara peningkatan hasil
rendahmenunjukkan kinerja yang juga dan pengendalian biaya. Peningkatan biaya modal kerja
rendah harus dapat meningkatkan dampak/manfaat terukur
dalam jangka pendek. Peningkatan biaya investasi harus
dapat meningkatkan dampak/manfaat terukur dalam
jangka panjang

Karakteristik anggaran sebagai berikut :
Anggaran Keterangan
1. Anggaran penegmbangan - Pengembangan bisnis identik dengan pengembangan
bisnis produk (berserta jasa ikutannya) yang ditawarkan ke
masyarakat/pasar. Hal ini tergantung pada karakterisatik
industrinya. Pada perbankan, produk=saving accounts, dll
- Anggaran terdiri dari biaya pre launching & post launching.

Contoh lingkup anggaran (versi industri consumer goods):
registrasi/perijinan produk, paten/lisensi penggunaan merk,
survei produk dan kompetitor produk, dll
2. Anggaran aktivitas - Uraian audit bidang MSS
marketing, sales & services
(MSS) - Lingkup anggaran pemasaran: brand development,
marekting reseach & development
- Lingkup anggaran penjualan biasanya terkait sales network

development
- Lingkup anggaran pelayanan biasanya terkait customer

retention, customer complaint holding, public relation
3. Anggaran pembelian stock - Anggaran ini berlaku pada industri yang menjual consumer
bahan baku/kemasan atau goods. Anggaran inventory purchase terkait dengan
barang penjualan perencanaan buffer stocks yang cukup rumit. Selain mengacu
pada sales target tahun berjalan (existing product maupun
launching/new products, juga perlu memperhatikan perilaku
month to month sales per item pada tahun sebelumnya. Jadwal
aktivitas promo events per lokasi hingga lead time
- Lingkup anggaran tergantung pada status produk, yang bisa

berupa pembelian raw materials (bila terkait industri
manufaktur), pembelian finish goods dari principals dan
pembelian supporting items (packaging, warehouse, dll)
4. Anggaran pembelian aktiva - Anggaran ini termasuk berisiko tinggi bila tidak terkendali,
tetap mengingat setiap aset bernilai produktif bagi bisnis perusahaan
harus dipastikan.
- Fixed assets lazimnya dibedakan atas land&building,
machine&equipment, fixture&furniture
- Belanja aset biasanya ditinjau dari kebutuhan menset uo

lokasi bisnis baru, peremajaan aset dan membiayai
pertumbuhan kebutuhan bisnis (seperti penambahan SDM, dsb)
5. Anggaran berbasis - Anggaran investasi dapat dipahami dalam cakupan yang
investasi luas mulai dari fund management, pembiayaan infrastruktur
dan proyek bisnis hingga aktivitas terkait pengembangan
Corporate Image & Corporate Social Responsibility
- Selain fund management yang terkait pengelolaan risiko

keuangan, anggaran berbasis investasi sudah pasti terkait
strategic/long run benefits bagi korporasi. Karena itu penilaian
tingkat kewajaran sangat tergantung pada
pemahaman/pengalaman dengan objek investasi itu sendiri
6. Anggaran pengeluaran - Seperti sudah disebutkan, anggaran rutin dibutuhkan oleh
operasi rutin semua pihak dalam internal korporasi(biaya ATK, rumah
tangga, transportas, dll). Meskipun ada di setiap unit, bukan
berarti mudah mengukur tigkat kewajaran, karena klaim budget
utilization setaip unit kerja berbeda satu dengan yang lain
- Anggaran rutin menjadi titik paling rawan terjadinya

transaksi fiktif, penggelembungan nilai, maupun klaim ganda
pengeluaran. Hal itu karena menyangkut banyak bukti transaksi
bernilai relatif kecil yang memerlukan kerja ekstra untuk
memverifikasinya

Penyalahgunaan anggaran pada hakikatnya didancang sebagai kecurangan dari “hulu ke hilir”, yaitu
dimulai dengan penggelembungan rencana anggaran dan diakhiri dengan penyiasatan realisasi
anggaran, menyajikan berbagai celah kecurangan yang mungkin terjadi :
Bentuk kecurangan Modus kecurangan Contoh Modus Kecurangan

Penggelembungan Pengelabuan kebijakan Membuat kebijakan dan asumsi parameter
rencana anggaran anggaran ekonomi/keuangan yang menyesatkan untuk
pembenaran adanya kenaikan nilai anggaran dari
periode (tahun) sebelumnya
Menambah jumlah pos perkiraan anggaran
pengeluaran yang semakin menyulitkan evaluasi
terhadap kemungkinan terjadinya tumpang tindih
(overlap) alokasi antar pos anggaran
Melonggarkan prosedur revisi anggaran,
khusunya terkait kenaikan/tambahan nilai
anggarandan persetujuan overbudget
Tumpang tindih alokasi Membiarkan anggaran untuk program kerja
anggaran bersama diset oleh setiap unit kerja yang terlibat,
bukan di-pool ke dalam pos tunggal
Membiarkan adanya anggaran nonrutin dalam
sebuah unit kerja tersebar dibanyak pos pada
subunit kerja dibawahnya, seperti biaya
entertainment diset oleh semua Head of Subunit
Membiarkan anggaran rutin yang memungkinkan
klaim pada lebih dari 1 pos, seperfti biaya
transportasi ada dibanyak pos
Penyiasatan otorisasi Memberi batas waktu yang tidak leluasa untuk
klaim anggaran memeriksa rencana/revisi anggaran, sehingga
persetujuan diberikan tanpa melalui evaluasi
(validasi) yang memadai
Memberi persetujuan atas kenaikan nilai anggaran
yang tidak wajar (seperti lebih dari 20%) tanpa
memberikan disposisi atas pertimbangan (latar
belakang) pengambilan keputusan
Mwengambil alih tanda tangan persetujuan
rencana/revisi anggaran yang secara prosedural
menjadi wewenang bawahan atau atasan
Penyiasatan realisasi Penyimpangan Mengajuka proposal /klaim pengeluaran pada pos
anggaran penggunaan pos perkiraan anggaran yang mirip (bukan pos
anggaran anggaran yang seharusnya)
Melakukan penundaan klaim/pembukuan biaya
rutin ke bulan berikutnya, karena “jatah” pada pos
bulan tersebut sudah habis
Sengaja membuat propoosal/klaim yang
mengakibatkan overbudget dengan memanfaatkan
aturan maximum overbudget
Klaim ganda Membuat ‘transaksi fiktif’ untuk memanfaatkan
pengeluaran anggaran secara optimal batas maximum anggaran yang
diperbolehkan
Mengajukan proposal/klaim yang digandakan
kepada beberapa unit kerja yang memiliki pos
anggaran yang sama
Mengajukan pengulangan klaim pada periode
yang terpisah untuk ‘menghabiskan’ anggaran
yang tersedia disetiap periode
Penyiasatan otorisasi Memberikan otorisasi atas klaim transaksi dengan
klaim anggaran nilai diatas kewenangannya agar bisa memberi
persetujuan realisasi
Memberikan otorisasi atas klaim yang
mengakibatkan overbudget yang tidak wajar atas
pemakaian anggaran
Memberikan otorisasi atas klaim transaksi yang
tidak pernah dianggarkan pada tahun/bula
berjalan
Tindakan Pengelabuan
Pengelabuan Transaksi Keuangan
Transaksi keuangan adalah semua transaksi bisnis yang mempengaruhi perubahan nilai aset atau laba
rugi perusahaan. Semua transaksi keuangan menjadi objek dari kecuranagn, karena sudah [asti
mendatangkan keuntungan bagi pribadi pelaku. Karena itu, selain transaksi keuangan
pengeluaran/beban (expense), pendapatan (revenue), barang produksi/penjualan (inventory), dan
aktiva teap (fixed assets) juga menjadi sasaran pelaku kecurangan. Untuk bisa meloloskan transaksi
yang tidak wajar terkait dengan ke-4 objek tersebut, masih diperlukan upaya pengelabuan
(menghidarkan pengawasan) menyangkut 3 aspek lain, yaitu (1) Dokumen dan Data Transaksi, (2)
Kas & Bank dan (3) pembukuan akuntansi
Pengelabuan Inventory
Objek Kecurangan Contoh Modus Kecurangan

Fisik Barang Inventory “Pengutilan” barang karena berbagai alasan (dikonsumsi sendiri, dijual
diluar, dan lain-lain) dengan memanfaatkan otoritas (atau kepercayaan
penuhyang diberikan atasan) sebagi stock keeper dan lemahnya sistem
pengendalian internal
Menukar barang (bahan baku, WIP, Finished goods) dengan barang
lain/palsu dari luar untuk mendapatkan keuntungan dari perbedaan
harga barang asli dengan barang pals tersebut
Selisih kurang stock Menyiasati selisih kurang pada barang kolian dengan car ‘menyumpel’
ruang pada isi kemasan (menggunakan potongan kertas, barang dengan
berat yang sama, dsb)
Menyiasati selisih kurang dengan barang dari sumber lain (hasil
‘mengutil’ dari tempat lain, stock lebih yang diperoleh melalui cara
yang tidak waja, dsb)
Mutasi barang Melakukan “mutasi pengeluaran barang fiktif’ (seperti meyisipkan
quantity pada pemakaian pada promosi, realisasi canvasing, dsb) untuk
berbagai tujuan (menutup selisih ‘pengutilan’ dsb)
Mengambil barang dengan memanfaatkan kelemahan pihak penerima
barang (pembeli) yang tidak melakukan inspeksi/penghitungan fisik
barang

Pengelabuan Aktiva Tetap

Fisik barang aktiva Identik dengan ‘inventory’, yaitu berupa pengutilan barang, menukar
tetap barang dengan barang palsu, dan penjualan secara diam-diam
Daftar dan label Tidak mencatat barang baru (atau menghilangkan catatanterkait barang
inventaris lama) pada daftar inventaris, termasuk menghilangkan label inventaris
pada fisik barang
Kepemilikan Melakukan pegalihan kepemilikan aset tertentu (tanah dan bangunan,
kendaraan dan laian-lain) menjadi atas nama pribadi melalui pembuatan
dokumen “aspal” (bukti/akta jual beli, hibah, jaminan bank dsb)

Pengelabuan Biaya dan Transaksi Pembelian

Bukti Fiktif Mengajukan klaim reimburstment dengan kwitansi fiktif atas transaksi
yang sebenarnya tidak pernah ada, melakukan ‘mark up’ nilai transaksi,
menyiasati keabsahan bukti transaksi (seperti mengeluarkan dokumen
palsu, meniru tanda tangan pejabat + stempel resmi, mengcopy kwitansi
dsb)
Klaim ganda Menagjukan klaim pengeluaran lebih dari sekali melalui jalur berbeda
(misalnya klaim cash advance disusul dengan klaim reimburstment,
klaim pada cost center yang berbeda, klaim pada periode /bulan yang
berbeda, pengulangan klaim dengan memanfaatkan kelemahan
pengendalian dsb)
Utang fiktif Senagaja membuat saldo kewajiban pembayaran (via otoritas jurnal
seperti mengeluarkan “purchase invoice” fiktif) yang selanjutnya siap
dibayar oleh bagian keuangan ketika jatuh tempo
Pembelian tidak sesuai Mengabaikan prosedur pembelian untuk memperlancar transaksi
SOP pembelian (seperti penunjukkan langsung vendor yang tidak ada di
vendor list, pembukaan PO menyusul, mengabaikan kewajiban seleksi
lewat tender, melalui jalur otoritas pembelian yang bukan biasanya dsb)
Pembelian tidak sesuai Kerjasama dengan pihak vendor untuk memasukkan barang dengan
spesifikasi kualitas dibawah spesifikasi dan memalsukan informasi mengenai
barang agar terkesan memenuhi spesifikasi

Pengelabuan Pengakuan Pendapatan dan Piutang

Penggerusan Pedapatan Membatalkan beberapa transaksi penjualan yang sudah terjadi (sering
dijumpai pada industri ritel yang umumnya memiliki jumlah lemba
transaksi yang banyak) menunda penyetoran (untuk dipakai sementara
waktu, dan melaporkan hasil deal penjualan dibawah nilai sebenarnya
(lazim pada transaksi “B2B”)
Pendapatn fiktif Dalam rangka memenuhi target penjualan (untuk mengejar
bonus/isentif/fee) membuat transaksi melebihi stok/kuota yang ada,
sefta melakukan strategi penjualan dibawah harga yang ditetapkan
(undercutting, dumping, diskon melebihi kewajaran dsb)
Piutang fiktif Sengaja membuat saldo tagihan/piutang (via otoritas jurnal, misalnya
mengeluarkan “sales invoice” atau “penalty“ fiktif) yang selanjutnya
siap ditagihkan ke pihak tertagih
Pemutihan Piutang Melakukan pemutihan (write-off) piutang dari pihak tertentu (via
otoritas persetujuan atau otoritas jurnal) dengan kompensasi/imbalan
yang diebrikan oleh pihak tertagih

Pengelabuan Dokumen dan data

Doukumen fiktif Pengelabuan dokumen terkait persyaratan Badan Hukum, Company
vendor prifile&financial statement, izin usaha/produksi, paten/lisensi,
sertifikasi produk guna memenuhi persyaratan prakualifikasi tender atau
kaulifikasi barang/jasa yang dimasukkan oleh vendor
Dokumen fiktif Peneglabuan klausul kontrak kerja (misalnya termin pembayaran,
pendukung transaksi sanksi/denda keterlambatan), bukti serah terima barang (surat
jalan/delivery receipt, dll)
Pengalihan dokumen Persayaratan deposit, bank garansi, jaminan aktiva, surat utang di
yang dijaminkan alihkan sebagai jaminan ke pihak peminjam atau dipindahtangankan
untuk kepentingan pelaku kecurangan
Pengelabuan data dan Memanipulasi data sebagai persyaratan pemenuhan transaksi (misalnya
laporan terkait “QC Pass”, taksasi jaminan) dengan membuat laporan
keberhasilan yang tidak sesuai fakta sebenarnya

Pengelabuan Kas & Bank

Pengutilan uang tunai Pengutilan uang tunai (memakai untuk sementara waktu) di kas kecil,
di petty cash mengutil dengan cara memanfaatkan kecerobohan peyimpanan fisik
uang tunai, menyiasati pencatatan mutasi pada logbook kas kecil,
pemakaian kas bon dalam jangka waktu lama dan ditunda
penyelesaiannya
Penyiasatan Membuka cek/giro dengan memalsukan tanda tangan pejabat dan
pengeluaran Bilyet stempel perusahaan, menambahkna nilai fiktif pada transaksi
Cek/Giro pembayaran lewat cek/giro (umumnya pada transaksi berfrekuensi
tinggi, sperti pembayaran ke vendor, belanja rutin atau pengeluaran
operasi rutin)
Pengutilan simpanan Menyiasati penyimpanan “idle fund” perusahaan yang relatif banyak
bank dalam bentuk sertifikat deposito. Aksi ambil untung mulai dari
pemanfaatn bunga (interest) yang tidak di rollover hingga pengalihan
dana deposito menjadi atas nama pribadi
Pemanfaatn fasilitas Menyiasati pencairan pagu (plafond) penarikan dana pinjaman modal
pinjaman bank kerja atau pinjaman investasi dari bank untuk kepentingan pribadi
Pencegahan Kecurangan
Peran utama dari internal auditor sesuai dengan fungsinya dalam pencegahan kecuarangan adalah
berupaya untuk menghilangkan atau mengeleminir sebab- sebab timbulnya kecurangan tersebut.
Karena pencegahan terhadap akan terjadinya suatu perbuatan curang akan lebih mudah daripada
mengatasi bila telah terjadi kecurangan tersebut. Pada dasarnya kecurangan sering terjadi pada suatu
suatu entitas apabila : a. Pengendalian intern tidak ada atau lemah atau dilakukan dengan longgar
dan tidak efektif. b. Pegawai dipekerjakan tanpa memikirkan kejujuran dan integritas mereka. c.
Pegawai diatur, dieksploitasi dengan tidak baik, disalahgunakan atau ditempatkan dengan tekanan
yang besar untuk mencapai sasaran dan tujuan keuangan yang mengarah tindakan kecurangan. d.
Model manajemen sendiri melakukan kecurangan, tidak efsien dan atau tidak efektif serta tidak taat
terhadap hukum dan peraturan yang berlaku.. e. Pegawai yang dipercaya memiliki masalah pribadi
yang tidak dapat dipecahkan, biasanya masalah keuangan, kebutuhan kesehatan keluarga, gaya hidup
yang berlebihan. f. Industri dimana perusahaan menjadi bagiannya, memiliki sejarah atau tradisi
kecurangan.
Pencegahan kecurangan pada umumnya adalah aktivitas yang dilaksanakan manajemen dalam hal
penetapan kebijakan, sistem dan prosedur yang membantu meyakinkan bahwa tindakan yang
diperlukan sudah dilakukan dewan komisaris, manajemen, dan personil lain perusahaan untuk dapat
memberikan keyakinan memadai dalam mencapai 3 ( tiga ) tujuan pokok yaitu ; keandalan
pelaporan keuangan, efektivitas dan efisiensi operasi serta kepatuhan terhadap hukum & peraturan
yang berlaku. ( COSO: 1992)
Untuk hal tersebut , kecurangan yang mungkin terjadi harus dicegah antara lain dengan cara-cara
berikut :
1) Membangun struktur pengendalian intern yang baik
Dengan semakin berkembangnya suatu perusahaan, maka tugas manajemen untuk mengendalikan
jalannya perusahaan menjadi semakin berat. Agar tujuan yang telah ditetapkan top manajemen dapat
dicapai, keamanan harta perusahaan terjamin dan kegiatan operasi bisa dijalankan secara efektif dan
efisien, manajemen perlu mengadakan struktur pengendalian intern yang baik dan efektif mencegah
kecurangan. Dalam memperkuat pengendalian intern di perusahaan, COSO (The Committee of
Sponsoring Organizations of The Treadway Commission) pada bulan September 1992
memperkenalkan suatu rerangka pengendalian yang lebih luas daripada model pengendalian
akuntansi yang tradisional dan mencakup menejemen risiko, yaitu pengendalian intern terdiri atas 5 (
lima ) komponen yang saling terkait yaitu : (1) Lingkungan pengendalian ( control environment )
menetapkan corak suatu organisasi, mempengaruhi kesadaran pengendalian orang-orangnya.
Lingkungan pengendalian merupakan dasar untuk semua komponen pengendalian intern,
menyediakan disiplin dan struktur. Lingkungan pengendalian mencakup : a. Integritas dan nilai etika
b. Komitmen terhadap kompetensi c. Partisipasi dewan komisaris atau komite audit d. Filosofi dan
gaya operasi manajemen e. Struktur organisasi f. Pemberian wewenang dan tanggungjawab g.
Kebijakan dan praktik sumber daya manusia (2) Penaksiran risiko ( risk assessment ) adalah
identifikasi entitas dan analisis terhadap risiko yang relevan untuk mencapai tuuannya, membentuk
suatu dasar untuk menenetukan bagaimana risiko harus dikelola. Risiko dapat timbul atau berubah
karena keadaan berikut : a. Perubahan dalam lingkungan operasi b. Personel baru c. Sistem informasi
yang baru atau diperbaiki d. Teknologi baru e. Lini produk, produk atau aktivitas baru f. Operasi luar
negeri g. Standar akuntansi baru (3) Standar Pengedalian ( control activities ) adalah kebijakan dari
prosedur yang membantu menjamin bahwa arahan manajemen dilaksanakan. Kebijakan dan prosedur
yang dimaksud berkaitan degan: a. Penelaahan terhadap kinerja b. Pengolahan informasi c.
Pengendalian fisik d. Pemisahan tugas (4) Informasi dan komunikasi ( information and
communication ) adalah pengidentifikasian, penangkapan, dan pertukaran informasi dalam suatu
bentuk dari waktu yang memungkinkan orang melaksanakan tanggungjawab mereka. Sistem
imformasi mencakup sistem akuntansi, terdiri atas metode dan catatan yang dibangun untuk
mencatat, mengolah, meringkas, dan melaporkan transaksi entitas dan untuk memelihara akuntabiltas
bagi aktiva, utang dan ekuitas. Komunikasi mencakup penyediaan suatu pemahaman tentang peran
dan tanggung jawab individual berkaitan dengan pengendalian intern terhadap pelaporan keuangan
(5) Pemantauan ( monitoring ) adalah proses menentukan mutu kinerja pengendalian intern
sepanjang waktu. Pemantauan mencakup penentuan disain dan operasi pengendalian yang tepat
waktu dan pengambilan tindakan koreksi
2) Mengefektifkan aktivitas pengendalian
Review Kinerja Aktivitas pengendalian ini mencakup review atas kinerja sesungguhnya
dibandingkan dengan anggaran, prakiraan, atau kinerja priode sebelumnya, menghubungkan satu
rangkaian data yang berbeda operasi atau keuangan satu sama lain, bersama dengan analisis atas
hubungan dan tindakan penyelidikan dan perbaikan; dan review atas kinerja fungsional atau aktivitas
seseorang manajer kredit atas laporan cabang perusahaan tentang persetujuan dan penagihan
pinjaman. (2) Pengolahan informasi Berbagai pengendalian dilaksanakan untuk mengecek ketepatan,
kelengkapan, dan otorisasi transaksi. Dua pengelompokan luas aktivitas pengendalian sistem
informasi adalah pengendalian umum ( general control ) dan pengendalian aplikasi ( application
control). Pengendalian umum biasanya mencakup pengendalian atas operasi pusat data, pemerosesan
dan pemeliharaan perangkat lunak sistem, keamanan akses, pengembangan dan pemeliharaan sistem
aplikasi. Pengendalian ini berlaku untuk maiframe, minicomputer dan lingkungan pemakai akhir
(end-user ). Pengendalian ini membantu menetapkan bahwa transaksi adalah sah, diotorisasi
semestinya, da n diolah secara lengkap dan akurat. (3) Pengengendalian fisik Aktivitas pengendalian
fisik mencakup keamanan fisik aktiva, penjagaan yang memadai terhadap fasilitas yang terlindungi
dari akses terhadap aktiva dan catatan; otorisasi untuk akses ke program komputer dan data files; dan
perhitungan secara periodik dan pembandingan dengan jumlah yang tercantum dalam catatan
pengendali. (4) Pemisahan tugas Pembebanan tanggungjawab ke orang yang berbeda untuk
memberikan otorisasi, pencatatan transaksi, menyelenggarakan penyimpanan aktiva ditujukan untuk
mengurangi kesempatan bagi seseorang dalam posisi baik untuk berbuat kecurangan dan sekaligus
menyembunyikan kekeliruan dan ketidakberesan dalam menjalankan tugasnya dalam keadaan
normal.
3) Meningkatkan kultur organisasi

Meningkatkan kultur organisasi dapat dilakukan dengan mengimplementasikan prinsip-prinsip Good
Corporate Governance (GCG) yang saling terkait satu sama lain agar dapat mendorong kinerja
sumber-sumber perusahaan bekerja secara efisien, menghasikan nilai ekonomi jangka panjang yang
berkesinambungan bagi para pemegang saham maupun masyarakat sekitar secara keseluruhan.
Prinsip-prinsip dasar tersebut adalah (menurut Saifuddien Hasan, 2000) : (1) Keadilan ( Fairness )
Melidungi kepentingan pemegang saham minoritas dan steakholders lainnnya dari rekayasa
transaksi yang bertentangan dengan peraturan peraturan yang berlaku (2) Transparansi Keterbukaan
( disclosure ) bagi steakholder yang terkait untuk melihat dan memahami proses suatu pengambilan
keputusan /pengelolaan suatu perusahaan. Dalam hal ini terkait pula kewajiban perusahaan untuk
mengungkapkan informasi material kepada pemegang saham /publik dan pemerintah secara benar,
akurat, teratur dan tepat waktu. (3) Akuntabilitas ( Accountability ) Menciptakan sistem pengawasan
yang efektif didasarkan atas distribusi dan keseimbangan kekuasaan antar anggota direksi, komisaris,
pemegang (4) Tanggung jawab ( Responsibility ) Perusahaan memiliki tanggung jawab untuk
mematuhi hukum dan ketentuan/peraturan yang berlaku termasuk tanggap terhadap lingkungan di
mana perusahaan berada (5) Moralitas Manajemen dan seluruh individu dalam perusahaan wajib
menjunjung tinggi moralitas, di dalam prinsip ini terkandung unsurunsur kejujuran, kepekaan sosial
dan tanggug jawab individu (6) Kehandalan ( Reliability ) Pihak manajemen/pengelola perusahaan
dituntut untuk memiliki kompetensi dan profesionalisme dalam pengelolaan perusahaan (7)
Komitmen Pihak manajemen/pengelola perusahaan dituntut untuk memiliki komitmen penuh untuk
selalu meningkatkan nilai perusahaan , dan bekerja untuk mengoptimalkan nilai pemegang
sahamnnya ( duty of loyalty ) serta menurunkan risiko perusahaan Dalam pedoman GCG yang
disusun oleh The National Committee on Coprporate Governance (Maret 2000) telah disarankan
dengan jelas bagi perusahaan untuk memenuhi 13 (tiga belas) aspek penting yang harus diperhatikan
manajemen perusahaan yaitu : Pemegang Saham, Dewan Komisaris, Direksi, Sistem Audit,
Sekretaris Perusahaan, Pihak-pihak yang berkepentingan (steakholders), Keterbukaan,Kerahasiaan,
Informasi Orang Dalam, Etika Barusaha dan Anti Korupsi, Donasi, Kepatuhan pada Peraturan
Perundangundangan (Proteksi Kesehatan, Keselamatan Kerja , Pelestarian Lingkungan serta
Kesempatan Kerja yang sama) saham dan pengawas. Di sini menyangkut pula proses
pertanggungjawaban para pengurus perusahaan atas keputusan – keputusan yang dibuat dan kinerja
yang dicapai.
4) Mengefektifkan fungsi internal audit
Walaupun internal auditor tidak dapat menjamin bahwa kecurangan tidak akan terjadi, namun ia
harus menggunakan kemahiran jabatannya dengan saksama sehingga diharapkan mampu mendeteksi
terjadinya kecurangan dan dapat memberikan saran-saran yang bermafaat kepada manajemen untuk
mencegah terjadinya kecurangan. Beberapa hal yang harus diperhatikan oleh manajemen agar fungsi
internal audit bisa efektif membantu manajemen dalam melaksanakan tanggungjawabnya dengan
memberikan analisa, penilaian, saran dan komentar mengenai kegiatan yang diperiksanya adalah : (1)
Internal audit departemen harus mempunyai kedudukan yang independen dalam organisasi
perusahaan dalam artikata ia tidak boleh terlibat kegiatan operasional perusahaan dan
bertanggungjawab kepada atau melaporkan kegiatannya kepada top manajemen (2) Internal audit
departemen harus mempunyai uraian tugas secara tertulis, sehingga setiap auditor mengetahui
dengan jelas apa yang menjadi tugas, wewenang dan tanggungjawabnya. (3) Internal audit harus
mempunyai internal audit manual yang berguna untuk : ¾ mencegah terjadinya penyimpangan dalam
pelaksanaan tugas ¾ menentukan standar yang berguna untuk mengukur dan meningkatkan
performance ¾ memberi keyakinan bahwa hasil akhir internal audit departemen sesuai dengan
requirement dari internal audit director (4) Harus ada dukungan yang kuat dari top manajemen
kepada internal audit departemen . Dukungan tersebut dapat berupa : ¾ penempatan internal audit
departemen dalam posisi yang independen ¾ penempatan audit staf dengan gaji yang cukup menarik
¾ penyediaan waktu yang cukup dari top manajemen untuk membaca, mendengarkan dan
mempelajari laporan –laporan internal audit departemen dan respon yang cepat dan tegas terhadap
saran-saran perbaikan yang diajukan oleh internal auditor (5) Internal audit departemen harus
memiliki sumber daya yang profesional, capable, bisa bersikap objective dan mempunyai integritas
serta loyalitas yang tinggi (6) Internal auditor harus bisa bekerjasama dengan akuntan publik
Jika internal auditor sudah bisa bekerja secara efisien dan efektif dan bisa bekerjasama dengan
akuntan publik, maka audit fee yang harus dibayar kepada KAP bisa ditekan menjadi lebih rendah
karena hasil kerja internal auditor bisa mempercepat dan mempermudah penyelesaian pekerjaan KAP
5) Menciptakan struktur pengajian yang wajar dan pantas 6) Mengadakan Rotasi dan kewajiban bagi
pegawai untuk mengambil hak cuti 7) Memberikan sanksi yang tegas kepada yang melakukan
kecurangan dan berikan penghargaan kepada mereka yang berprestasi 8) Membuat program bantuan
kepada pegawai yang mendapatkan kesulitan baik dalam hal keuangan maupun non keuangan 9)
Menetapkan kebijakan perusahaan terhadap pemberian-pemberian dari luar harus diinformasikan dan
dijelaskan pada orang-orang yang dianggap perlu agar jelas mana yang hadiah dan mana yang berupa
sogokan dan mana yang resmi 10) Menyediakan sumber-sumber tertentu dalam rangka mendeteksi
kecurangan karena kecurangan sulit ditemukan dalam pemeriksaan yang biasa-biasa saja 11)
Menyediakan saluran saluran untuk melaporkan telah terjadinya kecurangan hendaknya diketahui
oleh staf agar dapat diproses pada jalur yang benar.
Pendeteksian Kecurangan
Sebagaimana diuraikan sebelumnya, resiko yang dihadapi perusahaan diantaranya adalah Integrity
risk, yaitu resiko adanya kecurangan oleh manajemen atau pegawai perusahaan, tindakan illegal, atau
tindak penyimpangan lainnya yang dapat mengurangi nama baik / reputasi perusahaan di dunia
usaha, atau dapat mengurangi kemampuan perusahaan dalam mempertahankan kelangsungan
hidupnya. Adanya resiko tersebut mengharuskan internal auditor untuk menyusun tindakan
pencegahan / prevention untuk menangkal terjadinya kecurangan sebagaimana diuraikan dalam
bagian sebelumnya.
Namun, pencegahan saja tidaklah memadai, internal auditor harus memahami pula bagaimana cara
mendeteksi secara dini terjadinya kecurangan-kecurangan yang timbul. Tindakan pendeteksian
tersebut tidak dapat di generalisir terhadap semua kecurangan. Masing-masing jenis kecurangan
memiliki karakteristik tersendiri, sehingga untuk dapat mendeteksi kecurangan perlu kiranya
pemahaman yang baik terhadap jenis-jenis kecurangan yang mungkin timbul dalam perusahaan.
Sebagian besar bukti-bukti kecurangan merupakan bukti-bukti tidak sifatnya langsung. Petunjuk
adanya kecurangan biasanya ditunjukkan oleh munculnya gejala-gejala (symptoms) seperti adanya
perubahan gaya hidup atau perilaku seseorang, dokumentasi yang mencurigakan, keluhan dari
pelanggan ataupun kecurigaan dari rekan sekerja. Pada awalnya, kecurangan ini akan tercermin
melalui timbulnya karakteristik tertentu, baik yang merupakan kondisi / keadaan lingkungan, maupun
perilaku seseorang. Karakterikstik yang bersifat kondisi / situasi tertentu, perilaku / kondisi seseorang
personal tersebut dinamakan Red flag (Fraud indicators). Meskipun timbulnya red flag tersebut tidak
selalu merupakan indikasi adanya kecurangan, namun red flag ini biasanya selalu muncul di setiap
kasus kecurangan yang terjadi. Pemahaman dan analisis lebih lanjut terhadap Red flag tersebut dapat
membantu langkah selanjutnya untuk memperoleh bukti awal atau mendeteksi adanya kecurangan.
Berikut adalah gambaran secara garis besar pendeteksian kecurangan berdasar penggolongan
kecurangan oleh ACFE tersebut di atas.
· Kecurangan Laporan Keuangan (Financial Statement Fraud). Kecurangan dalam penyajian

laporan keuangan umumnya dapat dideteksi melalui analisis laporan keuangan sebagai berikut: –
analisis vertikal, yaitu teknik yang digunakan untuk menganalisis hubungan antara item-item dalam
laporan laba rugi, neraca, atau Laporan arus kas dengan menggambarkannya dalam persentase.
Sebagai contoh, adanya kenaikan persentase hutang niaga dengan total hutang dari rata-rata 28%
menjadi 52% dilain pihak adanya penurunan persentase biaya penjualan dengan total penjualan dari
20% menjadi 17% mungkin dapat menjadi satu dasar adanya pemeriksaan kecurangan. – analisis
horizontal, yaitu teknik untuk menganalisis persentasepersentase perubahan item laporan keuangan
selama beberapa periode laporan. Sebagai contoh adanya kenaikan penjualan sebesar 80% sedangkan
harga pokok mengalami kenaikan 140%. Dengan asumsi tidak ada perubahan lainnya dalam unsur-
unsur penjualan dan pembelian, maka hal ini dapat menimbulkan sangkaan adanya pembelian fiktif,
penggelapan, atau transaksi illegal lainnya. – analisis rasio, yaitu alat untuk mengukur hubungan
antara nilai-nilai item dalam laporan keuangan. Sebagai contoh adalah current ratio, adanya
penggelapan uang atau pencurian kas dapat menyebabkan turunnya perhitungan rasio tersebut.
· Asset Misappropriation (Penyalahgunaan aset). Teknik untuk mendeteksi kecurangan-

kecurangan kategori ini sangat banyak variasinya. Namun, pemahaman yang tepat atas pengendalian
intern yang baik dalam pos-pos tersebut akan sangat membantu dalam melaksanakan pendeteksian
kecurangan. Dengan demikian, terdapat banyak sekali teknik yang dapat dipergunakan untuk
mendeteksi setiap kasus penyalahgunaan aset. Masing-masing jenis kecurangan dapat dideteksi
melalui beberapa teknik yang berbeda. Misalnya, untuk mendeteksi kecurangan dalam pembelian ada
beberapa metode deteksi yang dapat digunakan. Metode-metode tersebut akan sangat efektif bila
digunakan secara kombinasi gabungan, setiap metode deteksi akan menunjukkan anomalies / gejala
penyimpangan yang dapat diinvestigasi lebih lanjut untuk menentukan ada tidaknya kecurangan.
Selain itu, metode-metode tersebut akan menunjukkan kelemahan-kelemahan dalam pengendalian
intern dan mengingatkan / memberi peringatan pada auditor akan adanya potensi terjadinya
kecurangan di masa mendatang. Analytical review Suatu review atas berbagai akun yang mungkin
menunjukkan ketidak biasaan atau kegiatan-kegiatan yang tidak diharapkan. Sebagai contoh adalah
perbandingan antara pembelian barang persediaan dengan penjualan bersihnya yang dapat
mengindikasikan adanya pembelian yang terlalu tinggi atau terlalu rendah bila dibandingkan dengan
tingkat penjualannya. Metode analitis lainnya adalah perbandingan pembelian persediaan bahan baku
dengan tahun sekarang yang mungkin mengindikasikan adanya kecurangan overbilling scheme atau
kecurangan pembelian ganda. Statistical sampling, sebagaimana persediaan, dokumen dasar
pembelian dapat diuji secara sampling untuk menentukan ketidakbiasaan (irregularities), metode
deteksi ini akan efektif jika ada kecurigaan terhadap satu attributnya, misalnya pemasok fiktif. Suatu
daftar alamat PO BOX akan mengungkapkan adanya pemasok fiktif. Vendor or outsider complaints
Komplain / keluhan dari konsumen, pemasok, atau pihak lain merupakan alat deteksi yang baik yang
dapat mengarahkan auditor untuk melakukan pemeriksaan lebih lanjut. Site visit – observation
Observasi ke lokasi biasanya dapat mengungkapkan ada tidaknya pengendalian intern di lokasi-
lokasi tersebut. Observasi terhadap bagaimana transaksi akuntansi dilaksanakan kadangkala akan
memberi peringatan pada CFE akan adanya daerah-daerah yang mempunyai potensi bermasalah
Dalam banyak kasus kecurangan, khususnya kasus pencurian dan penggelapan aset, biasanya
terdapat tiga faktor, yaitu: a. ada satu tekanan pada seseorang, seperti kebutuhan keuangan, b. adanya
kesempatan untuk melakukan kecurangan dan menyembunyikan kecurangan yang dilakukan, c.
adanya cara pembenaran perilaku tersebut yang sesuai dengan tingkatan integritas pelakunya.
Ada tiga elemen dalam struktur pengendalian intern yang perlu diperhatikan dengan baik, yaitu
Lingkungan pengendalian, Sistem akuntansi, dan prosedur pengendalian.
Jika struktur internal control sudah ditempatkan dan berjalan dengan baik, peluang adanya
kecurangan yang tak terdeteksi akan banyak berkurang. Pemeriksa kecurangan harus mengenal dan
memahami dengan baik setiap elemen dalam struktur pengendalian intern agar dapat melakukan
evaluasi dan mencari kelemahannya.
· Corruption (Korupsi), Sebagian besar kecurangan ini dapat dideteksi melalui keluhan dari
rekan kerja yang jujur, laporan dari rekan, atau pemasok yang tidak puas dan menyampaikan
komplain ke perusahaan. Atas sangkaan terjadinya kecurangan ini kemudian dilakukan analisis
terhadap tersangka atau transaksinya. Pendeteksian atas kecurangan ini dapat dilihat dari
karakteristik (Red flag) si penerima maupun si pemberi. Orang-orang yang menerima dana korupsi
ataupun penggelapan dana pada umumnya mempunyai karakteristik (red flag) sebagai berikut: • The
Big Spender • The Gift taker • The Odd couple satu attributnya, misalnya pemasok fiktif. Suatu
daftar alamat PO BOX akan mengungkapkan adanya pemasok fiktif Vendor or outsider complaints
Komplain / keluhan dari konsumen, pemasok, atau pihak lain merupakan alat deteksi yang baik yang
dapat mengarahkan auditor untuk melakukan pemeriksaan lebih lanjut. Site visit – observation
Observasi ke lokasi biasanya dapat mengungkapkan ada tidaknya pengendalian intern di lokasi-
lokasi tersebut. Observasi terhadap bagaimana transaksi akuntansi dilaksanakan kadangkala akan
memberi peringatan pada CFE akan adanya daerah-daerah yang mempunyai potensi bermasalah
Dalam banyak kasus kecurangan, khususnya kasus pencurian dan penggelapan aset, biasanya
terdapat tiga faktor, yaitu: a. ada satu tekanan pada seseorang, seperti kebutuhan keuangan, b. adanya
kesempatan untuk melakukan kecurangan dan menyembunyikan kecurangan yang dilakukan, c.
adanya cara pembenaran perilaku tersebut yang sesuai dengan tingkatan integritas pelakunya, • The
Rule breaker • The Complainer • The Genuine need
Sedangkan orang yang melakukan pembayaran mempunyai karakteristik (red flag) sebagai berikut: •
The Sleaze factor • The too Succesful bidder • Poor quality, higher prices • The one-person operation

Audit Internal Bank 3

Diunggah oleh

Informasi Dokumen

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Audit Internal Bank 3

Diunggah oleh

Hak Cipta:

Format Tersedia

AUDIT INTERNAL BANK

1.1 Pengertian Internal Audit

Ketentuan dari ikatan profesi misalnya standar akuntansi keuangan.

Seperti audit manajemen, audit lingkungan hidup, audit sosial.

Pengertian Internal Audit Menurut Para Ahli

Institute of Internal Auditor

Milton Stevens Fonorow

“internet auditing is an appraisal, by trained company employees, of the accuracy, reliability,

Apakah memang seperti itu?

1.2 Pedoman Kerja Internal Audit

Kode etik ini mencakup dua komponen penting yaitu:

B: Internal Auditor Charter

IIA Professional Practices Framework terdiri atas: Attribute Standards, Performance Standards,

Mengutip dari Boynton adalah seperti berikut ini:

1.3 Persamaan dan Perbedaan Internal Audit dengan Eksternal Audit

Persamaan antara audit internal dan eksternal audit adalah sebagai berikut:

Perbedaan Audit Internal dan Eksternal Audit

Perbedaan antara audit internaldan eksternal audit, adalah sebagai berikut:

#1: Internal Auditor:

 Employer: Companies and governmental units

#2: External Auditor:

 Employer: CPA firms

1.4 Fungsi Internal Audit dalam Perusahaan

Berikut ini tinjauan fungsi audit internal menurut para ahli :

Fungsi audit internal menurut Mulyadi :

Fungsi audit internal di dalam organisasi adalah untuk menentukan apakah internal

Fungsi audit internal menurut Sawyer :

Fungsi internal audit menurut IIA :

Cara Membangun Internal Audit Andal dan Efektif #2:

Job description (position description) dari masing-masing auditor Intern harus tersedia.

Cara Membangun Internal Audit Andal dan Efektif #3:

 Mencegah terjadinya penyimpangan dalam pelaksanaan tugas

Cara Membangun Internal Audit Andal dan Efektif #4:

Cara Membangun Internal Audit Andal dan Efektif #5:

Cara Membangun Internal Audit Andal dan Efektif #6:

Cara Membangun Internal Audit Andal dan Efektif #7:

2.1 Internal Audit dan Manajemen Resiko

Pengertian Audit Intern

 Pengertian Manajemen Risiko

Pada dasarnya Manajemen Risiko adalah penerapan fungsi-fungsi manajemen dalam

2.2 Peran Internal Audit terkait manajemen Resiko

1. Identifikasi semua risiko yang mungkin timbul dalam kegiatan perusahaan.

1. Meningkatkan kemungkinan untuk mencapai objektif perusahaan.

Menurut American Institute of Certified Public Accountants melalui Commitee on Auditing

1. Mengevaluasi secara terus-menerus apakah Sistem Pengendalian Intern (SPI) perusahaan

The Risk Management Society (RIMS) dan The Institute of Internal Auditors (IIA)

Subprime Mortgage Amerika Serikat

2.4 Peran Internal Audit dalam mewujudkan Good Corporate Governance

Aparat Pengawasan Intern Pemerintah (APIP) sebagai internal audit pemerintah memiliki tanggung

Accountability yaitu kejelasan fungsi dan pelaksanaan pertanggungjawaban organ perusahaan

4. Membantu direksi menyusun dan mengimplimentasikan struktur pengendalian intern yang

5. Mendorong direksi dan dewan komisaris untuk mengembangkan dan mengimplementasikan

3.1 SDM DAN ORGANISASI INTERNAL AUDIT

3.2 Menentukan Bobot Auditor

3.3 Menyiasati Kebutuhan akan Kompetensi

3.4 INTERNAL AUDIT DAN EXTERNAL AUDIT

Beberapa Eksternal Auditor yang umumnya berinteraksi dengan perusahaan lain :

1. Akuntan Publik yang berdasarkan kontrak perusahaan

2. Pemeriksa dari instansi pemerintah sesuai kewenangan yang dilindungi undang-undang

- Kedalaman penelusuran masalah dan kisaran data objek pengawasan

- Intensitas keteraturan pengawasan terhadap sebuah objek pengawasan

- Besarnya tuntutan kompetensi yang harus dimiliki oleh auditor

- Besarnya value added yang bisa diperoleh perusahaan dari hasil audit

4.1 Audit Kepatuhan