PENGANGANTAR

PENGAUDITAN INTERNAL
Bambang Suripto
Tujuan Pembelajaran
 Memahami proposisi nilai yang diharapkan
stakeholder dari fungsi audit internal
 Memperoleh pemahaman dasar pengauditan
internal dan proses pengauditan internal
 Memahami hubungan antara pengauditan dan
akuntansi
 Membedakan antara jasa asurans pelaporan
keuangan yang diberikan oleh auditor internal dan
yang diberikan oleh auditor independen dari luar
Lanjutan ...
 Mengenal profesi audit internal dan The Institute of
Internal Auditors (IIA)
 Memahami kompetensi yang diperlukan untuk
menjadi auditor internal yang unggul
 Memahami berbagai peluang karir dalam audit
internal
Tiga Proposisi Nilai
 Assurance = Governance, Risk, and Control

 Insight = Catalyst, Analyses, and Assessments

 Objectivity = Integrity, Accountability, and

Independence
Assurance = Governance, Risk, and Control

 Audit internal memberikan asurans mengenai

proses governance (tatakelola), manajemen risiko,
dan pengendalian guna membantu organisasi
mencapai tujuan-tujuan strategik, operasional,
financial, dan kepatuhan.
Insight = Catalyst, Analyses, and Assessments

 Audit internal adalah katalisator untuk

memperbaiki efektivitas dan efisiensi organisasi
dengan memberikan wawasan dan rekomendasi
berdasar analisis dan penilaian terhadap data dan
proses bisnis.
Objectivity = Integrity, Accountability, and
Independence

 Dengan berkomitmen pada integritas dan

akuntabilitas, auditor internal dapat memberi
manfaat bagi badan tatakelola dan manajemen
senior sebagai sumber untuk memperoleh nasihat
yang objektif dan independen.
The Value Proposition
Internal Auditing =
Assurance, Insight,
and Objectivity
Assurance

Internal Auditing Badan tata kelola dan manajemen

senior mengadalkan auditor internal
asurans dan evaluasi yang
Insight Objectivity
obyektif mengenai efektivitas dan
efisiensi proses tatakelola, manajemen
risiko, dan pengendalian internal.
Definisi Pengauditan Internal
 Internal auditing is an independent, objective
assurance and consulting activity designed to add
value and improve an organization’s operations.
 It helps an organization accomplish its objectives
by bringing a systematic, disciplined approach to
evaluate and improve the effectiveness of risk
management, control, and governance process.
Definisi Pengauditan Internal
 Pengauditan internal adalah aktivitas asurans dan
konsultasi independen dan objektif yang dirancang
untuk bernilai tambah dan memperbaiki operasi
organisasi. Pengauditan internal membantu
organisasi mencapai tujuan-tujuannya dengan
menggunakan pendekatan sistematik dan disiplin
untuk mengevaluasi dan memperbaiki efektivitas
proses manajemen risiko, pengendalian, dan tata
kelola.
Komponen Penting Definisi
 Membantu organisasi mencapai tujuan-tujuannya.
 Mengevaluasi dan memperbaiki efektivitas proses
manajemen risiko, pengendalian, dan tatakelola.
 Aktivitas asurans dan konsultasi yang dirancang
untuk bernilai tambah dan memperbaiki operasi.
 Independensi dan objektivitas.
 Sebuah pendekatan yang sistematik dan disiplin
(terutama, dalam proses penugasan).
Tujuan Organisasi
 Tujuan strategik: pemilihan penciptaan nilai yang
dibuat manajemen untuk kepentingan stakeholders.
 Tujuan operasi: efektivitas dan efisiensi operasi
organisasi.
 Tujuan pelaporan: keandalan pelaporan internal
dan eksternal informasi keuangan dan
nonkeuangan.
 Tujuan kepatuhan: ketaatan pada hukum dan
regulasi yang berlaku.
Tujuan Penugasan
 Tujuan perusahaan memberikan dasar untuk
menentukan tujuan penugasan (apa yang ingin
dicapai auditor internal).

 Pangaitan secara langsung antara tujuan perusahaan

dan tujuan penugasan menempatkan auditor
internal dalam posisi membantu organisasi
mencapai tujuannya.
 Ilustrasi Tujuan Perusahaan dan Tujuan Penugasan
Audit

Tujuan Perusahaan Tujuan Penugasan Audit

Menjamin informasi yang

Pertumbuhan pangsa
Strategik

digunakan manajemen untuk

pasar perusahaan
memutuskan pembelian
dengan cara membeli
perusahaan X akurat, lengkap,
perusahaan lain.
dan valid.
 Ilustrasi Tujuan Perusahaan dan Tujuan Penugasan
Audit

Tujuan Perusahaan Tujuan Penugasan Audit

Pengiriman semua
Menentukan apakah barang
Operasi

barang tidak lebih

faktanya dikirim dalam 48 jam
dari 48 jam setelah
setelah order diterima.
order diterima.
 Ilustrasi Tujuan Perusahaan dan Tujuan Penugasan
Audit

Tujuan Perusahaan Tujuan Penugasan Audit

Memverifikasi kecukupan
desain dan efektivitas operasi
aktivitas pengendalian yang
Pelaporan

Mencatat hanya diterapkan untuk menjamin

transaksi penjualan bahwa penjualan tercatat benar
yang valid. terjadi (penjualan yang tercatat
mencerminkan transfer
pemilikan atas barang yang
sudah dikirim ke pembeli).
 Ilustrasi Tujuan Perusahaan dan Tujuan Penugasan
Audit

Tujuan Perusahaan Tujuan Penugasan Audit

Menentukan apakah kebijakan
dan prosedur yang diterapkan
Mamatuhi regulasi
Kepatuhan

untuk menjamin kepatuhan

keselamatan kerja
perusahaan terhadap regulasi
dan upah regional
keselamatan kerja dan upah
minimum (UMR)
regional minimum dipahami
yang berlaku.
dengan baik, didokumentasi,
dan dikomunikasikan.
Evaluasi dan Perbaikan Efektivitas Proses Manajemen
Risiko, Pengendalian, dan Governance

 Suatu organisasi tidak dapat mencapai tujuannya

dan mempertahankan keberhasilannya tanpa proses
manajemen risiko, pengendalian, dan governance
yang efektif.
Governance
 Governance adalah proses yang dilaksanakan oleh
dewan komisaris untuk mengotorisasi,
mengarahkan, dan mengawasi manajemen menuju
pencapaian tujuan organisasi.
Manajemen Risiko
 Manajemen risiko adalah proses yang dilaksanakan
oleh manajemen untuk memahami dan menangani
ketidakpastian (risiko dan peluang) yang dapat
mempengaruhi kemampuan organisasi untuk mencapai
tujuannya.
 Risk adalah kemungkinan suatu peristiwa akan terjadi
dan berpengaruh negatif pada pencapaian tujuan.
 Opportunity adalah kemungkinan suatu peristiwa akan
terjadi dan berpengaruh positif pada pencapaian tujuan.
Pengendalian
 Pengendalian adalah proses yang dilakukan oleh
manajemen untuk memitigasi risiko sampai tingkat
yang dapat diterima.
 Aktivitas Asurans dan Konsultasi Dirancang untuk
Menambah Nilai dan Memperbaiki Operasi

Aspek Asurans Konsultasi

Tujuan Menilai bukti yang Memberikan nasihat dan
utama relevan dengan suatu hal bantuan lainnya, sesuai
yang menjadi permintaan customer.
kepentingan dan
memberikan simpulan
mengenai hal tersebut.
Lingkup Auditor internal Internal auditor dan customer
penugasan menentukan sifat dan menyepakati sifat dan lingkup
lingkup penugasan penugasan konsultasi.
asurans.
Pihak yang Auditee, internal auditor, Customer dan internal auditor
terkait dan user
Independensi dan Objektivitas
 Kode Etik dan Standar IIA menekankan pentingnya
independensi dan objektivitas bagi praktik
pengauditan internal.
 Independensi mengacu pada status organisasional
fungsi audit internal.
 Objektivitas mengacu pada sikap mental individu
auditor internal.
Independensi
 Independensi menyangkut status organisasional
fungsi auditor internal.
 CAE harus melapor ke jenjang organisasi yang
memiliki otoritas memadai supaya bisa mencakup
lingkup penugasan yang luas, mempertimbangkan
hasil penugasan, merespon dengan tepat hasil
penugasan.
 IIA merekomendasi CAE melapor secara fungsional
kepada dewan komisaris dan secara administratif
kepada CEO.
Objektivitas
 Objektivitas menyangkut sikap mental dari
individu auditor internal.
 Objektvitas berarti auditor dapat membuat
pertimbangkan yang tidak parsial dan tidak bias.
 Auditor internal tidak boleh terlibat dalam operasi
sehari-hari, membuat keputusan manajemen, atau
menempatkan dirinya dalam situasi konflik
kepentingan.
Sebuah Pendekatan yang Sistematik dan Disiplin:
Proses Penugasan

 Supaya benar-benar bernilai tambah dan

memperbaiki operasi, penugasan asurans dan
konsultasi internal harus dilakukan dengan cara
sistematik dan berdisiplin.
 Terdapat tiga tahapan proses penugasan audit
internal:
1. Perencanaan penugasan
2. Pelaksanaan penugasan
3. Komunikasi hasil-hasil penugasan
Perencanaan Penugasan
 Memperoleh pemahaman terhadap auditee atau
customer: tujuan dan risiko, personel, sumberdaya,
operasi.
 Menetapkan tujuan penugasan: menggunakan tujuan
auditee atau customer sebagai dasar untuk menentukan
tujuan penugasan.
 Menentukan bukti yang diperlukan: harus merancang
penugasan supaya memperoleh bukti yang cukup untuk
mencapai tujuan penugasan.
 Menentukan jenis, waktu, dan lingkup pengujian audit.
Pelaksanaan Penugasan
 Menerapkan prosedur audit tertentu.
 Contoh prosedur audit meliputi:
 Pengajuan pertanyaan
 Observasi operasi
 Inspeksi dokumen
 Analisis kewajaran informasi
 Mendokumentasi prosedur yang dilakukan dan
hasil-hasilnya.
Komunikasi Hasil
 Komunikasi hasil merupakan komponen penting
dari semua penugasan asurans internal dan
konsultasi.
 Terlepas dari bentuk dan isinya, komunikasi hasil-
hasil penugasan harus akurat, objektif, jelas,
singkat, konstruktif, lengkap, dan tepat waktu.
Hubungan antara Pengauditan dan Akuntansi

 Hubungan antara pengauditan dan akuntansi dekat,

tetapi sifatnya berlainan.
 Akuntansi meliputi pengukuran dan komunikasi
peristiwa dan kondisi bisnis yang mempengaruhi
sebuah perusahaan.
 Pengauditan adalah pengumpulan dan evaluasi
bukti untuk menentukan ketepatan pengukuran dan
komunikasi dari akuntansi.
 Auditing adalah analitis, bukan konstruktif.
Jasa Asurans Pelaporan Keuangan: Internal dan
Eksternal

 Audit laporan keuangan adalah salah satu jasa

asurans dan simpulannya disampaikan secara
tertulis yang menyatakan opini apakah LK
disajikan secara wajar sesuai GAAP.
 Perbedaan utama antara auditor internal dan
eksternal adalah audiennya:
 Auditor internal: terutama bermanfaat bagi manajemen
dan dewan komisaris.
 Auditor eksternal: terutama pihak ketiga.
Permintaan Auditor Internal
 Dalam 30 tahun terakhir terjadi peningkatan
permintaan yang pesat atas auditor internal.
 Auditor internal semakin dibutuhkan untuk
membantu organisasi memperkuat proses
tatakelola, manajemen risiko, dan pengendalian.
Sifat dan Lingkup Jasa Audit Internal Modern

 Tujuan utama fungsi auditor internal adalah membantu

organisasi mencapai tujuan-tujuannya.
 Oleh karenanya, target perhatian internal auditor
meliputi:
 Efektivitas dan efisiensi operasional proses bisnis
 Keandalan sistem informasi dan kualitas informasi
pembuatan keputusan yang dihasilkannya
 Pengamanan asset dari kerugian, termasuk kerugian akibat
kecurangan manajemen dan karyawan.
 Kepatuhan terhadap kebijakan, kontrak, hukum, dan regulasi
Sifat dan lingkup
 Fungsi internal audit membantu organisasi mencapai
tujuannya dengan mengevaluasi dan memperbaiki
efektivitas tatakelola, manajemen risiko, dan proses
pengendalian dan dengan memberikan pemahaman
(insight) melalui jasa konsultasi.
 Mencakup semua bidang organisasi: produksi,
manajemen keuangan, MSDM, R&D, logistik, IT.
 Stakeholdernya meliputi dewan komisaris,
manajemen, karyawan, pihak yang berkepentingan di
luar organisasi.
Prosedur
 Mengajukan pertanyaan kepada manajemen dan karyawan
 Mengobservasi aktivitas
 Menginspeksi sumberdaya dan dokumen
 Melakukan ulang aktivitas pengendalian
 Melakukan analisis trend dan rasio
 Melakukan analisis data menggunakan teknik-teknik audit
berbantuan computer
 Mengumpulkan informasi penguat dari pihak ketiga
independen
 Melakukan pengujian langsung atas transaksi dan peristiwa
Jasa Konsultasi
 Advisory services dirancang untuk memberikan
panduan mengenai tatakelola, manajemen risiko, dan
proses pengendalian yang efektif.
 Facilitative service dengannya auditor internal
memvasilitasi gerakan yang dirancang untuk
mendorong tatakelola, manajemen risiko, dan proses
pengendalian yang baik.
 Training mengenai konsep-konsep yang sudah
berlaku atau baru mengenai tatakelola, manajemen
risiko, dan pengendalian.
Profesional yang melakukan jasa audit internal

 Penyedia jasa audit internal dipekerjakan oleh

semua jenis organisasi: perusahaan public dan
privat, lembaga pemerintah pusat dan daerah, dan
organisasi nirlaba.
 Jasa audit internal dapat diberikan dengan cara:
 In-house
 Outsource
 Co-sourcing
Institute Internal Auditor (IIA)
 Organisasi profesi internal audit global, penyusun standar, dan
sumber pengembangan dan sertifikasi professional.
 Misi IIA:
 Mendorong dan meningkatkan nilai tambah audit internal bagi organisasi.
 Menyelenggarakan pendidikan dan pengembangan professional, standar
dan pedoman praktik lain, dan program sertifikasi.
 Meneliti, mengembangkan, dan meningkatkan pengetahuan penguditan
internal dan peranannya dalam pengendalian, manajemen risiko, dan
tatakelola bagi praktisi dan stakeholder
 Mengedukasi praktisi dan pihak lain yang relevan mengenai praktik
terbaik dalam pengauditan internal
 Mengumpulkan auditor internal dari semua Negara untuk berbagi
informasi dan pengalaman
Professional Guidance
 IIA memberlakukan International Professional
Practice Framework (IPPF), terdiri atas dua
kategori:
 Kategori 1: Mandatory guidance.
 Kategori 2: Recommended guidance.
Kategori 1: Mandatory Guidance
 Kepatuhan terhadap prinsip-prinsip yang ditetapkan dalam
pedoman wajib merupakan keharusan dan penting bagi
praktik professional pengauditan internal.
 Pedoman wajib ditentukan mengikuti proses due diligence,
termasuk publik exposure untuk mendapatkan masukan dari
stakeholder.
 Elemen pedoman wajib IPPF adalah:
 The Core Principles for Professional Practice of Internal Auditing
 The Code of Ethics
 The Standards
 The Definition of Internal Auditing
Kategori 2: Recommended Guidance

 Disyahkan oleh IIA melalui suatu proses

persetujuan formal.
 Menguraikan praktik implementasi pedoman wajib
yang efektif.
 Elemen pedoman dianjurkan meliputi:
 Implementation Guidance
 Supplemental Guidance
Sertifikasi Profesional
 Sertifikasi untuk membuktikan pengetahuan, kecerdasan,
dan kemampuan kepemimpinan auditor internal dalam
bidang industry, kompetensi, dan kepemimpinan.
 Sertifikasi menunjang karir internal auditor dengan:
 Meningkatkan ketrampilan dan pengetahuan auditor internal
 Membantu auditor internal memperoleh kredibilitas dan
pengakuan di bidangnya
 Meningkatkan potensi penghasilan auditor internal
 Memungkinkan auditor internal menunjukkan pemahaman
dan komitmen terhadap praktik pengauditan internal
Sertifikasi Profesional
 Sertifikasi utama yang dilakukan IIA adalah
Certified Internal Auditor (CIA), sertifikasi yang
berlaku global
 Menguji keahlian dalam bidang: internal auditing
basics, internal audit practice, dan internal audit
knowledge elements.
 Selain lulus CIA, kandidat harus memiliki
pengalaman praktik internal auditor minimal 2
tahun untuk menjadi CIA.
Sertifikasi Lainnya
 IIA juga melakukan dua program setifikasi khusus: Certification in Control
Self-Assessment (CCSA) dan Certification in Risk Management Assurance
(CRMA).
 Sertifikasi industry meliputi: Certified Government Auditing Professional
(CGAP), Certified Financial Services Auditor (CFSA), Certified Professional
Environmental Auditor (CPEA), dan Certified Process Safety Auditor (CPSA).
 Sertifikasi dalam kepemimpinan: Qualification in Internal Audit Leadership
(QIAL)
 Ada dua organisasi professional yang meneyelenggarakan program sertifikasi
yang relevan dengan auditor internal:
 ISACA melakukan program sertifikasi Certified Information Systems Auditor (CISA)
 Association of Certified Fraud Examiners melakukan program Certified Fraud
Examiner (CFA).
Kompetensi yang diperlukan oleh auditor internal
unggul

 Competence: ketrampilan dan pengetahuan untuk

memberikan jasa asurans dan konsultasi yang bernilai
tambah.
 Cedibility: kemampuan meraih kepercayaan berdasar
kompetensi dan integritas yang konsisten.
 Connectivity: kempuan untuk memahami kebutuhan
setiap stakeholder dalam organisasi.
 Courage: ketabahan personal untuk tetap independen
dan objektif dan bertanggung jawab pada hasil-hasil
penugasan yang dilakukan.
Inherent Personal Quality
 Integrity: harus memiliki integritas untuk membangun kepercayaan.
 Passion: harus mencintai pekerjaannya dan semangat dalam menjalankan
profesinya.
 Work ethic: tidak cukup bekerja keras tetapi juga harus kerja cerdas;
melakukan pekerjaan yang benar, dengan cara yang benar, pada waktu yang
tepat.
 Curiosity: harus memiliki keingin-tahuan tinggi dan tidak hanya sekedar
mengajukan pertanyaan yang ada dalam terdaftar.
 Creativity: harus kreatif dan “befikir di luar kotak” untuk memperoleh ide
yang berharga.
 Initiative: mencari dan memanfaat setiap peluang bernilai tambah dan
berperan sebagai agen perubahan dalam organisasi.
 Flexibility: beradaptasi dengan cepat terhadap situasi dan tantangan baru.
Internal Auditor Competency Framework

 Interpersonal skills
 Tools and techniques
 Internal audit standards, theory, and methodology
 Knowledge areas
Interpersonal Skills
 Pengaruh: menguasi taktik yang efektif untuk mempersuasi
 Komunikasi: Pengiriman pesan yang jelas dan meyakinkan, kemampuan
mendengar
 Manajemen:
 Kebijakan dan prosedur
 Staffing
 Penentuan prioritas, perencanaan, managemen kinerja, dan focus customer
 Kepemimpinan: menginspirasi dan membimbing kelompok, membangun komitmen
organisasi, dan orientasi entrepreneur
 Katalisator perubahan: menginisiasi, mengelola, dan menghadapi perubahan
 Manajemen konflik
 Kolaborasi dan kerjasama: bekerja dengan pihak lain untuk mencapai tujuan
bersama
 Kemampuan tim: penciptaan kelompok sinergis untuk mencapai tujuan bersama
Tools and Techniques
 Operational dan management research tools
 Forecasting
 Project management
 Business process analysis
 Balanced scorecard
 Risk and control assessment techniques (including self-assessment)
 Governance risk and control: tools and techniques
 Data collection and analysis tools and techniques
 Problem-solving tools and techniques
 Computer-assisted auditing techniques (CAATs)
Internal Audit Standards, Theory, and Methodology

 Definition of Internal Auditing

 Code of Ethics
 International standards for the professional practice
of internal auditing
 Attribute standards
 Performance standards
Knowledge Areas
 Financial accounting and finance
 Managerial accounting
 Regulatory, legal, and economics
 Quality: understanding of quality framework in your
organization
 Ethics and fraud
 Information technology
 Governance, risk, and control
 Organizational theory and behaviour
 Industry knowledge
Perolehan Pengetahuan dan Ketrampilan

 Pendidikan dalam auditing, akuntansi, system informasi dan

teknologi, risiko bisnis dan pengendalian, manajemen, dll.
 Pengalaman penggunaan software audit seperti flowcharting,
spreadsheet, database, software audit umum
 Praktik pengembangan ketrampilan interpersonal dan
komunikasi
 Proyek yang memungkinkan mahasiswa untuk berfikir
analitis, mengasimilasi informasi baru dengan cepat,
menghadapi ambiguitas, menangani pekerjaan yang tidak
terstruktur dan multidimensional, dan mengelola beberapa
proyek secara bersamaan
Jenjang Karir Audit Internal
 Jalur masuk pengauditan internal
 Pindahan dari KAP
 Perekrutan langsung
 Program pelatihan manajemen
 Jalur keluar pengauditan internal
 Menduduki posisi manajemen keuangan dan
nonkeuangan
 Menduduki posisi di kantor jasa profesional
 Karir dalam pengaditan internal