AUDIT INTERNAL

SAWYER’S
BAB I
Audit Internal : Sejarah, Perkembangan, dan
Gambaran Umum
Evolusi Audit Internal
 Pada awalnya, audit internal berfungsi sebagai "adik" dari
profesi auditor eksternal, dengan pusat perhatian pada
penilaian atas keakuratan angka-angka keuangan.
 Audit internal modern menyediakan jasa-jasa yang mencakup
pemeriksaan dan penilaian atas kontrol, kinerja, risiko, dan tata
kelola (governance) perusahaan publik maupun privat.
 Aspek keuangan hanyalah salah satu aspek saja dalam lingkup
pekerjaan audit internal.
 Dulunya auditor internal pernah dianggap sebagai "lawan"
pihak manajemen, sekarang auditor internal mencoba menjalin
kerja sama yang produktif dengan klien melalui aktivitas-
aktivitas yang memberikan nilai tambah bagi perusahaan.
Audit Internal di Abad-Abad Permulaan
 Ilmu dan profesi audit internal telah dimulai pada 3.500
Sebelum Masehi, Catatan sejarah mengenai peradaban
Mesopotamia menunjukkan adanya tanda-tanda kecil yang
dibuat di samping angka-angka transaksi-transaksi keuangan.
 Sejarah mencatat bahwa masyarakat Mesir, Cina, Persia, dan
Yahudi pada abad-abad permulaan juga menerapkan sistem
yang sama
 Orang-orang Yunani sangat mementingkan kontrol atas
transaksi-transaksi keuangan. Catatan sejarah tentang
masyarakat Yunani menunjukkan diperlukannya prosedur
otorisasi dan verifikasi
 Kerajaan Romawi kuno menerapkan "sistem dengar laporan."
Audit Internal di Abad-Abad Pertengahan

Ketika Kerajaan Romawi jatuh, pada akhir abad

pertengahan para penguasa meminta bukti
penerimaan yang menjadi hak mereka
Perdagangan Italia yang ekspansif pada abad ke-13
membutuhkan pencatatan yang lebih rumit sehingga
lahirlah sistem pembukuan berpasangan (double-
entry), yakni setiap transaksi dicatat baik pada sisi
debit maupun kredit
Audit Internal di Masa Revolusi Industri

Audit sebagaimana yang dikenal sekarang, dimulai

ketika terjadi revolusi industri di Inggris. Perusahaan-
perusahaan mempekerjakan akuntan untuk
memeriksa catatan keuangannya. Lebih dari sekadar
"mendengarkan," verifikasi audit kemudian
berkembang menjadi verifikasi catatan
Audit Internal di Tahun-Tahun
Belakangan ini
Audit, bersamaan dengan investasi yang dilakukan orang-
orang Inggris, melintasi lautan menuju Amerika Serikat
pada abad ke-19. Orang-orang Inggris yang kaya raya
menginvestasikan dana yang cukup besar di perusahaan-
perusahaan Amerika Serikat, dan mereka menginginkan
adanya verifikasi independen atas investasi mereka.
Munculnya Undang-undang Perusahaan Inggris
menyebabkan pentingnya pertanggungjawaban kepada
investor. Amerika Serikat tidak memiliki undang-undang
seperti ini; sehingga, audit merupakan pengganti yang
memenuhi kebutuhan para pengusaha.
Audit Internal di Amerika Serikat
Setelah Perang Dunia I, Banyak perusahaan memublikasikan
laporan keuangan yang diaudit meskipun tidak disyaratkan.
Namun pada umumnya audit lebih ditujukan untuk
kepentingan para bankir yang mencurigai pelaporan di neraca
yang kelihatannya terlalu optimis, sehingga memerlukan
verifikasi yang independen dan dapat dipercaya.
Para eksekutif perusahaan kereta api membutuhkan
keyakinan bahwa para kepala stasiun mengelola penerimaan
dana penjualan karcis dengan semestinya.
Perkembangan audit internal selanjutnya bisa dikatakan
bersumber dari meningkatnya kompleksitas operasi
perusahaan dan pemerintahan.
Pencapaian Identitas Diri Auditor Internal
John B. Thurston, salah seorang pendiri Institute of Internal
Auditors (IIA) tahun 1941 menyatakan:

Anda akan mengakui betapa tidak memadainya frase "auditor

internal.' Beberapa tahun yang lalu mungkin istilah tersebut
sudah cukup untuk mendeskripsikan pendahulu-pendahulu
kita di dalam profesi ini. Tetapi saat ini, audit, dalam arti yang
sebenarnya, hanyalah satu fungsi saja yang diemban auditor
internal. Anggota-anggota komite organisasi kita telah
memikirkan kemungkinan digunakannya beberapa frase atau
istilah yang lain dan akhirnya menyimpulkan bahwa kita harus
tunduk pada keputusan terdahulu.
Auditor Eksternal dan Auditor Internal
Aktivitas audit internal dan eksternal bisa jadi tumpang
tindih dalam hal-hal seperti penelaahan kecukupan kontrol
pada fungsi akuntansi, namun perbedaan antara kedua
bidang ini jauh lebih banyak daripada kesamaannya akibat
adanya tujuan yang berbeda.
Perlu dicatat bahwa akuntan yang menerapkan teknik-
teknik audit ala akuntan publik tanpa mengubah cara
pandangnya pada saat mengerjakan proyek audit internal
bisa melupakan hal-hal penting yang seharusnya
dipertimbangkan oleh seorang auditor internal.
Misi Auditor Eksternal dan Internal
 Tanggung jawab utama auditor eksternal adalah memberikan opini atas
laporan keuangan perusahaan. Tujuan auditor eksternal adalah
menentukan kewajaran penyajian posisi keuangan perusahaan dan
hasil-hasil usaha untuk periode tersebut. Juga, mereka harus
meyakinkan dirinya sendiri bahwa laporan keuangan disusun sesuai
dengan prinsip-prinsip akuntansi yang berlaku umum (generally
accepted accounting principles—GAAP); dan diterapkan secara
konsisten dengan tahun sebelumnya; dan bahwa aktiva telah diamankan
dengan semestinya.
 Auditor internal memberikan informasi yang diperlukan manajer dalam
menjalankan tanggung jawab mereka secara efektif. Audit internal
bertindak sebagai penilai independen untuk menelaah operasional
perusahaan dengan mengukur dan mengevaluasi kecukupan kontrol
serta efisiensi dan efektivitas kinerja perusahaan.
Perbedaan antara Auditor Eksternal dan Internal
Auditor Internal Auditor Eksternal
Merupakan karyawan perusahaan, atau bisa saja Merupakan orang yang independen di luar perusahaan.
merupakan entitas independen.

Melayani kebutuhan organisasi, meskipun fungsinya Melayani pihak ketiga yang memerlukan informasi
harus dikelola oleh perusahaan. keuangan yang dapat diandalkan.

Fokus pada kejadian-kejadian di masa depan dengan Fokus pada ketepatan dan kemudahan pemahaman dari
mengevaluasi kontrol yang dirancang untuk meya­kinkan kejadian-kejadian masa lalu yang dinyatakan dalam
pencapaian tujuan organisasi. laporan keuangan.

Langsung berkaitan dengan pencegahan kecurangan Sekali-sekali memerhatikan pencegahan dan pende­
dalam segala bentuknya atau perluasan dalam setiap teksian kecurangan secara umum, namun akan mem­
aktivitas yang ditelaah. berikan perhatian lebih bila kecurangan tersebut akan
memengaruhi laporan keuangan secara material.

Independen terhadap aktivitas yang diaudit, tetapi siap Independen terhadap manajemen dan dewan direksi baik
sedia untuk menanggapi kebutuhan dan keingin­an dari dalam kenyataan maupun secara mental.
semua tingkatan manajemen.

Menelaah aktivitas secara terus-menerus. Menelaah catatan-catatan yang mendukung laporan

keuangan secara periodik—biasanya sekali setahun.
 Menuju Sebuah Defenisi Audit Internal
 IIA memperkenalkan Standards for the Professional Practice of Internal Auditing—SVPIA
(Standar) yang berisi definisi berikut ini:
Audit internal adalah fungsi penilaian independen yang dibentuk dalam perusahaan untuk
memeriksa dan mengevaluasi aktivitas-aktivitasnya sebagai jasa yang diberikan kepada
perusahaan.
 Pada musim semi tahun 1999 GTF menyerahkan definisi berikut ini untuk ditanggapi oleh
para anggota IIA:
Audit internal adalah sebuah aktivitas konsultasi dan keyakinan objektif yang dikelola
secara independen di dalam organisasi dan diarahkan oleh filosofi penambahan nilai untuk
meningkatkan operasional perusahaan. Audit tersebut membantu organisasi dalam
mencapai tujuannya dengan menerapkan pendekatan yang sistematis dan berdisiplin untuk
mengevaluasi dan meningkatkan efektivitas proses pengelolaan risiko, kecukupan kontrol,
dan pengelolaan organisasi.
Audit internal merupakan profesi yang dinamis dan terus berkembang yang mengantisipasi
perubahan dalam lingkungan operasinya dan beradaptasi terhadap perubahan dalam
struktur organisasi, proses, dan teknologi. Profesionalisme dan komitmen yang tinggi
difasilitasi dengan bekerja dalam kerangka praktik profesional yang dikembangkan oleh
Institute of Internal Auditors.
 Menuju Sebuah Defenisi Audit Internal
 Pada bulan Juli 1999 Dewan Direksi IIA mengadopsi definisi berikut:
Audit internal adalah aktivitas independen, keyakinan objektif dan konsultasi yang
dirancang - untuk memberi nilai tambah dan meningkatkan operasi organisasi. Audit
tersebut membantu organisasi mencapai tujuannya dengan menerapkan pendekatan yang
sistematis dan berdisiplin untuk mengevaluasi dan meningkatkan efektivitas proses
pengelolaan risiko, kecukupan kontrol, dan pengelolaan organisasi.
 Untuk tujuan penggunaan di buku ini, definisi berikut ini telah diciptakan untuk
menggambarkan lingkup audit internal modern yang luas dan tak terbatas:
Audit internal adalah sebuah penilaian yang sistematis dan objektif yang dilakukan auditor
internal terhadap operasi dan kontrol yang berbeda-beda dalam organisasi untuk
menentukan apakah (1) informasi keuangan dan operasi telah akurat dan dapat diandalkan;
(2) risiko yang dihadapi perusahaan telah diidentifikasi dan diminimalisasi; (3) peraturan
eksternal serta kebijakan dan prosedur internal yang bisa diterima telah diikuti; (4) kriteria
operasi yang memuaskan telah dipenuhi; (5) sumber daya telah digunakan secara efisien dan
ekonomis; dan (6) tujuan organisasi telah dicapai secara efektif—semua dilakukan dengan
tujuan untuk dikonsultasikan dengan manajemen dan membantu anggota organisasi dalam
menjalankan tanggung jawabnya secara efektif
Profesi Audit Internal
Katalog kriteria berikut ini sering digunakan untuk menilai
kualitas profesional suatu jabatan:
1. Pelayanan kepada publik
2. Pelatihan khusus berjangka panjang
3. Menaati kode etik
4. Menjadi anggota asosiasi dan menghadiri pertemuan-
pertemuan
5. Publikasi jurnal yang bertujuan untuk meningkatkan
keahlian praktik
6. Menguji pengetahuan para kandidat auditor
bersertifikat
7. Lisensi oleh negara atau sertifikasi oleh dewan
Kemajuan Audit Internal
Eksternal Internal
Pusat pelatihan pertama didirikan 1881 -
Menjadi mata kuliah pertama kali 1881 -
Organisasi profesi pertama
AICPA (dulunya American Association of
Public Accountants) 1886
Insitute of Internal Auditors (IIA) 1941
Lisensi negara dan ujian pertama 1896
Ujian CIA pertama 1974
Journal profesi yang diterbitkan pertama kali
Jornal of Accountancy 1905
Internal Auditor 1943
Publikasi edukasi pertama
Audit Dicksee (Inggris) 1892
Audit Montgomery (AS) 1914
Audit Internal Brink (AS) 1941
Audit Internal Modern Sawyer (AS) 1973
Kode Etik formal 1917 1968
Pernyataan Tanggung Jawab 1947
Standar Praktik Profesional 1954 1978
Pernyataan Tanggung Jawab Audit Internal
 Kata-kata "pernyataan tentang" ditambahkan ke judul pada Pernyataan 1957. Pada tahun 1981 judul yang
memuat kata-kata "auditor internal" diubah menjadi "audit internal" untuk menyesuaikan dengan judul Standar.
 Pernyataan tahun 1947 berisikan Pendahuluan yang menunjukkan persetujuan dari Dewan Direksi IIA dan
mengarah pada perubahan profesi yang konstan; tetapi kemudian Pendahuluan dihapuskan pada Pernyataan
1971.
 Kata-kata "sebagai jasa kepada manajemen" pertama kali ditambahkan pada Pernyataan 1957, tetapi Standar
kemudian memperluas konsep jasa auditor internal untuk mencakup lembaga-lembaga pembuat kebijakan seperti
dewan direksi. Kata "manajemen" juga kemudian diubah menjadi "organisasi" pada Pernyataan 1981.
 Pada Pernyataan 1971, frase "akuntansi, keuangan, dan operasional lainnya" digantikan dengan satu kata
"operasional" untuk menggambarkan sifat komprehensif dari audit internal yang modern. Aspek akuntansi dan
keuangan menjadi bagian dari audit internal, bukan alasan utama dari keberadaannya.
 Pernyataan 1957 berisi kata-kata "menyediakan analisis objektif, penilaian, rekomendasi, dan tanggapan yang
berkaitan kepada pihak manajemen." Pernyataan 1981 menambahkan kata "nasihat" untuk menyesuaikan dengan
Standar dan menunjukkan bahwa auditor internal lebih berperan sebagai penasihat, bukan pengkritik.
 Pernyataan 1947 berisi kata-kata "menelaah dan menilai kinerja berdasarkan kebijakan, rencana, dan prosedur."
Pernyataan 1957 memperluas konsep ini dengan "kualitas kinerja dalam melakukan tanggung jawab yang
diemban." Hal ini dilakukan untuk menunjukan bahwa tanggung jawab auditor internal bukan sekadar menilai
ketaatan terhadap peraturan.
Pernyataan Tanggung Jawab Audit Internal
 Berdasarkan Pernyataan 1971, "tanggung jawab audit internal harus ditetapkan secara jelas dalam
kebijakan manajemen." Pernyataan 1981, mengikuti Standar, menyarankan bahwa kebijakan mengenai
audit internal tidak hanya harus disetujui oleh manajemen tetapi juga diterima oleh dewan.
 Rujukan pertama ke Kode Etik muncul di Pernyataan 1971. Pernyataan 1981 juga menambahkan rujukan
ke Standar.
 Mengoordinasikan pekerjaan audit internal dengan pekerjaan lainnya pertama kali disebutkan dalam
Pernyataan 1971. Pernyataan ini tidak hanya menyebutkan bahwa auditor internal harus berkoordinasi
dengan auditor eksternal, tetapi juga dengan kelompok kontrol lainnya seperti bagian keamanan,
keselamatan kerja, kontrol mutu, dan rekayasa industri.
 Status organisasi dan objektivitas pertama kali disebutkan di Pernyataan 1971, meskipun konsep tersebut
telah disinggung juga di pernyataan-pernyataan sebelumnya.
Kode Etik
Kode Etik IIA yang pertama yang diterapkan pada 13 Desember 1968,
memengaruhi semua anggota IIA. Ketika program CIA diterapkan, kode etik
sendiri untuk CIA dirancang.
Komite Etik Internasional (International Ethics Committee—IEC)
mengeluarkan seperangkat rencana pernyataan baru tentang etika pada 1 Oktober
1999. Versi akhir disetujui oleh Dewan Direksi pada tanggal 17 Juni 2000. Terdapat
dua perubahan besar pada kode etik yang baru.
1. Kode etik tersebut berlaku bagi semua auditor internal, tidak hanya anggota
IIA dan CIA. Hal ini dilakukan untuk menerapkan kode etik ke semua
individu dan organisasi yang melakukan audit internal, tanpa memerhatikan
lokasi atau kedekatan hubungannya dengan organisasi.
2. Kode etik tersebut dibagi dalam tiga bagian utama:
 Pendahuluan Prinsip-prinsip Dasar Aturan Etika
 Pada dua bagian terakhir, Kode Etik dibagi dalam lima bagian yaitu :
Integritas, Objektivitas, Kerahasiaan, Profesionalisme, dan Kompetensi.
Common Body of Knowledge
Satu hal penting dalam struktur sebuah profesi adalah adanya kerangka
ilmu pengetahuan. Kerangka tersebut membentuk dasar-dasar konseptual dan
berlaku sebagai standar untuk pendidikan, pelatihan, perekrutan, dan uji
kompetensi bagi siapa saja yang ingin bekerja dalam suatu profesi. Common Body
of Knowledge (CBOK) IIA diadopsi tahun 1972 dan direvisi serta diterbitkan
kembali tahun 1992. Revisi tersebut mencakup 334 jenis kompetensi yang
dialokasikan ke 20 disiplin ilmu yang berbeda.

CFIA awalnya dimaksudkan sebagai perubahan ketiga dari CBOK. Tetapi

kemudian justru berkembang menjadi studi komprehensif yang
mendokumentasikan dan mendefinisikan audit dan kompetensi yang dibutuhkan
secara global.
Temuan-temuan CFIA
Studi CFIA menekankan bahwa perubahan yang terjadi secara luas pada
lingkungan bisnis harus disandingkan dengan perubahan dalam audit internal,
khususnya dalam masalah ekspektasi yang dimiliki organisasi terhadap profesi
ini, cara para praktisi melakukan pekerjaannya, dan interaksi antara audit internal
dan para penyedia jasa lainnya. Hasil studi menyarankan pelaksanaan tugas audit
internal secara penuh, yang mencakup:

 Menjaga hubungan dan komunikasi yang baik di dalam organisasi.

 Menentukan risiko-risiko yang dihadapi saat ini dan di masa yang akan datang.
 Berbagi keahlian, pengetahuan, dan ide-ide.
 Mengembangkan pemahaman di organisasi menyangkut risiko dan kontrol.
 Memfasilitasi pengadopsian dan penerapan control self-assessment.
Temuan-temuan CFIA
Empat pertanyaan para tim peneliti diintegrasikan dalam lima modul studi:

 Audit Internal: Perspektif Global

 Kompetensi: Praktik Terbaik dan Praktisi yang Kompeten
 Pengetahuan Mengenai Audit Internal: Perspektif Global
 Masa Depan Audit Internal: Studi Delphi
 Menentukan Kompetensi dalam Audit Internal: Struktur dan Metodologi

Setiap modul merupakan studi yang berbeda dalam hal sumber data,
metodologi, dan format. Meskipun modul-modul tersebut terpisah, tetapi mereka
saling berkaitan dan memberikan validasi silang bagi hasil-hasil penelitian.
Program Sertifikasi
Begitu Common Body of Knowledge diterapkan, maka program sertifikasi
mulai bermunculan. Dewan Direksi melaksanakan program ini tahun 1972, dan
ujian pertama dilaksanakan pada tanggal 16 dan 17 . Agustus 1974.
Sekitar 7.900 auditor internal yang berpraktik, dari 8.500 yang mendaftar,
menerima gelar CIA berdasarkan ketentuan lama. Peserta yang mendapat gelar
menunjukkan bahwa mereka telah melakukan audit internal dalam kapasitas
pengambilan keputusan dan setuju untuk patuh pada Kode Etik IIA. Pada bulan
Oktober 1973 mereka diberi sertifikat CIA. Pada bulan Maret 1975, gelar CIA
diberikan kepada 122 dari 654 peserta yang mengikuti ujian CIA pertama pada
tahun 1974. Pada bulan Juni 2002, lebih dari 35.000 peserta yang mengikuti ujian
di seluruh dunia menjadi CIA.
Ujian CIA menguji pengetahuan dan kemampuan peserta mengenai praktik
audit internal saat ini. Ujian tersebut menguji keahlian manajemen, prinsip-
prinsip kontrol manajemen, manajemen risiko, kontrol internal, teknologi
informasi, strategi untuk mengembangkan usaha dan tata kelola, serta topik-
topik lainnya yang berkaitan.
Program Sertifikasi
Meskipun sebagian besar sertifikasi awalnya diberikan di Amerika Serikat
dan Kanada, ujian juga diberikan di tempat-tempat lain yang bisa
menyelenggarakan ujian. Pada tahun 1999, ujian ditawarkan dalam bahasa
Inggris, Perancis, Yahudi, Mandarin, Spanyol, Jerman, Thailand, dan Italia.
Peserta dapat mengikuti ujian pada bulan Mei dan November setiap tahun. Ujian
pertama didasarkan pada CBOK awal. Ketika CBOK direvisi pada tahun 1992,
ujian tersebut disesuaikan. Versi terakhir ujian tersebut juga didasarkan pada
CFIA.
Dalam perkembangan selanjutnya, direncanakan ujian CIA
terkomputerisasi. Ujian secara elektronik memudahkan penerjemahan dan
peningkatan yang berkelanjutan atas keabsahan statistik dari ujian. Konsep awal
penyelenggaraan ujian adalah ujian diberikan bila terdapat "permintaan," dan
dilaksanakan di beberapa tempat di seluruh dunia.
Syarat-syarat Memperoleh Gelar CIA
Dua tahun pengalaman kerja merupakan syarat untuk menerima gelar CIA.
Untuk memenuhi persyaratan ini, pekerjaan sebagai auditor internal atau
eksternal atau sebagai auditor di kantor akuntan publik diartikan sebagai
pemberian jasa seperti yang diberikan oleh staf audit yang bekerja penuh waktu
dan bekerja secara reguler. Pengalaman kerja peserta harus dibuktikan oleh
pernyataan dari atasannya, anggota organisasi lainnya, atau seorang CIA. Hal-hal
di bawah ini juga dipertimbangkan dalam pemberian gelar CIA:

 Gelar akademis di atas Sarjana Muda dianggap sama dengan satu tahun
pengalaman kerja.
 Pengalaman kerja sebagai akuntan publik dianggap setara dengan pengalaman
kerja di audit internal.
 Pengajar penuh waktu di universitas pada materi yang diujikan dianggap sama
dengan pengalaman kerja, yakni dua tahun pengalaman mengajar sama
dengan satu tahun pengalaman kerja di bidang audit internal.
Syarat-syarat Memperoleh Gelar CIA
 Kompetensi yang diujikan
 Bentuk pertanyaan
 Tidak disebarkan
 Internasionalisasi
 Transisi bagi peserta dalam proses
 Perubahan evolusioner
 Format ujian
 Kecakapan
 Pemahaman
 Mengetahui

Materi ujian dibagi dalam empat bagian umum:

 Bagian I, Proses Audit Internal
 Bagian II, Keahlian di Bidang Audit Internal
 Bagian III, Kontrol Manajemen dan Teknologi Informasi
 Bagian IV, Lingkungan Audit
Pengakuan Nilai Profesional untuk Bagian IV

Dewan Pengawas (Board ofRegents—BOR) IIA, kelompok sukarela yang

mengeluarkan pedoman untuk program sertifikasi, berpendapat bahwa
perbedaan daerah serta budaya dan kebutuhan khusus industri membutuhkan
pengetahuan audit khusus, pelatihan, dan pengembangan profesional. Peserta
yang telah memperoleh sertifikasi profesional non-IIA yang telah disetujui
Dewan Pengawas dapat memperoleh nilai pengakuan profesional untuk Bagian
IV ujian CIA. Peserta yang memperoleh nilai untuk Bagian IV dan lulus Bagian
I, II, dan III berhak atas gelar CIA.
Sertifikasi Khusus
Tiga ujian baru IIA telah dikembangkan. Sertifikasi dalam Penilaian
Sendiri atas Kontrol (Certification in Control Self-assessment—CCSA) akan
menguji pengetahuan peserta tentang dasar-dasar penilaian sendiri atas kontrol,
proses, dan integrasi, serta pemahaman topik-topik penting yang berkaitan
seperti risiko, kontrol, dan tujuan usaha.

Ujian sertifikasi untuk memperoleh gelar Auditor Pemerintah

Bersertifikat (Certified Government Auditing Professsional—CGAP) dirancang
untuk menguji pengetahuan dan kompetensi auditor pemerintah. Gelar Auditor
Jasa Keuangan Bersertifikat (Certified Financial Services Auditor—CFSA),
sertifikasi khusus terbaru dari IIA, diperuntukkan bagi auditor yang memiliki
kompetensi dalam praktik audit jasa keuangan dan metodologinya. Peserta CIA
yang telah memiliki gelar CCSA, CGAP, atau CFSA dapat memperoleh pengakuan
nilai profesional untuk Bagian IV dari ujian sertifikasi.
Aktivitas Audit
Meskipun audit internal yang modern memiliki cakupan yang luas, tetapi bentuk
praktik audit saat ini terdiri atas tiga kategori dasar: keuangan, ketaatan, dan
operasional. Masing-masing kategori bisa memiliki perbedaan dalam penekanannya
di organisasi dan negara yang berbeda, dan struktur serta praktik khusus juga bisa
berbeda.
Keuangan. Analisis aktivitas ekonomi sebuah entitas yang diukur dan dilaporkan
menggunakan metode akuntansi.
Ketaatan. Penelaahan atas kontrol keuangan dan operasi serta transaksi untuk
melihat kesesuaiannya dengan aturan, standar, regulasi, dan prosedur yang berlaku.
Operasional. Telaah komprehensif atas fungsi yang bervariasi dalam perusahaan
untuk menilai efisiensi dan ekonomi operasi dan efektivitas fungsi-fungsi tersebut
dalam mencapai tujuannya.
Baik auditor internal maupun eksternal (termasuk auditor internal yang berasal
dari luar perusahaan) bisa melakukan jenis-jenis audit ini. Sekali lagi, perlu diingat
bahwa penekanan audit eksternal adalah pada kewajaran penyajian keuangan,
sedangkan penekanan audit internal adalah membantu manajer dan dewan komisaris
atau badan pengatur lainnya yang sejenis dalam mencapai pengelolaan yang optimal
dan dalam pelaksanaan tugas yang menjadi tanggung jawab mereka.
Pendekatan-pendekatan yang Dilakukan
Audit Komprehensif—Istilah ini pertama kali digunakan oleh General
Accounting Office (GAO) Amerika Serikat untuk menggambarkan audit atas
semua aktivitas yang terdapat pada entitas pemerintah. Audit komprehensif
merupakan perluasan yang dilakukan GAO atas audit terhadap aktivitas operasi.

Audit Berorientasi Manajemen—Penelaahan atas semua aktivitas sesuai

dengan perspektif manajer atau konsultan manajemen. Audit berorientasi
manajemen dibedakan dari jenis-jenis lainnya berdasarkan cara pandangnya,
bukan dari segi prosedur audit. Audit berorientasi manajemen memfokuskan diri
pada membantu organisasi mencapai tujuannya. Hasil yang signifikan adalah
membantu manajer mengelola perusahaan dengan lebih baik dan untuk
membuat manajer, bukan auditor, kelihatan baik.
Audit berorientasi manajemen jangan disamakan dengan "audit manajemen,"
yang merupakan audit atas manajer itu sendiri. Auditor profesional menghindari
implikasi seperti ini karena penilai sejati atas manajer adalah atasan mereka
sendiri.
Pendekatan-pendekatan yang Dilakukan
Audit Partisipatif—Proses yang melibatkan bantuan klien dalam
mengumpulkan data, mengevaluasi operasi, dan mengoreksi masalah. Jadi audit
ini merupakan kemitraan untuk menyelesaikan masalah, sehingga terkadang
disebut audit kemitraan.

Audit Program—Penelaahan atas seluruh program, baik perusahaan publik

maupun privat, untuk menentukan apakah manfaat yang diinginkan telah
tercapai. Program dalam istilah ini berarti serangkaian rencana dan prosedur
untuk mencapai hasil akhir yang ditentukan. Istilah tersebut berbeda dari
penelaahan atas aktivitas secara terus-menerus dalam sebuah perusahaan.
Audit yang Memberikan Keyakinan dan Konsultatif

Sebagai hasil kerja Guidance Task Force (GTF), ada dua pendekatan
baru yang disarankan—pemberian keyakinan dan konsultatif. Yang
pertama berhubungan dengan jasa yang diberikan auditor internal
dengan memberikan informasi sehubungan dengan kondisi organisasi
klien menggunakan audit keuangan, ketaatan, operasional,
perekonomian dan efisiensi serta jenis audit yang lebih baru, yaitu audit
kontrol dan audit manajemen. Jasa ini memberikan penilaian atas
keandalan dan/atau relevansi data dan operasi pada bidang-bidang
tertentu. Audit konsultatif terdiri atas metodologi penyelesaian masalah
untuk meningkatkan secara langsung kondisi klien. Meskipun arah
kedua pendekatan secara mendasar berbeda, audit dapat terdiri atas
keduanya, yaitu mendefinisikan kondisi saat ini dan memberikan
rekomendasi perubahan dan perbaikan.
Penilaian Sendiri atas Kontrol
Selama dekade terakhir, penilaian sendiri atas kontrol (control self assessment—
CSA), sebuah pendekatan audit nontradisional, telah diterapkan di banyak organisasi
sebagai sarana pengelolaan yang memiliki nilai.
CSA melibatkan karyawan dalam menilai kecukupan kontrol, mengidentifikasi peluang
perbaikan, mengevaluasi risiko, menentukan kekuatan dan kelemahan, menentukan cara
mencapai tujuan usaha, dan membuat rencana tindakan.
CSA mencerminkan perubahan dramatis dalam cara berpikir kebanyakan auditor
internal, dan membutuhkan seperangkat keahlian dalam memfasilitasi, bernegosiasi, dan
berkomunikasi.
Pada tahun 1998 IIA membentuk Pusat Control Self-assessment, yang mendukung
pengembangan pengetahuan mengenai penerapan teknik self-assessment. Pendaftaran
tidak hanya dibuka untuk auditor internal, tetapi juga untuk anggota komite audit,
manajemen, dan spesialis kontrol internal.
IIA juga telah memberikan Certification in Control Self-assessment— CCSA, sertifikasi
khusus pertama yang ditawarkan oleh Dewan Pengawas IIA. Program CCSA
mengidentifikasi perangkat keahlian yang dibutuhkan oleh praktisi CSA yang berhasil,
mengukur pemahaman atas CSA, dan memberikan pedoman penyelenggaraan CSA.
Bidang Keahlian Audit
Keahlian audit di bidang perawatan kesehatan, fasilitas umum, sistem informasi,
pemerintah, universitas, dan pertandingan telah berkembang dalam beberapa tahun
terakhir. Menyadari keunikan dan persyaratan yang rumit pada bidang-bidang
tersebut, banyak auditor internal mencari lebih banyak peluang guna membangun
komunikasi dan berbagi informasi khusus dengan kolega di bidang yang sama.
Pada saat yang sama, pendekatan seperti CSA, audit forensik, dan audit
lingkungan telah memunculkan kecenderungan yang sama di beberapa industri.
Untuk mendukung auditor internal dengan minat khusus, IIA telah mengembangkan
sasaran publikasi, situs dan jaringan Web, forum terbuka melalui Internet, direktori
keanggotaan, seminar, konferensi, dan pendirian pusat-pusat. Berbagai tawaran ini
merupakan respons atas kebutuhan, auditor internal yang ingin melengkapi
kompetensi profesional dan dasar pengetahuan mereka dengan keahlian tambahan,
baik di dalam industri maupun di bidang-bidang lainnya. Auditor internal sekarang
dapat memanfaatkan Kelompok Audit Pertandingan IIA, Pusat Control Self-
assessment, Dewan Sertifikasi Auditor Lingkungan, Pusat Sumber Daya Auditor
Pemerintah, dan forum terbuka melalui Internet bagi auditor bidang perawatan
kesehatan. IIA juga telah membangun jaringan dengan Asosiasi Perguruan Tinggi dan
Auditor Universitas, serta Asosiasi Auditor Internal untuk Koperasi.
Pemberian Jasa Audit Internal dari luar Perusahaan
Semua bentuk audit bisa saja dilakukan oleh penyedia jasa dari luar
perusahaan. Juga banyak organisasi luar yang menyediakan kemitraan
sumber daya, kemitraan strategis, dan peminjaman staf Pegawai kontrak
yang melakukan berbagai jenis audit tersebut tidaklah terbatas pada
auditor internal saja. Ruang lingkup dan sifat pekerjaan mereka
umumnya dijelaskan dalam kontrak kerja.

Akibat dari beberapa faktor, termasuk perampingan organisasi dan

pemasaran yang agresif oleh kantor akuntan publik, maka audit internal
yang dilakukan pihak di luar perusahaan menjadi semakin penting.
Dalam beberapa hal fungsi audit internal yang utama melengkapi jasanya
dengan kehadiran auditor kontrak yang memiliki keahlian khusus untuk
penugasan jangka pendek.
Sebuah Fungsi yang Utama
Mary Ellen Oliverio, profesor akuntansi pada Sekolah Bisnis Lubin di Universitas
Pace New York, telah menyusun seperangkat pertanyaan berikut ini untuk
membantu departemen audit internal menentukan mana fungsi yang utama dan
mana yang tidak:

 Apakah ucapan dan perilaku CEO mencerminkan nilai tambah audit internal
dalam meng­implementasikan dukungan manajemen puncak terhadap
integritas dan kepercayaan sepenuhnya dalam lingkungan kontrol?
 Apakah budaya organisasi menganggap penting kontribusi auditor internal?
 Apakah kepala audit internal merupakan seorang yang memiliki pengetahuan
mengenai tujuan, operasi, dan rencana strategis organisasi?
 Apakah kepala eksekutif audit memiliki visi dan kepemimpinan untuk
aktivitas fungsi yang ditentukan berdasarkan penelaahan independen untuk
mencapai yang terbaik bagi perusahaan secara keseluruhan?
 Apakah komite eksekutif meminta hasil pengamatan, saran, dan opini dari
departemen audit internal?
Sebuah Fungsi yang Utama
 Apakah pengalaman sebagai auditor internal membantu untuk
mengembangkan pengalaman yang mendalam mengenai organisasi secara
keseluruhan sehingga pengalihan ke departemen operasional merupakan hal
yang biasa?
 Apakah ada strategi untuk memastikan bahwa staf audit internal bertanggung
jawab atas hal-hal yang harus dikembangkan, seperti penilaian risiko dan
partisipasi yang kooperatif dengan manajemen lini untuk melaksanakan dan
mengawasi kontrol internal (sebagaimana yang telah diidentifikasi pada
laporan COSO)?
 Apakah kepala eksekutif audit bebas bertemu dengan komite audit untuk
membahas masalah dan isu-isu yang berkembang tanpa dihadiri kepala
eksekutif dan/atau komite eksekutif?
 Apakah kepala eksekutif audit bisa bertemu komite audit tanpa harus
mendapatkan persetujuan terlebih dahulu dari kepala eksekutif atau komite
eksekutif?
 Apakah staf audit internal diberi pelatihan dan pengalaman kerja untuk
memenuhi kebutuhan perusahaan tepat waktu?
Sebuah Fungsi yang Utama

Menurut Oliverio bila jawaban untuk setiap pertanyaan adalah "ya" maka
terdapat kemungkinan besar bahwa audit internal merupakan fungsi utama. Pada
organisasi seperti ini, fungsi audit internal sudah begitu terorganisir dengan
fungsi lain di perusahaan sehingga bila fungsi audit internal dijalankan oleh pihak
luar perusahaan maka akan memangkas salah satu dimensi yang bernilai bagi
perusahaan secara keseluruhan.
Cara Auditor Internal Melayani Kebutuhan Manajemen

Departemen audit internal mampu membantu manajemen dalam:

 Mengawasi kegiatan-kegiatan yang tidak dapat diawasi sendiri oleh
manajemen puncak.
 Mengidentifikasi dan meminimalkan risiko.
 Memvalidasi laporan ke manajemen senior.
 Membantu manajemen pada bidang-bidang teknis.
 Membantu proses pengambilan keputusan.
 Menganalisis masa depan, bukan hanya untuk masa lalu.
 Membantu manajer untuk mengelola perusahaan.
 Masalah perencanaan
 Masalah pengorganisasian
 Masalah pengarahan
 Masalah kontrol
Dilema yang Dihadapi Auditor Internal
Dalam beberapa hal, pilihan antara benar dan salah bisa jadi sangat sulit bagi
auditor internal diban­dingkan profesi-profesi lainnya. Pengacara yang bersikap
etis bisa menolak terlibat dalam kasus konflik kepentingan, sehingga kehilangan
kliennya. Dokter yang bersikap etis bisa bertindak tegas dengan menyatakan
"jangan berikan obat yang mematikan kepada siapa pun, meskipun untuk diri
sendiri," seperti disebutkan dalam Sumpah Hippocratic (Hippocratic Oath), dan
kemudian mengacu pasien ke dokter yang lain. Akuntan publik yang bersikap etis
bisa menolak memberikan opini atas laporan keuangan yang mengandung salah
saji, dan meminta klien mencari akuntan lain. Inilah yang disebut
profesionalisme; tetapi ini tidak menyebabkan mereka kehilangan pekerjaan atau
kehilangan keanggotaan dari organisasinya.
Lain halnya yang dihadapi auditor internal yang profesional. Klien mereka
adalah manajemen senior, dewan komisaris, atau badan-badan sejenis. Jika
auditor internal diminta untuk melanggar kode etik mereka atau standar praktik
profesional, pilihan yang tersedia bisa tidak menyenangkan. Menolak permintaan
klien bisa menyebabkan auditor internal kehilangan pekerjaan mereka, apalagi
bila mereka tidak memiliki independensi.
Dilema yang Dihadapi Auditor Internal
Auditor internal yang profesional harus memiliki independensi untuk
memenuhi kewajiban profesionalnya; memberikan opini yang objektif, tidak bias,
dan tidak dibatasi; dan melaporkan masalah apa adanya, bukan melaporkan
sesuai keinginan eksekutif atau lembaga. Auditor internal harus bebas dari
hambatan dalam melaksanakan auditnya. Hanya dengan begitu auditor internal
bisa disebut melaksanakan audit dengan profesional.

Bisakah auditor internal memiliki independensi sepenuhnya? Mungkin tidak,

atau malah tidak perlu. Tetapi, sehubungan dengan masalah yang diaudit, auditor
internal harus diberikan independensi yang memadai untuk mencapai
objektivitas, baik dalam kenyataan maupun dalam persepsi.
 Mautz dan Sharaf, dalam karya terkenal mereka, "The Philosophy of Auditing"
(Filosofi Audit), memberikan beberapa indikator independensi profesional.
Indikator tersebut memang diperuntukkan bagi akuntan publik, tetapi konsep
yang sama dapat diterapkan untuk auditor internal yang ingin bersikap objektif.
Indikator-indikatornya adalah:
Independensi dalam Program Audit
 Bebas dari intervensi manajerial atas program audit
 Bebas dari segala intervensi atas prosedur audit.
 Bebas dari segala persyaratan untuk penugasan audit selain yang memang
disyaratkan untuk sebuah proses audit.
Independensi dalam Verifikasi
1. Bebas dalam mengakses semua catatan, memeriksa aktiva, dan karyawan yang
relevan dengan audit yang dilakukan.
2. Mendapatkan kerja sama yang aktif dari karyawan manajemen selama
verifikasi audit.
3. Bebas dari segala usaha manajerial yang berusaha membatasi aktivitas yang
diperiksa atau membatasi pemerolehan bahan bukti.
4. Bebas dari kepentingan pribadi yang menghambat verifikasi audit.
Independensi dalam Pelaporan

1. Bebas dari perasaan wajib memodifikasi dampak atau signifikansi dari fakta-
fakta yang dila­porkan.
2. Bebas dari tekanan untuk tidak melaporkan hal-hal yang signifikan dalam
laporan audit.
3. Menghindari penggunaan kata-kata yang menyesatkan baik secara sengaja
maupun tidak sengaja dalam melaporkan fakta, opini, dan rekomendasi dalam
interpretasi auditor.
4. Bebas dari segala usahauntuk meniadakan pertimbangan auditor mengenai
fakta atau opini dalam laporan audit internal.
Sampai Jumpa
Di
BAB II