AUDIT INTERNALDigunakan untuk memenuhi salah satu tugas mata kuliah Audit Internal dengan dosen

Syafdinal SE,. MM. Jurusan Akutansi Fakultas Ekonomi Universitas Widyatama semester 6

tahun ajaran 2012/2013

Disusun Oleh:

Kelompok 7

0110U050 Marchel

0110U208 Sherly Kristianti

0110U188 Fulgentius Ivan Jennuar K

0110U193 Jessica Christine W

FAKULTAS EKONOMI

AKUNTANSI S1

UNIVERSITAS WIDYATAMA

2013

Sejarah

Konsep Internal Control telah bergulir sejak tahun 1930-an. Untuk pertama kali, George

E. Bennet menyebutkan definisi Internal Control. Namun istilah tersebut baru dinyatakan secara

institutional oleh AICPA pada tahun 1949 melalui laporan khusus yang berjudul “Pengendalian

Internal – Elemen-elemen Sistem yang Terkoordinasi dan Pentingnya Pengendalian bagi

Manajemen dan Akuntan Independen”. Selanjutnya konsep tersebut berkembang pesat dengan

yang kita kenal delapan unsur Pengendalian Internal.

Perkembangan berikutnya, pada awal tahun 80-an konsep tersebut dinilai banyak pihak

sudah tidak aplicabel lagi. Semakin kompleksnya dunia bisnis dan teknologi membuat konsep

pengendalian internal tersebut tidak efektif dalam mendorong tercapainya tujuan perusahaan.

Semakin banyak keluhan dari perusahaan dan institusi yang telah menerapkan konsep internal

control sebagaimana dikembangkan oleh American Institute of Certified Public Accountant

(AICPA), namun masih mengalami kegagalan.

Pada tahun 1992, The Commitee of Sponsoring Organization of The Treadway

Commission (COSO) menerbitkan laporan yang berjudul “Internal Control-Integrated

Framework”. Laporan COSO tersebut memberikan suatu pandangan baru tentang konsep

Internal Control yang lebih luas dan terintegrasi serta sesuai dengan perkembangan dunia usaha

untuk mencegah terjadinya penyimpangan. Jika pada konsep sebelumnya hanya menekankan

pada proses penyusunan laporan keuangan saja, maka konsep COSO memiliki pandangan yang

lebih luas yaitu dengan melakukan pengendalian atas perilaku seluruh komponen organisasi.

Konsep ini mendapat akseptasi yang luas dari berbagai pihak.

Di Indonesia, perkembangan menarik terjadi dengan terbitnya Undang-undang nomor 1

tahun 2004 dan Peraturan Pemerintah Nomor 58 tahun 2006. Pada ketentuan tersebut, ditetapkan

bahwa setiap instansi pemerintah harus mengembangkan Sistem Pengendalian Intern. Penjelasan

dan ketentuan lain yang menjabarkan menyebutkan bahwa Sistem Pengendalian Intern terdiri

dari 5 komponen yaitu lingkungan pengendalian, penilaian risiko, aktivitas pengendalian,

informasi dan komunikasi serta monitoring. Hal ini mengandung arti bahwa konsep Internal

Control versi COSO diterapkan pada sektor pemerintahan di Indonesia. Sebuah langkah maju

dan berani serta menjadi tantangan yang tidak mudah bagi para auditor internal pemerintah.

THE COMPONENTS, ROLES, LIMITATIONS OF INTERNAL CONTROL

Pengertian Internal Control

Mulyadi : Sistem Pengendalian Internal Meliputi struktur Organisasi, metode, dan ukuran-

ukuran yang dikoordinasikan untuk menjaga kekayaan organisasi, mengecek ketelitian dan

keandalan data akuntansi, mendorong efisiensi dan mendorong dipatuhinya kebijakan

manajemen.

James R Davis, C Wayne Alderman, & Leonard A Robinson (sesuai dengan SAS No. 55) :

Pengendalian Internal adalah seluruh kebijakan dan prosedur yang diciptakan untuk memberikan

jaminan yang masuk akal agar tujuan organisasi (Entity) dapat tercapai.

COSO (The Committee of Sponsoring Organizations of the Treadway Commission) :

Pengendalian Internal adalah Sebuah proses yang dihasilkan oleh Dewan Direktur, Manajemen,

dan Personel Lainnya, yang didesain untuk memberikan jaminan yang masuk akal yang

memperhatikan tercapainya tujuan-tujuan dengan kategori sebagai berikut :

Efektif dan efisisiensinya operasi

Terpercayanya (Reliabillity) Laporan Keuangan Tunduk pada hukum dan aturan yang berlaku

Standar 2130 – Pengendalian

2130 – Pengendalian

Aktivitas Audit Internal harus membantu organisasi dalam memelihara pengendalian yang efektif dengan mengevaluasi efektivitas dan efisiensinya serta dengan mempromosikan perbaikan terus-menerus.

2130.A1 – Aktivitas Audit Internal harus mengevaluasi kecukupan dan efektivitas pengendalian dalam merespons risiko di dalam tata kelola, operasi, dan sistem informasi organisasi, mengenai:

Reliabilitas dan integritas informasi keuangan dan operasional; Efektivitas dan efisiensi operasi; Menjaga aset; dan Kepatuhan terhadap hukum, peraturan perundang-undangan, dan kontrak.

2130.A2 – Auditor internal harus memastikan sejauh mana tujuan dan sasaran program dan operasi telah ditetapkan serta sesuai dengan organisasi mereka.

2130.A3 – Auditor internal harus meninjau operasi dan program untuk memastikan sejauh mana hasilnya konsisten dengan tujuan dan sasaran yang ditetapkan

2130.C1 – Selama penugasan konsultasi, auditor internal harus memperhatikan pengendalian sesuai dengan tujuan penugasan dan waspada terhadap isu-isu pengendalian yang signifikan.

2130.C2 – Internal auditor harus menggunakan pengetahuan tentang pengendalian yang diperoleh dari penugasan konsultasi pada saat mengevaluasi proses pengendalian organisasi.

Tujuan dan Peran Internal Control

Dari definisi di atas dapat kita lihat bahwa tujuan dan peran adanya pengendalian intern adalah:

Menjaga kekayaan organisasi. Memeriksa ketelitian dan kebenaran data akuntansi. Mendorong efisiensi. Mendorong dipatuhinya kebijakan manajemen.

Fungsi Internal Control

Preventive Control --> Pengendalian diterapkan sebelum masalah, yang bertujuan untuk

mncegah terjadinya suatu masalah

Detective Control --> Pengendalian diterapkan setelah mengidentifikasi adanya suatu

masalah yang terjadi.

Corrective control --> Pengendalian diterapkan untuk memperbaiki dampak dari masalah

yang sudah terjadi.

Sistem Internal Control

Sistem pengendalian intern dapat dibagi menjadi dua yaitu :

Pengendalian Intern Akuntansi (Preventive Controls)

Pengendalian Intern Akuntansi dibuat untuk mencegah terjadinya inefisiensi yang tujuannya adalah menjaga kekayaan perusahaan dan memeriksa keakuratan data akuntansi. Contoh : adanya pemisahan fungsi  dan tanggung jawab antar unit organisasi.

Pengendalian Intern Administratif (Feedback Controls)

Pengendalian Administratif dibuat untuk mendorong dilakukannya efisiensi dan mendorong dipatuhinya kebijakan manajemen (dikerjakan setelah adanya pengendalian akuntansi). Contoh : pemeriksaan laporan untuk mencari penyimpangan yang ada, untuk kemudian diambil tindakan.

Components of Internal Control

Mulyadi :

1. Struktur Organisasi yang memisahkan tanggung jawab fungsional secara tegas.

2. Sistem Wewenang dan prosedur pencatatan, yang memberikan perlindungan yang

cukup terhadap kekayaan, utang, pendapatan, dan biaya.

3. Praktik yang sehat dalam melaksanakan tugas dan fungsi setiap unit organisasi.

4. Karyawan yang mutunya sesuai dengan tanggung jawabnya.

Efektifitas unsur-unsur Sistem pengendalian tersebut sangat ditentukan oleh Lingkungan

Pengendalian (Control Environment) dimana lingkungan pengendalian tersebut memiliki 4

(empat) unsur sebagai berikut :

1. Filosofi dan gaya operasi

2. Berfungsinya dewan komisaris dan komite pemeriksaan

3. Metode Pengendalian Manajemen

4. Kesadaran pengendalian

James R Davis, C Wayne Alderman, & Leonard A Robinson :

1. Lingkungan Pengendalian (The Control Environment)

Lingkungan Pengendalian adalah efek kolektif dari berbagai factor pada saat

pembangunan, penyempurnaan, atau pelemahan efektifnya system akuntansi suatu entitas atau

Prosedur Pengendalian (Control Procedures) dan kemampuannya untuk memcapai tujuan

tertentu.

Faktor Lingkungan Pengendalian meliputi filosofi manajemen dan gaya operasi, struktur

organisasi, fungsi dewan direksi dan komisinya (khususnya audit committee), metode penentuan

wewenang dan tanggung jawab, metode pengendalian manajemen, kebiasaan dan kebijaksanaan

personelnya, dan pengaruh eksternal lainnya yang mempengaruhi sebuah entitas.

2. Sistem Akuntansi (The Accounting System)

Sistem akuntansi terdiri dari metode-metode dan catatan-catatan yang dibangun untuk

mengidentifikasi, membangun, mengklasifkasi, merekam, dan melaporkan transaksi suatu entitas

dan untuk menjaga akuntabilitas asset dan hutang yang terkait.

Sebuah system akuntansi harus memiliki metode dan catatan yang cukup dan tepat untuk

menyelesaikan tujuan sebagai berikut :

Mengidentifikasi dan merekam seluruh transaksi yang valid

Menggambarkan transaksi dalam basis waktu dan detil yang cukup untuk membolehkan

klasifikasi transaksi yang sesuai untuk Laporan Keuangan

Mengukur nilai transaksi dalam dalam suatu sikap(gaya/tingkahlaku) yang membolehkan

mencatat nilai moneter yang wajar dalam Pernyataan Keuangan.

Menentukan periode waktu kapan terjadinya transaksi agar dibolehkannya pencatatan

transaksi dalam periode waktu yang sesuai.

Menyajikan transaksi secara sesuai dan penyingkapan yang berhubungan dalam

pernyataan keuangan.

1. Prosedur Pengendalian (Control Procedures)

Prosedur Pengendalian adalah kebijakan dan prosedur tambahan selain Lingkungan

Pengendalian dan system akuntasi, yang dibangun manajemen untuk memberikan jaminan yang

masuk akal bahwa tujuan khusus sebuah entitas dapat tercapai.

Tujuan khusus tersebut terbagi dalam beberapa kategori sebagai berikut :

Pemberian wewenang (Otorisasi) yang sesuai untuk melaksanakan transaksi dan kegiatan

Pemisahan Tugas

Desain dan penggunaan dokumen dan catatan yang memadai

Perlindungan yang memadai terhadap akses dan penggunaan asset dan catatan-catatan.

Pengecekan independen terhadap performance dan penilaian sesuai dengan yang direkam

COSO (Committee of Sponsoring Organizations)

Menyatakan bahwa untuk menyediakan suatu struktur dalam mempertimbangkan banyak

kemungkinan pengendalian yang berhubungan dengan tujuan entitas, laporan COSO

mengidentifikasi lima komponen pengendalian internal yang saling berhubungan, yaitu :

1. Lingkungan Pengendalian (control environment)

2. Penilaian Risiko (risk assessment)

3. Informasi dan Komunikasi (information and communication)

4. Aktivitas Pengendalian (controlling activities)

5. Pemantauan (monitoring)

1. Lingkungan Pengendalian (control environment)

Lingkungan pengendalian menetapkan suasana dari suatu organisasi yang mempengaruhi

kesadaran akan pengendalian dari orang-orangnya. Lingkungan pengendalian merupakan

pondasi dari semua komponen pengendalian intern lainnya yang menyediakan disiplin dan

struktur.

Sejumlah faktor yang membentuk lingkungan pengendalian dalam suatu entitas diantaranya

adalah sebagai berikut :

a. Integritas dan nilai etika

b. Komitmen terhadap kompetensi

c. Dewan direksi dan komite audit

d. Filosofi dan gaya operasi manajemen

e. Struktur organisasi

f. Penetapan wewenang

g. Tanggung jawab

h. Kebijakan dan praktik sumberdaya manusia

2. Penilaian Risiko

Penilaian risiko untuk tujuan pelaporan keuangan adalah identifikasi, analisis, dan

pengelolaan risiko suatu entitas yang relevan dengan penyusunan laporan keuangan yang

disajikan secara wajar sesuai dengan prinsip-prinsip akuntansi yang berlaku umum.

Penilaian risiko oleh manajemen harus mencakup pertimbangan khusus atau risiko yang dapat

muncul dari perubahan kondisi seperti :

a. Perubahan dalam lingkungan operasi

b. Personel baru

c. Sistem informasi yang baru atau dimodifikasi

d. Pertumbuhan yang cepat

e. Teknologi baru

f. Lini, produk, atau aktifitas baru

g. Restrukturisasi perusahaan

h. Operasi di luar negeri

i. Pernyataan akuntansi

3. Informasi dan Komunikasi

Sistem informasi dan komunikasi yang relevan dengan tujuan pelaporan keuangan, terdiri

dari metode-metode dan catatan-catatan yang diciptakan untuk mengidentifikasi,

mengumpulkan, menganalisis, mangklasifikasi, mencatat, dan melaporkan transaksi-transaksi

entitas, dan juga kejadian-kejadian serta kondisi-kondisi dan untuk memelihara akuntabilitas dari

aktiva-aktiva dan kewajiban-kewajiban yang berhubungan. Sedangkan komunikasi melibatkan

penyediaan suatu pemahaman yang jelas mengenai peran dan tanggung jawab individu

berkenaan dengan pengendalian internal atas laporan keuangan.

4. Aktivitas Pengendalian

Aktivitas pengendalian merupakan kebijakan dan prosedur yang membantu memastikan

bahwa perintah manajemen telah dilaksanakan. Aktivitas pengendalian membantu memastikan

bahwa tindakan yang diperlukan berkenaan dengan risiko telah diambil untuk pencapaian tujuan

entitas. Aktivitas pengendalian memiliki berbagai tujuan dan diaplikasikan pada berbagai

tingkatan organisasional dan fungsional.

Aktivitas pengendalian dapat dilakukan dalam berbagai cara, yaitu :

a. Pemisahan tugas

b. Pengendalian pemrosesan informasi :

- Pengendalian umum

- Pengendalian aplikasi

c. Pengendalian fisik

d. Review kinerja

5. Pemantauan

Pemantauan (monitoring) adalah suatu proses yang menilai kualitas kinerja pengendalian

internal pada suatu waktu. Pemantauan melibatkan penilaian rancangan dan pengoperasian

pengendalian dengan dasar waktu dan mengambil tindakan perbaikan yang diperlukan.

Bagi kita yang cenderung mekanis dalam menerapkan dan mengevaluasi efektivitas pengendalian internal, tampaknya angka 17 prinsip tersebut lah yang akan segera menjadi alat yang populer. Terutama karena aspek kejelasan dan kemudahannya.

Lingkungan Pengendalian

1. Organisasi menunjukkan komitmen terhadap nilai-nilai integritas dan etika.2. Dewan menunjukkan kemandirian manajemen dan menjalankan pengawasan terhadap

pengembangan dan bekerjanya pengendalian internal.3. Dengan pengawasan Dewan, manajemen menetapkan struktur, garis pelaporan,

serta wewenang dan tanggung jawab yang sesuai dalam pencapaian tujuan.4. Organisasi menunjukkan komitmen untuk menarik, mengembangkan, dan

mempertahankan individu yang kompeten dalam keselarasan dengan tujuan.5. Organisasi mempertahankan individu dalam tanggung jawab pengendalian internal

mereka dalam mengejar tujuan.

Penilaian Risiko

6. Organisasi menetapkan tujuan dengan cukup jelas sehingga memungkinkan identifikasi dan penilaian risiko terkait.

7. Organisasi mengidentifikasi risiko pencapaian tujuan di seluruh penjuru organisasi dan menganalisisnya sebagai dasar penentuan pengelolaan risiko.

8. Organisasi tersebut memperhitungkan potensi kecurangan (fraud) dalam menilai risiko pencapaian tujuan.

9. Organisasi mengidentifikasi dan menilai perubahan-perubahan yang secara signifikan dapat mempengaruhi sistem pengendalian internal.

Aktivitas Pengendalian

10. Organisasi memilih dan mengembangkan aktivitas pengendalian yang turut memitigasi risiko  pencapaian tujuan pada tingkat yang dapat diterima.

11. Organisasi memilih dan mengembangkan aktivitas pengendalian umum (general control) atas teknologi untuk mendukung pencapaian tujuan.

12. Organisasi menerapkan aktivitas pengendalian sebagaimana dimanifestasikan dalam kebijakan untuk menetapkan apa yang diharapkan, dan prosedur yang relevan untuk menjalankan kebijakan.

Informasi dan Komunikasi

13. Organisasi memperoleh atau menghasilkan serta menggunakan informasi yang  relevan dan berkualitas untuk mendukung berfungsinya komponen lain dari pengendalian internal.

14. Organisasi mengomunikasikan informasi  secara internal, termasuk komunikasi atas tujuan dan tanggung jawab pengendalian internal, yang diperlukan untuk mendukung berfungsinya komponen lain dari  pengendalian internal.

15. Organisasi berkomunikasi dengan pihak eksternal tentang hal-hal yang mempengaruhi berfungsinya komponen lain dari pengendalian internal.

Pemantauan Kegiatan

16. Organisasi memilih, mengembangkan, dan melakukan evaluasi yang terus-menerus (ongoing) dan/atau terpisah untuk memastikan apakah komponen-komponen pengendalian internal ada dan berfungsi.

17. Organisasi mengevaluasi dan mengomunikasikan kelemahan pengendalian internal secara tepat waktu kepada pihak-pihak yang sesuai dan bertanggung jawab untuk mengambil tindakan korektif, termasuk manajemen senior dan Dewan.

Keterbatasan Pengendalian Intern Entitas

Pengendalian intern hanya memberikan keyakinan memadai bagi manajemen dan dewan

komisaris berkaitan dengan pencapaian tujuan pengendalian intern entitas, berikut ini adalah

keterbatasan bawaan yang melekat dalam pengendalian intern :

1. Pertimabangan manusia dalam pengambilan keputusan dapat salah

Seringkali manajemen dan personel lain dapat salah dalam mempertimbangkan

keputusan bisnis yang diambil atau dalam melaksanakan tugas rutin karena tidak

memadainya informasi, keterbatasan waktu atau tekanan lain.

2. Pengendalian intern dapat rusak karena kekeliruan dan kesalahan

Bisa terjadi karena petugas salah mengerti tentang instruksi, atau melakukan kesalahan

karena kecorobohan, kebingungan, atau kelelahan, perpindahan personil sementara atau

tetap, atau perubahan sistem atau prosedur.

3. Pengendalian tidak efektif karena adanya kolusi

Tindakan bersama beberapa individu untuk tujuan kejahatan disebut dengan kolusi.

Kolusi dapat mengakibatkan bobolnya pengendalian intern yang dibangun untuk

melindungi kekayaan entitas dan tidak terungkapnya ketidak beresan atau tidak

terdeteksinya kecurangan oleh sistem pengendalian intern yang dirancang.

4. Pelanggaran oleh manajemen

Manajemen dapat mengabaikan kebijakan atau prosedur yang telah ditetapkan untuk

tujuan yang tidak sah seperti keuntungan pribadi manajer, penyajian kondisi keuangan

yang berlebihan, atau kepatuhan semu.

5. Biaya pengendalian intern entitas tidak boleh melebihi manfaat yang diharapkan

Biaya yang diperlukan untuk mengoperasikan struktur pengendalian intern tidak boleh

melebihi manfaat yang diharapkan dari pengendalian intern tersebut. Karena pengukuran

secara tepat baik biaya maupun manfaat biasanya tidak mungkin dilakukan, manajemen

harus memperkirakan dan mempertimbangkan secara kuantitatif dan kualitatif.

Siapa yang bertanggung jawab dalam pengendalian internal

Mulyadi :

Dalam buku tulisan Mulyadi, yang harus bertanggung jawab dalam pengendalian internal

adalah Manajemen puncak yang terdiri dari seluruh dewan direksi. Tidak hanya direktur

keuangan saja yang bertanggung jawab atas pengendalian internal , tetapi seluruh jajaran direksi

bertanggung jawab atas pengendalian internal.

Manajemen puncak bertanggung jawab terhadap pengembangan dan pengoperasian

Pengendalian internal karena mereka bertanggung jawab atas pengelolaan dana yang

dipercayakan oleh pemilik perusahaan.

James R Davis, C Wayne Alderman, & Leonard A Robinson :

Dalam buku tulisan James R Davis, C Wayne Alderman, & Leonard A Robinson, tidak

menyuratkan siapa yang bertanggung jawab terhadap pengendalian internal, namun dapat tersirat

bahwa peran manajemen dan dewan direksi sangat penting dalam pengendalian internal

mengingat kebijakan-kebijakan dan prosedur-prosedur tersebut merupakan hasil keputusan

manajemen. Selain itu manajemen dan dewan direksi memiliki peran yang signifikan dalam

elemen-elemen pengendalian internal.

COSO :

Menurut COSO, semua orang dalam organisasi yaitu Manajemen, Dewan direksi, Komite

Audit, dan Personel lainnya bertanggung jawab terhadap pengendalian internal, karena semua

orang dalam organisasi memiliki peran dalam pengendalian internal, sehingga pengendalian

internal tidak dapat berjalan dengan baik apabila ada salah satu anggota yang tidak menjalankan

perannya dalam pengendalian internal.

Menurut COSO, pihak-pihak luar seringkali memberikan kontribusi terhadap pencapaian

tujuan perusahaan, seperti Auditor eksternal, Badan Regulasi dan legislatif, customer, analis

keuangan, dan media massa. Namun demikian pihak ketiga tersebut tidak bertanggung jawab

terhadap pengendalian internal karena mereka bukan bagian dari organisasi maupun bukan

bagian dari sistem pengendalian internal.

Menilai Kecukupan Proses Pengendalian

Sebuah organisasi membangun dan memelihara proses manajemen risiko dan pengendalian yang efektif dengan tujuan untuk mendukung organisasi dalam mengelola risiko dan pencapaian tujuan yang telah ditetapkan dan dikomunikasikan sebelumnya. Proses pengendalian diharapkan dapat memastikan, antara lain, hal-hal sebagai berikut:

Informasi keuangan dan informasi operasional yang handal dan memiliki integritas, Operasi dilakukan secara efisien dan mencapai sasaran yang ditetapkan, Aset telah dilindungi, dan Tindakan dan keputusan organisasi telah sesuai dengan ketentuan perundang-undangan

yang berlaku dan kontrak.

Peran manajemen senior adalah untuk mengawasi penetapan, administrasi, serta penilaian sistem dalam proses manajemen risiko dan pengendalian. Sementara itu tanggung jawab manajer lini organisasi adalah memastikan proses pengendalian yang telah ditetapkan tersebut berjalan di area mereka masing-masing. Di lain pihak, auditor internal memberikan layanan pemastian mengenai tingkat efektivitas proses manajemen risiko dan pengendalian yang berjalan.

CAE menyusun dan menyampaikan pendapat keseluruhan (overall opinion) mengenai kecukupan dan efektivitas proses pengendalian. Penyampaian pendapat tersebut oleh CAE didasarkan pada bukti audit yang cukup yang diperoleh melalui audit dan, bila diperlukan, juga didasarkan pada hasil pekerjaan penyedia pemastian lainnya. CAE mengomunikasikan pendapat tersebut kepada manajemen senior dan Dewan.

CAE mengembangkan rencana audit internal yang dirancang untuk mendapatkan bukti yang memadai untuk mengevaluasi efektivitas dari proses pengendalian. Rencana tersebut mencakup penugasan audit dan/atau prosedur lain untuk memperoleh bukti audit yang cukup dan relevan pada semua unit utama dan fungsi bisnis yang akan dinilai, serta penelaahan terhadap pengendalian utama dalam proses operasi di seluruh organisasi. Rencana tersebut harus fleksibel sehingga penyesuaian dapat dilakukan sepanjang tahun untuk menyesuaikan dengan perubahan strategi manajemen, kondisi eksternal, area berisiko besar, atau revisi asumsi/ekspektasi dalam pencapaian tujuan organisasi.

Rencana audit harus memberikan perhatian khusus terhadap operasi-operasi yang paling terpengaruh oleh perubahan terbaru atau perubahan tak terduga. Perubahan keadaan dapat

diakibatkan, antara lain, dari kondisi pasar atau investasi, akuisisi dan divestasi, restrukturisasi organisasi, sistem baru, dan usaha baru.

Dalam menentukan cakupan audit yang diharapkan untuk rencana audit yang diusulkan, CAE perlu mempertimbangkan hasil kerja terkait yang dilakukan oleh pihak lain yang juga memberikan layanan pemastian kepada manajemen senior (misalnya, unit kepatuhan). Rencana audit juga perlu mempertimbangkan hasil audit oleh auditor eksternal dan penilaian yang dilakukan sendiri oleh manajemen dalam proses manajemen risiko, pengendalian, dan peningkatan kualitas.

CAE harus mengevaluasi luasnya lingkup rencana audit yang diusulkan untuk menentukan apakah lingkup tersebut memdai sebagai dasar menyatakan pendapat tentang proses manajemen risiko dan pengendalian organisasi. CAE harus memberitahukan kepada manajemen senior dan Dewan bila terdapat kesenjangan dalam cakupan audit yang mengganggu penyampaian pendapat terhadap semua aspek proses-proses tersebut .

Tantangan utama bagi aktivitas audit internal adalah mengevaluasi efektifitas pengendalian organisasi secara agregat berdasarkan hasil penugasan individual pada beberapa area terpilih. Hasil penilaian sebagian besarnya diperoleh dari penugasan audit internal, review self-assessment manajemen, dan pekerjaan pemberi layanan pemastian lainnya.  Seiring dengan berjalannya penugasan-penugasan, auditor internal melaporkan temuan kepada tingkat manajemen yang sesuai secara tepat waktu sehingga tindakan cepat dapat diambil untuk memperbaiki atau mengurangi konsekuensi dari kekurangan atau kelemahan pengendalian yang ditemukan.

Dalam mengevaluasi efektivitas proses pengendalian organisasi secara keseluruhan/agregat, CAE perlu mempertimbangkan apakah:

Terdapat temuan-temuan kekurangan/kelemahanan pengendalian yang signifikan, Dilakukan tindakan-tindakan perbaikan atas temuan-temuan tersebut Temuan-temuan tersebut dan konsekuensi-konsekuensi potensial mengarah pada

kesimpulan bahwa telah terjadi kondisi pervasif yang mengakibatkan tingkat risiko yang tidak dapat diterima.

Adanya kekurangan atau kelemahan signifikan tidak selalu mengarah pada kesimpulan bahwa kondisi pervasif eksis menimbulkan risiko yang tidak dapat diterima. Auditor internal harus mempertimbangkan sifat dan tingkat eksposur risiko serta tingkat konsekuensi potensial, dalam menentukan apakah efektivitas proses pengendalian dalam kondisi membahayakan dan ada risiko yang tidak dapat diterima.

Laporan CAE tentang proses pengendalian organisasi biasanya disajikan sekali dalam setahun kepada manajemen senior dan papan tulis. Laporan tersebut menyatakan peran penting yang dimainkan oleh proses pengendalian dalam pencapaian tujuan organisasi. Laporan ini juga menggambarkan sifat dan luasnya pekerjaan yang dilakukan oleh aktivitas audit internal, serta sifat dan tingkat reliance terhadap penyedia layanan pemastian lainnya, dalam merumuskan pendapat.

Daftar Pustaka

1. auditorinternal Posted in: Pengendalian Internal, Practice Advisories, Standar Kinerja

2. zamino.blogspot.com/.../komponen-internal-control

3. Kurt F Reding, dkk.2009.INTERNAL AUDITING ; Assurance and Consulting Services

4. junior-auditor.blogspot.com/

5. auditorinternal Posted in: Pengendalian Internal, Standar Kinerja

6. www.jtanzilco.com/.../627-internalcontrolbagiperusahaan