modul 2. introduction to internal auditing
DESCRIPTION
auditTRANSCRIPT
Modul 2
INTRODUCTION TO INTERNAL AUDITING
Mirna Dianita, SE., MM., Ak., CA
Deskripsi Singkat : Mata kuliah ini bertujuan memberikan pengetahuan tentang audit internalsebagai fungsi independen di dalam organisasi yang membantu pimpinanorganisasi. Fungsi audit internal adalah melakukan audit dan konsultansi.Audit yang dilaksanakan antara lain meliputi: audit operasional atau auditmanajemen, audit keuangan dan audit khusus. Pembahasan mencakupdasar pengertian audit internal, tujuan dan peranan audit internal,pengorganisasian fungsi audit internal, standar dan kode etik profesi auditinternal, tahapan atau proses audit internal: perencanaan sampai denganpenyusunan laporan audit, komunikasi dengan auditee dan pemahamantentang corporate governance.
Tujuan Instruksional Umum : Pembelajaran matakuliah Audit Internal (Internal Auditing) bertujuan agar
mahasiswa memiliki pengetahuan peran Auditor Internal dalam organisasi
dimana fungsi auditor internal berbeda dengan auditor eksternal. Auditor
Internal berperan mengevaluasi efektifitas proses pengelolaan (governance),
risiko (risk), dan pengendalian ( Control), dan dapat memberi nilai tambah
(Value) organisasinya.
Relevansi : Mata kuliah ini sebagai lanjutan dari materi auditing I dan II yang lebih
spesifik membahas mengenai profesi audit internal.
DEFINISI INTERNAL AUDITING
Definisi Internal AuditingDirectors (Reding,yanget.al., diadopsi2009:1-2) yaitu:
“Internal Auditing is an independent, obj value and improve an organization’s oper objectives by bringing a systematic, diciplined approach to evaluate and improve the effectiveness of risk management, control
Dari definisi di atas, terdapat 5 (lima) komponen kunci adalah sebagai berikut:
1. Membantu organisasi dalam mewujudkan tujuannya
Tujuan organisasi mendefinisikan apa organisasi ingin capai, dan keberhasilan yangberkelanjutan tergantung pada pemenuhan tujuan tersebut. Tidak ada cara yang benar untukmengkategorikan tujuan-tujuan bisnis di atas, maka dari itu Committee of SponsoringOrganizations of the Treadway Commission (COSO) pada tahun 2004 menerbitkan tujuan bisnisorganisasi yaitu:
1. Tujuan Strategis (Strategic Objectives)
Berkaitan dengan penciptaan nilai oleh manajemen untuk para pemangku kepentinganorganisasi (stakeholders). Selanjutnya, istilah objective mengacu pada apa yangorganisasi ingin capai dan istilah strategy mengacu pada bagaimana manajemenberencana untuk mencapai tujuan organisasi tersebut.
2. Tujuan Operasional (Operations Objectives)
Berkaitan dengan efektivitas dan efisiensi operasional organisasi, termasuk kinerja dantujuan profitabilitas serta menjaga sumber daya dari kerugian.
3. Tujuan Pelaporan (Reporting Objectives)
Berkaitan dengan keandalan pelaporan internal dan eksternal baik informasi mengenaikeuangan maupun non keuangan.
4. Tujuan Pemenuhan (Compliance Objectives) Berkaitan dengan kepatuhan terhadap hukum dan peraturan yang berlaku.
2. Mengevaluasi dan meningkatkan efektivitas dari aktivitas risk management, control, dangovernance processes
Sebuah organisasi tidak dapat mencapai tujuan dan mempertahankan keberhasilan tanpaefektivitas risk management, control, dan governance processes. Proses ini sangat kompleksdan saling berkaitan satu sama lain yang akan dibahas lebih rinci pada bab-bab berikutnya.
Governance merupakan sebuah proses yang dilakukan oleh dewan direksi untukmengotorisasi, memerintahkan, dan mengawasi manajemen atas pencapaian tujuan organisasi.
Risk management merupakan proses yang dilakukan oleh manajemen untuk memahamidan mengatasi ketidakpastian bisnis (risiko dan peluang) yang bisa memberikan pengaruhterhadap pencapaian tujuan organisasi.
Control merupakan proses yang diakukan oleh manajemen untuk menyaring risiko-risikoorganisasi sampai pada batas yang dapat ditoleransi.
3. Aktivitas assurance dan consulting disusun untuk menambah nilai dan meningkatkanoperasional organisasi
Perbedaan antara aktivitas assurance dan consulting terdiri dari 3 fokus utama yaitutujuan dari masing-masing aktivitas, pihak yang menentukan sifat dan ruang lingkup, serta pihak-pihak yang terlibat didalamnya.
Tujuan utama dari internal assurance services adalah untuk menilai relevansi buktiterhadap objek pemeriksaan serta memberikan konklusi terhadap objek pemeriksaan tersebut.Fungsi audit internal yang menentukan sifat dan ruang lingkup dari penugasan audit (assuranceengagement), serta yang terlibat dalam aktivitas ini terdiri dari 3 (tiga) pihak yaitu: yangdiauditnya (the auditee) terlibat langsung dalam aktivitas ini, auditor internal (internal auditor)yang membuat penilaian dan memberikan konklusi, dan pengguna (the user) yangmengandalkan hasil penilaian dan konklusi dari auditor internal.
Tujuan utama dari internal consulting services adalah adalah untuk memberikan saran danbantuan lainnya, biasanya atas permintaan khusus dari klien/ pelanggan. Klien/ pelanggan danfungsi audit internal sepakat menentukan sifat dan ruang lingkup dari aktivitas ini (consultingengagement), serta yang terlibat dalam aktivitas ini terdiri dari 2 (dua) pihak yaitu: klien/pelanggan (the customer) yang mencari dan menerima saran/ bantuan (advice), dan auditorinternal (internal auditor) yang memberikan dan menyediakan saran/ bantuan (advice).
4. Independence dan objectivity
The IIA’s CodeInternationalof StandardsEthicsforthe Professionaldan PracticeIIA’sof InternalAuditing (Standards) menekankan khusus mengenai independensi dan objektivitas terhadap praktikaudit internal. Independence berkaitan dengan status fungsi audit internal organisasi sedangkanobjectivity berkaitan dengan perilaku mental individu sebagai auditor internal.
Independence merupakan kebebasan dari kondisi yang mengancam objektivitas.Ancaman tersebut harus dikelola pada individu sebagai auditor, penugasan audit (engagament),pada fungsi audit, dan pada organisasi.
Objectivity merupakan sikap mental bagi seorang auditor internal dalam melakukanpenugasan audit (engagement) dimana mereka memiliki keyakinan yang jujur dalam bekerja dantidak ada kompromi mengenai kualitas pekerjaan mereka.
5. Menggunakan sistem yang tersistematis (khususnya dalam proses audit)
Untuk benar-benar menambah nilai dan meningkatkan operasional organisasi, internalassurance engagement dan consulting engagement harus dilakukan secara sistematis dandisiplin, yaitu:
1) Planning the engagement, meliputi: 1. Memperoleh pemahaman mengenai auditee atau customer; 2. Mengatur tujuan dari engagement;
3. Menentukan bukti yang dibutuhkan;
d. Menentukan sifat, waktu, dan luasnya tes pemeriksaan.
2) Performing the engagement, meliputi pelaksanaan prosedur audit denganmengumpulkan bukti-bukti dibandingkan dengan prosedur yang berlaku, kemudianmengevaluasi bukti-bukti tersebut sampai pada akhirnya tercapai konklusi yang logik.
3) Communicating outcomes, merupakan komponen yang sangat penting dalam internalassurance engagement dan consulting engagement dimana communication outcomes iniharus akurat, objektif, jelas, ringkas, membangun, lengkap, dan tepat waktu (berdasarkanStandar 2420: Quality of Communications).
HUBUNGAN ANTARA AUDITING DAN AKUNTANSI
Akuntansi merupakan proses mengidentifikasi, mengukur, mencatat, mengelompokkan,merengkum, dan melaporkan kejadian-kejadian yang mempengaruhi perusahaan dalam laporankeuangan. Sedangkan audit meliputi mengumpulkan bukti-bukti yang diperoleh secara logis danmeyakinkan bahwa laporan keuangan tersebut disajikan dengan jujur dalam semua respek material.
Akuntansi membutuhkan aplikasi pernyataan profesional yang signifikan, dan impresiasi dalamakuntansi memimpin impresiasi dalam kemampuan untuk memverifikasi penyajian laporan keuangan.Oleh karena itu, Auditor hanya mencari dasar untuk membuktikan dan memberikan pendapat tentangbenar atau tidaknya laporan keuangan tersebut.
PERBEDAAN ANTARA INTERNAL AUDITING DAN EKSTERNAL AUDITING
Tugas dari internal audit berbeda dengan auditor di Kantor Akuntan Publik (KAP), yang tujuanyaadalah memberikan pendapat atas laporan keuangan yang disusun manajemen. Tujuan dari InternalAudit adalah untuk membantu semua pimpinan perusahaan (manajemen) dalam melaksanakantanggung jawabnya dengan memberikan analisa, penilaian, saran, dan komentar mengenai kegiatanyang diperiksanya.
Untuk jelasnya perbedaan auditor internal dengan auditor eksternal diantaranya dapat dilihattabel dibawah ini :
Tabel 1
Perbedaan Auditor Internal dan Auditor Eksternal
NO KETERANGAN AUDITOR INTERNAL AUDITOR EKSTERNAL1. Tujuan Audit Melakukan penilaian secara Memberi pendapat mengenai
independent atas aktivitas kewajaranlaporankeuanganoperasional perusahaan dengan suatu organisasi.mengukur dan mengevaluasikecukupan kontrol serta efisiensidan efektifitas kinerja perusahaan
2. Pengguna Laporan Internal perusahaan yaitu direksi & Pihak ketiga,sepertipara
manajemen pemegang saham, calon investor.3. Fokus Risiko bisnis Risiko Pelaporan Keuangan
4. Orientasi Masalah operasional masa lalu, Melihat catatan keuangan yangsekarang dan yang akan datang terjadi pada periode laludengan melakukan perbaikan agar (historical)lebih baik dimasa mendatang
5. Kualifikasi Berbagai disiplin ilmu dapat Sarjana Akuntansimenjadi anggota internal audit.
6. Kontrol Langsung Tidak Langsung7. Fraud Langsung Tidak Langsung8. Timing Kegiatan audit dilakukan Bersifat periodik biasanya
berkesinambungan. tahunan.
PROFESI INTERNAL AUDITING
Dunia bisnis masa kini mengalami perubahan yang sangat dramatik dengan adanya beberapaperubahan seperti globalisasi, struktur organisasi yang kompleks, e-commerce, peningkatan adanyateknologi yang canggih serta adanya penurunan ekonomi secara global. Selain itu pula, dunia bisnistengah dilanda skandal beberapa perusahaan besar dunia sehingga membutuhkan aturan dan regulasibaru serta pedoman profesional. Akibat hal-hal diatas, sangat penting bagi para eksekutif organisasiuntuk benar-benar memahami risiko-risiko bisnis. Hasilnya, pelayanan auditor internal sangatdibutuhkan untuk membantu organisasi meningkatkan governance, risk management, dan controlprocesses.
Sifat dan Ruang Lingkup dari Jasa Audit Internal Modern
Fungsi audit internal secara keseluruhan adalah membantu organisasi dalam pencapaiantujuannya. Akibatnya, target perhatian audit internal dapat mencakup:
1. Efektivitas dan efisiensi operasional proses bisnis;
2. Keandalan sistem informasi dan kualitas pengambilan keputusan informasi yang dihasilkan olehsistem;
3. Pengamanan aset terhadap kerugian, termasuk kerugian akibat manajemen dan penipuan yangdilakukan oleh pegawai;
4. Kepatuhan terhadap kebijakan organisasi, kontrak, hukum, dan regulasi.
Para profesional yang Melakukan Jasa Audit Internal
Penyedia jasa audit internal dipekerjakan oleh semua jenis organisasi: perusahaan publik danswasta. Layanan yang disediakan secara eksklusif " in-house" (oleh karyawan dari organisasi yangmempekerjakan mereka) atau penyedia layanan eksternal termasuk kantor akuntan publik dan vendorpihak ketiga lainnya.
THE INSTITUTE OF INTERNAL AUDITORS (IIA)
The IIA, yang berkantor pusat di Altamonte Springs, Florida, diakui oleh seluruh dunia sebagai
“suara para profesionalbuat standarauditinternal,internalsumber di se profesional untuk pengembangan dan sertifika
Struktur Kepemimpinan IIA
Gambar 1
Struktur Kepemimpinan IIA
Professional Guidance
Gambar 2
The International Professional Practices Framework (IPPF)
Sertifikasi Profesional
Sertifikasi profesional yang diterbitkan oleh IIA dan bersifat global meliputi:
1 CIA (Certified Internal Auditor) 2 Certification in Control Self-Assessment 3 Certified Government Auditing Professional 4 Certified Financial Services Auditor 5 Certified Information Systems Auditor Program 6 Certified Fraud Examiners Program
Penelitian dan Pendidikan atas Produk dan Jasa IIA
IIA memiliki pendiri peneliti yang disebut sebagai IIA Research Foundation yang berdiri sejak tahun1976. Mempunyamenyebarluaskanmisipengetahuanyaitudanpemahaman“untukaudit internal melaluipenelitian yang relevan dan produk pendidikan untuk meningkatkan profesionalisme secara global”.
Selain itu, IIA berkontribusi pada dunia pendidikan dengan memiliki Internal Auditing EducationPartnership (IAEP) dimana program utamanya yaitu menyediakan kurikulum mengenai audit internaluntuk sekolah tinggi dan universitas.
KOMPETENSI YANG DIBUTUHKAN OLEH SEORANG AUDITOR INTERNAL
Seorang auditor internal harus memiliki kompetensi dalam melakukan penugasan baik internalassurance engagement dan consulting engagement, yang meliputi:
Kualitas Pribadi yang Melekat
Setiap orang memiliki perbedaan kualitas pribadi atau karakteristik. Berikut karakteristik yangdibutuhkan oleh seorang auditor internal untuk mencapai kesuksesan dalam penugasannya, yaitu:
1 Integritas (Integrity), berkaitan dengan membangun kepercayaan, jujur, adil, bertanggung jawabterhadap pekerjaan yang sudah dibebankan. Kepercayaan stakeholder akan hasil audit sangatbergantung terhadap hasil keputusan yang dibuat secara profesional oleh auditor internaldengan mengedepankan sikap integritas.
2 Minat (Passion), berkaitan dengan ketertarikan individu terhadap apa yang dikerjakannya.Kesuksesan seorang auditor internal salah satunya dilihat dari minat dan ketertarikannyaterhadap pekerjaannya mereka.
3 Etika Kerja (Work Ethic), berkaitan dengan etika dalam melakukan pekerjaan. Dalam melakukanpenugasannya, auditor internal tidak hanya harus bekerja keras namun harus pintar. Dia tahuapa yang dikerjakannya, apa yang benar, serta dalam waktu yang tepat.
4 Keingintahuan (Curiosity), berkaitan dengan kelengkapan informasi dalam membuat keputusanyang baik. Tidak hanya lengkap namun relevan dan dapat diandalkan sehingga akan berdampakpada kualitas hasil penugasan audit.
5 Kreatif (Creativity), berkaitan dengan fungsi auditor internal sebagai pemecah masalah.Terkadang dilapangan terdapat beberapa kasus atau temuan dimana solusi nya belumterpecahkan, sehingga menekan auditor agar berpikir kreatif dalam menganalisa berbagaialternatif pemecahan permasalahan tersebut.
6 Inisiatif (Initiative), berkaitan dengan fungsi auditor internal harus berinisiatif dalam mencarisetiap kesempatan untuk menambah nilai dan meningkatkan operasional organisasi.
7 Fleksibel (Flexibility), berkaitan dengan risiko utama dalam bisnis yaitu ketidakpastian, maka dariitu fungsi sebagai auditor internal harus mampu berdaptasi dengan cepat terhadap berbagaitantangan dan situasi yang baru.
Pengetahuan, Kemampuan, dan Sertifikasi
Seorang auditor internal dalam melaksanakan tugasnya dia berkewajiban dan bertanggungjawab untuk memiliki dan meningkatkan pengetahuan, kemampuan, dan kompetensi lainnya untukmelaksanakan apa yang sudah menjadi tanggung jawabnya. Berikut adalah framework kompetensi dariauditor internal pada Gambar 3
Gambar 3
Internal Auditor Competency Framework
KARIR AUDITOR INTERNAL
Pathways Out of Internal Auditing
Experience IA
expertise of example Information system, fraud.
Careers in Internal Auditing
IA
CAE (Chief Audit Executive is a senior positoin within the organization responsible for internal audit activities)
REFERENSI
Reding, et., al. 2009. Internal Auditing: Assurance & Consulting Services. The Institute of Internal Auditors Research Foundation (IIARF): Second Edition. Florida.