MATERI UAS INTERNAL AUDIT
Pengertian Menurut Sawyer “ Internal auditing is an independent appraisal function establised within an organization to examine and evaluate its activities as a service to organization” (Internal audit adalah suatu fungsi penilaian independen yang dibentuk dalam suatu organisasi untuk mengkaji dan mengevaluasi aktivitas organisasi sebagai bentuk jasa yang diberikan bagi organisasi).
Pengertian Menurut Institute of internal Auditor “ Internal auditing is an independent , objective assurance and consulting activity designed to add value and improve an organization’s operations. It helps an organization accomplish its objective by bringing a systematic, disciplined approach to evaluate and improve the effectiveness of risk management, control and governance process”. (Internal audit
adalah suatu aktivitas independen, yang memberikan jaminan
keyakinan serta konsultasi yang dirancang untuk memberikan suatu nilai tambah serta meningkatkan kegiatan operasi organisasi. Internal auditing membantu organisasi dalam usaha mencapai tujuannya dengan cara memberikan suatu pendekatan disiplin yang sistematis untuk mengevaluasi dan meningkatkan keefektivan manajemen resiko, pengendalian dan proses pengaturan dan pengelolaan organisasi).
RUANG LINGKUP AUDIT Audit Finansial Audit finansial merupakan jenis audit yang lebih berorientasi (focus) pada masalah keuangan. Sasaran audit keuangan adalah kewajaran atas laporan keuangan yang telah disajikan manajemen. Pada saat ini orientasi internal auditor tidak pada masalah audit keuangan saja, namun titik
berat lebih difokuskan pada
audit operasional di
perusahaan. Hal tersebut disebabkan audit atas laporan keuangan perusahaan telah dilakukan oleh eksternal auditor pada waktu audit umum (general audit) tahunan. General audit dapat dilakukan oleh Kantor Akuntan Publik (KAP) atau Badan
pengawasan keuangan dan Pembangunan (BPKP) serta Badan Pemeriksa Keuangan (BPK). Audit Operasional Istilah lain dari Audit Operasional adalah audit manajemen (management audit) atau audit kinerja (performance auditing). Sasaran dari audit operasional adalah penilaian masalah efisiensi, efektivitas dan ekonomis (3E). Pada saat ini dan kemudian hari, audit operasional (audit manajemen) semakin penting perannya bagi organisasi usaha. Bagi perusahaan, yang penting dari hasil audit bukan semata-mata masalah kebenaran formal, tetapi manfaatnya untuk meningkatkan kinerja organisasi. Selain internal auditor, audit operasional juga dapat dilakukan oleh Badan Pemeriksa Keuangan (BPK) dan Badan pengawasan keuangan dan Pembangunan (BPKP). Compliance Audit Audit ketaatan / kepatuhan (compliance audit) adalah suatu audit yang bertujuan untuk menguji apakah pelaksanaan / kegiatan telah sesuai dengan ketentuan / peraturan yang berlaku. Paraturan / ketentuan
yang dijadikan kriteria dalam
compliance audit antara lain :
Peraturan / Undang-undang yang ditetapkan oleh Instansi Pemerintah atau Badan / Lembaga lain yang terkait.
Kebijakan / Sistem & Prosedur yang ditetapkan oleh manajemen perusahaan (Direksi).
Selain internal auditor, compliance audit juga dapat dilakukan oleh Badan Pemeriksa Keuangan (BPK) dan Badan pengawasan keuangan dan Pembangunan (BPKP). Bagi perusahaan yang telah mendapatkan ISO 19000 dan sejenisnya, compliance audit perlu dilakukan oleh auditor ISO dalam rangka mempertahankan sertifikat ISO yang telah diraih perusahaan tersebut. Fraud Audit Audit kecurangan (Fraud audit) adalah audit yang ditujukan untuk mengungkap adanya kasus yang berindikasi Korupsi, Kolusi dan Nepotisme (KKN) yang merugikan perusahaan / negara dan menguntungkan pribadi maupun kelompok (organisasi) atau pihak ketiga. Istilah lain dari fraud audit adalah audit khusus atau
audit investigasi (investigative audit). Dalam fraud audit, internal auditor perlu membuat bagan arus (flow chart) serta modus operandi berupa uraian tentang caracara melakukan tindak kejahatan (tindak pidana korupsi). Perkembangan Fraud audit pada saat ini cukup pesat, misalnya untuk mengungkap adanya fraud dibidang keuangan diperlukan ilmu mengenai akuntansi forensik (forensic accounting) dalam kejahatan keuangan di perusahaan, seperti halnya dalam ilmu kedokteran terdapat bedah forensik untuk mengungkap penyebab terjadinya kematian seseorang. Saat ini telah berkembang juga forensic audit, hal ini terkait dengan upaya pemenuhan bukti audit yang akan dipakai untuk kepentingan sidang di Pengadilan sehingga bukti audit tersebut dapat berkekuatan hukum.
INTERNAL AUDIT VS EKSTERNAL AUDIT Secara jujur harus diakui bahwa profesi auditor internal jauh tertinggal apabila dibandingkan dengan profesi eksternal auditor, seperti akuntan publik ataupun auditor pemerintah.
Jenis-jenis Auditor Eksternal 1. Akuntan Publik Akuntan publik telah memiliki organisasi profesi yang dikenal sebagai IAI (Ikatan Akuntan Indonesia) sejak tahun 1957. Akuntan Publik dalam melaksanakan tugas profesinya berdasarkan Standar Profesional Akuntan Publik (SPAP) serta Standar Akuntansi keuangan (SAK) yang ditetapkan oleh IAI. Akuntan Publik biasanya berpraktek melalui Kantor Akuntan Publik (KAP) yang secara organisatoris berada dibawah koordinasi Ikatan Akuntan Indonesia (IAI) Kompartemen Akuntan Publik serta pengawasan dari Direktorat Akuntan & Jasa Penilai Departemen Keuangan. 2. Badan Pemeriksa Keuangan (BPK) BPK merupakan eksternal auditor bagi Pemerintah yang dibentuk berdasarkan UUD 45. Berdasarkan perubahan ketiga UUD 1945 pasal 23E pada Sidang Umum MPR tahun 2002, dinyatakan : 1). Untuk memeriksa pengelolaan dan tanggungjawab tentang keuangan negara diadakan suatu BPK yang bebas dan mandiri. 2). Hasil pemeriksaan keuangan negara diserahkan kepada Dewan Perwakilan Rakyat (DPR), Dewan Perwakilan Daerah, Dewan Perwakilan Rakyat Daerah (DPRD), sesuai dengan kewenangannya. 3). Hasil pemeriksaan tersebut ditindaklanjuti oleh lembaga perwakilan dan / atau badan sesuai dengan undang-undang. 3. Badan Pengawasan Keuangan dan Pembangunan (BPKP) BPKP yang dibentuk dengan Keputusan Presiden No. 31 tahun 1983, merupakan internal auditor bagi Pemerintah serta eksternal auditor bagi BUMN/BUMD dan Instansi Pemerintah. Kepres tersebut telah diperbaharui dengan keluarnya Kepres No. 103 tahun 2001. Berdasarkan ketentuan tersebut tugas BPKP adalah melaksanakan tugas pemerintahan dibidang pengawasan keuangan dan pembangunan sesuai ketentuan perundang-undangan yang berlaku. Fungsi BPKP antara lain : 1) Pengkajian dan penyusunan kebijakan nasional di bidang pengawasan keuangan dan pembangunan.
2) Perumusan dan pelaksanaan kebijakan di bidang pengawasan keuangan dan pembangunan. 3) Koordinasi kegiatan fungsional dalam pelaksanaan tugas BPKP. 4) Pemantauan, pemberian bimbingan dan pembinaan terhadap kegiatan pengawasan keuangan dan pembangunan. 5) Penyelenggaraan, pembinaan dan pelayanan administrasi umum di bidang perencanaan
umum,
ketatausahaan,
organisasi
dan
tatalaksana,
kepegawaian, keuangan, kearsipan, persediaan, perlengkapan dan rumah tangga.
INTERNAL AUDIT VS EKSTERNAL AUDIT NO. 1
ASPEK Konsumen
2
Fokus
3
Orientasi
4 5 6 7
Pengendalian Kecurangan Kebebasan Kegiatan
INTERNAL AUDIT Manajer (manager) / Komite Audit (Audit committee) Risiko usaha (Business Risk) Saat ini dan yang akan datang (current & future oriented) Langsung (Direct) Langsung (Direct) Obyektivitas (Objectivity) Proses yang sedang berjalan (On going process)
VALUE ADDED INTERNAL AUDITOR 1.
Operational & quality efectiveness.
2.
Business risk.
3.
Business & process control.
4.
Process & business efficiencies.
5.
Cost reduction opportunities.
6.
Waste elimination opportunities.
7.
Corporate governance efectiveness.
EKSTERNAL AUDIT Pemegang saham (Stock holder) Resiko laporan keuangan (Financial statement risk) Yang lalu sampai saat ini (Historical to current) Tidak langsung (Indirect) Tidak langsung (Indirect) Berdasarkan status Tiap periode akuntansi (Accounting period)
Tujuan dari value added audit adalah agar internal auditor dapat : a.
Memberikan analisis operasional secara obyektif & independen.
b.
Menguji berbagai fungsi, proses dan aktivitas suatu organisasi serta external value chain.
c.
Membantu organisasi dalam merancang strategi bisnis yang obyektif.
d.
Melakukan assesment secara sistematis dengan pendekatan multidisiplin.
e.
Melakukan evaluasi & menilai efektivitas risk management, control & governance processes.
RISK BASED INTERNAL AUDITING Pola audit yang didasarkan atas pendekatan risiko (risk based audit approach) yang dilakukan oleh internal auditor lebih difokuskan terhadap masalah parameter risk assesment yang diformulasikan pada risk based audit plan. Berdasarkan risk assesment tersebut dapat diketahui risk matrix, sehingga dapat membantu internal auditor untuk menyusun risk audit matrix. Manfaat yang akan diperoleh internal auditor apabila menggunakan risk based audit approach, antara lain internal auditor akan lebih efisien & efektif dalam melakukan audit, sehingga dapat meningkatkan kinerja Departemen / Bagian Internal Audit. Terdapat tiga aspek dalam Risk Based Auditing, yaitu: 1) penggunaan faktor risiko (risk factor) dalam audit planning. 2) identifikasi independent risk & assesment. 3) partisipasi dalm inisiatif risk management & processes. Cakupan dari risk based internal audit termasuk dilakukannya identifikasi atas inherent business risks dan control risk yang potensial. Departemen Internal Audit dapat melakukan review secara periodik tiap tahun atas risk based internal audit dikaitkan dengan audit plan. Manajemen puncak (Board of Director) dan Komite Audit dapat melakukan assessment atas kinerja (performance) dari risk based internal audit untuk mengetahui realibilitas, keakuratan dan obyektivitasnya. Profil risiko (Risk profile) atas risk based internal audit didokumentasikan dalam audit plan yang dibuat oleh Departemen Internal Audit. Risk profile tersebut dapat digunakan untuk melakukan evaluasi apakah metodologi risk assesment telah rasional. Manfaat diterapkannya pendekatan risk based internal audit antara lain dapat meningkatkan
efisiensi dan efektivitas internal auditor dalam melakukan audit, sehingga secara tidak langsung dapat meningkatkan kinerja Departemen Internal audit.
FUNGSI INTERNAL AUDITOR Secara lebih luas peranan internal auditor yang berhubungan dengan tanggung jawab dan suatu pendekatan yang berorientasi pada manajemen yang berpengaruh pada keefektifan pelaksanaan tugasnya dapat dijabarkan lebih jauh (Stephanus,1995) yaitu: 1) Internal auditor melakukan penilaian yang sistematis dan obyektif yang berarti harus memiliki pengetahuan yang kompherensif mengenai pemeriksaan intern dan mematuhi standar yang ada. 2) Internal auditor dalam melaksanakan pemeriksaan terhadap operasi yang bermacam-macam dan menolak adanya pembatasan dalam menjalankan tugas pemeriksaannya. 3) Internal auditor dalam memeriksa informasi yang tepat dan dapat dipercaya menelaah kelengkapan, kehandalan, ketepatan waktu dan manfaat yang dapat mendukung manajemen dalam mengambil keputusan. 4) Internal auditor mengindentifikasi dan meminimumkan kemungkinan kerugian yang dapat diderita oleh perusahaan, terutama yang disebabkan oleh pengendalian yang kurang memadai dan kurang efektif. 5) Internal auditor menilai ketaatan terhadap peraturan-peraturan ekstern dan kebijakan serta prosedur internal dan menentukan kelayakan dan manfaat dari prosedur dan kebijakan intern tersebut. 6) Internal auditor memutuskan dapat diterimanya standar dan memastikan pengambilan keputusan dan pencapaian prestasi telah sesuai dengan standar yang ditetapkan tersebut. 7) Internal auditor mendapat keyakinan tentang penggunaan sumber daya secara efisien dan ekonomis yang berarti pengamanan kelayakan perusahaan baik secara fisik maupun manfaatnya. 8) Internal auditor membantu dan menilai pencapaian tujuan perusahaan yang baik secara keseluruhan maupun setiap bagian-bagiannya. 9) Internal auditor bertanggung jawab atas bagaimana hambatan-hambatan keberhasilan dapat diatasi.
KECURANGAN DAN JENIS KECURANGAN G.Jack Bologna, Robert J.Limdquist dan Joseph T.Wells mendefinisikan kecurangan ”fraud is criminal deception intended to financially benefit the deceiver” yaitu kecurangan adalah penipuan kriminal yang bermaksud memberi manfaat keuangan kepada si penipu. Kejahatan disini berarti setiap tindakan kesalahan serius yang dilakukan dengan maksud jahat, dan atas tindakannya tersebut ia memperoleh manfaat dan merugikan korbannya secara financial. Kecurangan biasanya mencakup tiga langkah yaitu: 1. Tindakan (the act), 2. Penyembunyian (the concealment), 3. Konversi (the conversion). Misalnya, pencurian atas harta persediaan adalah tindakan, kemudian pelaku akan menyembunyikan kecurangan tersebut dengan membuat bukti transaksi pengeluaran fiktif dan akhirnya pelaku akan melakukan konversi dengan cara memakai sendiri atau menjual persediaan tersebut. Assosiation of Certified Fraud Examination (ACFE – 2000), mengklasifikasikan kecurangan dalam 3 kelompok yaitu: 1) Kecurangan laporan keuangan Kecurangan laporan keuangan dapat didefinisikan sebagai kecurangan yang dilakukan oleh manajemen dalam bentuk salah saji material laporan keuangan
yang merugikan investor dan kreditor, kecurangan ini dapat bersifat financial atau non-financial. 2) Penyalahgunaan asset Penyalahgunaan aset dapat digolongkan dalam ”kecurangan kas” dan ”kecurangan atas persediaan dan aset lainnya” serta pengeluaran-pengeluaran biaya secara curang (fraudulent disbursement) 3) Korupsi Korupsi dalam konteks ini adalah terbagi dalam pertentangan kepentingan (conflict of interest), suap (bribery), pemberian ilegal (illegal gratuity) dan pemerasan (economic extortion).
PENCEGAHAN KECURANGAN Peran utama internal auditor sesuai dengan fungsinya dalam pencegahan kecurangan adalah berupaya untuk menghilangkan atas mengeliminir sebab-sebab timbulnya kecurangan tersebut. Kecurangan terjadi dapat disebabkan oleh: 1) Pengendalian internal tidak ada atau lemah atau dilakukan dengan longgar dan tidak efektif. 2) Pegaai dipekerjakan tanpa memikirkan kejujuran dan integritas mereka. 3) Pegawai diatur, dieksploitasi dengan tidak baik, disalah gunakan atau ditempatkan dengan tekanan besar untuk mencapai sasaran dan tujuan keuangan yang mengarah tindak kecurangan. 4) Model manajemen sendiri melakukan kecurangan, tidak efesien dan atau tidak efektif serta tidak taat terhadap hukum dan peraturan yang berlaku. 5) Pegawai yang dipercaya memiliki masalah pribadi yang tidak dapat dipecahkan, biasanya masalah keuangan, kebutuhan kesehatan dan gaya hidup. 6) Industri dimana perusahaan menjadi bagiannya, memiliki sejarah tradisi kecurangan. Pencegahan yang dapat dilakukan adalah aktifitas yang dilakukan manajemen dalam hal penetapan prosedur yang membantu meyakinkan bahwa tindakan yang diperlukan sudah dilakukan dewan komisaris, manajemen, dan personil lainnya perusahaan untuk memberikan keyakinan memadai dalam mencapai tiga hal yaitu: keandalan laporan
keuangan, efektifitas dan efisiensi operasi serta kepatuhan hukum dan peraturan berlaku (COSO: 1992). Pecegahan dapat dilakukan sebagai berikut: 1) Membangun struktur pengendalian internal yang baik COSO framework: lingkungan pengendalian, penaksiran resiko, standar pengendalian, informasi dan komunikasi dan pemantauan. 2) Melakukan efektifitas aktifitas pengendalian Review kinerja, pengolahan informasi, pengendalian fisik dan pemisahan tugas. 3) Meningkatkan kultur organisasi Good
corporate
governance
:
keadilan,
transparansi,
akuntabilitas,
tanggungjawab, moralitas, keandalan dan komitmen. 4) Melakukan efektifitas fungsi internal audit a) Internal auditor harus mempunyai kedudukan yang independen dalam organisasi perusahaan. b) Internal auditor harus mempunyai uraian tugas yang jelas secara tertulis. c) Internal auditor harus mempunyai manual prosedur. d) Harus terdapat dukungan yang kuat dari top manajemen. e) Internal audit departemen harus memiliki sumber daya yang profesional, capable, objektif dan integritas serta loyalitas yang tinggi. f) Internal auditor harus dapat bekerja sama dengan akuntan publik. g) Menciptakan struktur penggajian yang wajar dan pantas. h) Mengadakan rotasi dan kewajiban bagi pegawai untuk mengambil hak cuti. i) Memberikan sanksi tegas kepada yang melakukan kecurangan dan memberikan penghargaan kepada yang berprestasi. j) Membuat program bantuan kepada karyawan yang membutuhkan. k) Menetapkan kebijakan perusahaan terhadap pemberian dari luar perusahaan harus diinformasikan dan dijelaskan kepada pihak yang berwenang. l) Menyediakan sumber-sumber tertentu dalam rangka pendeteksian kecurangan.
m) Menyediakan saluran-saluran untuk melaporkan telah terjadinya tindak kecurangan pada staff untuk diproses dengan benar.
