Overview Internal Auditing

dan Risk Based Internal

Auditing (RBIA)

Definisi Internal Auditing

Internal auditing is an independent, objective
assurance and consulting activity designed to add
value and improve an organization operations.

It helps an organization accomplish its objective by

bringing a systematic, disciplined approach to
evaluate and improve the effectiveness of risk
management, control, and governance processes

KONSEP DASAR AUDIT

Sumber Daya

Perencanaan,
Pengorganisasian
Pengarahan

Informasi
Teknologi

Tujuan Perusahaan
Pengawasan dan
Pengendalian

Aktivitas audit

Tujuan Audit:
1. Dapat dipercaya data
Akuntansi
2. Terjaganya keamanan
aset perusahaan
3. Berjalannya operasi
secara efisien
4. Ditaatinya ketentuan,
peraturan dan kebijakan
perusahaan.

HUBUNGAN DAN FUNGSI YANG

DITIMBULKAN DALAM AUDIT
Pihak I

Pengesahan

Pihak III

Audit

Pertanggungjawaban

Pihak II

TIPE AUDIT, PELAKSANA, TUJUAN DAN

PENERIMA LAPORAN AUDIT
TIPE AUDIT

PELAKSANA
AUDIT

TUJUAN AUDIT

PENERIMA
LAPORAN

Audit laporan
keuangan

Auditor
Eksternal

Menentukan apakah laporan auditee

Pihak ketiga
telah disusun sesuai dengan prinsip(investor dan
prinsip akuntansi yang berlaku
kreditor)
umum

Audit
Kepatuhan

Auditor Internal
atau auditor
eksternal

Menentukan tingkat kepatuhan

suatu entitas terhadap hukum,
kebijakan, rencana dan prosedur

Manajemen
entitas yang
bersangkutan,
pemerintah

Auditor Internal

Menilai keandalan laporan

keuangan
Menentukan tingkat kepatuhan
suatu entitas
Menilai pengendalian internal
organisasi
Menilai efisiensi dan efektivitas
penggunaan sumber daya
Program Peninjauan terhadap
konsistensi hasil dengan tujuan
organisasi

Manajemen
dari entitas
yang
bersangkutan

Audit internal

Role of Internal Audit

Management responsible for establishing

policies /processes to help organization achieve
specific objectives.
IA evaluates whether the policies are designed
properly and whether they are operating
effectively
Identifies potential risk areas
Risks can be strategic, operational, financial,
legal / regulatory

Role of Internal Audit

Role in corporate governance as one

of the 4 pillars ( BOD, management,
EA, IA)
improving of internal control is with
reference to:
effectiveness and efficiency of operations.
reliability of financial reporting
compliance to laws & regulations

Elements of IA
Organizational independence - from management
needed to enable unrestricted evaluation of
activities and personnel
Independence refers to
reporting line who does IA ( IAO ) report to ?
status of IA- and the IAO - so as to actively fulfill
responsibilities
attitude to IA free from interference esp w.r.t
scope , performing of the audit & communicating results
right of communication directly to BOD/ head of the
organization
If even one of these is compromised the IA loses its
relevance

Perbedaan Internal Audit dengan Legal Audit

Legal Audit adalah suatu pemeriksaan dan/atau penilaian
permasalahan-permasalahan hukum mengenai atau berkaitan
dengan suatu perusahaan.
Legal Audit diperlukan untuk hal-hal antara lain sebagai berikut:
Perusahaan yang akan melakukan Initial Public Offering (IPO);
Perusahaan yang akan melakukan merger, konsolidasi, akuisisi;
Perusahaan yang akan melakukan transaksi kredit sindikasi;
Perusahaan yang akan dijual (Legal Audit dilaksanakan apabil
pihak pembeli menginginkannya);
dan sebagainya.

HUBUNGAN

BUKTI AUDIT DENGAN ALAT

BUKTI (KUHAP)

BUKTI AUDIT
Pengujian Fisik
Bukti Konfirmasi
Bukti Dokumen
Bukti Observasi

ALAT BUKTI (KUHAP)

Keterangan saksi
Keterangan ahli
Surat

Bukti Tanya Jawab

Petunjuk

Pelaksanaan ulang

Keterangan terdakwa.

Prosedur Analisis

Standar Profesi Internal Audit

Attributes Standards

Karakteristik (traits)
entitas/individu yang
memberikan layanan jasa
internal audit

Performance Standards

Kegiatan internal audit &

kriteria untuk mengevaluasi
kinerja internal audit

Implementation Standards

Menerapkan dua standards

tersebut dalam context
penugasan tertentu
(Assurance & Consulting)

Standar-Standar Audit Internal

1 Melakukan tinjauan atas keandalan dan integritas
informasi operasional dan keuangan, serta
bagaimana hal tersebut diidentifikasi, diukur,
diklasifikasi dan dilaporkan.
2 Menetapkan apakah sistem telah didesain untuk
sesuai dengan kebijakan operasional dan pelaporan,
perencanaan, prosedur, hukum, dan peraturan yang
berlaku.

Standar-standar Audit Internal

3 Melakukan tinjauan mengenai bagaimana aset dijaga,
dan memverifikasi keberadaan aset tersebut.
4 Mempelajari sumber daya perusahaan untuk
menetapkan seberapa efektif dan efisien mereka
digunakan.
5 Melakukan tinjauan atas operasional dan program
perusahaan, untuk menetapkan apakah mereka telah
dilaksanakan sesuai rencana dan apakah mereka
dapat memenuhi tujuan-tujuan mereka.

Jenis-jenis Kegiatan Audit Internal

Terdapat tiga jenis audit yang biasanya
dilakukan, yaitu :
1 Audit keuangan
2 Audit sistem informasi
3 Audit operasional atau manajemen

Jenis-jenis Kegiatan Audit Internal

Audit keuangan memeriksa keandalan
dan integritas catatan-catatan akuntansi
(baik informasi keuangan dan
operasional).
Audit sistem informasi melakukan tinjauan
atas pengendalian SIA untuk menilai
kesesuaiannya dengan kebijakan dan
prosedur pengendalian serta efektivitas
dalam menjaga aset perusahaan.

Jenis-jenis Kegiatan Audit Internal

Audit operasional atau
manajemen berkaitan dengan
penggunaan secara
ekonomis dan efisien sumber
daya, serta pencapaian
sasaran dan tujuan yang
telah ditetapkan.

Kode Etik Internal Audit

PRINSIP

Integritas
Objectivitas
Kerahasiaan
Kompetensi

Kode Etik Internal Audit

Value Added Internal Auditing for

Strategic Business Partner
Need for Internal Audit
Increased Size & Complexity
Enhanced compliance requirements
Focus on Risk Management & Internal Controls
Unconventional Business Model
Intensive use of Information Technology
Stringent norms mandated by regulators to protect
investors
Increasingly competitive environment

BENEFITS OF IA
Tells you the health of a quality system
Identify the root of a problem and plan for corrective and preventive
actions with timeline
Achieve better allocation of resources
Able to avoid potentially big problem
Learn what an auditors look for
Continuous improvement

20

Value Added Internal Auditing for

Strategic Business Partner

Value Added Internal Auditing for

Strategic Business Partner

Value Added Internal Auditing for

Strategic Business Partner

Value Added Internal Auditing for

Strategic Business Partner

1
Seleksi
auditee

2
Persiapan
penugasan

Evaluasi

8
Monitoring
tindak
lanjut

INTERNAL AUDIT
PROCESS

Survei
Pendahuluan

Evaluasi

Pelaporan
hasil audit

ICS

6
Pengembangan
temuan

5
Pengujian
lapangan

Pendekatan RBIA

Internal control is not the only strategy for success

In the high stakes game of risk management

Pendekatan RBIA........
Risk assessment in internal auditing identifies,
measures, & prioritizes risks so that focus is placed on
the auditable areas of greatest significance.
Risk-based Auditing extends & improves the risk
assessment model by shifting the audit vision.
An audit focusing on risk adds more value to the
organization than an audit focusing only on controls.

Pendekatan RBIA.......
ESTABLISH
ORGANIZATION
OBJECTIVES

EVALUATE
CONTROLS

IMPROVE
CONTROLS

ESTABLISH
ORGANIZATION
OBJECTIVES

ASSESS
RISKS

DETERMINE
CONTROLS
REQUIRED

ESTABLISH
ORGANIZATION
OBJECTIVES

ASSESS
RISKS

MANAGE RISK

Identify
Measure
Prioritize

Control
Avoid
Share/Transfer

Pendekatan RBIA.......
AUDIT
AREA

CONTROL-BASED
AUDIT

RISK-BASED
AUDIT

AUDIT FOCUS

Internal Control Systems

Business Risks

TEST FOCUS

Control Activities

All Risk Mitigation

Activities

REPORT FOCUS

Adequacy & Effectiveness

of Internal Controls

Adequacy & Effectiveness

of Risk Mitigation

AUDIT RESULT

New or Improved Controls Appropriate Risk

Mitigation

Pendekatan RBIA.......
RISK-BASED INTERNAL
AUDITING

Understand the business process.

Goals, Risks, and Controls.

Establishing a common language or

framework.
Audit plan is designed to spend more
effort where there is more importance
to the goals

Pendekatan RBIA.......

THE EMERGING NEW PARADIGM

From Control to Risk (including Control)
Transfer/Share

CONTROL

RISK

Control/Accept

Diversify/Avoid

Pendekatan RBIA.......

THE EMERGING NEW PARADIGM

Focusing on How Managers Deal with Risks
Control is an important part, but not the only part.
Risk, not Control, is the language of management.
Risk management is much broader than anyone thought.

Proses RBIA

Manfaat RBIA
Auditor lebih berfokus dalam tahap penilaian risiko
Hasil penilaian risiko menjadi dasar bagi auditor untuk merencanakan audit
secara:

Makro (universal dan jangka panjang)

Mikro (audit individual).

Focus on assessment of risks; used to

identify the most important areas
within the audit scope.

Allows the auditor to design an audit

program that tests the most important
controls, or to test the controls at
greater
depth
or
with
more
thoroughness.

Extends
&
improves
the
risk
assessment model by shifting the
audit vision.

Manfaat RBIA

Manfaat RBIA

AUDIT WITHOUT USING RISKBASED

The Average: Divides the program equally.

The Limit: Goes until the budget is empty.
The Guess: Audit By Walking Around.
The Historian: Duplicates whatever done last.

NONE of these are effective ways to audit !!!

Temuan Audit, Teknik-teknik,

Prosedur dalam Audit dan
Pelaporan Hasil Audit

Temuan Audit
Sifat Temuan Audit
Penyimpangan

dari

norma-norma

atau

kriteria

yang

dapat diterima disebut temuan audit (audit findings).Temuan audit bisa memiliki
bermacam-macam bentuk dan ukuran. Misalnya, temuan-temuan tersebut dapat
menggambarkan tindakan-tindakan yang seharusnya

diambil,

tindakan

yang

dilarang, tindakan tercela, sistem yang tidak memuaskan, dll

Standar
Standards for the professional pratice of internal auditing dalam standar 2310
menyatakan bahwa auditor internal harus mengidentifikasi informasi yang
memadai,andal, relevan, dan berguna untuk mencapai tujuan penugasan

Temuan Audit.......
Temuan audit yang dapat dilaporkan
Semua tahapan audit yang bisa dilaporkan haruslah :
Cukup signifikan agar dapat dilaporkan kepada manajemen
Didokumentasikan dengan fakta, bukan opini, dengan bukti
yang
memadai, kompeten, dan relevan
Secara objektif dibuat tanpa bias atau prasangka
Relevan dengan masalah-masalah yang ada
Cukup meyakinkan untuk memaksa dilakukannya
tindakan untuk memperbaiki kondisi-kondisi yang mengandung kelemahan
Pendekatan untuk mengonstruksi temuan
Mengembangkan fakta
fakta dan rincian menjadi
temuan audit yang signifikan dan dapat dilaporkan membutuhkan keahlian dan
kelugasan/ketegasan
dalam
menjalankan
tugas.

Temuan Audit.......
Menambah nilai
Salah satu cara auditor internal menambah nilai
adalah dengan meyakinkan bahwa temuan danr ekomendasi yang mereka
berikan jelas berdampak positif bagi organisasi. Auditor internal tidak hanya
harus
yakin bahwa pekerjaan mereka memberikan kontribusi yang berarti bagi tuju
an dan kesuksesan organisasi, mereka juga harus yakin bahwa kontribusi
tersebut dipahami dan dinilai oleh pihak yang lain
Tingkat signifikansi
Untuk kebanyakan tujuan, temuan-temuan audit bisa diklasifikasikan
menjadi :
Temuan besar
Temuan kecil
Tidak signifikan

Temuan Audit.......
Elemen-elemen temuan audit:
Kebanyakan temuan audit harus mencakup elemen-elemen tertentu termasuk :
Latar belakang
Kriteria
Kondisi
Penyebab
Dampak
Kesimpulan
Rekomendasi
Pembahasan temuan
Saat auditor internal menyusun temuan audit danmerenungkan rekomendasi, mereka harus
mewaspadai kekeliruan mereka sendiri. Untuk mengecek pemahaman atas hal-hal yang
mereka temukan auditor internal harus berbicara dengan orang yang paling memahami fakta
tersebut

Temuan Audit.......
Pencatatan temuan audit
pencatatan temuan audit internal dibuat dalam bentuk laporan.
Laporan tersebut memberi ruang untuk :
Mengidentifikasi organisasi yang bertanggung jawab
Memberi nomor identifikasi untuk temuan tertentu dan suatu rujukan untuk kertas
kerja pendukung
Memberi pernyataan singkat mengenai kondisi
Mengidentifikasi kriteria standar yang diterapkan untuk menilai kondisi
Menunjukan apakah temuan tersebut merupakan pengulangan dari sesuatu yang ditemukan
pada audit sebelumnya
Menyatakan arah, prosedur, atau instruksi kerja yang berkaitan dengan temuan tersebut serta
meringkas pengujian audit dan jumlah kelemahan yang ditemukan

STANDAR AUDIT
UMUM
Pemeriksa
yang
memenuhi
syarat






AHLI
INDEPENDEN
CERMAT
RAHASIA

PELAKSANAAN PELAPORAN

PKA







Prosedur
Audit

TERENCANA
PAHAMI SPI
WASPADA
PEMBUKTIAN
DOKUMENTASI

KKA LHA







TERTULIS
SESUAI TUGAS
SESUAI STANDAR
INFORMATIF
KONSTRUKTIF

TL

Proses Audit

TAHAP AUDIT
Tahap

Audit Pendahuluan

Review dan Pengujian

Pengendalian Manajemen

Audit terinci

Tujuan

Informasi latar belakang objek

Penelaahan peraturan, ketentuan dan kebijakan
Penemuan objec yang memiliki potensial kelemahan
Menentukan audit sementara (tetantive audit
objectif)

Menilai efektivitas pengendalian manajemen

Memahami pengendalian yang berlaku
Mengetahui potensi kelemahan aktivitas
Mendukung audit sementara dan menjadikannya
audit yang sesungguhnya (definitive audit objektif).

Pengumpulan bukti yang cukup, relevan dan

kompeten
Pengembangan temuan keterkaitan temuan satu
dengan temuan yang lain disajikan dalam kertas
kerja audit (KKA) sebagai pendukung kesimpulan dan
rekomendasi yang dibuat

Pelaporan

Mengkomunikasikan hasil audit termasuk

rekomendasi pihak yang berkepentingan
laporan komprehensif menyajikan temuan penting
hasil audit untuk mendukung kesimpulan audit dan
rekomendasi.

Teknik Audit

Teknik Audit

Laporan Hasil Audit

Fungsi Laporan Hasil Audit :
1. Media komunikasi untuk menyampaikan informasi
2. Dokumen untuk pertanggungjawaban pelaksanaan audit
3. Sebagai alat bukti dalam rangka penegakan hukum
4. Dasar pelaksanaan tindak lanjut manajemen
Ada 4 Kriteria Laporan Hasil Audit :
1. Tepat Isi
2. Tepat Waktu
3. Tepat Saji
4. Tepat Alamat

Laporan Hasil Audit

Tujuan Laporan Hasil Audit :
1. Menginformasikan
2. Menyakinkan/mengajak/to persuade
3. Menghasilkan/to get results
Standar Kualitas Laporan Hasil Audit :
1. Langsung
2. Ringkas
3. Tepat
4. Menyakinkan/persuasive
5. Membangun/contructive
6. Orientasi hasil/ results oriented
7. Menarik/inviting
8. Tepat waktu/timely

Laporan Hasil Audit

Pelaporan Laporan Hasil Audit :
1. Standar 4000 Kewajiban membuat laporan
Auditor wajib membuat laporan hasil dari audit
2. Standar 4100 Cara dan Saat Pelaporan
Tertulis dan tepat waktu
3. Standar 4200 Bentuk dan isi laporan
Laporan hasil audit setidaknya harus memuat :
- Dasar melakukan audit
- Identifikasi auditi
- tujuan/sasaran, lingkup dan metodologi audit
- pernyataan bahwa audit dilaksanakan sesuai dengan standar audit
- kriteria yang digunakan untuk mengevaluasi
- hasil audit berupa kesimpulan, temuan audit dan rekomendasi
- tanggapan dari pejabat auditi yang bertanggungjawab
- pernyataan adanya keterbatasan dalam audit serta pihak-pihak yang menerima laporan
- pelaporan informasi rahasia apabila ada

Laporan Hasil Audit

Manfaat Laporan Hasil Audit :
1. Mengkomunikasikan hasil audit kepada auditi dan pihak lain yang berwenang
berdasarkan peraturan perundang-undangan.
2. Menghindari kesalahpahaman atas hasil audit
3. Menjadi bahan untuk melakukan tindakan perbaikan bagi auditi dan intansi
terkait, dan
4. Memudahkan pemantauan tindak lanjut untuk menentukan pengaruh tindakan
perbaikan yang semestinya telah dilakukan.

Monitoring Tindak Lanjut

Monitoring Tindak Lanjut

Tindak lanjut hasil pemeriksaan adalah kegiatan dan/atau keputusan
yang dilakukan oleh pimpinan entitas yang diperiksa dan/atau pihak
lain yang kompeten

untuk

melaksanakan rekomendasi hasil

pemeriksaan.
Tindak lanjut hasil pemeriksaan wajib dilakukan oleh pimpinan entitas
yang diperiksa. Pimpinan entitas yang diperiksa tersebut wajib
memberikan jawaban atau penjelasan tentang tindak lanjut atas
rekomendasi hasil pemeriksaan selambat-lambatnya 60 hari setelah
laporan hasil pemeriksaan diterima.

Monitoring Tindak Lanjut

Studi Kasus
Hasil pemantauan pelaksanaan tindak lanjut hasil pemeriksaan di lingkungan
Pemerintah Pusat, mengungkapkan bahwa s.d. akhir Semester I TA 2009 secara
keseluruhan dari 84 kementerian/lembaga terdapat

9.550 temuan pemeriksaan

senilai Rp919,15 triliun serta sejumlah valuta asing (valas) dan 14.628 rekomendasi
senilai Rp860,53 triliun serta sejumlah valas.
Diantaranya sebanyak 7.769 rekomendasi senilai Rp160,60 triliun serta sejumlah
valas telah diti ndaklanjuti sesuai dengan rekomendasi.
Sebanyak 3.103 rekomendasi senilai Rp574,67 triliun serta sejumlah valas belum
sesuai rekomendasi/dalam proses ti ndak lanjut dan sisanya sebanyak 3.756
rekomendasi senilai Rp125,24 triliun serta sejumlah valas belum diti ndaklanjuti .
Rekapitulasi hasil pemantauan tindak lanjut

s.d. Semester I TA 2009 disajikan

dalam tabel 17. Rincian hasil pemantauan tindaklanjut hasil pemeriksaan menurut
enti tas kementerian/lembaga disajikan pada lampiran 27.

Monitoring Tindak Lanjut

Monitoring Tindak Lanjut