Internal Auditor

Pertemuan 1
Perkembangan Internal Auditor
Pengertian Menurut Sawyer “ Internal auditing is an independent
appraisal function establised within an organization to examine and
evaluate its activities as a service to organization”

Audit internal adalah fungsi penilaian independen yang dibentuk dalam suatu
organisasi untuk memeriksa dan mengevaluasi kegiatannya sebagai layanan
untuk organisasi ”
Perkembangan Internal Auditor
Pengertian Menurut Institute of internal Auditor “ Internal auditing is an
independent , objective assurance and consulting activity designed to add
value and improve an organization’s operations. It helps an organization
accomplish its objective by bringing a systematic, disciplined approach to
evaluate and improve the effectiveness of risk management, control and
governance process”.

Audit internal adalah aktivitas konsultasi independen dan obyektif yang

dirancang untuk menambah nilai dan meningkatkan operasi organisasi. Ini
membantu organisasi mencapai tujuannya dengan membawa pendekatan
sistematis dan disiplin untuk mengevaluasi dan meningkatkan efektivitas
manajemen risiko, kontrol dan proses tata kelola ”.
Paradigma Internal Auditor
INTERNAL AUDITOR
Sebagai “Problem Solver”

Watch Dog Menjadi Konsultan Internal

Pada masa lalu fokus utama peran internal auditor adalah sebagai ‘watchdog’ dalamperusahaan,
sedangkan pada masa kini dan mendatang proses internal auditing modern telah bergeser menjadi
‘konsultan intern’ (internal consultant) yang memberi masukan berupa pikiran-pikiran untuk
perbaikan (improvement) atas sistem yang telah ada serta berperan sebagai katalis (catalyst).
Internal Auditor :
Paradigma Lama vs Paradigma Baru
No Uraian Paradigma Lama Paradigma Baru
1. Fungsi - Watch Dog - Watch dog, Konsultan dan Katalisator
- Mengungkap Temuan - Memecahkan Masalah
- Mengganggu Objek - Proaktif
- Reaktif
2. Sifat Audit / Rekomendasi - Post Audit - Post Audit dan Preaudit
- Korektif - Korektif, Preventif dan Prediktif
3. Sikap - Kaku - Fleksibel dan Konstruktif
- Pasif - Aktif dan Komunikatif
4. Pendekatan - Subjek – Objek - Subjek – Subjek
- Menang – Kalah - Menang – Menang
5. Type Staf - Setengah – setengah - Tuntas / Paripurna
6. Organisasi - Pelengkap / Memenuhi persyaratan - Tools management
- Pusat keunggulan
7. Ukuran Sukses - Jumlah temuan - Jumlah bantuan
- Pencapaian tingkat Good Corporate
Governance (GCG)
Scope / Lingkup Audit Internal
• Audit Keuangan (Financial Audit)
• Audit Kepatuhan (Compliance Audit)

Pendekatan
Internal Audit “Risk Based”

Risk Based Internal Auditing

Scope / Lingkup Audit Internal
Audit finansial merupakan jenis audit yang lebih berorientasi
(focus) pada masalah keuangan. Sasaran audit keuangan adalah
kewajaran atas laporan keuangan yang telah disajikan manajemen.
Pada saat ini orientasi internal auditor tidak pada masalah audit
Audit keuangan saja, namun titik berat lebih difokuskan pada audit
operasional di perusahaan. Hal tersebut disebabkan audit atas
Financial laporan keuangan perusahaan telah dilakukan oleh eksternal
auditor pada waktu audit umum (general audit) tahunan. General
audit dapat dilakukan oleh Kantor Akuntan Publik (KAP) atau
Badan pengawasan keuangan dan Pembangunan (BPKP) serta
Badan Pemeriksa Keuangan (BPK).
Scope / Lingkup Audit Internal
Istilah lain dari Audit Operasional adalah audit manajemen
(management audit) atau audit kinerja (performance auditing).
Sasaran dari audit operasional adalah penilaian masalah efisiensi,
efektivitas dan ekonomis (3E). Pada saat ini dan kemudian hari,
Audit audit operasional (audit manajemen) semakin penting perannya
bagi organisasi usaha. Bagi perusahaan, yang penting dari hasil
Operasional audit bukan semata-mata masalah kebenaran formal, tetapi
manfaatnya untuk meningkatkan kinerja organisasi. Selain internal
auditor, audit operasional juga dapat dilakukan oleh Badan
Pemeriksa Keuangan (BPK) dan Badan pengawasan keuangan dan
Pembangunan (BPKP).
Scope / Lingkup Audit Internal
Audit ketaatan / kepatuhan (compliance audit) adalah suatu audit yang
bertujuan untuk menguji apakah pelaksanaan / kegiatan telah sesuai dengan
ketentuan / peraturan yang berlaku. Paraturan / ketentuan yang dijadikan
kriteria dalam compliance audit antara lain :
• Peraturan / Undang-undang yang ditetapkan oleh Instansi Pemerintah
Audit atau Badan / Lembaga lain yang terkait.
Kepatuhan • Kebijakan / Sistem & Prosedur yang ditetapkan oleh manajemen
perusahaan (Direksi).
Selain internal auditor, compliance audit juga dapat dilakukan oleh Badan
Pemeriksa Keuangan (BPK) dan Badan pengawasan keuangan dan
Pembangunan (BPKP). Bagi perusahaan yang telah mendapatkan ISO 19000
dan sejenisnya, compliance audit perlu dilakukan oleh auditor ISO dalam
rangka mempertahankan sertifikat ISO yang telah diraih perusahaan tersebut
Scope / Lingkup Audit Internal
Audit kecurangan (Fraud audit) adalah audit yang ditujukan untuk mengungkap adanya
kasus yang berindikasi Korupsi, Kolusi dan Nepotisme (KKN) yang merugikan
perusahaan / negara dan menguntungkan pribadi maupun kelompok (organisasi) atau
pihak ketiga. Istilah lain dari fraud audit adalah audit khusus atau audit investigasi
(investigative audit). Dalam fraud audit, internal auditor perlu membuat bagan arus
Audit (flow chart) serta modus operandi berupa uraian tentang caracara melakukan tindak
Kecurangan kejahatan (tindak pidana korupsi). Perkembangan Fraud audit pada saat ini cukup
pesat, misalnya untuk mengungkap adanya fraud dibidang keuangan diperlukan ilmu
mengenai akuntansi forensik (forensic accounting) dalam kejahatan keuangan di
perusahaan, seperti halnya dalam ilmu kedokteran terdapat bedah forensik untuk
mengungkap penyebab terjadinya kematian seseorang. Saat ini telah berkembang juga
forensic audit, hal ini terkait dengan upaya pemenuhan bukti audit yang akan dipakai
untuk kepentingan sidang di Pengadilan sehingga bukti audit tersebut dapat
berkekuatan hukum.
Standard Professional Practice of Internal
Auditing
Atribute Standard
1000 Purpose, Audthority & Responsibility
1100 Independence & Objectivity
1200 Professional Proficiency & Due Professional
Care
1300 Quality Assurance & Improvement Program
1110 Organizational Independence
1120 Individual Objectivity
1130 Impairments to Independence or Objectivity
1210 Proficiency
1220 Due Professional Care
1230 Continuing Professional Development
1310 Quality Program Assesments
1320 Reporting on the Quality Program
1330 Use of “Conducted in Accordance with the
Standards”
1340 Disclosure of Non compliance
 Standard Professional Practice of Internal
Auditing
Performance Standard
2000 Managing the Internal Audit Activity 2010 Planning
2020 Communication & Approval
2030 Resource Management
2040 Policies & Procedures
2050 Coordination
2060 Reporting to the Board & Senior Management
2100 Nature of Works 2110 Risk Management
2120 Controls
2130 Governance
2200 Engagament Planning 2201 Planning Consideration
2210 Engagement Objectives
2220 Engagement Scope
2230 Engagament Resources Allocation
2240 Engagament Work Program
 Standard Professional Practice of Internal
Auditing
Performance Standard
2300 Performing the Engagament 2310 Identifying Information
2320 Analysis & Evaluation
2330 Recording Information
2340 Engagement Supervision
2400 Communication Results 2410 Criteria for Communication
2420 Quality of Communication
2430 Engagement Disclosure of Noncompliance
With the Standards
2440 Disseminating Results
2500 Monitoring Progress

2600 Management’s Acceptance of Risks

Internal Auditor vs Ekternal Auditor
No. Aspek Internal Audit Eksternal Audit
1. Konsumen - Manajer - Pemegang Saham
- Komite Audit
2. Fokus - Risiko Usaha - Risiko Laporan Keuangan
3. Orientasi - Saat ini dan yang akan datang - Yang lalu sampai saat ini
(current & future oriented)
4. Pengendalian - Langsung (Direct) - Tidak Langsung (Indirect)
5. Kecurangan - Langsung (Direct) - Tidak Langsung (Indirect)
6. Kebebasan - Objektifitas - Berdasarkan status
7. Kegiatan - Proses yang sedang berjalan - Tiap periode akuntansi
(On Going Process)
Sarbanes-Oxley
Act of 2002
Contents
Sejarah Singkat

Tujuan Sarbanes-Oxley

Poin – Poin Utama

Brief History
Created by US Senator Paul Sarbanes (D-Maryland) and US Congressman
Michael Oxley (R-Ohio)
Signed into law July 30, 2002
Most dynamic securities legislation since the New Deal
Objectives
Menanggapi bencana yang terjadi oleh Arthur Anderson, Enron dan
WorldCom, Sarbanes – Oxley berupaya untuk:
1. mengembalikan kepercayaan publik kepada akuntan publik dan
sekuritas
2. meyakinkan praktek bisnis yang etis melalui peningkatan
kesadaran dan akuntabilitas publik
TITLE I – Dewan Akuntansi Perusahaan Publik

Pembuatan Dewan Pengawas Perusahaan Publik (Dewan)

◦ Membuat organisasi nirlaba, dewan mengawasi audit perusahaan publik:
dibawah wewenang SEC tetapi diatas organisasi akuntansi profesional
lainnya seperti AICPA
◦ Dewan terdiri dari 5 anggota, dengan maksimal 2 anggota CPA
◦ Di antara tugasnya adalah mendaftarkan kantor akuntan publik yang ada
yang menyiapkan audit untuk perusahaan publik (emiten), meninjau
kantor akuntan publik yang terdaftar (mengaudit auditor), membuat dan
mengubah aturan dan standar (bekerja sama dengan penentu standar
lainnya), dan dalam acara tersebut ketidakpatuhan oleh kantor akuntan
publik terdaftar, untuk mencoba perusahaan tersebut (dan / atau rekanan
terkait) dan menghukum
TITLE II – AUDITOR INDEPENDENCE
Melarang kantor akuntan publik terdaftar (RPAF) yang mengaudit penerbit dari melakukan
layanan non-audit khusus untuk penerbit itu, termasuk tetapi tidak terbatas pada: pembukuan,
desain sistem informasi keuangan, layanan penilaian, layanan aktuaria, jasa outsourcing audit
internal, manajemen / manusia fungsi sumber daya, broker / dealer, layanan hukum / ahli di luar
ruang lingkup audit
Selain batasan-batasan ini, fungsi audit dan semua fungsi non-audit lain yang disediakan untuk
klien audit harus disetujui terlebih dahulu oleh Dewan (seperti layanan pajak)
Audit Partner rotation – Lead partner on 5 years, off 5 years; other partners on 7 years, off 2
RPAF yang melakukan audit kepada perusahaan harus melaporkan kepada komite audit
perusahaan tentang: (1) kebijakan akuntansi penting yang akan digunakan dalam audit, (2)
komunikasi tertulis apa pun dengan manajemen, dan (3) penyimpangan dari GAAP dalam
pelaporan keuangan
TITLE II (cont.)
Konflik kepentingan muncul dan RPAF mungkin tidak melakukan layanan audit
untuk emiten yang mempekerjakan - dalam kapasitas CEO, pengontrol, CFO atau
gelar setara lainnya - mantan anggota tim perikatan audit - ada "periode
pendinginan" untuk satu tahun
◦ “yaitu, karyawan RPAF yang bekerja pada audit penerbit tidak boleh berbalik dan langsung bekerja
untuk penerbit itu - mereka harus menunggu satu tahun

Pada saat sedang diselidiki maka kemungkinan ritasi wajib klien aduit antara
kantor akuntan publik terdaftar
TITLE III – CORPORATE RESPONSIBILITY
Komite Audit (komite didirikan oleh dewan perusahaan untuk tujuan mengawasi pelaporan keuangan)
Independensi
◦ Menetapkan standar independensi minimum untuk komite audit
◦ Independensi komite audit sangat penting karena ia harus (1) mengawasi dan memberikan konsensasi
kepada RPAF untuk melakukan audit, dan (2) menetapkan prosedur untuk menangani keluhan oleh
penerbit mengenai akuntansi, kontrol internal, dll. (Ini meletakkan dasar bagi whistleblowing anonim)

CEO dan CFO harus menyatakan dalam laporan berkala apa pun kebenaran dan keakuratan laporan itu -
menciptakan tanggung jawab

Dalam kondisi tertentu dari pernyataan ulang keuangan karena ketidakpatuhan material, CEO dan CFO akan
diharuskan untuk kehilangan bonus dan keuntungan tertentu yang dibayarkan kepada mereka sebagai akibat
dari kesalahan informasi material
TITLE IV – ENHANCED FINANCIAL
DISCLOSURES
Emiten ahrus mengungkapkan “ transaksi off-balance sheet ” dalam laporab berkala
No issuer shall make, extend, modify or renew any personal loan to CEOs, CFOs (limited exceptions include company
credit cards)
Annual reports will contain internal control reports which state the responsibility of management for establishing such
controls and their assessment of the effectiveness of such controls – which must be attested to by the auditor
In periodic reports filed, the issuer must disclose its code of ethics for senior financial officers, and if the issuer has not
adopted such a policy, must disclose why not
Issuer must disclose whether or not its audit committee is comprised of at least one financial expert, and if not, why
◦ Member considered financial expert if they have an understanding of GAAP, experience in preparing/auditing financials, experience
with internal controls, and an understanding of audit committee functions

SEC must review disclosures (in financials) made by any issuer at least once every three years (similar to Board review of
registered public accounting firms)
Issuers must disclose in real time any additional information concerning material changes in the financial condition or
operations of the issuer
TITLE V – ANALYST CONFLICTS OF
INTEREST
National Securities Exchanges and registered securities associations must adopt rules designed to
address conflicts of interest that can arise when securities analysts recommend securities in
research reports
◦ To improve objectivity of research and provide investors with useful and reliable information
 TITLE VI – COMMISSION RESOURCES
AND AUTHORITY
Increase 2003 appropriations for the SEC to $780 million, $98 million to be used
to hire an additional 200 employees for enhanced oversight of auditors and audit
services
SEC will establish rules setting minimum standards for profession conduct for
attorneys practicing before it
SEC to conduct investigations of any security professional who has violated a
security law
◦ May censure, temporarily bar or deny right to practice
TITLE VII – STUDIES AND REPORTS
The Comptroller General of the US shall conduct a study regarding the consolidation of public accounting
firms (e.g. Coopers & Lybrand/Price Waterhouse combine to become PriceWaterhouseCoopers;
ToucheRoss/DeloitteHaskins merge to become Deloitte & Touche) since 1989, analyze the past, present and
future impact of the consolidations, and create solutions to problems discovered caused by such
consolidations
The Comptroller General and/or SEC will also explore such issues as (1) the role and function of credit
rating agencies in the operation of the securities market, (2) the number of securities professionals (public
accountants, investment bankers, attorneys) who have been found to have aided and abetted a violation of
securities law and who have not been disciplined, (3) all enforcement actions by the SEC regarding re-
statements, violations of reporting requirements, etc., for the five year period prior to the date the Act is
passed, and (4) whether investment banks and financial advisers assisted public companies in manipulating
their earnings (specifically Enron and WorldCom)
TITLE VIII – CORPORATE AND CRIMINAL
FRAUD ACCOUNTABILITY
To knowingly destroy, create, manipulate documents and/or impede or obstruct
federal investigations is considered felony, and violators will be subject to fines
or up to 20 years imprisonment, or both
All audit report or related workpapers must be kept by the auditor for at least 5
years
Whistleblower protection – employees of either public companies or public
accounting firms are protected from employers taking actions against them, and
are granted certain fees and awards (such as Attorney fees)
TITLE IX – WHITE-COLLAR CRIME
PENALTY ENHANCEMENTS
Financial statements filed with the SEC by any public company must be certified
by CEOs and CFOs; all financials must fairly present the true condition of the
issuer and comply with SEC regulations
◦ Violations will result in fines less than or equal to $5 million and /or a maximum of 20 years
imprisonment

Mail fraud/wire fraud convictions carry 20 year sentences (previously 5 year

sentences)
Anyone convicted of securities fraud may be banned by SEC from holding
officer/director positions in public companies
TITLE X – CORPORATE TAX RETURNS

Federal income tax returns must be signed by the CEO of an issuer

TITLE XI – CORPORATE FRAUD
ACCOUNTABILITY
Destroying or altering a document or record with the intent to impair the object’s
integrity for the intended use in a securities violation proceeding, or otherwise
obstructing that proceeding, will be subject to a fine and/or up to 20 years
imprisonment
The SEC has the authority to freeze payments to any individual involved in an
investigation of a possible security violation
Any retaliatory act against whistleblowers or other informants is subject to fine
and/or 10 year imprisonment