Internal Audit ----------------Risk Based Auditing (RBA) PRESENTED BY : GRACE WIJAYANI ENDAH LIS WIJAYATY AYUNURURRAMADHANI .P LISA KARTIKAWATI ROSY PUSPITA SARI C1C011070 C1C011075 C1C011076 C1C011086 C1C011100 Definition “Internal auditing is an independent, objective assurance and consulting activity that adds value to and improves an organization's operations. It helps an organization a ccomplish its objectives by bringing a systematic, disciplined approach to evaluate and improve the effectiveness of risk management, control, and governance processes” Tujuan dan tugas pengauditan internal pada dasarnya membantu anggota manajemen dalam meringankan tanggung jawabnya dengan aktivitas penelaahan, rangkaian, penilaian, dan analisa informasi aktivitas perusahaan secara layak. TUJUAN Peran 1. Problem solving 2. Temuan yang ada dari pelaksanaan audit bisa menjurus pada timbulnya konflik bila seorang auditor kurang mampu menyelesaikan dengan audit. Konflik dapat bisa di lalui dengan cara : a. Di hindari, b. Di bekukan. C. Di konfrontasikan. Konfrontasi bisa di lakukan dengan 2 jalan, yaitu : Dengan memakai kekerasan, misalnya dengan kekuasaan direktur utama auditee di paksa melaksanakan rekomendasi audit. Dengan memakai strategi negosiasi, dengan strategi ini kedua pihak bisa menang. 3. Peran pewawancara. 4. Peran “negosiator” dan “ komunikator” DASAR HUKUM INTERNAL AUDIT 1. Peraturan Pemerintah Republik Indonesia No. 60 Tahun 2008 tentang SISTEM PENGENDALIAN INTERN PEMERINTAH. 2. Ketetapan MPR Nomor VIII / MPR / 2001, Tanggal 9 November tentang Pemberantasan dan Pencegahan Korupsi, Kolusi dan Nepotisme. 3. Undang-undang Nomor 28 tahun1999 tentang penyelenggaraan Negara yang bersih dari Korupsi, Kolusi dan Nepotisme. 4. Undang-undang Nomor 2 Tahun 2004 tentang Pegelolaan Keuangan Negara. 5. Instruksi Presiden Nomor 1 Tahun 1989 Tentang Pedoman Pengawasan Melekat Differences NO ASPEK 1 Konsumen INTERNAL AUDIT EKSTERNAL AUDIT Manajer (manager) / Pemegang saham Komite Audit (Audit ( Stock holder ) committee) 2 Fokus Risiko usaha ( Business Risk ) Risiko laporan keuangan ( Financial statement risk) 3 Orientasi Saat ini dan yang akan datang Yang lalu sampai saat ini (current & future oriented ) ( Historical to current ) NO ASPEK INTERNAL AUDIT EKSTERNAL AUDIT 4 Pengendalian Langsung (Direct) Tidak langsung ( Indirect ) 5 Kecurangan Langsung (Direct) Tidak langsung ( Indirect ) 6 Kebebasan Obyektivitas ( Objectivity ) Berdasarkan status 7 Kegiatan Proses yang sedang berjalan Tiap periode akuntansi ( On going process ) ( Accounting period ) ILUSTRASI • Penjualan kecil ? • Tata kelola buruk ? TIDAK • SDM tidak berkualitas ? Lalu mengapa mereka nyaris bangkrut ? JAWABANNYA Karena mereka terlambat merespon pesaing pasar dan perkembangan lingkungan, dan ini terjadi sangat cepat. Auditor dituntut tidak hanya memberikan keyakinan yang memadai terkait kewajaran laporan keuangan. Tetapi juga memberikan penilaian terhadap keberlanjutan (going concern) perusahaan RESIKO DAN PERAN AUDITOR INTERN RESIKO Risiko secara umum diartikan sebagai suatu kejadian/kondisi yang berkaitan dengan hambatan dalam pencapaian tujuan. Pengertian risiko berkaitan dengan ”adanya tujuan”, sehingga apabila tidak ada tujuan yang ditetapkan maka tidak ada risiko yang harus dihadapi. EKSTERNAL INTERNAL • • • • peraturan perundang-undangan baru, perkembangan teknologi, bencana alam, dan gangguan keamanan. • keterbatasan dana operasional, • sumber daya manusia yang tidak kompeten, • peralatan yang tidak memadai, • kebijakan dan prosedur yang tidak jelas, dan • suasana kerja yang tidak kondusif. 15 RESIKO ? AUDITOR ? APA HUBUNGANNYA ? Jadi, jika tujuan auditor intern adalah untuk mendukung pencapaian tujuan yang ditetapkan instansi, maka auditor intern dalam penugasan auditnya juga harus memperhatikan seluruh risiko yang mungkin dihadap oleh organisasi dalam rangka mencapai tujuannya. Dengan mengenali risiko inilah auditor intern akan mampu memberikan masukan kepada auditi sehingga auditi dapat meminimalisasi dampak risiko. Manajemen Suatu Instansi /Organisasi Auditor intern memberikan pendapat yang independen dan objektif kepada pimpinan organisasi atas pengelolaan risiko yang dihadapinya; apakah pada tingkat yang dapat diterima TUJUAN Pengendalian Intern Merupakan proses untuk mengelola risiko Risiko : suatu kejadian/kondisi yang berkaitan dengan hambatan dalam pencapaian tujuan Tujuan utama auditor intern adalah membantu manajemen organisasi untuk mencapai tujuannya PENDEKATAN DALAM AUDIT BERBASIS RISIKO Pendekatan audit berbasis risiko bukan berarti menggantikan pendekatan audit konvensional yang dijalankan oleh lembaga audit intern yang sudah berjalan selama ini. Pendekatan ini hanya membawa suatu metodologi audit yang dapat dijalankan oleh auditor intern dalam pelaksanaan penugasan auditnya melalui pendekatan dan pemahaman atas risiko yang harus diantisipasi, dihadapi, atau dialihkan oleh manajemen guna mencapai tujuan. KONVENSIONAL VS ABR Konvensional VS ABR AUDIT KONVENSIONAL AUDIT BERPEDULI RISIKO Perhatian auditor Perhatian auditor lebih jauh lagi dititikberatkan pada risiko dititik beratkan pada manajemen dalam kaitannya penaksiran risiko (risk dengan pencapaian tujuan assessment). Auditor melakukan audit. Auditor akan melakukan penaksiran risiko bukan hanya analisis atas risiko manajemen semata – mata untuk audit, yang memengaruhi tujuan namun lebih difokuskan pada auditnya. Semakin memadai risiko atas kelangsungan dan pengendalian intern, maka perkembangan aktivitas dalam pengujian dan pembuktian rangka pencapaian tujuan audit (besarnya sample manajemen. pengujian) yang harus dilakukan akan berkurang. Konvensional VS ABR AUDIT KONVENSIONAL AUDIT BERPEDULI RISIKO Auditor berfokus pada kejadian dan kondisi masa lalu yang berdampak pada tujuan audit yang telah ditetapkan dengan tujuan untuk menilai tingkat kewajarannya Auditor mencoba membuat skenario di masa kini dan di masa depan yang akan berdampak pada pencapaian tujuan organisasi. Sehingga dalam memberikan rekomendasi audit, lebih dititikberatkan pada pengelolaan risiko (risk management) selalin pengelolaan pengendalian (management control). Konvensional VS ABR AUDIT KONVENSIONAL Laporan audit merupakan informasi yang disampaikan kepada pihak – pihak yang berkepentingan dan pengguna laporan sesuai tujuan audit yang sudah ditetapkan, terutama mengenai berfungsi atau tidaknya pengendalian. AUDIT BERPEDULI RISIKO Dalam laporan audit, auditor lebih menitikberatkan pada pengungkapan proses yang memiliki risiko dibandingan pengungkapan berfungsi atau tidaknya suatu pengendalian Konvensional VS ABR AUDIT KONVENSIONAL AUDIT BERPEDULI RISIKO Pendekatan proses auditnya berbasis sistem (system based audit). Audit berbasis sistem dilaksanakan atas dasar keberadaan suatu sistem yang sesungguhnya ada dan pengendalian yang dijalankan terkait dengan sistem tersebut. Oleh karena itu dengan sistem yang ada, dianggap akan mampu mengatasi semua risiko. Biasanya pengujian dilakukan dengan “kuisioner internal kontrol” yaitu dokumen standar yang digunakan dalam setiap penugasan audit. Pendekatan proses auditnya berbasis risiko (risk based audit). Audit berbasis risiko dilaksanakan atas dasar risiko – risiko dan melaporkan kepada pihak manajemen apakah risiko risiko tersebut telah dapat dikelola dengan baik atau sebaliknya. Dalam hal ini proses ABR dilaksanakan untuk mengelompokkan sejumlah risiko – risiko, dan proses menggambarkan “sesuatu yang logis” dan bukan kondisi aktual. Jika terdapat suatu risiko tetapi tidak termasuk di dalam proses yang dipetakan maka harus dipecahkan melalui proses yang baru. TITIK KRITIS BAGI AUDITOR • • • Dalam menerapkan ABR, auditor perlu mengidentifikasi area yang memiliki risiko penghambat pencapaian tujuan manajemen. Wilayah/area yang memiliki tingkat risiko yang tinggi akan memerlukan pengujian yang lebih mendalam. Auditor dapat mengalokasikan sumber daya auditnya berdasarkan hasil identifikasi atas kemungkinan dan dampak terjadinya risiko. Wilayah berisiko rendah menjadi prioritas akhir alokasi sumber daya audit. Fokus Auditor Risiko kegiatan dari auditi (the auditee business risk), yaitu risiko terjadinya suatu kejadian yang dapat memengaruhi pencapaian tujuan dan sasaran manajemen. Risiko yang dimaksud bukan hanya risiko atas salah saji laporan keuangan, namun juga risiko tidak tercapainya sasaran/ tujuan yang telah ditetapkan. Cara manajemen mengurangi atau meminimalisasi risiko. Wilayah/area yang mengandung risiko dan belum diidentifikasi oleh manajemen secara memadai atau bahkan tidak diketahui sama sekali oleh manajemen. PARADIGMA BARU INTERNAL AUDITOR WATCH DOG CONSULTAN & CATALYST URAIAN Peran Pendekatan Sikap Ketaatan / kepatuhan Fokus Komunikasi dengan manajemen PARADIGMA LAMA PARADIGMA BARU Watchdog Konsultan & Katalis Detektif (mendeteksi masalah) Preventif (mencegah masalah) Bertindak Seperti Polisi Sebagai mitra /pelanggan Terhadap semua kebijakan Hanya kebijakan yang relevan Kelemahan / penyimpangan Penyelesaian yang konstruktif Terbatas Reguler Jenis Audit Financial / compliance audit Financial, compliance, operasional audit. Jenjang karir Sempit (hanya auditor) Berkembang luas (dapat berkarir di bagian / fungsi lain) EVOLUSI PERAN URAIAN WATCHDOG CONSULTANT CATALIST Proses Audit kepatuhan (Compliance Audit operasional Audit) Fokus Adanya Variasi (penyimpangan, kesalahan atau kecurangan dll) Penggunaan sumber daya (resources) Nilai (Values) Impact Jangka pendek Jangka menengah Jangka panjang Quality Assurance EVOLUSI CARA PANDANG MANAJEMEN Fokus IC sebelumnya untuk mengurangi risiko akuntansi keuangan dan pelaporan, saat ini fokus IC untuk mengurangi risiko dalam mencapai tujuan organisasi. Kegiatan evaluasi pengendalian akuntansi telah bergeser ke arah merancang pengendalian aktivitas untuk mengatasi semua risiko yang teridentifikasi. EVOLUSI CARA PANDANG MANAJEMEN Pergeseran fokus pada efektivitas proses pertanggung- jawaban dan ketaatan pada ketentuan, bergeser kepada efisiensi, kualitas hasil kerja dan cepat tanggap atas proses pencapaian tujuan. Pada pengendalian SDM semula lebih ditekankan pada pekerjaan yang harus dilakukan dan pekerjaan telah benar benar dilaksanakan; saat ini penekanan untuk pemberdayaan SDM dan menjaga agar mereka bertang- gung jawab atas hasil kerjanya. Finish.