Disusun oleh:
202050052 Cyntia Kurniawan
202050225 Chelsea Valentine
202050323 Sherly Calvin
Jurusan Akuntansi
Trisakti School of Management
Jakarta
2023
Evolusi Audit Internal
Audit internal telah berkembang dari sekedar profesi yang hanya memfokuskan diri pada masalah
- masalah teknis akuntansi menjadi profesi yang memiliki orientasi memberikan jasa bernilai
tambah bagi manajemen. Pada awalnya, audit internal berfungsi sebagai “adik” dari profesi auditor
eksternal, dengan pusat perhatian pada penilaian atas keakuratan angka - angka keuangan. Namun
saat ini audit internal telah memisahkan diri menjadi disiplin ilmu yang berbeda dengan pusat
perhatian yang lebih luas.
Audit internal modern menyediakan jasa - jasa yang mencakup pemeriksaan dan penilaian atas
kontrol, kinerja, risiko, dan tata kelola (governance) perusahaan publik maupun privat. Aspek
keuangan hanyalah salah satu aspek saja dalam lingkup pekerjaan audit internal. Dulunya auditor
internal pernah dianggap sebagai “lawan” pihak manajemen, sekarang auditor internal mencoba
menjalin kerja sama yang produktif dengan klien melalui aktivitas - aktivitas yang memberikan
nilai tambah bagi perusahaan.
Kerajaan Romawi Kuno menerapkan “sistem dengar laporan”. Seorang karyawan akan
membandingkan catatannya dengan karyawan lain. Verifikasi secara lisan ini dirancang untuk
menghalangi para karyawan bertanggung jawab terhadap dana untuk melakukan kecurangan.
Dalam perkembangannya, tugas mendengarkan ini memunculkan istilah “audit”, yang berasal dari
bahasa Latin auditus (“mendengarkan”). Salah satu contoh penerapannya di Kerajaan Romawi
adalah quaestors (“pihak penanya”) akan memeriksa laporan gubernur untuk mendeteksi
kecurangan dan penyalahgunaan data.
Para pendiri IIA berharap bahwa tindakan nyata akan lebih bermanfaat bagi profesi auditor internal
dalam mencapai jati dirinya ketimbang mencari istilah yang mendeskripsikan profesi tersebut.
Tahun 1941 dapat dikatakan tidak melahirkan profesi yang sama sekali baru, namun memunculkan
harapan bagi para pendiri yang memimpikan audit internal sebagai sebuah profesi yang
menyediakan penelaahan independen atas semua aktivitas perusahaan, tidak hanya berkenaan
dengan verifikasi aspek - aspek keuangan saja.
Auditor internal memberikan informasi yang diperlukan manajer dalam menjalankan tanggung
jawab mereka secara efektif. Auditor internal bertindak sebagai penilai independen untuk
menelaah operasional perusahaan dengan mengukur dan mengevaluasi kecukupan kontrol serta
efisiensi dan efektivitas kinerja perusahaan.
Merupakan karyawan perusahaan, atau bisa Merupakan orang yang independen di luar
saja merupakan entitas independen. perusahaan.
Fokus pada kejadian - kejadian di masa depan Fokus pada ketepatan dan kemudahan
dengan mengevaluasi kontrol yang dirancang pemahaman dari kejadian - kejadian masa lalu
untuk meyakinkan pencapaian tujuan yang dinyatakan dalam laporan keuangan.
organisasi.
Independen terhadap aktivitas yang diaudit, Independen terhadap manajemen dan dewan
tetapi siap sedia untuk menanggapi kebutuhan direksi baik dalam kenyataan maupun secara
dan keinginan dari semua tingkatan mental.
manajemen.
Menelaah aktivitas secara terus - menerus. Menelaah catatan - catatan yang mendukung
laporan keuangan secara periodik (biasanya
sekali setahun).
Berbagai definisi audit internal modern telah dikembangkan. American Accounting Association
mendefinisikan nya sebagai “proses sistematis untuk secara objektif memperoleh dan
mengevaluasi asersi mengenai tindakan dan kejadian - kejadian ekonomis untuk meyakinkan
derajat kesesuaian antara asersi ini dengan kriteria yang ditetapkan dan mengkomunikasikannya
ke pengguna yang berkepentingan.” Definisi ini ditujukan untuk menggambarkan proses yang
dilakukan di semua jenis audit, tetapi istilah “tindakan dan kejadian ekonomi” mengarah pada
aspek keuangan atau akuntansi.
Jadi, banyak kriteria sebuah profesi yang melekat pada audit internal memiliki dasar ilmu yang
jelas program sertifikasi, program pengembangan profesional berkelanjutan, adanya kode etik,
pertanyaan tanggung jawab, seperangkat standar, jurnal profesi, dan jumlah literatur yang semakin
meningkat.
Kode etik
Kode etik profesional disusun sebagai hasil dari hubungan yang khusus antara anggota profesi dan
klien mereka. Klien harus mempercayai para profesional berdasarkan perilaku yang etis.
Kepercayaan ini meningkat jika organisasi yang membutuhkan jasa operasional yakin bahwa para
profesional yang melanggar kode etik mereka akan dikenakan sanksi oleh rekannya. Jadi, pada
setiap profesi apa pun, kode etik, yang ditetapkan oleh lembaga profesional akan menambah nilai
profesi tersebut.
Kode Etik IIA yang pertama yang diterapkan pada 13 Desember 1968, memengaruhi semua
anggota IIA. Ketika program CIA diterapkan, kode etik sendiri untuk CIA dirancang. Pendahuluan
dan kata pengantar kode etik CIA berbeda dari kode etik IIA. Satu perbedaan utama adalah bahwa
pelanggaran atas kode etik CIA bisa mengakibatkan pencabutan gelar CIA. Perbedaan antara
kedua kode etik ini kemudian dihapuskan pada tahun 1988, ketika Kode Etik yang baru disusun.
Kode etik yang baru ini berlaku baik untuk CIA maupun non-CIA.
1. Kode etik tersebut berlaku bagi semua auditor internal, tidak hanya anggota IIA dan CIA. Hal
ini dilakukan untuk menerapkan kode etik ke semua individu dan organisasi yang melakukan audit
internal, tanpa memperhatikan lokasi atau kedekatan hubungannya dengan organisasi.
Pada dua bagian terakhir, kode etik dibagi dalam lima bagian
● Integritas
● Objektivitas
● Kerahasiaan
● Profesionalisme
● Kompetensi
Semua auditor internal dibatasi oleh Kode Etik, dan pelanggaran atasnya akan dikenakan sanksi
pencabutan keanggotaan dan gelar CIA. Kode etik berperan penting bagi auditor internal karena
merupakan pernyataan alasan utama adanya profesi auditor internal. Kriteria-kriteria yang harus
dimiliki seorang auditor internal tidak boleh dikompromikan. Auditor internal juga harus menjaga
reputasinya agar tetap objektif dan bebas dari bias, tidak hanya dalam kenyataan, tetapi juga dalam
persepsi.
CFIA awalnya dimaksudkan sebagai perubahan ketiga dari CBOK. Tetapi kemudian justru
berkembang menjadi studi komprehensif yang mendokumentasikan dan mendefinisikan audit dan
kompetensi yang dibutuhkan secara global.
Temuan-temuan CFIA
Misi dari tim penelitian CFIA yang dipimpin oleh direktur proyek William Birhett adalah untuk
“mencari esensi” profesi audit internal secara umum dan untuk memperbarui informasi tentang
kompetensi yang dibutuhkan oleh auditor internal di seluruh dunia. Studi CFIA menekankan
bahwa perubahan yang terjadi secara luas pada lingkungan bisnis harus disandingkan dengan
perubahan dalam audit internal, khususnya dalam masalah ekspektasi yang dimiliki organisasi
terhadap profesi ini, cara para praktisi melakukan pekerjaannya dan interaksi antara audit internal
dan para penyedia jasa lainnya. Hasil studi menyarankan pelaksanaan tugas audit internal secara
penulis yang mencakup:
● Menjaga hubungan dan komunikasi yang baik di dalam organisasi.
● Menentukan risiko-risiko yang dihadapi saat ini dan di masa yang akan datang.
● Berbagi keahlian, pengetahuan, dan ide-ide.
● Mengembangkan pemahaman di organisasi menyangkut risiko dan kontrol.
● Memfasilitasi pengadopsian dan penerapan control self-assessment.
Empat pertanyaan para tim peneliti diintegrasikan dalam lima modul studi:
● Audit Internal: Perspektif Global
● Kompetensi: Praktik Terbaik dan Praktisi yang Kompeten
● Pengetahuan Mengenai Audit Internal Perspektif Global Masa Depan Audit Internal: Studi
Delphi
● Menentukan Kompetensi dalam Audit Internal: Struktur dan Metodologi
Tidak ada dokumen atau standar yang tidak berubah atau tidak dapat berubah selama bertahun-
tahun Oleh karena itu telah disediakan metode resmi untuk mengubah, menambah, dan
menafsirkan standar yang dilakukan oleh Komite Standar Profesional IIA, sekarang dikenal
sebagai Dewan Standar Audit internal (Internal Audit Standards Board-IASB)
Ketika perubahan terjadi, maka standar hanya memunculkan hal-hal yang signifikan saja dan
diberi judul Pernyataan atas Standar Audit Internal (Statements on Internal Auditing Standards-
SIAS). Setiap perubahan terhadap standar-standar atau pedoman khusus mencerminkan posisi
resmi IIA, dan disetujui oleh Dewan Direksi IIA. Standar yang diterbitkan ini sama kekuatan dan
efeknya dengan Standar awal yang dikeluarkan tahun 1978. SLAS berisi
1. Kontrol: Konsep dan Tanggung Jawab
2. Mengkomunikasikan Hasil
3. Pencegahan, Pendeteksian, Investigasi, dan Pelaporan Kecurangan
4. Keyakinan Kualitas
5. Hubungan Auditor Internal dengan Auditor Luar yang Independen
6. Kertas Kerja Audit
7. Komunikasi dengan Dewan Direksi
8. Prosedur Audit Analitis
9. Penentuan Risiko
10. Evaluasi Pencapaian Tujuan dan Sasaran Operasi atau Program:
11. Pernyataan Omnibus 1992
12. Merencanakan Penugasan Audit
13. Menindaklanjuti Temuan-temuan Audit yang Dilaporkan
14. Daftar Kata
15. Pengawasan
16. Ketaatan Audit terhadap Kebijakan, Rencana. Prosedur. Hukum. Regulasi, dan Kontrak
17. Penilaian Kinerja Auditor Eksternal
18. Penggunaan Penyedia Jasa dari Luar
Pernyataan setengah resmi. Dari tahun 1981 hingga 1989 11A mengeluarkan serangkaian
pernyataan yang disebut Buletin Standar Profesional (Professional Standards Bulletins-PSB)
yang berisi penjelasan mengenai standar dan pedoman yang ada. Pada tahun 1996 dan 1997 juga
dikeluarkan salah satu jenis pedoman Berita Praktik Standar Profesional (Professional
Standards Practices Releases-PSPR) Pernyataan pernyataan ini tidak lagi dikembangkan dan tidak
termasuk bagian kerangka kerja. Sesuai dengan praktik sebelumnya, IASB terus menanggapi
pertanyaan tertulis mengenal Standar Tanggapan tanggapan tersebut diteliti dan ditulis oleh Pusat
Praktik (Practices Center) 11A dan kemudian ditelaah dan disahkan oleh IASB
Program Sertifikasi
Dewan direksi melaksanakan program ini tahun 1973, dan ujian pertama dilaksanakan pada
tanggal 16&17 Agustus 1974. Ujian CIA menguji pengetahuan dan kemampuan peserta mengenai
praktik audit internal. Ujian tersebut menguji keahlian manajemen, prinsip-prinsip kontrol
manajemen, manajemen resiko, kontrol internal, teknologi informasi, strategi untuk
mengembangkan usaha dan tata kelola, serta topik-topik lainnya.
Kompetensi yang diujikan. Hanya kompetensi-kompetensi yang bisa diuji secara efektif melalui
ujian yang objektif yang diujikan.
Bentuk pertanyaan. Meskipun pertanyaan esai termasuk dalam ujian awal, tetapi saat ini keempat
bagian pertanyaan berisikan pertanyaan-pertanyaan pilihan ganda yang lebih objektif
Tidak disebarkan. Pertanyaan ujian tidak boleh disebarluaskan, sehingga peserta harus
mengembalikan lembar pertanyaan dan lembar jawaban mereka di akhir ujian.
Internasionalisasi. Materi ujian mencakup keahlian yang diperlukan auditor internal tanpa
memandang negara atau budaya tempat auditor bekerja.
Transisi bagi peserta dalam proses. Walaupun soal ujian terus mengalami revisi, tetapi tetap
terdiri atas empat bagian.
Perubahan evolusioner. Begitu materi ujian baru diterapkan, ujian tersebut mencerminkan
persyaratan pengetahuan baru yang penting bagi audit internal.
Format ujian. Kesulitan pertanyaan ujian diberi tingkatan. Setiap pertanyaan pilihan ganda
diberikan salah satu dari ketiga tingkat kesulitan ini:
Sertifikasi Khusus
Sertifikasi dalam Penilaian Sendiri atas Kontrol (Certification. in Control Self-assessment-
CCSA) akan menguji pengetahuan peserta tentang dasar-dasar penilaian sendiri atas kontrol,
proses, dan integrasi, serta pemahaman topik-topik penting yang berkaitan seperti mika, kontrol,
dan tujuan usaha.
Aktivitas Audit
bentuk praktik audit saat ini terdiri atas tiga kategori dasar: keuangan, ketaatan, dan operasional
Masing masing kategori bisa memiliki perbedaan dalam penekanannya di organisasi dan negara
yang berbeda, dan struktur serta praktik khusus juga bisa berbeda.
Keuangan. Analisis aktivitas ekonomi sebuah entitas yang diukur dan dilaporkan menggunakan
metode akuntansi
Ketaatan. Penelaahan atas kontrol keuangan dan operasi serta transaksi untuk melihat
kesesuaiannya dengan aturan, standar, regulasi, dan prosedur yang berlaku.
Operasional. Telah komprehensif atas fungsi yang bervariasi dalam perusahaan untuk menilai
efisiensi dan ekonomi operasi dan efektivitas fungsi-fungsi tersebut dalam mencapai tujuannya.
penekanan audit eksternal adalah pada kewajaran penyajian keuangan, sedangkan penekanan audit
internal adalah membantu manajer dan dewan komisaris atau badan pengatur lainnya yang sejenis
dalam mencapai pengelolaan yang optimal dan dalam pelaksanaan tugas yang menjadi tanggung
jawab mereka.
Audit Komprehensif – Istilah ini pertama kali digunakan oleh General Accounting Office (GAO)
Amerika Serikat untuk menggambarkan audit atas semua aktivitas yang terdapat pada entitas
pemerintah. Audit komprehensif merupakan perluasan yang dilakukan GAO atas audit terhadap
aktivitas operasi.
Audit Berorientasi Manajemen – Penelaahan atas semua aktivitas sesuai dengan perspektif
manajer atau konsultan manajemen. Audit berorientasi manajemen dibedakan dari jenis-jenis
lainnya berdasarkan cara pandangnya, bukan dari segi prosedur audit. Audit berorientasi
manajemen memfokuskan diri pada membantu organisasi mencapai tujuannya. Hasil yang
signifikan adalah membantu manajer mengelola perusahaan dengan lebih baik dan untuk membuat
manajer bukan auditor, kelihatan baik.
Audit Partisipatif – Proses yang melibatkan bantuan klien dalam mengumpulkan data,
mengevaluasi operasi dan mengoreksi masalah. Jadi audit ini merupakan kemitraan untuk
menyelesaikan masalah sehingga terkadang disebut audit kemitraan.
Audit Program – Penelaahan atas seluruh program, baik perusahaan publik maupun privat, untuk
menemukan apakah manfaat yang diinginkan telah tercapai. Program dalam istilah tersebut
berbeda dari penelaahan atas aktivitas secara terus-menerus dalam sebuah perusahaan.
Pada penilaian kelompok, auditor menggunakan daftar pertanyaan, peralatan perhitungan suara
secara elektronik, atau cara-cara lainnya untuk mengumpulkan informasi dari peserta. Audit ini
bisa memperoleh informasi yang berharga yang mungkin tidak bisa didapatkan dari audit
tradisional, terutama dalam aspek-aspek kontrol seperti lingkungan kontrol, moral, dan
komunikasi. Tetapi pendukung CSA sendiri tidak menyarankan CSA menjadi pengganti strategi
audit internal lainnya, jadi disarankan hanya dianggap sebagai satu media yang dapat digunakan
auditor.
Pada tahun 1998 IIA membentuk Pusat Control Self-assessment, yang mendukung pengembangan
pengetahuan mengenai penerapan teknik self-assessment. Pendaftaran tidak hanya dibuka untuk
auditor internal, tetapi juga untuk anggota komite audit, manajemen, dan spesialis kontrol internal.
Keahlian audit di bidang perawatan kesehatan, fasilitas umum, sistem informasi, pemerintah,
universitas dan pertandingan telah berkembang dalam beberapa tahun terakhir. Menyadari
keunikan dan persyaratan yang rumit pada bidang-bidang tersebut, banyak auditor internal mencari
lebih banyak peluang guna membangun komunikasi dan berbagai informasi khusus dengan kolega
di bidang yang sama.
Untuk mendukung auditor internal dengan minat khusus, IIA telah mengembangkan sasaran
publikasi, situ dan jaringan web, forum terbuka melalui Internet, direktori keanggotaan, seminar,
konferensi, dan pendirian pusat-pusat. Berbagai tawaran ini merupakan respons atas kebutuhan
auditor internal yang ingin melengkapi kompetensi profesional dan dasar pengetahuan mereka
dengan keahlian tambahan, baik di dalam industri maupun di bidang-bidang lainnya. Dalam
beberapa hal, aliansi IIA dengan kelompok-kelompok lainnya telah membantu memperkuat dan
memperluas sumber daya di bidang-bidang khusus. Dewan Sertifikasi Auditor Lingkungan,
misalnya merupakan kerja sama antar Forum Diskusi Audit Lingkungan dengan IIA.
Konsep fungsi yang utama, elemen-elemen organisasi yang terintegrasi, penting dan tak
tergantikan, sudah sering kali dibahas dalam konteks audit internal. Organisasi yang berhasil jelas
harus memadukan berbagai unsur utama di dalam perusahaan, tetapi membedakan fungsi yang
utama dan tidak utama terkadang masih menjadi perdebatan. fungsi audit internal sudah begitu
terorganisir dengan fungsi lain di perusahaan sehingga bila fungsi audit internal dijalankan oleh
pihak luar perusahaan maka akan memangkas salah satu dimensi yang bernilai bagi perusahaan
secara keseluruhan.
lingkup keahlian mereka dapat mencakup masalah-masalah yang dihadapi manajemen. Pada
situasi seperti ini departemen audit internal mampu membantu manajemen dalam:
● Mengawal kegiatan kegiatan yang tidak dapat diawasi sendiri oleh manajemen
puncak. Setiap tahun kepala eksekutif audit (chief auditing executives-CAE) menyiapkan
rencana jadwal audit khusus untuk aktivitas yang diawasi. Rencana ini dipresentasikan di
depan manajemen eksekutif dan dewan, dan diubah sesuai pergeseran strategi organisasi
dan kebutuhan serta harapan pegawai senior. Kepala eksekutif audit juga memastikan
bahwa waktu dan sumber daya tersedia untuk, audit yang sewaktu-waktu diperlukan dan
tidak bisa diperkirakan pada saat rencana awal dibuat. Pada lingkungan bisnis yang tidak
stabil, audit semacam ini sudah menjadi hal biasa sebagai tanggapan auditor internal
terhadap kebutuhan manajemen yang muncul ke permukaan dengan cepat. Pada
kenyataannya, beberapa departemen audit internal tidak menerapkan pendekatan "tepat
pada waktunya untuk penjadwalan audit sehingga mereka dapat memaksimalkan tanggung
jawabnya terhadap kebutuhan manajemen.
● Mengatasi dan meminimalkan risiko. Dunia usaha pernah mengandalkan asuransi untuk
mengatasi risiko yang dihadapi, tetapi banyak organisasi terbesar di dunia saat ini
membentuk fungsi manajemen risiko yang proaktif. Pendekatan holistik atas risiko ini
mencakup semua kemungkinan risiko mulai dari masalah hukum, politik, dan peraturan,
sampai hubungan pemegang saham, dampak persaingan, dan kompetensi manajemen.
Auditor internal memperluas persepsi mereka tentang manajemen risiko dan meningkatkan
upaya mereka untuk meyakinkan manajemen bahwa semua jenis risiko organisasi telah
dievaluasi dan diperhatikan dengan layak.
● Memvalidasi laporan ke manajemen senior. Manajer senior biasanya membuat
keputusan berdasarkan laporan yang mereka terima, bukan berdasarkan pengetahuan
mereka sendiri. Laporan yang akurat dan tepat waktu lebih mungkin menghasilkan
keputusan yang bermakna. Beberapa organisasi audit membuat daftar laporan eksekutif
dan menjadikan laporan tersebut sebagai acuan untuk audit yang dijadwalkan. Ketika audit
dilakukan, auditor menelaah laporan tersebut untuk menilai akurasi ketepatan waktu, dan
maknanya. Kebijakan manajemen yang diputuskan kemudian bisa menjadi lebih valid.
● Membantu manajemen pada bidang-bidang teknis. Teknologi memiliki dampak yang
sangat besar terhadap apa dan bagaimana audit dilakukan. Auditor internal modern harus
mengetahui bagaimana data berawal, bagaimana proses pengolahannya, dan di mana letak
risiko keamanannya. Dengan semakin banyaknya prosedur audit tradisional yang diganti
dengan pemrosesan data elektronik, semua auditor internal membutuhkan paling tidak
beberapa tingkat keahlian Pengamanan data telah menjadi risiko terbesar yang dihadapi
oleh organisasi modern.
● Membantu proses pengambilan keputusan. Manajerlah, bukan auditor internal, yang
membuat keputusan operasional. Namun auditor internal dapat menyediakan atau
memvalidasi data sebagai dasar pengambilan keputusan. Juga, mereka dapat mengevaluasi
dampak dari keputusan yang diambil dan risiko yang tidak diantisipasi.
● Menganalisis masa depan-bukan hanya untuk masa lalu. General Accounting Office
(GAO) Amerika Serikat merupakan pionir untuk program audit semacam ini. Dengan
menggunakan pendekatan ini mereka telah menilai kebijakan atau program yang masih
dalam tahap perancangan, implementasi kebijakan atau program, dan hasil aktual yang
diperoleh kebijakan atau program. Juga, auditor internal saat ini menilai kontrol atas sistem
informasi yang diusulkan sebelum implementasinya, sehingga membantu menghindari
terjadinya biya untuk memperbaiki kerusakan. Banyak auditor internal modern mengakui
bahwa audit untuk masa kini dan masa depan lebih bernilai dibandingkan audit untuk masa
lalu.
● Membantu manajer untuk mengelola perusahaan. Manajer menghadapi masalah pada
aktivitas yang tidak bisa dikendalikannya. Auditor internal umumnya menemukan masalah
tersebut dan menyarankan perbaikan. Namun, perbaikan-perbaikan tersebut bisa
merupakan perbaikan jangka pendek atau bisa merupakan perbaikan ke akar masalah
sehingga meningkatkan kinerja manajemen.
Akuntan publik yang bersikap etis bisa menolak memberikan opini atas laporan keuangan yang
mengandung salah saji dan meminta klien mencari akuntan lain. Inilah yang disebut
profesionalisme, tetapi ini tidak menyebabkan mereka kehilangan pekerjaan atau kehilangan
keanggotaan dari organisasinya.
Lain halnya yang dihadapi auditor internal yang profesional. Klien mereka adalah manajemen
senior dewan komisaris, atau badan-badan sejenis. Auditor internal harus bebas dari hambatan
dalam melaksanakan auditnya. Hanya dengan begitu auditor internal bisa disebut melaksanakan
audit dengan profesional.
Bisakah auditor internal memiliki independensi sepenuhnya. Mungkin tidak, atau malah tidak
perlu Tetapi, sehubungan dengan masalah yang diaudit, auditor internal harus diberikan
independensi yang memadai untuk mencapai objektivitas, baik dalam kenyataan maupun dalam
persepsi.
Mautz dan Sharaf, dalam karya terkenal mereka. "The Philosophy of Auditing (Filosofi Audit).
memberikan beberapa indikator Independensi profesional. Indikator tersebut memang
diperuntukkan bagi akuntan publik, tetapi konsep yang sama dapat diterapkan untuk auditor
internal yang ingin bersikap objektif. Indikator-indikatornya adalah:
1. Bebas dalam mengakses semua catatan, memeriksa aktiva, dan karyawan yang relevan
dengan audit yang dilakukan.
2. Mendapatkan kerja sama yang aktif dari karyawan manajemen selama verifikasi audit.
3. Bebas dari segala usaha manajerial yang berusaha membatasi aktivitas yang diperiksa atau
membatasi pemerolehan bahan bukt
4. Bebas dari kepentingan pribadi yang menghambat verifikasi audit
1. Bebas dari perasaan wajib memodifikasi dampak atau signifikansi dari fakta-fakta yang
dilaporkan
2. Bebas dari tekanan untuk tidak melaporkan hal-hal yang signifikan dalam laporan audit
3. Menghindari penggunaan kata-kata yang menyesatkan baik secara sengaja maupun tidak
sengaja dalam melaporkan fakta, opini, dan rekomendasi dalam interpretasi auditor.
4. Bebas dari segala usaha untuk meniadakan pertimbangan auditor mengenal fakta atau opini
dalam laporan anda internal.
Tugas Kelompok M
Audit Intern
Jumat 16.00 – 18.30
Kelas B
Rinjani, S.E., M.Si.
Chapter 2 dan 10
Control
Jurusan Akuntansi
Trisakti School of Management
Jakarta
2023
Chapter 2
Auditor internal mungkin tidak bisa sepenuhnya memahami sistem operasi; dan jika
memahami mungkin tidak bisa menilainya secara obyektif, tetapi auditor internal dididik untuk
bisa mengevaluasi sistem pengendalian secara obyektif.
Setelah standar awal diselesaikan tahun 1978, salah satu kegiatan pertama yang
dilakukan oleh Institute of Internal Auditors (IIA) adalah memperluas konsep audit mengenai
kontrol. Hasilnya terdapat dalam pernyataan Standar Audit (Statements on Auditing Standard
– SAS) yang pertama. Targetnya adalah untuk mendefinisikan kecukupan kontrol(dirancang
dengan semestinya), efektivitas (berjalan sesuai yang direncanakan), dan kualitas (pencapaian
tujuan dan sasaran organisasi). yang keempat Utilitas (penggunaan).
2120. A1 – aktivitas audit internal haruslah mengevaluasi kecukupan dan efektivitas kontrol
yang mencakup tata kelola, operasi, dan sistem informasi organisasi. Hal ini meliputi :
2120. A2 – auditor internal harus memastikan lingkup penetapan tujuan dan sarana operasi dan
program yang harus sesuai dengan tujuan organisasi secara keseluruhan.
2120. A3 – auditor internal harus menelaah operasi dan program untuk memastikan kesesuaian
hasil dengan tujuan dan sarana guna menentukan apakah operasi dan program dilaksanakan
sesuai dengan keinginan.
2120. A4 – kriteria yang memadai diperlukan untuk mengevaluasi kontrol. Auditor internal
harus memastikan bahwa manajemen telah menetapkan kriteria yang memadai untuk
menentukan pencapaian tujuan dan sarana.
2120. 14-1 Practice Advisory melengkapi standar ini untuk kriteria-kriteria kontrol dan
memberikan lebih banyak ketentuan khusus.
Pengertian Kontrol
Auditor independen di Amerika Serikat memandang definisi tersebut terlalu Iuas untuk
tujuan mereka. Perhatian mereka lebih kepada kontrol internal yang berhubungan dengan
keandalan laporan keuangan atau tujuan otorisasi, akuntansi, dan pengamanan aktiva. Jadi
kontrol internal dipecah menjadi kontrol administratif dan kontrol akuntansi. Hal ini
dinyatakan dalam seksi 320.27 -.28 (1973) Standar Profesional AICPA, yang diambil dari
Statement of Auditing Standards (SAS) No. 1: Pengendalian administratif (Administrative
control) mencakup, tetapi tidak terbatas pada, rencana organisasi, prosedur dan catatan yang
berkaitan dengan proses pengambilan keputusan yang tercermin dalam otorisasi manajemen
atas transaksi. Otorisasi tersebut merupakan fungsi manajemen yang berhubungan langsung
dengan tanggungjawab pencapaian tujuan organisasi dan merupakan titik awal untuk
menetapkan pengendalian akuntansi (accounting control) atas transaksi.
Pengendalian akuntansi terdiri atas rencana organisasi, prosedur dan catatan yang
berkaitan dengan pengamanan aktiva dan keandalan catatan keuangan, yang memberikan
keyakinan yang wajar, bahwa:
● Transaksi dilaksanakan sesuai dengan otorisasi umum atau khusus dari manajemen.
● Transaksi dicatat untuk menyiapkan penyusunan laporan keuangan sesuai dengan
prinsip akuntansi yang diterima umum atau kriteria lainnya yang berlaku untuk laporan
tersebut dan untuk menjaga akuntabilitas atas aktiva.
● Akses terhadap aktiva hanya diberikan sesuai otorisasi manajemen.
● Akuntabilitas yang tercatat untuk aktiva dibandingkan dengan aktiva yang ada pada
periode yang wajar dan bila terdapat perbedaan maka akan diambil tindakan yang tepat.
Model COSO
1. Lingkungan Kontrol
Komponen ini meliputi sikap manajemen di semua tingkatan terhadap operasi secara umum
dan konsep kontrol secara khusus. Hal ini mencakup: etika, kompetensi, serta integritas dan
kepentingan terhadap kesejahteraan organisasi.
2. Penentuan Risiko
Penentuan risiko mencakup penentuan risiko di semua aspek organisasi dan penentuan
kekuatan organisasi melalui evaluasi risiko.
3. Aktivitas Kontrol
Komponen ini mencakup aktivitas-aktivitas yang dulunya dikaitkan dengan konsep kontrol
internal. Aktivitas-aktivitas ini meliputi persetujuan, tanggung jawab dan kewenangan,
pemisahan tugas, pendokumentasian, rekonsiliasi, karyawan yang kompeten dan jujur.
Komponen ini merupakan bagian penting dari proses manajemen. Manajemen tidak dapat
berfungsi tanpa informasi. Komunikasi informasi tentang operasi kontrol internal memberikan
substansi yang dapat digunakan manajemen untuk mengevaluasi efektivitas kontrol dan untuk
mengelola operasinya.
5. Pengawasan
Pengawasan merupakan evaluasi rasional yang dinamis atas informasi yang diberikan pada
komunikasi informasi untuk tujuan manajemen kontrol.
Model CoCo
1. Tujuan:
● Tujuan harus ditetapkan dan dikomunikasikan.
● Risiko eksternal dan internal signifikan yang dihadapi organisasi dalam
pencapaian tujuannya harus ditentukan dan dinilai.
● Kebijakan-kebijakan yang dirancang untuk mendukung pencapaian tujuan
organisasi dan pengelolaan risikonya harus ditetapkan, dikomunikasikan,
dipraktikkan sehingga karyawan memahami apa yang diharapkan dari mereka
dan lingkup kebebasan mereka untuk bertindak
● Rencana-rencana yang menjadi pedoman upaya-upaya pencapaian tujuan
organisasi harus ditetapkan dan dikomunikasikan.
● Tujuan dan rencana terkait harus mencakup target kinerja dan indikator yang
bisa diukur.
2. Komitmen:
● Nilai-nilai etis bersama, termasuk integritas, harus ditetapkan,
dikomunikasikan, dan dilaksanakan di organisasi.
● Kebijakan dan praktik sumber daya manusia harus konsisten dengan nilai etika
organisasi dan dengan pencapaian tujuannya.
● Kewenangan, tanggung jawab, dan akuntabilitas harus didefinisikan secara jelas
dan konsisten dengan tujuan organisasi sehingga keputusan dan tindakan
diambil oleh orang yang tepat.
● Suasana saling percaya harus ditingkatkan untuk mendukung aliran informasi
antar karyawan dan kinerja efektif mereka menuju pencapaian tujuan
organisasi.
3. Kemampuan:
● Karyawan harus memiliki pengetahuan, keahlian, dan sarana yang diperlukan
untuk mendukung pencapaian tujuan organisasi.
● Proses komunikasi harus mendukung nilai-nilai organisasi dan pencapaian
tujuannya.
● Informasi yang memadai dan relevan harus diidentifikasi dan dikomunikasikan
secara tepat waktu sehingga memungkinkan karyawan melaksanakan tugas
yang menjadi tanggung jawabnya.
● Keputusan dan tundakan pihak-pihak yang berbeda dalam organisasi harus
dikoordinasi
● Aktivitas kontrol harus dirancang sebagai bagian yang integral dalam
organisasi, dengan mempertimbangkan tujuan, risiko untuk mencapainya. dan
keterkaitan antara elemenelemen kontrol.
4. Pengawasan dan pembelajaran: lingkungan eksternal dan internal harus dimonitor
● Lingkungan eksternal dan internal harus dimonitor untuk memperoleh
informasi yang bisa menandakan perlunya evaluasi ulang atas tujuan atau
kontrol organisasi.
● Kinerja harus dimonitor untuk menentukan kesesuaiannya dengan target dan
indikator yang terdapat pada tujuan dan rencana organisasi.
● Asumsi-asumsi yang mendasari tujuan dan sistem organisasi harus diubah
secara periodik.
● Kebutuhan informasi dan sistem informasi terkait harus dinilai ulang seiring
perubahan tujuan atau ditemukannya kelemahan.
● Prosedur tindak lanjut harus dilakukan untuk meyakinkan bahwa perubahan
atau tindakan telah dilaksanakan.
● Manajemen harus menilai secara periodik efektivitas kontrol di organisasinya
dan mengomunikasikan hasilnya ke pihak yang berwenang.
1. Kontrol Preventif: pengendalian yang diterapkan untuk mencegah hasil – hasil yang
tidak diharapkan sebelum terjadi.
2. Kontrol Detektif: pengendalian yang dirancang untuk menemukan hasil-hasil yang
tidak diharapkan pada saat terjadi.
3. Kontrol Korektif: pengendalian yang dirancang untuk memastikan bahwa tindakan
korektif diambil untuk memperbaiki hal-hal yang tidak diharapkan atau untuk
memastikan bahwa hal-hal tersebut tidak terulang.
Kontrol preventif lebih efektif dari segi biaya dibandingkan kontrol detektif. Ketika diterapkan
ke dalam sebuah sistem, kontrol preventif dapat mencegah kekeliruan dan oleh karena itu
mencegah biaya perbaikan.
Kontrol detektif biasanya lebih mahal dibandingkan kontrol preventif, tetapi tetap saja
diperlukan. Pertama, kontrol detektif mengukur efektivitas kontrol preventif. Kedua, beberapa
kekeliruan tidak bisa secara efektif dikendalikan oleh sistem pencegahan; kekeliruan tersebut
harus dideteksi saat terjadi. Kontrol detektif mencakup pemeriksaan dan perbandingan, seperti
catatan kinerja dan pemeriksaan independen atas kinerja. Kontrol detektif juga mencakup
sarana kontrol seperti rekonsiliasi bank, konfirmasi saldo bank, perhitungan kas, rekonsiliasi
rincian piutang usaha ke akun pengendali piutang usaha, pemeriksaan fisik persediaan dan
analisis varians, konfirmasi dengan pemasok utang usaha, penggunaan teknik-teknik komputer
seperti limit transaksi, kata kunci, pengeditan, dan sistem pemeriksaan seperti audit internal.
Kontrol detektif tidak ada gunanya bila kelemahan yang telah diidentifikasi tidak diperbaiki
atau dianggap tidak masalah bila terulang. Oleh karena itu, manajemen harus mengembangkan
sistem yang tetap menyoroti kondisi-kondisi yang tidak diinginkan sampai diperbaiki dan jika
layak, harus menetapkan prosedur prosedur untuk mencegah terulangnya kondisi tersebut.
siklu Contoh
s transaksi
Pendanaan Saham dan utang, investasi, saham yang diperoleh kembali, opsi saham,
dividen.
Over controlling
Satu hal yang menakutkan setelah adanya US Foreign Corrupt Practices Act tahun
1977 adalah kemungkinan adanya kontrol yang berlebihan, tidak berguna, dan/atau memakan
banyak biaya. Jika timbul kesulitan, kadang-kadang kita cenderung menyelesaikannya
dengan uang. Akan tetapi, terlalu banyak kontrol sama buruknya dengan terlalu sedikit.
Kontrol yang mahal dan restriktif dapat melumpuhkan kinerja dan inisiatif. Proteksi didapat
melalui tekanan.
Kesalahan” yang sering terjadi pada saat laporan kontrol ialah :
1. Terlalu tebal (seharusnya dibuat ringkas dan menekan pada intinya saja)
2. Terlalu rumit (seharusnya intrusksi yang diberikan mudah dibaca dan dipahami)
3. Terlalu umum (seharusnya fokusnya pada satu arah)
4. Terlalu klise (seharusnya lebih elastis dan harus lebih didefinisikan jelas intinya)
5. Menyesatkan (laporan harus mencapai kesimpulan
yang jelas) Sarannya :
1. Konfirmasikan keadaan yang ada dan efektivitas dari kekuatan yang didentifikasi
dalam setiap komponen kontrol.
2. Konfirmasikan kelemahan dalam setiap komponen control
3. Tentukan apakah kelemahan yang signifikan telah diimbangi atau dikurangi oleh
control independen lainnya.
4. Tentukan kekuatan yang belum diketahui dan kelemahan yang belum dimbangi:
serta tentukan apakah kondisi yang dilaporkan memang terjadi.
Kesimpulan :
1. Jika kondisi yang dilaporkan memang terjadi, maka dibutuhkan pekerjaan
selanjutnya.
2. Jika kondisi yang dilaporkan telah diselesaikan, kelihatannya kontrol telah
dijalankan dan efektif.
3. Sehingga, tujuan dapat dicapai.
Namun, operasi tidak berada di bawah kendali jika kondisi yang dilaporkan :
1. Telah terjadi dan tidak terdeteksi.
2. Terus terjadi baik sekarang maupun pada periode sebelumnya atau di bagian
mana pun di organisasi.
3. Bersifat pervasif sehingga membahayakan pengamanan aktiva.
4. Sudah membahayakan secara serius pencapaian tujuan operasi, pelaporan, atau
ketaatan.
Langkah terakhir adalah merancang tindakan korektif dan meningkatkan kekuatan sistém.
Tindakan tersebut dapat dirancang dan diterapkan paling efektif melalui kelompok yang lebih
"fokus" pada pekerjaan auditor.
Auditing COSO
Auditing internal yang dirancang untuk mempertimbangkan konsep control COSO yang
baru menjadi lebih rumit dibandingkan audit control internal yang tradisional. Mark
Simmons mengemukakan serangkaian Langkah yang kelihatan cocok untuk
mengembangkan dan menggunakan pendekatan yang unik untuk mengevaluasi control
lunak. Prosedurnya ialah :
1. Apa tujuan dasar dari unit atau organisasi secara keseluruhan dari 5 komponen kontrol
coso
2. Apa sub sub tujuan dari tujuan-tujuan dasar ?
3. Apa risiko-risiko yang berhubungan dengan pencapaian sub-sub tujuan ini ?
4. Seberapa besar tingkat kerawanan risiko-risiko ini ?
5. Apa saja kekuatan dan kelemahan kontrol ini ?
6. Apakah terdapat konsensus mengenai hasil evaluasi tersebut ?
7. Bagaimana menyelesaikan masalah jika tidak terdapat konsensus ?
Untuk perencanaan, aktivitas penelitian dan pengembangan membutuhkan prosedur-
prosedur formal untuk mengendalikan pembuatan rencana pengembangan produk, begitu pula
aktivitas pembelian akan membutuhkan prosedur formal untuk mengawasi pemilihan pemasok
potensial.
Chapter 10
Apa yang dimksud Control Self-Assessment
“control” berarti kerangka kerja terintegritas secara luas yang mempertimbangkan
semua factor internal utama yang memengaruhi pencapaian tujuan-tujuan organisasi, “self”
dalam self- assessment juga merupakan kriteria fundamental untuk CSA,“assessment” adalah
istilah yang lebih akurat dibandingkan pengukuran untuk mengartikan evaluasi control.
Berdasarkan hal-hal tersebut, CSA bisa digambarkan sebagai Sebuah proses dimana tim
karyawan dan manajemen, ditingkat local dan eksekutif, terus-menerus menjaga kesadaran
semua factor material yang cenderung memengaruhi pencapaian tujuan organisasi, sehingga
memungkinkan meraka membuat penyesuaian-penyesuaian yang tepat. Untuk meningkatkan
independensi, objektivitas, dan kualitas dalam proses tersebut, serta tata kelola yang efektif,
maka diharapkan audit internal terlibat dalam proses tersebut dan bahwa mereka secara
independen melaporakan hasil-hasilnya ke manajemen senior dan dewan komisaris.
Mengapa diperlukan Control Self-assessment
Banyak perusahaan multinasional besar diperiksa untuk menentukan apakah mereka
telah menyalurkan dana secara illegal. Diketahui bahwa banyak organisasi memiliki rekening
rahasia yang digunakan untuk menyalurkan dana tidak hanya ke partai-partai politik tetapi juga
pegawai pemerintahan dalam dan luar negri untuk mendukung perolehan kontrak yang berbau
korupsi. Skandal politik ini telah terbongkar dan menyikap sisi gelap dunia bisnis besar.
Undang-undang Praktik Korupsi Luar Negeri (Foreign Corrupt Practices Act) yang
berlaku efektif tahun 1978, yang melarang perusahaan melakukan pembayaran yang bisa
dianggap sebagai penyuapan kepada pegawai pemerintahan. Pada tahun 1980-an lima badan
sponsor muncul untuk menciptakan Komisi Nasional Pemberantasan Kecurangan dalam
Pelaporan Keuangan (National Commission on Fraudelent Financial Reporting). Badan-badan
tersebut adalah :
American Institute of Certified Public Accountants
Institute of Internal Auditors
American Accounting Association
Financial Executive Institute
Institute of Management Accountants
Treadway dan COSO telah menemukan bahwa proses audit terlalu sempit berfokus pada
akuntansi keuangan dan mengabaikan “lingkungan control” yang lebih luas, lingkungan yang
mewadahi keputusan manajemen dan akuntansi. Mereka berpendapat bahwa lingkungan
control memiliki “dampak yang pervasive” pada cara penyiapan laporan keuangan.
Alat dan Teknik yang Digunakan
Ada lima komponen kunci untuk rapat kerja yang sukses, empat diantaranya
terutama merupakan tanggung jawab tim fasilitator yaitu :
1. Fasilitator akan melakukan wawancara dengan manajemen dan partisipan lain
sebelum pertemuan dimulai,
2. Tim yang menghadiri rapat kerja tersebut membutuhkan waktu untuk berpikir dan
mengali ide- ide yang muncul,
3. Bisa muncul bila peserta puas karena masalah mereka telah diidentifikasi dan
dibahas,
4. Mengembalikan dengan segera ringkasan pembahasan dan pengumpulan suara,
jika ada, ke peserta,
5. Menentukan kesuksesan adalah Tindakan.
Implikasi bagi Karyawan, Manajemen, Auditor, dan Dewan
Sudut pandang klien, auditor CSA terutama merupakan fasilitator yang menyediakan
forum dan agenda yang berguna yang memungkinkan klien menemukan sendiri keadaan
sebenernya dan memutuskan perubahan yang diperlukan. Independensi dan objektivitas
auditor dipandang sebagai aset yang akan membawa focus tambahan bagi masalah-masalah
penting yang membutuhkan dukungan atau resolusi.
Bagi manajer senior, CSA menawarkan penelaahan sangat baik atas informasi
terbaru mengenai risiko dan peluang yang muncul. Bagi doreksi, komisaris, komite audit,
dan pihak-pihak lain dalam tata kelola perusahaan, CSA memiliki implikasi yang signifikan.
Focus yang sempit dari profesi audit eksternal pada pelaporan keuangan sering kali
menghasilkan keterkejutan dan memalukan bila terjadi kecurangan yang tidak diharapkan
karena factor-faktor control yang utama tidak diperiksa.
COSO, CoCo, Cadbury, dan berbagai kerangka risiko telah memperluas lingkup
penelaahan audit internal untuk mencakupkan setiap factor yang secara signifikan
memengahuri efesiensi, efektivitas, atau legalitas operasional.
Pemeriksaan Intern
Kelas B
Bu Rinjani
Disusun oleh:
Kelompok N
202050259 Valencia
Jurusan Akuntansi
Jakarta
2023
Bab 3
Penentuan Risiko
Filosofi COSO
Setiap entitas menghadapi berbagai risiko baik dari luar mapan dari dalam yang harus ditentukan.
Persyaratan awal untuk penentuan risiko adalah adanya penetapan tujuan, yang dihubungkan pada
tingkat tingkat yang berbeda dan konsisten dalam organisasi. Penentuan resiko adalah identifikasi
dan analisis risiko-risiko yang relevan untuk mencapai tujuan (Entitas), yang membentuk suatu
dasar untuk menentukan cara pengelolaan resiko.
Penentuan risiko merupakan tanggung jawab yang tidak terpisahkan (integral) dan terus-
menerus dari manajemen. Banyak hambatan yang muncul akan menghalangi perjalanan mencapai
tujuan. Beberapa hambatan, atau risiko, akan datang dari luar entitas: sedangkan yang lainnya dari
dalam. Sebagai contoh:
● Suatu hukum atau peraturan baru mengalihkan sumber daya dari operasi yang dibutuhkan
untuk mencapai tujuan.
● Sebuah perusahaan pesaing memperkenalkan produk atau jasa baru yang membutuhkan
Tindakan segera dan menciptakan tujuan baru dengan menurunkan prioritas tujuan
sebelumnya.
● Sebuah terobosan teknologi membuat satu atau lebih tujuan menjadi usang
● Seorang manajer yang tidak kompeten mengabaikan tujuan organisasi yang telah
ditetapkan.
Akuntan publik harus membuat penentuan risiko untuk mematuhi standar mereka.
Statement on Auditing Standards (SAS) No. 55 dari American Institute of Certified Public
Accountants (AICPA) menguraikan tanggung jawab akuntan untuk mendapatkan pemahaman atas
sistem kontrol.
Rencana audit harus dirancang untuk memasukkan pertimbangan tentang risiko dan eksposur
organisasi. Practice Advisory 2010-2, "Menghubungkan Rencana Audit dengan Risiko dan
Eksposur, menyatakan bahwa rencana strategis organisasi harus mempertimbangkan risiko dan
eksposur. Rencana audit harus menilai tingkat kesadaran atas rencana strategis terhadap elemen-
elemen prioritas risiko dan eksposur.
Konsep manajemen risiko ini telah semakin diterima karena risiko tidak dapat dihindarkan
di semua jenis operasi dan adanya kebutuhan untuk mengakomodasikannya melalui berbagai
pilihan aktivitas, Pilihan pilihan tersebut mencakup:
Kontrol aktivitas organisasional untuk mengurangi elemen-elemen risiko baik dari segi
besaran maupun jumlah:
Penerimaan risiko dengan memperbolehkan risiko kehati-hatian yang diperlukan untuk kemajuan
dan keuntungan:
Penghindaran risiko yang melibatkan perancangan ulang proses bisnis untuk mengubah pola
risiko:
Pendiversifikasian risiko dengan menyebarkan total risiko ke operasi-operasi yang terpisah.
Misalnya: menggunakan berbagai pemasok untuk bahan baku yang penting: dan
Pembagian dan pemindahan risiko dengan melibatkan perjanjian kontraktual dengan pihak
ketiga untuk menerima sebagian atau semua risiko. Contohnya adalah asuransi.
Karakteristik Manajemen
● Kebijakan manajemen didominasi hanya oleh satu orang
● Manajemen memiliki perilaku yang sangat agresif terhadap pelaporan keuangan.
● Perputaran manajemen tinggi.
● Manajemen sangat berlebihan dalam menekankan pencapaian proyeksi laba.
● Manajemen memiliki reputasi yang buruk dalam komunitas bisnis.
Karakteristik Penugasan
● Terdapat banyak perdebatan dan/atau masalah-masalah akuntansi yang sulit.
● Terdapat transaksi-transaksi atau saldo-saldo yang signifikan yang sulit diaudit.
● Terdapat transaksi dengan pihak-pihak yang memiliki hubungan istimewa dalam jumlah yang
signifikan dan tidak biasa.
● Sebelumnya terdapat salah saji signifikan yang dideteksi selama audit atau tidak tersedia data
mengenai hal tersebut.
Kesimpulan auditor mengenai risiko audit pada tingkat laporan keuangan akan berdampak pada
(1) penugasan staf: (2) pengawasan yang dibutuhkan; (3) keseluruhan strategi audit; dan (4) tingkat
skeptime profesional.
SAS memberikan contoh faktor-faktor berikut ini yang harus dipertimbangkan auditor dalam
mengevaluasi risiko audit pada tingkat saldo atau kelompok transaksi
● Dampak faktor-faktor risiko yang diidentifikasi pada tingkat laporan keuangan
● Masalah-masalah akuntansi yang rumit dan mengandung perdebatan
● Transaksi-transaksi yang sering terjadi atau susah untuk diaudit
● Salah saji signifikan yang mungkin terjadi berdasarkan informasi yang diperoleh dari audit
sebelumnya
Risiko Bawaan
Risiko bawaan inheren (inherent risk) adalah kerentanan suatu asersi atas terjadinya salah saji yang
material, dengan mengasumsikan bahwa tidak ada kebijakan atau prosedur struktur kontrol
internal terkait yang ditetapkan. Risiko bawaan adalah risiko yang bersifat intrinsik terhadap usaha
entitas Risiko dari salah saji seperti ini lebih besar untuk beberapa asersi dan saldo atau kelompok
transaksi dibandingkan yang lain. Sebagai contoh:
● Asersi penilaian dan keberadaan sehubungan dengan piutang usaha lebih cenderung dilanggar
daripada asersi kelengkapan pada saat auditor mempertimbangkan kelangsungan hidup entitas
● Kas lebih rawan dicuri dibandingkan persediaan baru kapur (jumlah yang lebih mudah dicun
dan memiliki nilai tinggi dibandingkan dengan barang yang sulit dicuri dan memiliki nilai
yang rendah).
Risiko Kontrol
Risiko kontrol (control risk) adalah risiko bahwa salah saji material yang bisa terjadi pada suatu
asersi tidak dapat dicegah atau dideteksi secara tepat waktu oleh struktur, kebijakan, atau prosedur
kontrel internal suatu entitas Beberapa risiko kontrol akan tetap ada karena adanya keterbatasan
yang melekat pada struktur kontrol internal. Seorang auditor bisa menilai risiko kontrol pada
tingkat maksimum apabila kebijakan maupun prosedur tidak efektif atau menghabiskan banyak
biaya untuk mengevaluasi efektivitasnya.
Risiko Deteksi
Risiko deteksi (detection risk) adalah risiko bahwa auditor tidak dapat mendeteksi salah saji
material yang terdapat pada suatu asersi. Risiko deteksi dapat terjadi karena seorang auditor
memutuskan tidak memeriksa 100 persen saldo atau transaksi atau karena ketidakpastian lainnya.
Hubungan Antar-risiko
Risiko Audit = Risiko Bawaan x Risiko Kontrol x Risiko Deteksi
Ketika menggunakan rumus ini, seorang auditor bisa menilai risko audit yang direncanakan untuk
sebuah asersi, risiko bawaannya dan risiko kontrolnya untuk menentukan risiko penemuan yang
direncanakan dengan menentukan risiko deteksi.
Pengembangan persediaan risiko mencakup proses yang terdiri atas empat tahap:
1. Identifikasi risiko-risiko puncak.
2. Mengonsolidasikan dan mengorganisasikan risiko-risiko tersebut.
3. Membuat model persediaan risiko dan daftar risiko
4. Mengelola persediaan risiko tersebut.
Persediaan risiko disusun dalam dua bagian dasar. Risiko-risiko eksternal mencakup:
● Lingkungan
● Bencana
● Pasar keuangan.
● Peringkat.
Risiko EDI
Pertukaran data elektronik (electronic data interchange-EDI) adalah sebuah sistem komunikasi
informasi komputer-ke-komputer yang saling terhubung untuk dokumen-dokumen bisnis yang
terstandarisasi di batas-batas organisasi. Komputer, database, dan pusat informasi terhubung oleh
jaringan komunikasi publik atau lainnya.
Organisasi audit internal dapat menyumbangkan proses penentuan risiko EDI dengan
mengevaluasi baik risiko bawaan maupun risiko kontrol internal untuk menentukan apakah telah
terdapat aktivitas kontrol yang memadai dan efektif untuk mengelola risiko.
Untuk setiap area di atas terdapat risiko-risiko internal dan eksternal. Misalnya:
Kondisi:
● Tidak adanya atau lemahnya kontrol internal
● Tidak adanya atau lemahnya komite audit
● Pesatnya pertumbuhan
● Sedikitnya produk-produk utama
● Pengambilan keputusan yang tersentralisasi
● Manajemen yang tidak berpengalaman
Motivasi:
● Untuk meningkatkan investasi eksternal
● Untuk menunjukkan laba yang meningkat
● Untuk menghilangkan persepsi pasar yang negatif
● Untuk mendapatkan pendanaan
Tingkah laku:
● Ketidakjujuran
● Kurangnya perhatian terhadap aturan dan regulasi
● Kurangnya komitmen terhadap etika
Definisi dari tujuan-tujuan ini memberikan titik awal untuk penentuan risiko. Tujuan-tujuan umum
tersebut dapat dirinci ke dalam tujuan-tujuan khusus dengan risiko-risiko yang dapat diidentifikasi.
Jika risiko-risiko telah diidentifikasi, berbagai pilihan kontrol dapat diterapkan untuk risiko-risiko
tersebut dalam rangka menentukan prosedur kontrol optimal yang akan diterapkan.
Manajemen Risiko
Artikel terbaru tentang risiko telah menyarankan auditor internal untuk membantu manajemen
dengan tidak hanya mengidentifikasi area-area risiko tetapi juga membantu manajemen dalam
mengendalikan risiko tersebut secara positif. Akan tetapi, di samping penentuan risiko dan bantuan
kepada manajemen dalam mengubah risiko menjadi elemen pendapatan institusional, auditor
harus memperluas bidang audit agar bisa mencakup kontrol risiko, pendanaan risiko, dan
administrasi risiko. Jadi:
Kontrol Risiko:
● Mendukung suatu program kontrol risiko dan kerugian secara proaktif.
● Memberikan insentif maksimum untuk peran serta dalam program kontrol risiko.
● Memonitor efektivitas aktivitas kontrol risiko.
Pendanaan Risiko:
● Mempertimbangkan semua sumber keuangan yang tersedia.
● Mempertahankan proteksi terhadap kerusakan yang mungkin timbul.
● Mengalokasikan biaya pendanaan risiko di antara unit-unit operasi secara wajar.
Administrasi:
● Menciptakan dan mempertahankan komitmen manajemen terhadap manajemen risiko.
● Menerapi an struktur manajemen risiko yang terdefinisi dengan baik.
● Mengembangkan tujuan tahunan yang ditargetkan dengan jelas.
● Menjaga komunikasi yang baik dengan semua tingkat manajemen yang terpengaruh.
Jadi, auditor internal dalam proses evaluasi risiko juga memerhatikan aspek positif dari
manajemen risiko dan menyebabkan fungsi audit internal mengambil langkah positif untuk
memberi kontribusi bagi kebaikan manajemen.
Metode-metode Analitis
Identifikasi dan penggunaan risiko untuk mengembangkan sebuah struktur kontrol yang optimal
menerapkan suatu metode analitis atau kombinasi dari beberapa metode. Metode-metode ini
adalah:
● Pembuatan bagan alir
● Kuesioner kontrol internal
● Analisis matriks
● Metodologi ilustratif COSO
● Metode Courtney
Pembuatan Bagan Alir
Pembuatan bagan alir (flowcharting) adalah sebuah metode
analisis efisiensi dan kontrol operasi. Bagan alir adalah
penyajian grafik dua dimensi dari sebuah operasi dalam hal
aliran aktivitas melalui proses. Bagan tersebut memungkinkan
untuk "melihat" operasi, mengidentifikasi ketidakefisienan,
langkah- langkah yang terabaikan, dan kelemahan-kelemahan
kontrol. Bagan alir merupakan sarana komunikasi yang bagus
antara auditor dan karyawan operasional; bagaikan sebuah peta
jalan yang merupakan alat komunikasi yang lebih baik
dibandingkan sebuah narasi berisi putaran dan lampu lalu lintas
di jalan, Bagan alir juga menawarkan peluang untuk
menyajikan secara komparatif suatu pendekatan alternatif
untuk suatu proses. gambar mengenai proses.
3. Analisis Matriks
Analisis matriks diperkenalkan dalam Kontrol Komputer dan Audit (Computer Control and
Audit).
Suatu matriks kontrol merupakan alat untuk membandingkan kontrol dengan risiko guna
memastikan bahwa setiap risiko memiliki kontrol yang layak. Matriks kontrol juga mengakui
bahwa kontrol tertentu bisa memberikan perlindungan untuk lebih dari satu risiko.
Dalam sebuah operasi yang terkomputerisasi, terdapat risiko-risiko tertentu yang berkaitan
dengan akses ke arsip data. Perhatikan risiko-risiko berikut ini dan bagaimana kontrol primernya.
2. Individu yang tidak memiliki otorisasi di luar organisasi bisa B. Alat modem dihubungkan hanya
mengakses catatan komputer. jika pengguna eksternal yang
dikenal meminta akses dan tidak
disambungkan di akhir sesi.
6. Metode Courtney
Satu teknik penilaian yang menarik dan sederhana sehubungan dengan biaya kontrol
dikembangkan oleh Robert Courtney. Teknik tersebut melibatkan perhitungan yang
menempatkan nilai uang (dolar dan rupiah) ke risiko-risiko potensial, dan estimasi terbuat dari
frekuensi yang bersama dengan risiko. Jika pendekatan ini digunakan, auditor internal harus
berupaya mencapai kesepakatan dengan manajemen tentang nilai-nilai yang diberikan dan
frekuensi-frekuensi yang diestimasi.