INTERNAL AUDIT Materi 1 Oleh Wisnu Haryo Pramudya, S.E., M.Si., Ak., CA 1 FAKTOR PENTING PERKEMBANGAN INTERNAL AUDIT • PERDEBATAN MENGENAI PERAN INTERNAL AUDIT 1. Jenis Usaha 2. Luas Kegiatan Usaha 3. Jumlah dan Kualifikasi Staff 4. Belum adanya Standar 5. Proses Audit 6. Lingkup Audit 7. Pernyataan Pendapat 2 LANJUTAN ………………. • PENTINGNYA PENDEFINISIAN PERAN Pendefinisian Peran sangat penting, dan harus disesuaikan dengan kondisi atau keadaan organisasi. • KRISIS IDENTITAS PENGAWAS INTERNAL 1. Keengganan Menjadi Internal Auditor 2. Menganggap Akuntan Publik sebagai pesaing 3 LANJUTAN ………………. • KEBINGUNGAN PIHAK MANAJEMEN 1. Yang membentuk adalah manajemen 2. Untuk mengawasi Pekerjaan Manajemen 3. Dan menyatakan pendapat tentang kinerja manajemen 4 LANJUTAN ………………. • PERAN DASAR AUDIT INTERNAL 1. Audit Internal berperan untuk ada di dalam perusahaan 2. Mempunyai peran untuk mengembangkan dan mempertahankan staf pengawasan internal yang berkualitas dan jumlah yang sesuai dengan lsifat dan ukuran Perusahaan 3. Berperan untuk menerapkan program pemeriksaan yang pantas, yang dirancang untuk memastikan kehandalan sistem pengendalian akuntansi yang dimiliki perusahaan. 4. Berperan untuk melapor kepada dewan komisaris secara periodik, sehubungan dengan baik tidaknya sistem pengendalian. 5 PEMAHAMAN SPI 6 SISTEM PENGENDALIAN INTEREN (SPI) AKTIVITAS BISNIS LAPORAN KEUANGAN: • Laporan Laba-Rugi • Neraca (Laporan Posisi Keuangan) BUKTI TRANSAKSI PROSES AKUNTANSI • Laporan Perubahan Ekuitas • Laporan Arus Kas Sasaran SPI: seluruh proses bisnis bekerja dengan efektif dan efisien 7 Definisi SPI • Sistem Pengendalian Interen adalah sistem untuk mengendalikan kegiatan interen organisasi, berupa: perencanaan, kebijakan, prosedur, dan metode yang dirancang dan diimplementasikan untuk menjamin (1) keandalan informasi, (2) efektifitas dan efisiensi operasi, (3) keamanan aset, serta (4) kepatuhan terhadap kebijakan, komitmen, peraturan, dan undang-undang. 8 Peran Penting SPI 1. Membantu manajemen dalam mengendalikan dan memastikan keberhasilan kegiatan organisasi. 2. Menciptakan pengawasan melekat, menutupi kelemahan dan keterbatasan personel, serta mengurangi kemungkinan terjadinya kesalahan dan kecurangan. 9 Peran Penting SPI 3. Membantu auditor dalam menentukan ukuran sampel dan pendekatan audit yang akan diterapkan. 4. Membantu auditor dalam memastikan efektifitas audit, dengan keterbatasan waktu dan biaya audit. 10 Keterbatasan SPI 1. Kekeliruan pengoperasian sistem (mistake in judgement). Kekeliruan disebabkan oleh keterbatasan kemampuan atau pemahaman pengguna sistem. 2. Pelanggaran sistem (breakdowns), baik disengaja atau tidak, misalnya karena kesalahan interpretasi, kecerobohan, gangguan lingkungan, perubahan personalia, atau perubahan sistem dan prosedur. 11 Keterbatasan SPI 3. Kolusi, atau kerjasama negatif sekelompok orang. 4. Pelanggaran dengan sengaja oleh manajemen (management override) 5. Dilema biaya-manfaat (costs versus benefits). Karena biaya pengembangan sistem yang ideal tidak terjangkau, maka dipilih sistem yang memiliki sejumlah keterbatasan. 12 Penanggungjawab Utama SPI • Penanggung jawab atas pelaksanaan SPI adalah Auditor Intern • Penangungjawab atas kecukupan dan efektifitas SPI adalah: 1. 2. 3. Manajemen Staf perusahaan Dewan komisaris dan komite audit 13 Pengaruh Eksteren atas SPI • Pihak eksteren yang berpengaruh besar terhadap SPI antara lain adalah: 1. 2. 3. 4. Auditor independen Pemerintah Asosiasi profesi dan asosiasi bisnis Lembaga-lembaga otoritas tertentu 14 Pengembangan SPI versi COSO COSO (committee of sponsoring organizations) adalah organisasi independen yang anggotannya terdiri dari berbagai asosiasi profesi, seperti: 1. AAA (the American Accounting Association) 2. AICPA (the American Institute of Certified Public Accountants) 3. IIA (the Institute of Internal Auditors) 4. IMA (the Institute of Management Accountants) dan 5. FEI (the Financial Executive Institute) 15 Pengembangan SPI Versi COSO COSO dibentuk untuk merumuskan dan mengembangkan SPI serta mendorong penerapan SPI pada organisasi publik. COSO menyatakan bahwa setiap personel dalam organisasi memiliki tanggungjawab dan merupakan bagian dari struktur pengendalian interen organisasi. 16 Komponen SPI Versi COSO 1. 2. 3. 4. 5. Lingkungan pengendalian (control environment) Pengukuran risiko (risk assessment) Aktivitas pengendalian (control activities) Sistem informasi dan komunikasi (information and communication systems) Pemantauan (monitoring) 17 Lingkungan Pengendalian Adalah kondisi lingkungan organisasi yang sehat untuk mendukung penerapan SPI, yang komponennya terdiri dari: 1. Integritas dan nilai-nilai etika yang tertanam dalam budaya organisasi, 2. Komitmen terhadap kompetensi, 3. Peran dan pengaruh dewan komisaris serta komite audit, 18 Lingkungan Pengendalian 4. Filosofi manajemen dan gaya operasi organisasi, 5. Struktur organisasi yang mampu memberikan kejelasan wewenang dan tanggung jawab dengan baik, 6. Budaya dan aturan yang sehat dalam mekanisme penetapan otoritas dan tanggungjawab, 19 Lingkungan Pengendalian 7. Kebijakan dan praktik yang sehat di bidang sumber daya manusia. 8. Pengaruh faktor-faktor eksteren organisasi 20 Pengukuran Risiko (Risk Assessment) Manajemen harus memahami, peduli, dan antisipatif terhadap berbagai ancaman dan risiko atas setiap aktivitas bisnis yang dijalankannya. Pemahaman dan kepedulian tersebut harus diwujudkan dalam bentuk SPI untuk mencegah ancaman atau meminimalkannya 21 Aktivitas Pengendalian Prosedur standar dan praktik pelaksanaan tugas untuk mengatasi ancaman bisnis, misalnya: • Prosedur otorisasi transaksi: otorisasi umum dan otorisasi khusus • Pemisahan fungsi: fungsi otorsasi, pembukuan, dan pengelolaan aset. • Pembatasan akses fisik dan akses lojik. • Pengecekan independen • Review kinerja 22 Informasi dan Komunikasi Adalah sistem informasi dan komunikasi yang baik untuk menjamin efektifitas dan efisiensi proses bisnis, untuk mencegah: 1. Risiko keuangan 2. Risiko informasi 3. Risiko operasional 4. Risiko strategis 23 Informasi dan Komunikasi Risiko keuangan, adalah risiko tentang pemborosan keuangan. Risiko informasi, adalah kesalahan tindakan karena kesalahan informasi. Risiko operasional, adalah risiko melakukan hal yang benar dengan cara yang salah. Risiko strategis, adalah risiko melakukan hal yang salah dan tidak strategis. 24 Monitoring Adalah prosedur untuk mengukur dan menilai relevansi dan efektifitas sistem pengendalian interen yang dilakukan secara berkelanjutan, untuk menentukan perlu tidaknya modifikasi serta pengembangan SPI. 25 Pemahaman SPI Pemahaman SPI mencakup: 1. Memahami lingkungan pengendalian. 2. Memahami desain kebijakan dan prosedur masing-masing komponen SPI 3. Mengevaluasi penerapan kebijakan dan prosedur. 26 Dokumentasi Pemahaman SPI Dokumentasi dalam bentuk: 1. Kuesioner yang sudah terisi 2. Bagan alir 3. Tabel keputusan 4. Narasi Bentuk dokumen tergantung pada aspek SPI yang didokumentasikan. 27 Pengujian SPI • Tujuan: menguji efektifitas implementasi SPI • Dirancang untuk menjawab (paling tidak) pertanyaan sebagai berikut: – Bagaimana SPI diterapkan? – Bagaimana konsistensi penerapan SPI? – Siapa melaksanakan SPI (mempertanyakan kompetensinya)? 28 Cara Pengujian SPI Berikut ini alternatif prosedur pengujian SPI: 1. Inquiring atau wawancara dengan personel tentang kinerja pelaksanaan tugas. 2. Observing atau observasi kinerja personel dalam pelaksanaan tugas. 3. Inspecting atau menginspeksi dokumen dan laporan untuk mengindikasikan kinerja pengendalian. 4. Reperforming atau pengerjaan ulang prosedur pengendalian. 29 • PERNYATAAN TENTANG TANGGUNG JAWAB AUDIT INTERNAL 1. Berfungsi sebagai pedoman bagi Audit Internal dan Bagi Manajemen dalam usaha mereka untuk mengoptimalkan peran fungsi audit internal 2. Berguna untuk membantu manajemen dalam menjalankan tanggung jawabnya secara efektif. 3. Pernyataan tersebut dilenmgkapi dengan berbagai analisis, penilaian, rekomendasi, nasehat, dan informasi sehubungan dengan aktivitas yang diperiksa. 30 • ISI PERNYATAAN AUDIT INTERNAL 1. Cukup tidaknya pengendalian internal 2. Kualitas pelaksanaan dalam menjalankan tanggung jawab yang diberikan 3. Reliabilitas dan integritas laporan keuangan dan operasional 4. Kesesuaian dengan kebijakan, rencana, prosedur, hukum dan pengatran 5. Verifikasi dan perlindungan harta 6. Efektifitas dan efisiensi dalam penggunaan sumber daya 31 • APA YANG DILAKUKAN DALAM AUDIT INTERNAL 1. Memastikan ( menentukan dan memverifikasi) 2. Menilai (mengevaluasi dan menaksir) 3. Merekomendasi (memberi saran) 32 • ISI PERNYATAAN AUDIT INTERNAL 1. Cukup tidaknya pengendalian internal 2. Kualitas pelaksanaan dalam menjalankan tanggung jawab yang diberikan 3. Reliabilitas dan integritas laporan keuangan dan operasional 4. Kesesuaian dengan kebijakan, rencana, prosedur, hukum dan pengatran 5. Verivikasi dan perlindungan harta 6. Efektifitas dan efisiensi dalam penggunaan sumber daya 33 • BEBERAPA ANGGAPAN YANG MENYESATKAN 1. Audit Internal adalah mata dan telinga manajemen 2. Audit internal dianggap suatu pengendalian yang dilaksanakan dengan cara memeriksa dan mengevaluasi kecukupan serta keefektifan pengendalian lainnya. 3. Control of Last Resort (pengendalian terakhir) 34 • FUNGSI REKOMENDASI Autit Internal juga berfungsi sebagai Konsultasi Internal, dengan pengalamannya akan dapat memebrikan rekomendasi dalam pemecahan permasalahan. Apabila suatu organisasi memiliki satuan audit internal yang sangat kompeten, loyal dan berdedikasi, maka permintaan bantuan dalam memecahkan permasalahan adalah hal yang wajar. 35 INTERNAL AUDIT Materi 2 Oleh Wisnu Haryo Pramudya, S.E., M.Si., Ak., CA 36 KEBEBASAN PEMERIKSAAN • Bukan Suatu Hak, Melainkan Suatu Kewenangan Pada umumnya ketika pengawas mengawali karirnya, pengawasan internal memiliki konsep tentang kebebasan yang tidak realistis; 1. Tidak ada pembatas sumber informasi 2. Kewenangan memeriksa apapun dan kapanpun 3. Bebas menyatakan sesuatu apa adanya 4. Didukung sepenuhnya oleh manajemen / pimpinan 37 • Gaya Kebebasan Pemeriksaan 1. Orang Luar Gaya ini didasarkan pada anggapan bahwa fungsi pengawasan intern mewakili kepentingan atau sudut pandang pihak luar organisasi 2. Wakil Manajemen Gaya ini didasarkan pada anggapan bahwa pengawas internal bertindak sebagai wakil manajemen senior dan dewan direksi 38 LANJUTAN ………………. 3. Otonomis Gaya kebebasan pemeriksaan yang otonomis mencerminkan anggapan bahwa pengawas internal memiliki suatu kebijakan dan misi khusus yang menyebabkan ia dapat menentukan penyelesaian setiap persoalan secara sendirian 4. Absolutis Gaya kebebasan absolutis didasarkan pada anggapan bahwa audit internal memiliki kewajiban etik untuk menyatakan sesuatu seperti apaadanya dan berpegang teguh pada pendiriannya tak peduli apapun yang akan terjadi 39 • Bebas Dari Pihak Yang Diperiksa Kebebasan pemeriksaan adalah suatu status khusus yang terdapat dalam organisasi, dan pengawas internal mendapat status tersebut dari manajemen Kebebasan pengawas internal tidak berkaitan dengan pihak manajemen dan dewan direksi namun berkaitan dengan aktivitas yang diperiksanya. Pengawas internal memiliki kebebasan apabila mereka dapat melaksanakan pekerjaannya secara bebas dan obyektif. 40 • Alat Pihak Manajemen Pengawasan internal adalah alat bagi manajemen sebagai fungsi pengendalian dan kontrol dalam organisasi • Konflik dengan Pihak Manajemen Kemungkinan konflik dapat terjadi, sehubungan dengan kasus serius secara prinsip bukan merupakan hal yang hanya dialami oleh pengawas internal dan tidak perlu diperhitungkan dalam suatu hubungan normal antara pengawas internal dengan manajemen. Ex. Manajemen menyuruh sesuatu yang bertentangan dengan etika pemeriksaan. 41 • Sifat Kebebasan Pemeriksaan Kebebasan pemeriksaan mempunyai dua aspek; 1. Pemisahan organisasioal dari aktivitas yang diperiksa Tujuan pemisahan organisasional adalah melindungi pengawas internal dari rasa keberpihakan, ketakutan, loyalitas, serta ambisi yang berpengfaruh terhadap aktivitas pemeriksaan 2. Status yang memadai dalam organisasi secara keseluruhan Tujuannya agar jelas statusnya dan pertanggungjawabannya. 42 • Lima Syarat Penting Keberhasilan Pemeriksaan 1. Akses 2. Objektivitas 3. Kebebasan Berpendapat 4. Ketekunan 5. Ketanggapan 43