2. Definition
“Internal auditing is an independent, objective
assurance and consulting activity that adds
value to and improves an organization's operations.
It helps an organization a ccomplish its objectives
by bringing a systematic, disciplined approach to
evaluate and improve the effectiveness of risk
management, control, and governance processes”
3. TUJUAN
Tujuan dan tugas pengauditan
internal pada dasarnya
membantu anggota
manajemen dalam
meringankan tanggung
jawabnya dengan aktivitas
penelaahan, rangkaian,
penilaian, dan analisa
informasi aktivitas perusahaan
secara layak.
4. Peran
1. Problem solving
2. Temuan yang ada dari pelaksanaan audit bisa menjurus pada
timbulnya konflik bila seorang auditor kurang mampu
menyelesaikan dengan audit. Konflik dapat bisa di lalui dengan
cara : a. Di hindari, b. Di bekukan. C. Di konfrontasikan.
Konfrontasi bisa di lakukan dengan 2 jalan, yaitu :
Dengan memakai kekerasan, misalnya dengan kekuasaan
direktur utama auditee di paksa melaksanakan rekomendasi
audit.
Dengan memakai strategi negosiasi, dengan strategi ini kedua
pihak bisa menang.
3. Peran pewawancara.
4. Peran “negosiator” dan “ komunikator”
5. DASAR HUKUM INTERNAL
AUDIT
1. Peraturan Pemerintah Republik Indonesia No. 60 Tahun
2008 tentang SISTEM PENGENDALIAN INTERN
PEMERINTAH.
2. Ketetapan MPR Nomor VIII / MPR / 2001, Tanggal 9
November tentang Pemberantasan dan Pencegahan
Korupsi, Kolusi dan Nepotisme.
3. Undang-undang Nomor 28 tahun1999 tentang
penyelenggaraan Negara yang bersih dari Korupsi, Kolusi
dan Nepotisme.
4. Undang-undang Nomor 2 Tahun 2004 tentang Pegelolaan
Keuangan Negara.
5. Instruksi Presiden Nomor 1 Tahun 1989 Tentang Pedoman
Pengawasan Melekat
6. Differences
NO ASPEK INTERNAL AUDIT EKSTERNAL AUDIT
1 Konsumen Manajer (manager) /
Komite Audit (Audit
committee)
Pemegang saham
( Stock holder )
2 Fokus Risiko usaha ( Business
Risk )
Risiko laporan
keuangan
( Financial statement
risk)
3 Orientasi Saat ini dan yang akan
datang
(current & future oriented )
Yang lalu sampai saat
ini
( Historical to current )
7. NO ASPEK INTERNAL AUDIT EKSTERNAL AUDIT
4 Pengendalia
n
Langsung (Direct) Tidak langsung (
Indirect )
5 Kecurangan Langsung (Direct) Tidak langsung (
Indirect )
6 Kebebasan Obyektivitas ( Objectivity ) Berdasarkan status
7 Kegiatan Proses yang sedang berjalan
( On going process )
Tiap periode akuntansi
( Accounting period )
10. • Penjualan kecil ?
• Tata kelola buruk ?
• SDM tidak berkualitas ?
TIDAK
Lalu mengapa mereka nyaris bangkrut ?
11. JAWABANNYA
Karena mereka terlambat merespon pesaing pasar dan
perkembangan lingkungan, dan ini terjadi sangat cepat.
Auditor dituntut tidak hanya memberikan keyakinan
yang memadai terkait kewajaran laporan keuangan.
Tetapi juga memberikan penilaian terhadap
keberlanjutan (going concern) perusahaan
13. RESIKO
Risiko secara umum diartikan sebagai suatu kejadian/kondisi
yang berkaitan dengan hambatan dalam pencapaian tujuan.
Pengertian risiko berkaitan dengan ”adanya tujuan”, sehingga
apabila tidak ada tujuan yang ditetapkan maka tidak ada risiko
yang harus dihadapi.
14. • peraturan perundang-undangan baru,
• perkembangan teknologi,
• bencana alam, dan
• gangguan keamanan.
EKSTERNAL
• keterbatasan dana operasional,
• sumber daya manusia yang tidak
kompeten,
• peralatan yang tidak memadai,
• kebijakan dan prosedur yang tidak
jelas, dan
• suasana kerja yang tidak kondusif.
INTERNAL
14
15. RESIKO ? AUDITOR ? APA
HUBUNGANNYA ?
Jadi, jika tujuan auditor intern adalah untuk mendukung
pencapaian tujuan yang ditetapkan instansi, maka auditor intern
dalam penugasan auditnya juga harus memperhatikan seluruh
risiko yang mungkin dihadap oleh organisasi dalam rangka
mencapai tujuannya. Dengan mengenali risiko inilah auditor
intern akan mampu memberikan masukan kepada auditi
sehingga auditi dapat meminimalisasi dampak risiko.
16. Auditor intern
memberikan pendapat yang
independen dan objektif
kepada
pimpinan organisasi atas
pengelolaan risiko yang
dihadapinya; apakah pada
tingkat yang dapat diterima
Manajemen
Suatu Instansi
/Organisasi
TUJUAN
Pengendalian Intern
Merupakan proses
untuk mengelola
risiko
Risiko : suatu kejadian/kondisi
yang
berkaitan dengan hambatan
dalam pencapaian tujuan
Tujuan utama auditor
intern adalah
membantu manajemen
organisasi
untuk mencapai
tujuannya
18. Pendekatan audit berbasis risiko bukan
berarti menggantikan pendekatan audit
konvensional yang dijalankan oleh lembaga
audit intern yang sudah berjalan selama
ini.
Pendekatan ini hanya membawa suatu metodologi audit yang
dapat dijalankan oleh auditor intern dalam pelaksanaan
penugasan auditnya melalui pendekatan dan pemahaman atas
risiko yang harus diantisipasi, dihadapi, atau dialihkan oleh
manajemen guna mencapai tujuan.
20. Konvensional VS ABR
AUDIT KONVENSIONAL AUDIT BERPEDULI RISIKO
Perhatian auditor dititikberatkan
pada risiko manajemen dalam
kaitannya dengan pencapaian
tujuan audit. Auditor akan
melakukan analisis atas risiko
manajemen yang memengaruhi
tujuan auditnya. Semakin
memadai pengendalian intern,
maka pengujian dan pembuktian
audit (besarnya sample
pengujian) yang harus dilakukan
akan berkurang.
Perhatian auditor lebih jauh lagi
dititik beratkan pada penaksiran
risiko (risk assessment). Auditor
melakukan penaksiran risiko
bukan hanya semata – mata
untuk audit, namun lebih
difokuskan pada risiko atas
kelangsungan dan
perkembangan aktivitas dalam
rangka pencapaian tujuan
manajemen.
21. Konvensional VS ABR
AUDIT KONVENSIONAL AUDIT BERPEDULI RISIKO
Auditor berfokus pada kejadian
dan kondisi masa lalu yang
berdampak pada tujuan audit
yang telah ditetapkan dengan
tujuan untuk menilai tingkat
kewajarannya
Auditor mencoba membuat
skenario di masa kini dan di masa
depan yang akan berdampak
pada pencapaian tujuan
organisasi. Sehingga dalam
memberikan rekomendasi audit,
lebih dititikberatkan pada
pengelolaan risiko (risk
management) selalin
pengelolaan pengendalian
(management control).
22. Konvensional VS ABR
AUDIT KONVENSIONAL AUDIT BERPEDULI RISIKO
Laporan audit merupakan
informasi yang disampaikan
kepada pihak – pihak yang
berkepentingan dan pengguna
laporan sesuai tujuan audit
yang sudah ditetapkan,
terutama mengenai berfungsi
atau tidaknya pengendalian.
Dalam laporan audit, auditor
lebih menitikberatkan pada
pengungkapan proses yang
memiliki risiko dibandingan
pengungkapan berfungsi atau
tidaknya suatu pengendalian
23. AUDIT KONVENSIONAL AUDIT BERPEDULI RISIKO
Pendekatan proses auditnya berbasis
sistem (system based audit). Audit
berbasis sistem dilaksanakan atas dasar
keberadaan suatu sistem yang
sesungguhnya ada dan pengendalian
yang dijalankan terkait dengan sistem
tersebut. Oleh karena itu dengan sistem
yang ada, dianggap akan mampu
mengatasi semua risiko. Biasanya
pengujian dilakukan dengan “kuisioner
internal kontrol” yaitu dokumen
standar yang digunakan dalam setiap
penugasan audit.
Pendekatan proses auditnya berbasis
risiko (risk based audit).
Audit berbasis risiko dilaksanakan atas
dasar risiko – risiko dan melaporkan
kepada pihak manajemen apakah risiko
risiko tersebut telah dapat dikelola
dengan baik atau sebaliknya. Dalam hal
ini proses ABR dilaksanakan untuk
mengelompokkan sejumlah risiko –
risiko, dan proses menggambarkan
“sesuatu yang logis” dan bukan kondisi
aktual. Jika terdapat suatu risiko tetapi
tidak termasuk di dalam proses yang
dipetakan maka harus dipecahkan
melalui proses yang baru.
Konvensional VS ABR
24. TITIK KRITIS BAGI AUDITOR
• Dalam menerapkan ABR, auditor perlu
mengidentifikasi area yang memiliki risiko
penghambat pencapaian tujuan manajemen.
Wilayah/area yang memiliki tingkat risiko
yang tinggi akan memerlukan pengujian yang
lebih mendalam.
• Auditor dapat mengalokasikan sumber daya
auditnya berdasarkan hasil identifikasi atas
kemungkinan dan dampak terjadinya risiko.
• Wilayah berisiko rendah menjadi prioritas
akhir alokasi sumber daya audit.
25. Fokus Auditor
Risiko kegiatan dari auditi (the auditee business risk),
yaitu risiko terjadinya suatu kejadian yang dapat
memengaruhi pencapaian tujuan dan sasaran
manajemen. Risiko yang dimaksud bukan hanya
risiko atas salah saji laporan keuangan, namun
juga risiko tidak tercapainya sasaran/ tujuan yang
telah ditetapkan.
Cara manajemen mengurangi atau meminimalisasi
risiko.
Wilayah/area yang mengandung risiko dan belum
diidentifikasi oleh manajemen secara memadai atau
bahkan tidak diketahui sama sekali oleh manajemen.
28. URAIAN PARADIGMA LAMA PARADIGMA BARU
Peran Watchdog Konsultan & Katalis
Pendekatan Detektif (mendeteksi
masalah)
Preventif (mencegah
masalah)
Sikap Bertindak Seperti Polisi Sebagai mitra
/pelanggan
Ketaatan / kepatuhan Terhadap semua
kebijakan
Hanya kebijakan yang
relevan
Fokus Kelemahan /
penyimpangan
Penyelesaian yang
konstruktif
Komunikasi dengan
manajemen
Terbatas Reguler
Jenis Audit Financial / compliance
audit
Financial, compliance,
operasional audit.
Jenjang karir Sempit (hanya auditor) Berkembang luas
(dapat berkarir di
bagian / fungsi lain)
29. EVOLUSI PERAN
URAIAN WATCHDOG CONSULTANT CATALIST
Proses
Audit kepatuhan
(Compliance
Audit)
Audit operasional
Quality
Assurance
Fokus
Adanya Variasi
(penyimpang-
an, kesalahan
atau kecurangan
dll)
Penggunaan
sumber daya
(resources)
Nilai (Values)
Impact Jangka pendek
Jangka
menengah
Jangka
panjang
30. EVOLUSI CARA PANDANG MANAJEMEN
Fokus IC sebelumnya untuk mengurangi risiko
akuntansi keuangan dan pelaporan, saat ini fokus
IC untuk mengurangi risiko dalam mencapai tujuan
organisasi.
Kegiatan evaluasi pengendalian akuntansi telah
bergeser ke arah merancang pengendalian aktivitas
untuk mengatasi semua risiko yang teridentifikasi.
31. EVOLUSI CARA PANDANG MANAJEMEN
Pergeseran fokus pada efektivitas proses
pertanggung- jawaban dan ketaatan pada
ketentuan, bergeser kepada efisiensi,
kualitas hasil kerja dan cepat tanggap atas
proses pencapaian tujuan.
Pada pengendalian SDM semula lebih
ditekankan pada pekerjaan yang harus
dilakukan dan pekerjaan telah benar - benar
dilaksanakan; saat ini penekanan untuk
pemberdayaan SDM dan menjaga agar
mereka bertang- gung jawab atas hasil
kerjanya.