AUDIT INTERNAL DAN

AUDIT INTERNAL BERBASIS

RESIKO
Kelompok 1
Agvilla Pingky W 185221198
Hanny septiani 185221204
Anik Ertilahu Nuriyah 185221231
Febri Cahyaningrum 185221232
 Definisi Audit Internal

Audit internal adalah kegiatan asurans yang independen dan objektif dan kegiatan
konsulting yang dirancang untuk menambah nilai dan meningkatkan operasi organisasi.
Audit internal mendukung organisasi mencapai tujuan-tujuannya melalui pendekatan
yang sistematis dan berdisiplin dalam mengevaluasi dan meningkatkan efektifnya
proses manajemen risiko, proses pengendalian, dan proses tata kelola organisasi.

Tujuan dari kegiatan internal audit baik dalam bentuk asurans dan konsulting, yakni
pertama, menambah nilai. Kedua, memperbaiki dan menyempurnakan operasi
organisasi. Nilai tambah bisa terjadi sehubungan dengan peran audit internal sebagai
salah satu dari tiga lini pertahanan dalam pengelolaan risiko. Kegiatan audit internal
tidak terlepas dari penyempurnaan operasi organisasi.
Dua Jenis Penugasan Audit Internal
Penugasan Asurans Penugasan Konsulting
Memberikan opini independen berdasarkan Memberikan nasihat atau advis yang diminta
penilaian yang independen atas bukti-bukti. oleh bagian organisasi yang memerlukannya
(dikenal sebagai atau engagement client).

Melibatkan tiga pihak: a) auditor internal, b) Melibatkan dua pihak: a) auditor internal selaku
unit organisasi yang diaudit, c) pihak pengguna pemberi jasa konsulting, b) penerima jasa
hasil audit internal,biasanya direksi dan atau konsulting (engagement clinet).
dewan komisaris dan manajemen senior.

Tujun, lingkup, dan teknik penugasan Tujuan, lingkup, dan teknik penugasan disepakati
ditentukan oleh auditorinternal. auditor internal dengan engagement client.

Tujuan penugasan harus mencakup proses Tujuan penugasan mencakup proses tata kelola,
governance (tata kelola), risk management manajemen risiko, pengendalian hanya
(manajemne risiko) control (pengendalian) yang sepanjang disepakati engagement client dan
relevan untuk kegiatan dan unit organisasi yang harus sejalan dengan nilai-nilai, strategi, dan
diaudit. Pertimbangan risiko terjadinya tujuan organisasi.
kesalahan, fraud, dan non-complience atau
ketidakpuasan.
 Sekelumit Sejarah Audit Internal
Lima ribu tahun lalu, manusia di
Mesopotamia mengomunikasikan
informasi mengenai hasil panen dan pajak
dalam bentuk gambar (pictogram).
Dalam tahun 1340, parlemen Inggris mengangkat
sejumlah komisioner untuk mengaudit catatan
para pemungut subsidi. Sejak akhir abad ke-19,
ada penjelasan tentang pekerjaan auditor di
Swedia: seorang auditor karena pekerjaannya
atau karena misi istimewa, meneliti akun-akun
publik dan melaporkannya kepada otoritas
terkait.
Dalam tahun 1340, parlemen Inggris
mengangkat sejumlah komisioner
untuk mengaudit catatan para
pemungut subsidi.
Sejak akhir abad ke-19, ada penjelasan
tentang pekerjaan auditor di Swedia:
seorang auditor karena pekerjaannya
atau karena misi istimewa, meneliti
akun-akun publik dan melaporkannya
kepada otoritas terkait.
 Persepsi yang Keliru tentang Audit
Internal

Ada tiga persepsi keliru tentang audit internal menurut suatu

organisasi bernama Stinnet:
1. Internal audit is the corporate “police function”, auditor
internal dipersepsikan bermental polisi yang fokusnya
adalah pada kepatuhan.
2. Auditors are nit-pickers and fault-finders, auditor
dipersepsikan sebagai “tukang cari salah”.
3. Internal auditors are accountants by training, auditor
internal dipersepsikan sebagai akuntan terlatih.
IIA Indonesia dalam Survei Nasioanl Audit Internal 2016
menunjukkan berbagai keterampilan penting yang
diperlukan untuk Departemen Audit Internal:
 apa sumbangannya atau
seberapa banyak yang
diberikannya”) dari internal
auditing ?
Sumbangan pertama: assurance (assurans) atau kepastian (dalam hal ini kepastian yang memadai) yang memberikan rasa aman. Kedua,
insight atau wawasan yang tepat dan mendalam, misalnya ketika audit internal mengidentifikasi suatu masalah dan mendalaminya.
Ketiga, objectivity (objektivitas, ketidakberpihakan), misalnya dalam menghadapi persoalan yang berkenaan dengan banyak pihak.
 Perbedaan dan Persamaan Audit
Internal dan Eksternal

Persamaan antara audit internal dan eksternal, antara lain:

• Kedua-duanya menilai pengendalian internal yang merupakan salah satu faktor untuk menentukan risiko audit.
• Kedua-duanya memanfaatkan aplikasi komputer untuk pemeriksaan.
• Untuk prosedur non-elektronik (yang tidak menggunakan komputer), kedua-duanya melakukan teknik-teknik
audit yang sama, seperti: observasi atas persediaan barang dan aset tetap, permintaan konfirmasi saldo kepada
pihak ketiga, menyurati penasihat hukum perusahaan mengenai masalah hukum yang mungkin ada, melakukan
reviu analitik, memeriksa bukti dasar (vouchering), penelusuran (tracing), bertanya (inquiry) atau wawancara
(interview) dengan pejabat atau pegawai yang bertanggungjawab untuk transaksi yang diperiksa, dll.
• Kedua-duanya menggunakan metode sampling.
• Kedua-duanya akan khawatir atau sangat khawatir jika prosedur audit mereka tidak dilaksanakan dengan baik.
• Kedua-duanya mempunyai standar dan disiplin profesi/etika.
• Kedua-duanya akan melakukan audit yang berkualitas jika pelaksanaannya terdidik, terlatih, menggunakan
skeptisisme, dan tidak melanggar etika profesi.
 Perbedaan dan Persamaan Audit
Internal dan Eksternal

Perbedaan antara audit internal dan eksternal, antara

lain:

Auditor Internal (AI) Auditor Eksternal (AE)

AI adalah bagian dari entitas yang AE tidak merupakan bagian dari entitas yang
diperiksanya. Istilah independen yang melekat diperiksanya. Karena itu AE juga dinamakan
dengan fungsinya bermakna “independen dari auditor independen.
unit, pegawai, atau pejabat yang
diperiksanya.”

AI membantu entitasnya mencapai tujuan AE melaporkan kewajaran presentasi laporan

entitas, dengan jasa asurans dan konsulting. keuangan kliennya, dan/atau hal lain dengan
Konsep yang digunakan AI: Governance, Risk tingkat asuransnya lebih rendah.
Management, dan Compliance disingkat GRC.
• Ancaman buat Auditor (Internal dan Eksternal)
Ada bahaya atau ancaman buat auditor: kehatian-hatian auditor internal dan
eksternal agar terhindar dari ancaman. Istilah kehati-hatian sangat akrab dengan
audit. Istilah Inggrisnya “diliganceI yang menurut kamus berarti careful and
persistent work or effort (kerja atau usaha yang penuh kehati-hatian dan
persistensi). Dalam audit, istilah ini digandengkan dengan kata lain seperti
professional diligence (kehati-hatian profesional) dan due diligance (yang
diterjemahkan “uji tuntas”). Ancaman yang dihadapi auditor eksternal dan
internal sifatnya sama, meskipun hukuman yang dijatuhkan dan reputasi yang
diderita auditor eksternal dan kantor akuntan publik lebih besar. Terutama jika
berasalh dari KAP besar.

• Pelajaran Berharga buat Audit Internal

Terjemahan bebas tulisan Bruce McCuaig, diterbitkan pada saat ia menjabat
sebagai GRC Soluction Marketing di SAP Toronto. Istilah SPI (Satuan pengawas
Internal) akan digunakan selanjutnya untuk Internal Audit Departement atau
Internal Audit.
Bagaimana SPI menggunakan sumber dayanya ?
Menggeser Fokus SPI

Tiga pertanyaan tersebut dirancang untuk membantu SPI menentukan apa yang penting bagi SPI dan
hal- hal lain yang seharusnya mendaji pusat perhatian SPI. Ketiga pertanyaan beikut adalah :
1. Resiko apa yang menjadi penentu nilai perushaan? SPI hanya akan menambah nilai jika mulai dari “
dimana nilai perusahaan itu ada”
2. Bagaimana nilai ini dihasilkan atau tergerus? SPI hanya bisa memberi nilai tambah jika mempunyai
wawasan tentang bagaimana nilai perusahaan atau justru tergerus
3. Apa risiko dan peluang baru yang akan harus ditangani? SPI harus melihat jauh kedepan dan tidak
berkutik dengan masa lalu.
• Pengendalian Mempunyai Batas
• Sumbu x menyajikan tingkat resiko yang dapat diterima ( Accepted Risk Level ) mulai dari
low ( rendah ) disebelah kiri, sampai high ( tinggi ) di sebelah kanan. Antara spectrum low
sampai high ada enam tingkat risiko, mulai dari low, moderate,significant, high sampai
severe.
• Ada empat kuadran yang menggambarkan pusat perhatian pada aspek :
1. Pengendalian ( Control Focus)
2. Risiko ( Risk)
3. Kerugian ( Loss Focus)
4. Perilaku manusia ( Human Behaviour Focus)
• Masing-masing fokus mempunyai tujuan , misalnya untuk melindungi nilai ( Protetc
Value), untuk menambah nilai ( Add Value) atau untuk menambah dan melindungi nilai
( Add and Protect Value).
• Nilai tambah akan meningkat ketika kita tahu penyebab kerugian dalam resiko-resiko
strategis, yang kita atasi dengan pengelolaan resiko secara efektif ( effective risk
management) dan bukan dengan pengendalian yang efektif ( effective control) seperti
mengurusi alat pemadam kebakaran.
• Biarkan manajemen melindungi nilai
Dalam banyak proses core bussines, fokus pada pengendalian sanagt dapat diterima dan sangat efisien.
Sayangnya, pengendalian ini menarik terlalu banyak perhatian SPI, dan hal ini sebenarnya tidak perlu. Dengan
otomatis proses pengendalian, banyak waktu audit yang bisa dihemat.

• Pahami peran perilaku manusia

Di dalam kegiatan manusia, kesalahan manusia atau Human Error mencapai sedikitnya 50% dari setiap
kegagalan. Liaht misalnya dalam kecelakan lalu lintas, bencana lingkungan, kecelakan penerbangan, kebakaran
gedung, risiko cyber, pencurian uang dan penyuapan. Namun tidak atau seorang anggota SPI yang ditanya

• Dukungan untuk kerugian bisnis

Perusahaan sengaja merugi untuk alasan strategis. Contohnya, parkiran mobil memberikan jaminan
tertentu untuk produknya. Perusahaan ritel memberikan pengembalian uang tanpa bertanya lebih lanjut, jika
konsumen tidak puas. Kerugian semacam ini tidak memerlukan pengendalian yang diperlukan adalah analisis.

• Tinggalkan pengendalian
. Dalam kebanyakan hal, organisasi telah melampaui efektivitas pengendalian mereka, dan SPI tidak akan
menambah nilai dengan terus menerus mempelajari pengendalian perusahaan.
 AUDIT INTERNAL BERBASIS RISIKO

• Selama beberapa tahun terakhir, kebutuhan untuk mengelola risiko diakui sebagai bagian yang sanagt
penting dari praktik tata kelola korporasi yang baik (good corporate governance practice). Ini mendorong
banyak organisai merasa perlu untuk mengidentifikasi semua risiko bisnis yang dihadapinya dan
menjelaskan kepada para pemaku kepentingannya ( stakeholder) bagaimana risiko-risiko tadi ditangani atau
dikelolanya. Dalam kenyataanya, kegiatan-kegiatan berkenaan dengan pengelolaan risiko diakui memainkan
peran penting dalam mengadakan system pengendalian internal yang memadai (maintaining a sound of
internal control).
• Tanggungjawab untuk menentukan (identifying) dan mengelola (managing) risiko ada di tangan
manajemen. Dan salah satu peran kunci audit internal adalah memberikan assurance bahwa risiko-risiko
tadi dikelola dengan benar. Istilah assurance berarti keyakinan. Dalam konteks auditing, istilah assurance
sudah masuk kosa kata bahasa Indonesia. Perhatikan penegasan mengeni apa yang menjadi tanggung
jawab manajemen dan apa yang menjadi tanggungjawab manajemen audit internal. Kegiatan audit internal
yang professional dapat mencapai misalnya sebagai penentu arah tata kelola, dengan memosisikan
tugasnya dalam konteks kerangka pengelolaan risiko (risk management framework) dari organisasinya.
 Definisi AIBR

IIA mendefinisikan AlBR adalah metodologi yang mengaitkan kegiatan audit

internal dengan kerangka pengelolaan risiko secara menyeluruh dari
organisasi tersebut.

• AIBR- Perkembangan yang Dinamis

AIBR berada di ujung tombak praktik audit internal. Inilah bidang yang
berkembang dengan pesat.Namun, masih belum banyak kesepakatan
tentang cara terbaik menerapkannya. Lebih sukar menerapkan AIBR
dibandingkan dengan cara-cara yang lazim dikenal atau metodologi
tradisional.
 Keuntungan dan Keunggulan
AIBR

1. Manajemen telah mengidentifikasi, menilai (assessed) dan menanggapi (responded)

risiko-risiko di atas dan di bawah risk appetite.

2. Tanggapan terhadap risiko sudah efektif tetapi tidak berlebihan, dalam mengelola risiko yang melekat
(inherent risks) dalam ambang batas risk appetite. [Ingat prinsip cost benefit, biaya yang dikeluarkan untuk
menangani risiko dibandingkan manfaat yang diperoleh.]

3. Dalam hal risiko yang masih ada atau risiko residual (residual risks) tidak sejalan dengan risk appetite,
ada tindakan yang diambil untuk memperbaiki situasi tersebut.

4. Proses manajemen risiko, termasuk efektifnya tanggapan dan tuntasnya tindak lanjut dipantau oleh
manajemen untuk memastikan proses tersebut berjalan secara efektif.

5. Risiko, tanggapan dan tindak lanjutnya dikelompokkan dan dilaporkan dengan tepat.
• Implementasi AIBR
Implementasi dan kegiatan AIBR berlangsung
dalam tiga tahap:
Tahap 1: Menilai risk maturity
Tahap 2: Perencanaan audit berkala
Tahap 3: Melaksanakan tugas audit
Risiko
Risiko menyiratkan ketidakpastian di waktu yang akan datang tentang bergesernya penghasilan atau
sesuatu yang direncanakan. Risiko merupakan ukuran seberapa besar par investor bersedia berkorban
untuk memperoleh keuntungan dari investasinya.

• Jenis-Jenis Risiko Bisnis

• Salah satu pendekatan yang umumnya dilakukan ialah dengan diskusi dan tukar menukar pendapat
dengan manajemen senior, atau mereka yang melaksanakan fungsi pengelolaan risiko perusahaan.
Diskusi ini dapat dimulai dengan generic risk model yang menggambarkan kategori risiko dan jenis
risiko yang mungkin dihadapi organisasi, seperti dalam versi empat jenis risiko dari IIA.

• 10 rumpun risiko sebagai berikut :

1) Strategic/franchise risk 6) Insurance risk

2) Legal/compliance risk
3) Financial reporting risk
4) Staffing/organization risk
5) Credit risk 
7) Sovereign/cross border risk
8) Market risk
9) Operational risk
10) System/technology risk
 Empat Jenis Risiko Bisnis
Menurut IIA :

Eksternal Internal
Eksternal Internal Accounting and financial Budgeting
Changes in laws and Reputation reporting
regulation Taxation Performance measures
Competition Strategi focus   Internal control and regulatory
Changes in market Customer statisfaction reporting
dynamics
Industry Governance
Proccess People Financial
Technology  
Supply chain capacity Manpower Supply Interest rates
Peroses execution Leadership/key Foreign currency
employ-ees exchange
Health and human Performance Capacity
Eksternal Internal safety Incentives
Contractual Ethics Bussiness continuity Empowerment Default
Cycle time Change readiness Concentration
Regulatory Policies Castastrophic Events Communication Capital availability
Lack of product   Comodity pricing
Litigation Fraud and Ilegal acts innovat-ion
Permits       Duration
 20 Jenis Risiko Bisnis
Berikut ini 20 jenis risiko bisnis yang ditulis Jhon
Spacey :
Bussiness Risk
Competitive Risk
Ekonomic Risk
Operational Risk
Legal Risk
Compliance Risk
Startegi Risk
Reputation Risk
Program Risk
Project Risk
Inovation Risk
Country Risk
Quality Risk
Credit Risk
Exchange rate risk
Taxation Risk
Process Risk
Interest Rate Risk
Resource Risk
Political Risk
Seasonal Risk
TERIMA KASIH 