Pertemuan Ke-1

KONSEP
DASAR
INTERNAL
AUDIT
 Menurut IIA :
Audit internal adalah aktivitas konsultasi dan
asurans yang independen dan objektif yang
dirancang untuk menambah nilai dan
meningkatkan operasi organisasi. Audit
internal membantu organisasi mencapai
tujuannya dengan menerapkan pendekatan
yang sistematis dan disiplin untuk
mengevaluasi dan meningkatkan efektivitas
proses manajemen risiko, pengendalian, dan
tata kelola.

Menurut PPA&K STAN:

Pengertian Audit internal adalah Aktifitas penilaian yang
Audit bebas terhadap kegiatan-kegiatan di dalam
Internal suatu organisasi sebagai pemberian jasa
kepada pimpinan.
 #Myth 1
“Internal Audit is the corporate “Police
Funcion”
Auditor internal dipersepsikan bermental
polisi, yang fokusnya adalah pada
kepatuhan

#Myth 2
“Auditors are nit-pickers and fault-finders”
Auditor internal dipersepsikan sebagai
“tukang cari salah”.
Perspektif
Keliru #Myth 3
Tentang Internal auditors are accountants by
Internal training
Audit Auditor internal dipersepsikan sebagai
akuntan terlatih.
 1. Masing-masing auditor harus
mempunyai latar belakang pendidikan
dan pengalaman kerja di bidang
akuntansi, keuangan, perpajakan,
manajemen dan komputer.

2. Keduanya harus membuat rencana

pemeriksaan (audit plan) dan program
pemeriksanaan (audit program) secara
Persamaan tertulis.
Internal
Audit dan 3. Semua prosedur pemeriksaan dan hasil
External pemeriksaan harus didokumentasikan
Audit secara lengkap dan jelas dalam kertas
kerja pemeriksaan (audit working
papers).
 4. Audit staf harus selalu melakukan
Continuing Professional Education
(Pendidikan Profesi Berkelanjutan).

5. Internal auditor dan external auditor

harus kompeten, objektif,
menggunakan metodologi audit yang
sama, mempertimbangkan risiko audit
dan materiality.
Persamaa
n Internal 6. Internal auditor maupun external
Audit dan auditor harus mempunyai audit manual,
External sebagai pedoman dalam melaksanakan
Audit pemeriksaannya dan harus memiliki
kode etik serta sistem pengendalian
mutu.
 Audit Internal (AI)

● AI adalah bagian dari entitas yang diperiksanya,

istilah independen yang melekat dengan
fungsinya bermakna “independen dari unit,
pegawai, atau pejabat yang diperiksanya.”

● AI membantu entitasnya mencapai tujuan

entitas, dengan jasa asurans dan konsulting.
Konsep yang digunakan AI: Governance, Risk
Perbedaan
Management, dan Compliance disingkat GRC.
Audit
Internal dan Audit Eksternal (AE)
Eksternal
● AE bukan merupakan bagian dari entitas yang
(Menurut diperiksanya. Karena itu AE juga dinamakan auditor
independen.
Tuanakotta,
2019) ● AE melaporkan kewajaran presentasi laporan
keuangan kliennya, dan/atau hal lain dengan tingkat
asuransnya lebih rendah.
 Perbedaan Internal Audit dan External Audit

Internal Audit Eksternal Audit

1. Dilakukan oleh internal auditor yang 1. Dilakukan oleh external
merupakan orang dalam auditor (Kantor Akuntan
perusahaan (pegawai perusahaan). Publik) yang merupakan
orang luar perusahaan.

2. Pihak luar perusahaan 2. External auditor adalah pihak

mengganggap internal auditor tidak yang independen.
independen (inappearance).
3. Tujuan pemeriksaannya adalah 3. Tujuan pemeriksaannya
untuk membantu manajemen (top adalah untuk dapat
management, middle management, memberikan pendapat
dan lower management) dalam mengenai kewajaran laporan
melaksanakan tanggungjawabnya keuangan yang telah disusun
dengan memberikan analisis, oleh manajemen perusahaan.
penilaian, saran, dan komentar
mengenai kegiatan yang
diperiksanya.
 Perbedaan Internal Audit dan External Audit
Internal Audit Eksternal Audit
4. Laporan internal auditor tidak berisi 4. Laporan external auditor berisi
opini mengenai kewajaran laporan opini mengenai kewajaran
keuangan, tetapi berupa temuan laporan keuangan, selain itu
pemeriksaan (audit findings) berupa management letter,
mengenai penyimpangan dan yang berisi pemberitahuan
kecurangan yang ditemukan, kepada manajemen mengenai
kelemahan pengendalian intern, kelemahan-kelemahan dalam
beserta saran-saran perbaikannya. pengendalian intern berserta
saran-saran perbaikannya.
5. Pelaksanaan pemeriksaan 5. Pelaksanaan pemeriksaan
berpedoman pada Internal Auditing berpedoman pada Standar
Standars yang ditentukan oleh Profesional Akuntan Publik
Institute of Internal Auditors, atau yang ditetapkan Institut
Norma Pemeriksaan Intern Akuntan Publik Indonesia.
yang ditentukan BPKP atau BPK
dan norma pemeriksaan satuan
pengawasan intern BUMN/BUMD
oleh SPI.
 Perbedaan Internal Audit dan External Audit

Internal Audit Eksternal Audit

6. Pemeriksaan intern dilakukan 6. Pemeriksaan ekstern dilakukan
lebih rinci dan memakan waktu secara sampling, karena waktu
sepanjang tahun, karena yang terbatas dan akan terlalu
Internal auditor mempunyai tingginya audit fee jika
waktu yang lebih banyak di pemeriksaan dilakukan secara
perusahaannya. rinci.
7. Pimpinan (penanggung jawab) 7. Pemeriksaan ekstern dipimpin
pemeriksaan intern tidak harus oleh (penanggung jawabnya
seorang registered accountant. adalah) seorang akuntan publik
yang terdaftar dan mempunyai
nomor register (registered public
accountant).
8. Internal auditor mendapatkan 8. External auditor mendapat audit
gaji dan tunjangan sosial fee atas jasa yang diberikannya.
lainnya sebagai pegawai
perusahaan.
 Perbedaan Internal Audit dan External Audit

Internal Audit Eksternal Audit

9. Sebelum menyerahkan 9.Sebelum menyerahkan laporannya,
laporannya, internal auditor external auditor terlebih dahulu harus
tidak perlu meminta “Surat meminta “Surat Pernyataan
Pernyataan Langganan”. Langganan” (Client Representation
Letter).

10.Internal auditor tertarik 10.External auditor hanya tertarik pada

pada kesalahan-kesalahan kesalahan-kesalahan yang material,
yang material maupun yang bisa memengaruhi kewajaran
tidak material. laporan keuangan.
International Professional Practices Framework (IPPF)
 • Audit internal diselenggarakan pada berbagai
lingkungan hukum dan budaya; untuk berbagai
organisasi yang memiliki beraneka ragam
tujuan, ukuran, kompleksitas, dan struktur; dan
oleh berbagai pihak, baik di dalam maupun di
luar organisasi.

• Walaupun perbedaan dapat mempengaruhi

praktik audit internal pada setiap
lingkungannya, kesesuaian terhadap Standar
Internasional Praktik Profesional Audit Internal
dari The IIA (selanjutnya disebut “IPPF Standar”)
merupakan hal yang esensial dalam pemenuhan
tanggung jawab audit internal dan aktivitas
IPPF audit internal.
STANDAR
 IPPF Standar terdiri dari dua kelompok utama:
Standar Atribut dan Standar Kinerja.
• Standar Atribut mengatur atribut organisasi dan
individu yang melaksanakan audit internal.
• Standar Kinerja mengatur sifat audit internal
dan menetapkan kriteria mutu untuk mengukur
kinerja jasa audit internal.

Standar Atribut dan Standar Kinerja diterapkan

pada seluruh jenis jasa audit internal. Standar
Implementasi merinci Standar Atribut dan Standar
Kinerja dengan menyajikan persyaratan tertentu
untuk setiap jenis jasa audit internal, yaitu dengan
kode (A) untuk asurans/Assurance, dan kode (C)
IPPF untuk konsultansi/Consulting.
STANDAR
 • Jasa assurance (asurans) merupakan kegiatan
penilaian bukti obyektif oleh auditor internal
untuk memberikan pendapat atau simpulan
mengenai suatu entitas, operasi, fungsi, proses,
sistem, atau subyek lainnya. Sifat dan ruang
lingkup suatu penugasan asurans ditentukan
oleh auditor.

• Jasa consulting/konsultansi adalah jasa yang

bersifat pemberian nasihat, yang pada
umumnya diselenggarakan berdasarkan
permintaan spesifik dari klien. Sifat dan ruang
lingkup jasa konsultansi didasarkan atas
kesepakatan dengan klien.
IPPF
STANDAR
 Dua Jenis Penugasan Audit Internal

Penugasan Assurans Penugasan Konsulting

1. Memberikan opini 1. Memberikan nasihat atau
independen berdasarkan advis yang diminta oleh
penilaian yang bagian organisasi yang
independen atas bukti- memerlukannya.
bukti.
2. Melibatkan tiga pihak: a) 2. Melibatkan dua pihak: a)
Auditor internal, b) Unit Auditor internal selaku
organisasi yang diaudit, c) pemberi jasa konsulting,
Pihak pengguna hasil b) Penerima jasa
audit internal, biasanya konsulting (engagement
Direksi dan/atau Dewan client)
Komisaris dan
manajemen senior.
 Dua Jenis Penugasan Audit Internal

Penugasan Assurans Penugasan Konsulting

3. Tujuan, lingkup, dan teknik 3. Tujuan, lingkup, dan teknik
penugasan ditentukan penugasan disepakati
oleh auditor internal. auditor internal dengan
engagement client.
4. Tujuan penugasan harus 4. Tujuan penugasan
mencakup proses mencakup proses tata
governance (tata kelola), kelola, manajemen risiko,
risk management pengendalian hanya
(manajemen risiko), sepanjang disepakati
control (pengendalian) engagement client. Dan
yang relevan untuk harus sejalan dengan
kegiatan dan unit nilai-nilai, strategi, dan
organisasi yang diaudit. tujuan organisasi.
 Menurut IPPF (2017), Aktivitas audit internal harus
melakukan evaluasi dan memberikan kontribusi
peningkatan proses tata kelola, pengelolaan risiko,
dan pengendalian organisasi dengan
menggunakan pendekatan yang sistematis, teratur,
berbasis risiko. Kredibilitas dan nilai audit internal
terwujud ketika auditor bersikap proaktif dan
evaluasi mereka memberikan pandangan baru dan
mempertimbangkan dampak masa depan.

Jadi, lingkup aktivitas internal audit mencakup 3

hal, yaitu:
Lingkup • Tata Kelola
Aktivitas • Pengelolaan Risiko
Internal • Pengendalian
Audit
 Aktivitas audit internal telah dikelola secara efektif
apabila:
• Mencapai tujuan dan tanggung jawab
sebagaimana tercantum pada piagam audit
internal;
• Sesuai dengan Definisi Audit Internal dan
Standar;
• Setiap individu anggota menunjukkan
kesesuaiannya terhadap Kode Etik dan Standar;
• Mempertimbangkan trend dan permasalahan-
permasalahan yang timbul yang dapat
mempengaruhi organisasi.

Aktivitas audit internal dikatakan memberi nilai

tambah bagi organisasi dan pemangku
kepentingannya apabila mempertimbangkan
Aktivitas
strategi, tujuan dan risiko-risiko; berupaya keras
Internal
pada penyediaan cara untuk mengembangkan
Audit
proses tata kelola, pengelolaan risiko dan
pengendalian; dan secara objektif memberikan
asurans yang relevan.
 Klasifikasi Peran Pengawasan Intern

Pengawasan Intern

Peran Assurance:
Memberikan Opini Assurance tentang Peran Consulting:
penyelenggaraan Governance Pembinaan/
(Akuntabilitas program/kegiatan), konsultasi “GRC”
Risk and Control (GRC)

Pengawalan/ Coaching clinic

Evaluasi Pemantauan Audit Review Kegiatan
Pendampingan tata kelola GG
Edukatif
SPI (R&C) & CG

Audit Aspek Audit

Audit
Keuangan Tujuan
Kinerja
Tertentu Tertentu
Rekomendasi
Audit Ketaatan
 Value proposition of internal audit
didasarkan pada tiga elemen inti nilai
yaitu: Assurance, Insight, dan Objectivity.
Value Berfokus pada tiga konsep audit internal
Proposition
dalam komunikasi dengan para
of Internal
Audit pemangku kepentingan akan
memungkinkan mereka memahami nilai
inti dari kegiatan audit internal.
 Assurance (asuransi) atau kepastian (dalam
hal ini kepastian yang memadai) yang
memberikan rasa aman.

Audit Internal memberikan jaminan atas tata

ASSURANCE: kelola organisasi, manajemen risiko, dan
Governance, proses pengendalian untuk membantu
Risk, Control
organisasi mencapai tujuan strategis,
operasional, keuangan, dan kepatuhannya.
 Insight atau wawasan yang tepat dan
mendalam, misalnya ketika audit internal
mengidentifikasi suatu masalah dan
mendalaminya.

INSIGHT:
Audit Internal adalah katalis untuk
Catalyst,
Analyses, meningkatkan efektivitas dan efisiensi
Assessments organisasi dengan memberikan wawasan
dan rekomendasi berdasarkan analisis dan
penilaian data dan proses bisnis.
 Objectivity (objektivitas, ketidakberpikan)
misalnya dalam menghadapi persoalan
berkenaan dengan banyak pihak.

OBJECTIVITY: Dengan komitmen terhadap integritas dan

Integrity,
Accountability, akuntabilitas, Audit Internal memberikan nilai
Independence kepada badan pengatur dan manajemen
senior sebagai sumber independen dari
nasihat objektif.
 ORGANISASI SERTIFIKAT
Institute of Internal Auditors CIA, CGAP, CFSA,
(IIA) CCSA, CRMA, dan QIAL
Information Systems Audit CISA
and Control Association
(ISACA)
American Institute of CPA, CITP
Certified Public Accountants
(AICPA)
American Accounting Tidak mengeluarkan
Organisasi Association (AAA) sertifikat
Profesi
Internasional Financial Executives Tidak mengeluarkan
yang International (FEI) sertifikat
berhubungan
Association of Government CGFM
dengan Audit
Accountants (AGA)
Internal
Association of Certified CFE
Fraud examiners (ACFE)
 Audit Keuangan

Audit NonKeuangan

Audit Kepatuhan
Tipe Audit Kinerja
Audit Tinjauan Struktur
Internal Pengendalian Internal

Audit Pengadaan
Audit Sistem Informasi

Audit Tujuan Khusus

Tipe Audit Follow Up Audit
Internal Audit Investigasi
Audit Identifikasi
 Audit keuangan adalah audit yang
dilakukan terhadap transaksi, catatan
akuntansi, dan laporan keuangan baik di
tingkat bagian/departemen atau tingkat
laporan keuangan perusahaan pusat.

Pada aspek pengendalian, auditor

memastikan transaksi tersebut telah
diotorisasi, disajikan dalam catatan
akuntansi, dan diungkapkan dalam
laporan keuangan secara tepat dan akurat.

01.

Audit
Keuangan
 Audit Kepatuhan
Audit kepatuhan dilakukan untuk
menentukan apakah aktivitas dan/atau
entitas telah mematuhi hukum, peraturan,
kebijakan, dan prosedur yang dibuat oleh
organsasi dan oleh pihak-pihak yang
mengikat, misalnya terkait peraturan
pemerintah tentang kepatuhan
perpajakan, upah minimum, dan lainnya.

Audit Kinerja
Audit kinerja dilakukan untuk menentukan
bagaimana suatu entitas/unit kerja
02.
mengelola penggunaan sumber daya
secara ekonomis, efektif, dan efisien dalam
Audit
memenuhi misi dan tujuan etitas.
NonKeuanga
Pengelolaan sumber daya yang dimaksud
n
meliputi prosedur, proses, dan kinerja
personel yang melaksanakan fungsi
pengelolaan tersebut.
 Tinjauan Struktur Pengendalian
Internal
Audit yang bertujuan untuk menilai
efektivitas dan efisiensi aktivitas unit kerja,
kenadalan proses pelaporan keuangan,
kesesuaian dengan peraturan yang berlaku,
dan pengamanan aset unit kerja.

Audit Pengadaan
Audit pengadaan adalah salah satu fungsi
audit internal yang mengawasi
pelaksanaan pengadaan barang dan/atau
jasa di lingkungan entitas.

02.
Audit Sistem Informasi
Audit Audit ini bertujuan untuk menelaah
NonKeuanga pengendalian internal dari sistem informasi
n dan bagaimana orang menggunakan
sistem tersebut.
 Follow Up Audit
Audit yang dilaksanakan sebagai tindak
lanjut dari hasil audit yang telah dilakukan
sebelumnya. Audit ini dilakukan baik
berdasarkan permintaan dari auditee
maupun berdasarkan perintah dari entitas.

Audit Investigasi
Audit dilaksanakan jika terdapat indikasi
adanya penggelapan, penyimpangan,
dan/atau penyalahgunaan wewnang dalam
suatu unit kerja yang menyebabkan
timbulnya kerugian pada entitas.

03. Audit Identifikasi

Audit identifikasi bertujuan untuk
Audit Tujuan memastikan keberadaan unit kerja di
Khusus bawah organisasi telah memiliki legitimasi
baik prosedural maupun fungsional yang
membawa identitas organisasi.
 Apakah Departemen Audit Internal/SPI
memberikan opini mengenai efektif/
tidaknya:
• Pengendalian internal (internal control);
• Pengelolaan risiko (risk management);
• Tingkat kepatuhan (compliance); dan
• Praktik amanjemen kerugian (loss
management practices)
Satuan
Pengawas
Internal ???
(SPI)
 Gambar piramida sebelumnya, menunjukkan
hierarki atau jenjang proses bisnis. Puncak
piramida menggambarkan kegiatan strategis
(strategis activities) atau proses yang menambah
nilai (value-adding process). Namun, nilai tambah
ini yang sering diabaikan SPI.

Dua tingkat dibawahnya menggambarkan

kegiatan bisnis sehari-hari (day-to-day business
activities) dan kegiatan yang berurusan dengan
kepatuhan hukum dan perundang-undangan. Dua
kelompok kegiatan ini dirancang untuk
Bagaimana
SPI melindungi bisnis.
menggunakan
sumber Memusatkan perhatian apda proses bisnis sehari-
dayanya? hari tidak merupakan strategi SPI yang menambah
nilai, itu bukan value-added audit strategy.
 Andaikan SPI secara kolektif
menggunakan asumsi bahwa semua
praktisi hanya bisa menambah nilai jika
perhatian mereka dipusatkan pada hal-hal
yang mempunyai potensi nilai tambah
terbesar. Dengan asumsi ini, bagaimana
SPI bisa melihat perannya dalam perspektif
yang berbeda?

Tiga pertanyaan berikut dirancang untuk

membantu SPI menentukan apa yang
Menggeser penting bagi SPI dan hal-hal apa yang
Fokus SPI seharusnya menjadi pusat perhatian SPI.
 Sumbu Y menyajikan tingkat risiko yang
dapat diterima (Accepted Risk Level) mulai
dari Low (rendah) di sebelah kiri, sampai
high (tinggi) di sebelah kanan. Antara
spektrum Low sampai High adal enam
tingkatan risiko, mulai dari low, moderate,
significant, high, sampai severe.

Sumbu Y menyajikan tingkat kesediaan

menerima risiko (Risk Acceptance
Willingness) mulai dari tingkat “Tidak
The Four bersedia” (None), “Rendah” (Low), “Terbatas”
Quadrants
(Limited), Moderat, “Sangat Bersedia”
Model
(Substantial), sampai “Tinggi” (High).
 Ada empat kuadran yang
menggambarkan pusat perhatian pada
aspek:
a) Pengendalian (control focus) – Kuadran
biru
b) Risiko (risk focus) – Kuadran merah
c) Kerugian (loss focus) – Kuadran coklat
d) Perilaku manusia (human behavior
focus) – Kuadran hijau.

Masing-masing fokus mempunyai tujuan,

The Four misalnya melindungi nilai (Protect Value),
Quadrants untuk menambah nilai (Add Value), atau
Model
untuk menambah dan melindungi nilai
(Add and Protect Value).
 Tuanakotta, Theodorus M. 2019. Audit Internal
Berbasis Risiko. Jakarta: Salemba Empat.
Zamzami, Faiz, dkk. 2018. Audit Internal
BUKU
(Konsep dan Praktik). Yogyakarta: UGM
REFERENSI
Press.
TERIMA KASIH