Audit internal adalah kegiatan asurans yang independen dan objektif dan kegiatan
konsulting yang dirancang untuk menambah nilai dan meningkatkan operasi organisasi.
Audit internal mendukung organisasi mencapai tujuan-tujuannya melalui pendekatan
yang sistematis dan berdisiplin dalam mengevaluasi dan meningkatkan efektifnya
proses manajemen risiko, proses pengendalian, dan proses tata kelola organisasi.
Tujuan dari kegiatan internal audit baik dalam bentuk asurans dan konsulting, yakni
pertama, menambah nilai. Kedua, memperbaiki dan menyempurnakan operasi
organisasi. Nilai tambah bisa terjadi sehubungan dengan peran audit internal sebagai
salah satu dari tiga lini pertahanan dalam pengelolaan risiko. Kegiatan audit internal
tidak terlepas dari penyempurnaan operasi organisasi.
Dua Jenis Penugasan Audit Internal
Penugasan Asurans Penugasan Konsulting
Memberikan opini independen berdasarkan Memberikan nasihat atau advis yang diminta
penilaian yang independen atas bukti-bukti. oleh bagian organisasi yang memerlukannya
(dikenal sebagai atau engagement client).
Melibatkan tiga pihak: a) auditor internal, b) Melibatkan dua pihak: a) auditor internal selaku
unit organisasi yang diaudit, c) pihak pengguna pemberi jasa konsulting, b) penerima jasa
hasil audit internal,biasanya direksi dan atau konsulting (engagement clinet).
dewan komisaris dan manajemen senior.
Tujun, lingkup, dan teknik penugasan Tujuan, lingkup, dan teknik penugasan disepakati
ditentukan oleh auditorinternal. auditor internal dengan engagement client.
Tujuan penugasan harus mencakup proses Tujuan penugasan mencakup proses tata kelola,
governance (tata kelola), risk management manajemen risiko, pengendalian hanya
(manajemne risiko) control (pengendalian) yang sepanjang disepakati engagement client dan
relevan untuk kegiatan dan unit organisasi yang harus sejalan dengan nilai-nilai, strategi, dan
diaudit. Pertimbangan risiko terjadinya tujuan organisasi.
kesalahan, fraud, dan non-complience atau
ketidakpuasan.
Sekelumit Sejarah Audit Internal
Lima ribu tahun lalu, manusia di
Mesopotamia mengomunikasikan Dalam tahun 1340, parlemen Inggris
informasi mengenai hasil panen dan pajak mengangkat sejumlah komisioner
dalam bentuk gambar (pictogram). untuk mengaudit catatan para
pemungut subsidi.
Tiga pertanyaan tersebut dirancang untuk membantu SPI menentukan apa yang penting bagi SPI dan
hal- hal lain yang seharusnya mendaji pusat perhatian SPI. Ketiga pertanyaan beikut adalah :
1. Resiko apa yang menjadi penentu nilai perushaan? SPI hanya akan menambah nilai jika mulai dari “
dimana nilai perusahaan itu ada”
2. Bagaimana nilai ini dihasilkan atau tergerus? SPI hanya bisa memberi nilai tambah jika mempunyai
wawasan tentang bagaimana nilai perusahaan atau justru tergerus
3. Apa risiko dan peluang baru yang akan harus ditangani? SPI harus melihat jauh kedepan dan tidak
berkutik dengan masa lalu.
• Pengendalian Mempunyai Batas
• Sumbu x menyajikan tingkat resiko yang dapat diterima ( Accepted Risk Level ) mulai dari
low ( rendah ) disebelah kiri, sampai high ( tinggi ) di sebelah kanan. Antara spectrum low
sampai high ada enam tingkat risiko, mulai dari low, moderate,significant, high sampai
severe.
• Ada empat kuadran yang menggambarkan pusat perhatian pada aspek :
1. Pengendalian ( Control Focus)
2. Risiko ( Risk)
3. Kerugian ( Loss Focus)
4. Perilaku manusia ( Human Behaviour Focus)
• Masing-masing fokus mempunyai tujuan , misalnya untuk melindungi nilai ( Protetc
Value), untuk menambah nilai ( Add Value) atau untuk menambah dan melindungi nilai
( Add and Protect Value).
• Nilai tambah akan meningkat ketika kita tahu penyebab kerugian dalam resiko-resiko
strategis, yang kita atasi dengan pengelolaan resiko secara efektif ( effective risk
management) dan bukan dengan pengendalian yang efektif ( effective control) seperti
mengurusi alat pemadam kebakaran.
• Biarkan manajemen melindungi nilai
Dalam banyak proses core bussines, fokus pada pengendalian sanagt dapat diterima dan sangat efisien.
Sayangnya, pengendalian ini menarik terlalu banyak perhatian SPI, dan hal ini sebenarnya tidak perlu. Dengan
otomatis proses pengendalian, banyak waktu audit yang bisa dihemat.
• Tinggalkan pengendalian
. Dalam kebanyakan hal, organisasi telah melampaui efektivitas pengendalian mereka, dan SPI tidak akan
menambah nilai dengan terus menerus mempelajari pengendalian perusahaan.
AUDIT INTERNAL BERBASIS RISIKO
• Selama beberapa tahun terakhir, kebutuhan untuk mengelola risiko diakui sebagai bagian yang sanagt
penting dari praktik tata kelola korporasi yang baik (good corporate governance practice). Ini mendorong
banyak organisai merasa perlu untuk mengidentifikasi semua risiko bisnis yang dihadapinya dan
menjelaskan kepada para pemaku kepentingannya ( stakeholder) bagaimana risiko-risiko tadi ditangani atau
dikelolanya. Dalam kenyataanya, kegiatan-kegiatan berkenaan dengan pengelolaan risiko diakui memainkan
peran penting dalam mengadakan system pengendalian internal yang memadai (maintaining a sound of
internal control).
• Tanggungjawab untuk menentukan (identifying) dan mengelola (managing) risiko ada di tangan
manajemen. Dan salah satu peran kunci audit internal adalah memberikan assurance bahwa risiko-risiko
tadi dikelola dengan benar. Istilah assurance berarti keyakinan. Dalam konteks auditing, istilah assurance
sudah masuk kosa kata bahasa Indonesia. Perhatikan penegasan mengeni apa yang menjadi tanggung
jawab manajemen dan apa yang menjadi tanggungjawab manajemen audit internal. Kegiatan audit internal
yang professional dapat mencapai misalnya sebagai penentu arah tata kelola, dengan memosisikan
tugasnya dalam konteks kerangka pengelolaan risiko (risk management framework) dari organisasinya.
Definisi AIBR
2. Tanggapan terhadap risiko sudah efektif tetapi tidak berlebihan, dalam mengelola risiko yang melekat
(inherent risks) dalam ambang batas risk appetite. [Ingat prinsip cost benefit, biaya yang dikeluarkan untuk
menangani risiko dibandingkan manfaat yang diperoleh.]
3. Dalam hal risiko yang masih ada atau risiko residual (residual risks) tidak sejalan dengan risk appetite,
ada tindakan yang diambil untuk memperbaiki situasi tersebut.
4. Proses manajemen risiko, termasuk efektifnya tanggapan dan tuntasnya tindak lanjut dipantau oleh
manajemen untuk memastikan proses tersebut berjalan secara efektif.
5. Risiko, tanggapan dan tindak lanjutnya dikelompokkan dan dilaporkan dengan tepat.
• Implementasi AIBR
Implementasi dan kegiatan AIBR berlangsung
dalam tiga tahap:
Tahap 1: Menilai risk maturity
Tahap 2: Perencanaan audit berkala
Tahap 3: Melaksanakan tugas audit
Risiko
Risiko menyiratkan ketidakpastian di waktu yang akan datang tentang bergesernya penghasilan atau
sesuatu yang direncanakan. Risiko merupakan ukuran seberapa besar par investor bersedia berkorban
untuk memperoleh keuntungan dari investasinya.
Eksternal Internal
Eksternal Internal Accounting and financial Budgeting
Changes in laws and Reputation reporting
regulation Taxation Performance measures
Competition Strategi focus Internal control and regulatory
Changes in market Customer statisfaction reporting
dynamics
Industry Governance
Proccess People Financial
Technology
Supply chain capacity Manpower Supply Interest rates
Peroses execution Leadership/key Foreign currency
employ-ees exchange
Health and human Performance Capacity
Eksternal Internal safety Incentives
Contractual Ethics Bussiness continuity Empowerment Default
Cycle time Change readiness Concentration
Regulatory Policies Castastrophic Events Communication Capital availability
Lack of product Comodity pricing
Litigation Fraud and Ilegal acts innovat-ion
Permits Duration
20 Jenis Risiko Bisnis
Berikut ini 20 jenis risiko bisnis yang ditulis Jhon
Spacey :
Bussiness Risk
Competitive Risk
Ekonomic Risk
Operational Risk
Legal Risk
Compliance Risk
Startegi Risk
Reputation Risk
Program Risk
Project Risk
Inovation Risk
Country Risk
Quality Risk
Credit Risk
Exchange rate risk
Taxation Risk
Process Risk
Interest Rate Risk
Resource Risk
Political Risk
Seasonal Risk
TERIMA KASIH