bab ii tinjauan pustaka 2.1. landasan teori 2.1.1. pengertian...
TRANSCRIPT
-
11
BAB II
TINJAUAN PUSTAKA
2.1. Landasan Teori
2.1.1. Pengertian Internal Audit
Menurut Sawyer, dkk (2005,10) internal audit adalah :
“Sebuah penilaian yang sistematis dan objektif yang dilakukan auditor internal
terhadap operasi dan kontrol yang berbeda –beda dalam organisasi untuk
menentukan apakah :
1. Informasi keuangan dan operasi telah akurat dan dapat diandalkan
2. Risiko yang dihadapi perusahaan telah diidentifikasi dan
diminimalisasi
3. Peraturan eksternal serta kebijakan dan prosedur internal yang bisa diterima
telah diikuti
4. Kriteria operasi yang memuaskan telah dipenuhi
5. Sumber daya telah digunakan secara efisien dan ekonomis, dan
6. Tujuan organisasi telah dicapai secara efektif
Semua dilakukan dengan tujuan untuk dikonsultasikan dengan manajemen dan
membantu anggota organisasi dalam menjalankan tanggung jawabnya secara
efektif.”
Menurut GTF ( Guidance Task Force –kelompok kerja yang merumuskan pedoman
yang dibentuk oleh Insurance Institute Agents Association pada 1998) dikutip dari
Sawyer (2005,9) adalah :
-
12
“Sebuah aktivitas konsultasi dan keyakinan objektif yang dikelola secara
independen di dalam organisasi dan diarahkan oleh filosofi penambahan nilai untuk
meningkatkan operasional perusahaan. Audit tersebut membantu organisasi dalam
mencapai tujuannya dengan menerapkan pendekatan yang sistematis dan
berdisiplin untuk mengevaluasi dan meningkatkan efektivitas proses pengelolaan
risiko, kecukupan kontrol, dan pengelolaan organisasi. Internal audit merupakan
profesi yang dinamis dan terus berkembang dengan mengantisipasi perubahan
dalam struktur organisasi, proses, dan teknologi. Profesionalisme dan komitmen
yang tinggi difasilitasi dengan bekerja dalam kerangka praktik professional yang
dikembangkan oleh IIA (Institute of Internal Auditors).”
Dikutip dari Sawyer (2005,9) IIA (Institute of Internal Auditors) pada bulan Juli
1999 mengadopsi definisi internal audit adalah :
“Aktivitas independen, keyakinan objektif dan konsultasi yang dirancang untuk
memberi nilai tambah dan meningkatkan operasi organisasi, Audit tersebut
membantu organisasi mencapai tujuannya dengan menerapkan pendekatan yang
sistematis dan berdisiplin untuk mengevaluasi dan meningkatkan efektivitas proses
pengelolaan risiko, kecukupan kontrol, dan pengelolaan organisasi.”
Menurut CFIA (Competency Framework for Internal Audit) dipublikasikan pada
tahun 1999 oleh IIA (Institute of Internal Auditors) Research Foundation yang
dikutip dari Sawyer (2005,9), internal audit adalah:
“Suatu proses yang membantu perusahaan memperoleh keyakinan bahwa risiko-
risiko yang mungkin dipahami dan dikelola dengan layak dalam konteks perubahan
yang dinamis.”
-
13
Menurut Sukrisno Agus (2012,204) definisi internal audit adalah :
“Pemeriksaan yang dilakukan oleh bagian internal audit perusahaan, terhadap
laporan keuangan dan catatan akuntansi perusahaan maupun ketaatan terhadap
kebijakan manajemen puncak yang telah ditentukan dan ketaatan terhadap
peraturan pemerintah dan ketentuan–ketentuan dari ikatan profesi yang berlaku.
Peraturan pemerintah misalnya peraturan di bidang perpajakan, pasar modal,
lingkungan hidup, perbankan, perindustrian, investasi, dan lain–lain.”
Dari definisi di atas dapat disimpulkan bahwa internal audit merupakan
suatu kegiatan yang dilakukan untuk menjamin pencapaian tujuan dan sasaran
suatu organisasi. Kegiatan ini dirancang untuk memberikan suatu nilai tambah
(value added) dalam rangka meningkatkan kualitas dan aktivitas operasional
organisasi tersebut. Internal audit juga mencakup pemberian konsultasi kepada
pihak manajemen sehubungan dengan masalah yang dihadapinya. Konsultasi ini
diberikan sesuai dengan hasil temuan dan analisis yang dilakukan atas berbagai
aktivitas operasional secara independen dan objektif dalam bentuk hasil temuan dan
rekomendasi atau saran yang ditujukan untuk keperluan organisasi.
Internal audit dilakukan oleh seseorang yang berasal dari dalam perusahaan,
atau yang disebut dengan auditor internal. Keberadaan profesi auditor internal di
dalam suatu organisasi membantu perusahaan mencapai tujuannya dengan
pendekatan yang sistematis dan ketat agar dapat melakukan evaluasi dan
peningkatan efektivitas terhadap manajemen risiko, pengendalian, dan proses tata
kelola. Internal audit adalah suatu fungsi penilaian yang bebas dalam suatu
organisasi guna menelaah saran–saran kepada manajemen. Internal audit memiliki
-
14
tugas pokok yaitu menentukan sejauh mana kebijakan dan prosedur yang ditetapkan
oleh manajemen puncak telah dipatuhi, menentukan baik atau tidaknya penjagaan
terhadap kekayaan perusahaan, menentukan efisiensi dan efektivitas prosedur
kegiatan perusahaan, serta menentukan keandalan informasi yang dihasilkan oleh
manajemen lini perusahaan. Tujuan dari internal audit adalah membantu semua
tingkatan manajemen agar melakukan tanggung jawab dengan baik.
2.1.1.1. Fungsi Internal Audit
Adapun fungsi internal audit menurt Sawyer (2005,32) adalah :
1. Mengawasi kegiatan–kegiatan yang tidak dapat diawasi sendiri oleh manajemen
puncak
Setiap tahun kepala eksekutif audit ( chief auditing executives – CAE )
menyiapkan rencana jadwal audit khusus untuk aktivitas yang diawasi. Rencana
ini dipresentasikan di depan manajemen eksekutif dan dewan, dan diubah sesuai
pergeseran strategi organisasi dan kebutuhan pengawas senior. Kepala eksekutif
audit juga memastikan bahwa waktu dan sumber daya tersedia untuk audit yang
sewaktu –waktu diperlukan dan tidak bisa diperkirakan pada saat rencana awal
dibuat.
2. Mengidentifikasi dan Meminimalkan Risiko
Dunia usaha pernah mengandalkan asuransi untuk mengatasi risiko yang
dihadapi, tetapi banyak organisasi terbesar di dunia saat ini membentuk fungsi
manajemen risiko yang proaktif. Auditor internal memperluas persepsi mereka
tentang manajemen risiko dan meningkatkan upaya mereka untuk meyakinkan
-
15
manajemen bahwa jenis risiko organisasi telah dievaluasi dan diperhatikan
dengan layak.
3. Memvalidasi laporan ke manajemen senior
Manajer senior biasanya membuat keputusan berdasarkan laporan yang mereka
terima, bukan berdasarkan pengetahuan mereka sendiri. Beberapa organisasi
audit membuat daftar laporan eksekutif dan menjadikan laporan tersebut sebagai
acuan untuk audit yang dijadwalkan. Ketika audit dilakukan, auditor menelaah
laporan tersebut untuk menilai akurasi, ketepatan waktu, dan maknanya.
Kebijakan manajemen yang diputuskan kemudian menjadi lebih valid.
4. Membantu manajemen pada bidang–bidang teknis
Teknologi memiliki dampak yang sangat besar terhadap audit yang dilakukan.
Auditor internal modern harus mengetahui bagaimana data berawal, bagaimana
proses pengolahannya, dan di mana letak risiko keamanannya.
5. Membantu proses pengambilan keputusan
Manajerlah yang membuat keputusan operasional. Namun auditor internal dapat
menyediakan atau memvalidasi data sebagai dasar pengambilan keputusan.
6. Menganalisis masa depan –bukan hanya untuk masa lalu
Dengan menggunakan pendekatan ini mereka telah menilai kebijakan atau
program yang masih dalam tahap perancangan, implementasi kebijakan atau
program, dan hasil aktual yang diperoleh dari kebijakan atau program. Auditor
internal saat ini menilai kontrol atas sistem informasi yang diusulkan sebelum
implementasinya, sehingga membantu menghindari terjadinya biaya untuk
memperbaiki kerusakan.
-
16
7. Membantu manajer untuk mengelola perusahaan
Manajer menghadapi masalah pada aktivitas yang tidak bisa dikendalikannya.
Auditor internal umumnya menemukan masalah tersebut dan menyarankan
perbaikan. Namun, perbaikan – perbaikan tersebut bisa merupakan perbaikan
jangka pendek atau perbaikan ke akar masalah sehingga meningkatkan kinerja
manajemen.
2.1.1.2 Independensi Auditor Internal
Independensi merupakan salah satu komponen etika yang harus dijaga oleh
internal auditor. Independensi berarti bahwa auditor harus jujur, tidak mudah
dipengaruhi dan tidak memihak kepentingan siapapun. Auditor berkewajiban untuk
jujur pada manajemen, kreditur maupun nasabah yang telah memberikan
kepercayaan pada pihak internal audit.
Auditor internal yang professional harus memiliki independensi untuk
memenuhi kewajiban profesionalitasnya, memberikan objektif dan tidak dibatasi,
dan melaporkan masalah apa adanya, bukan melaporkan sesuai keinginan eksekutif
atau lembaga. Auditor internal harus bebas dari hambatan dalam melaksanakan
auditnya dan harus diberikan independensi yang memadai untuk mencapai
objektivitas, baik dalam kenyataan maupun dalam persepsi.
Dikutip dari Sawyer (2005, 35) dalam sebuah karya yang terkenal “The
Philosopghy of Auditing”, memberikan beberapa indikator independensi
profesional. Indikator – indikator tersebut adalah :
1. Independensi dalam Program Audit
-
17
a. Bebas dari intervensi manajerial atas program audit
b. Bebas dari intervensi atas prosedur audit
c. Bebas dari segala persyaratan untuk penugasan audit selain yang
memang diisyaratkan untuk sebuah proses audi.
2. Independensi dalam Verifikasi
a. Bebas dalam mengakses semua catatan, memeriksa aktiva, dan karyawan
yang relevan dengan audit yang dilakukan
b. Mendapatkan kerja sama yang aktif dari karyawan manajemen selama
verifikasi audit
c. Bebas dari segala usaha manajerial yang berusaha membatasi aktivitas
yang diperiksa atau membatasi pemerolehan bahan bukti
d. Bebas dari kepentingan pribadi yang menghambat verifikasi audit.
3. Independensi dalam Pelaporan :
a. Bebas dari perasaan wajib memodifikasi dampak atau signifikasi dari fakta
– fakta yang dilaporkan
b. Bebas dari tekanan untuk tidak melaporkan hal – hal yang signifikan dalam
laporan audit
c. Menghindari penggunaan kata – kata yang menyesatkan baik secara sengaja
maupun tidak sengaja dalam melaporkan fakta, opini, dan rekomendasi
dalam interpretasi auditor.
d. Bebas dari segala usaha untuk meniadakan pertimbangan auditor mengenai
fakta atau opini dalam laporan audit internal.
2.1.1.3 Kompetensi Auditor Internal
-
18
Kompetensi auditor internal adalah pengetahuan, keahlian, dan pengalaman
yang dibutuhkan auditor untuk dapat melakukan audit secara objektif, cermat dan
seksama. Hayes-Roth mendefinisikan keahlian sebagai pengetahuan tentang suatu
lingkungan tertentu, pemahaman terhadap masalah yang timbul dari lingkungan
tersebut, dan keterampilan untuk memecahkan permasalahan tersebut (Mayangsari,
2003). Kompetensi yang diperlukan dalam proses audit tidak hanya berupa
penguasaan terhadap standar akuntansi dan auditing, namun juga penguasaan
terhadap objek audit. Selain dua hal di atas, ada tidaknya program atau proses
peningkatan keahlian dapat dijadikan indikator untuk mengukur tingkat kompetensi
auditor.
2.1.1.4 Program Internal Audit
Program internal audit merupakan pedoman bagi auditor dan merupakan
satu kesatuan dengan supervise audit dalam pengambilan langkah – langkah audit
tertentu. Langkah – langkah audit dirancang untuk mengumpulkan bahan bukti
audit dan memungkinkan auditor internal untuk mengemukakan pendapat
mengenai efisiensi, keekonomisan, dan efektivitas aktivitas yang akan diperiksa.
Program tersebut berisi arahan – arahan pemeriksaan dan evaluasi informasi yang
dibutuhkan untuk memenuhi tujuan – tujan audit dalam ruang lingkup penugasan
audit.
Program audit yang disusun dengan baik bisa memberikan banyak manfaat, yaitu:
1. Memberikan rencana sistematis untuk setiap tahap pekerjaan audit, yang
merupakan suatu rencana yang dapat dikomunikasikan dengan baik kepada
supervisor audit maupun kepada staf audit
-
19
2. Menjadi dasar penugasan auditior
3. Menjadi sarana pengawasan dan evaluasi kemajuan pekerjaan audit karena
memuat waktu audit yang dianggarkan
4. Memberi ringkasan catatan pekerjaan yang dilakukan
5. Menjadi titik awal bagi penilai fungsi internal audit untuk mengevaluasi
upaya audit yang telah dilakukan
2.1.1.5 Laporan Hasil Internal Audit
Setelah pemeriksaan selesai dilaksanakan, pemeriksa intern akan
menuangkan hasil pemeriksaannya tersebut dalam suatu laporan. Laporan hasil
audit harus memenuhi kriteria dan kualitas tertentu. Menurut Robert Tampulon
(2005:128) kriteria laporan adalah :
1. Hasil audit yang dikomunikasikan harus mencakup tujuan, ruang lingkup,
kesimpulan, rekomendasi dan rencana tindak perbaikan yang telah disepakati
bersama antara auditor dan auditee.
2. Observasi dan rekomendasi yang dimuat dalam laporan harus didasarkan pada
atribut-atribut sebagai berikut :
a. Kondisi, yaitu keadaan sebenarnya sesuai dengan bukti yang ditemukan
auditor dalam kegiatan pemeriksaannya. Dalam hal ini auditor
mengidentifikasi sifat dan luasnya temuan atau sebuah jawaban dari kondisi
yang tidak memuaskan.
b. Kriteria, yaitu standar, ukuran, atau harapan yang ditetapkan dan digunakan
untuk melakukan evaluasi dan / atau verifikasi. Dalam financial audit,
-
20
kriteria yang digunakan dapat berupa ketepatan, konsistensi, materialitas,
atau kepatuhan kepada ketentuan hukum, regulasi dan kebijakan perusahaan.
c. Akibat yang mungkin ditimbulkan (effect), yaitu risiko atau eksposur yang
diperoleh karena kondisi tidak konsisten dengan. Tingkat signifikansi dari
kondisi atau temuan yang ada biasanya ditentukan dari nilai risikonya.
d. Penyebab (cause), yaitu alasan yang menyebabkan adanya perbedaan antara
yang diharapkan (kriteria) dan kondisi yang ada. Mengidentifikasi penyebab
dari kondisi atau temuan yang tidak memuaskan merupakan prasyarat bagi
rekomendasi atau tindak perbaikan yang tepat.
e. Rekomendasi, yaitu saran auditor untuk mengatasi risiko atau untuk
mengatasi masalah yang ada. Hubungan antara rekomendasi dan penyebab
yang mendasarinya haruslah jelas dan logis. Rekomendasi harus secara tepat
mengarah kepada apa yang harus diperbaiki atau diubah dan siapa yang
bertanggung jawab untuk melakukannya. Biaya untuk
menngimplementasikan dan memelihara rekomendasi tersebut harus selalu
dibandingkan dengan risiko (cost effective).
3. Auditor, harus mengkomunikasikan pendapatannya secara menyeluruh.
Misalkan sebuah pendapat mengenai kuallitas dari Manajemen Risiko yang
disertai rating lemah, memuaskan atau kuat, dan juga pendapat mengenai
kuantitas dari risiko yang disertai rating rendah, moderat atau tinggi.
2.1.1.6 Tindak Lanjut Hasil Temuan Internal Audit
Berbagai teknik yang dipergunakan untuk menyelesaikan tindak lanjut secara
efektif, yaitu: [Hiro Tugiman (2006:78)]
-
21
a) Pengiriman laporan tentang temuan pemeriksaan kepada tingkatan manajemen
yang tepat, yang bertanggung jawab untuk melakukan tindakan-tindakan
korektif.
b) Menerima dan mengevaluasi tanggapan dari manajemen terhadap temuan
pemeriksaan selama pelaksanaan dilakukan, atau dalam jangka waktu yang
wajar setelah laporan hasil pemeriksaan diterbitkan. Tanggapan-tanggapan akan
lebih berguna apabila mencantumkan berbagai informasi yang cukup bagi
pimpinan pemeriksaan intern untuk mengevaluasi kecukupan dan ketepatan
waktu dari tindakan-tindakan korektif.
c) Menerima laporan perkembangan perbaikan dari manajemen secara periodik,
untuk mengevaluasi status usaha manajemen untuk memperbaiki kondisi yang
sebelumnya dilaporkan.
d) Menerima dan mengevaluasi laporan dari berbagai organisasi yang lain yang
ditugaskan dan bertanggung jawab mengenai berbagai hal yang berhubung
dengan proses tindak lanjut.
e) Melaporkan kepada manajemen atau dewan tentang status dari tanggapan
terhadap berbagai temuan pemeriksaan.
2.1.2. Internal Audit Berbasis Risiko
Menurut IIA (Insurance Institute Agents Association) audit berbasis risiko
adalah sebuah metodologi yang menghubungkan internal audit dengan selutuh
kerangka manajemen risiko yang memungkinkan proses internal audit
mendapatkan keyakinan memadai bahwa manajemen risiko telah dikelola dengan
memadai yang berhubungan dengan risiko yang dapat diterima (risk appetite).
-
22
Risiko yang berada di atas risk appetite dianggap sebagai ancaman bagi suatu
perusahaan dalam mencapai tujuannya.
Risk Based Internal Audit (RBIA) memastikan bahwa seluruh tanggung
jawab manajemen telah dilakukan secara efektif. Tanggung jawab manajemen yang
utama termasuk memastikan internal control telah memadai dan manajemen risiko
telah dilakukan dengan tepat, diikuti oleh berbagai fungsi dan unit kerja di
perusahaan. Peran Risk Based Internal Audit (RBIA) dalam peningkatan internal
control dan proses manajemen risiko sangat menyeluruh dan strategis. Oleh karena
itu apabila Risk Based Internal Audit (RBIA) diimplementasikan dengan konsisten,
maka efektivitas internal control dan proses manajemen risiko perusahaan akan
meningkat.
Agar internal audit berbasis risiko dapat berhasil dengan baik diperlukan
kerjasama antara auditor internal dengan manajemen dalam melakukan penilaian
kelemahan pengendalian diri sendiri (control self assessment). Control self
assessment merupakan proses dimana manajemen melakukan self assessment
terhadap pengendalian atas aktivitas pada unit operasional masing-masing dengan
bimbingan auditor internal.
Dalam hal ini, manajemen melakukan identifikasi risiko kegiatan serta
mengevaluasi apakah telah ada pengendalian yang dapat mengurangi risiko tersebut
serta mengembangkan rencana kerja (action plan) untuk meningkatkan
pengendalian yang ada. Manfaat utama dari control self assessment oleh
manajemen adalah adanya kesadaran bahwa tanggung jawab untuk menilai risiko
-
23
dan mengendalikan aktivitas suatu organisasi berada di tangan manajemen sendiri
sehingga dapat meningkatkan kepedulian terhadap pengendalian intern
Internal audit berbasis risiko dapat dijelaskan pada tabel berikut :
No Tujuan Risiko Audit Pelaporan
1. Mulai dengan
tujuan yang telah
ditetapkan. Jika
tujuan tidak ada,
bisa membuat
tujuan sendiri
sebagai bahan
pertimbangan
audit.
Mempertimbangkan
risiko signifikan
perusahaan di masa
depan
-Audit dilaksanakan
dengan mempertim-
bangkan risiko dan
melihat kontrol yang
diharapkan/mitigasi
-Pekerjaan akan
mengikuti profil risiko
Risiko
diproritaskan pada
tingkat strategik
dan operasional
penting.
2. Peranan audit
mendukung
tujuan bukan
bertentangan
- Monitoring atas
sikap risiko
- Berperan sebagai
konsultan dan
katalis
- Audit
merekomendasikan
pemecahan
masalah
Audit adalah kualitatif
dan didasarkan padan
penilaian professional
Kualitatif dan
penilaian
professional
dipakai untuk
pemeringkatan dan
kesimpulan risiko
3. Tujuannya harus
mencakup sistem
proses dan unit
kerja
Melakukan penilaian
risiko dari risk
register dan skoring
risiko
-Audit mencakup
seluruh proses dan
sistem yang terdapat di
organisasi
- Audit bukan hanya
menanyakan apakah
organisasi melakukan
sesuatu dengan benar
tapi juga apakah
melakukan sesuatu
dengan tepat
-Laporan menjadi
suatu dialog dan
didiskusikan
dengan manajemen
-Rekomendasi
bukan resep tetapi
adalah saran
Tabel 2.1. Ciri-ciri internal audit berbasis risiko
2.1.2.1 Pengertian Risiko
-
24
Risiko adalah kondisi yang melibatkan keberhasilan pencapaian tujuan
entitas perusahaan, baik yang bersifat secara langsung maupun tidak langsung, yang
merupakan hasil dari sebuah kombinasi antara kemungkinan terjadinya sebuah
peristiwa dan besaran dari konsekuensinya. Risiko memiliki beberapa komponen,
yaitu:
a. Risiko inherent yaitu risiko yang secara intrinsik telah ada karena
terjadinya suatu aktivitas dan melekat pada aktivitas itu sendiri.
b. Risiko tekendali yaitu bagian dari risiko inherent yang dapat dikendalikan
melalui aplikasi atau aktivitas pengendalian tertentu. Risiko ini merujuk
kepada tindakan perusahaan untuk mengurangi cakupan risiko inherent
melalui suatu aplikasi kendali risiko.
c. Risiko residual yaitu tingkat atau besaran risiko yang tetap melekat pada
suatu aktivitas tertentu walaupun aplikasi pengendalian sudah diterapkan.
Dengan demikian menjadi sangat penting bagi aktivitas internal audit untuk
senantiasa mempertimbangkan risiko – risiko yang dihadapi yang dapat
mempengaruhi reputasi perusahaan serta mengembangkan strategi mitgasi untuk
mengatasi risiko – risiko tersebut. Di antara praktik – praktik yang lazim untuk
memitigasi risiko –risiko ini, antara lain :
a. Menerapkan program pemastian kualitas dan peningkatan yang kuat
terhadap semua proses dalam aktivitas internal audit
b. Secara berkala melakukan penilaian risiko untuk aktivitas internal audit
sendiri, untuk mengidentifikasi potensi risiko terhadap brand –nya.
-
25
c. Terus menerus menegakkan kode etik dan standard perilaku untuk auditor
internal
d. Memastikan bahwa aktivitas audit internal telah mematuhi seluruh
kebijakan dan peraturan yang berlaku di organisasi.
Reputasi yang kredibel pada suatu aktivitas internal audit merupakan bagian
penting dari efektivitasnya. Aktivitas internal audit yang secara optimal
memberikan kompetensi pada perusahaan dapat dinilai dari keberhasilannya untuk
mempertahankan brand internal audit itu sendiri. Brand tersebut perlu dibangun
selama bertahun – tahun melalui kinerja yang berkualitas dan konsisten.
2.1.2.2 Manfaat Internal Audit Berbasis Risiko
Beberapa manfaat dari internal audit berbasis risiko disajikan dalam tabel berikut :
No. Manfaat Audit
Berbasis Risiko
Penjelasan
1. Fleksibilitas waktu Karena prosedur penilaian risiko tidak menguji
transaksi dan saldo secara rinci, prosedur itu dapat
dilaksanakan jauh sebelum akhir tahun (dengan
asumsi, tidak ada perubahan operasional yang
besar). Ini dapat menyeimbangkan beban kerja
audit secara merata sepanjang tahun.
2. Upaya tim audit
terfokus pada area
kunci
Dengan memahami di mana risiko salah saji
material bisa terjadi dalam laporan keuangan,
auditor dapat mengarahkan tim audit ke hal – hal
berisiko tinggi (high –risk areas) dan mengurangi
pekerjaan pada lower –risk areas.
3. Prosedur audit
terfokus pada risiko
Prosedur audit selanjutnya dirancang untuk
menanggapi risiko yang dinilai. Oleh karena itu,
uji rincian (test of details) yang hanya menanggapi
risiko secara umum akan dapat dikurangi secara
signifikan atau bahkan sama sekali dihilangkan.
-
26
4. Pemahaman atas
pengendalian internal
Pemahaman terhadap pengendalian ineral (yang
diwajibkan ISA) memungkinkan auditor
mengambil keputusan yang tepat, untuk
menguji/tidak menguji efektifnya pengendalian
internal
5. Komunikasi tepat
waktu
Pemahaman terhadap pengendalian internal yang
meningkat, memungkinkan auditor
mengidentifikasi kelemahan dalam pengendalian
internal yang sebelumnya tidak diketahui.
Mengomunikasikan kelemahan dalam
pengendalian internal kepada manajemen secara
tepat waktu memungkinkan entitas mengambil
tindakan yang tepat dan yang menguntungkan
entitas.
Tabel 2.2. Manfaat Internal Audit Berbasis Risiko
2.1.2.3 Tujuan Internal Audit Berbasis Risiko
Tujuannya internal audit berbasis risiko adalah memberikan keyakinan
kepada Komite Audit, Dewan Komisaris dan Direksi bahwa:
1. Perusahaan telah memiliki proses manajemen risiko, dan proses tersebut
telah dirancang dengan baik.
2. Proses manajemen risiko telah diintegrasikan oleh manajemen ke dalam
semua tingkatan organisasi mulai tingkat korporasi, divisi sampai unit
kerja terkecil dan telah berfungsi dengan baik.
3. Kerangka kerja internal dan tata kelola yang baik telah tersedia secara
cukup dan berfungsi dengan baik guna mengendalikan risiko.
-
27
2.1.2.4 Sasaran Internal Audit Berbasis Risiko
Sasaran yang ingin dicapai dalam penerapan RBIA (Risk Based Internal
Audit):
a. Mengidentifikasi risiko kegagalan, kekeliruan, dan kecurangan, serta
memberikan rekomendasi bagi auditee untuk perbaikan operasinya
b. Memberikan dasar yang kuat bagi tim audit dalam memberikan
pendapat atas laporan keuangan dengan mempertimbangkan risiko
salah saji yang terkait dengan risiko kegagalan, kekeliruan, dan
kecurangan
c. Kerangka untuk meningkatkan efisiensi (menekan biaya audit dengan
mengurangi tes substantif), efektivitas (mengindentifikasi dan fokus
pada area-area yang berisiko), dan kualitas audit (menekan kesalahan
audit)
2.1.2.5 Langkah – Langkah Internal Audit Berbasis Risiko
Menurut Theodorus M. Tuanakotta (2014, 89) risiko audit (audit risk)
adalah risiko memberikan opini audit yang tidak tepat (exspressing an
inappropriate audit opinion) atas laporan keuangan yang disalah sajikan secara
material. Tujuan audit ialah menekan risiko audit ini ke tingkat rendah yang dapat
diterima auditor (to reduce this audit risk to an acceptabily low level).
Penekanan risiko audit ke tingkat rendah yang dapat diterima, auditor harus
menilai risiko salah saji dan menekan risiko pendeteksian. Auditor harus melakukan
penilaian risiko (risk assessment) dan selanjutnya auditor harus merancang dan
-
28
melaksanakan prosedur audit yang tepat sebagai tanggapan terhadap risiko yang
dinilainya (assessed risks of material misstatement). Langkah-langkah proses
internal audit berbasis risiko adalah sebagai berikut:
1. Menilai Risiko/Risk Assesement
Kutipan dari ISA 315.3 mengenai tujuan auditor dalam proses audit tahap satu:
“Tujuan auditor adalah mengidentifikasi dan meniali salah saji yang material
karena atau kesalahan pada tingkat laporan keuangan dan asersi melalui
pemahaman terhadap entitas dan lingkungannya, termasuk pengendalian intern
entita yang memberikan dasar untuk merancang dan mengimplementasikan
tanggapan terhadap risiko (salah saji material) yang dinilai.”
Penilaian risiko diharapkan dapat mempengaruhi auditor supaya
mempunyai gambaran sejauh mana unit kerja menentukan, menilai, mengelola,
dan memantau risiko. Penilaian risiko itu memproritaskan keadaan sebagai
berikut :
a. Kondisi pengendalian manajemen
b. Sikap manajemen
c. Tingkat keterampilan karyawan
d. Perputaran pegawai
e. Jumlah dana yang dikelola perusahaan
2. Menanggapi Risiko (Risk Response)
Kutipan dari ISA 330.3 mengenai tujuan auditor dalam proses audit tahap dua:
-
29
“Tujuan auditor adalah memperoleh bukti audit yang cukup dan tepat tentang
risiko (salah saji material) yang dinilai, dengan merancang dan
mengimplementasi tanggapan yang tepat terhadap risiko tersebut.”
Proses menanggapi risiko mengharapkan auditor internal dapat:
a. Menilai risiko bawaan dam risiko pengendalian pada tingkat laporan
keuangan dan pada tingkat asersi (untuk setiap jenis transaksi, saldo
akun, dan pengungkapan)
b. Mengembangkan prosedur audit responsif, yakni prosedur audit yang
menanggapi risiko yang dinilai.
Prosedur audit selanjutnya, terdiri atas prosedur audit substantif seperti uji
rincian (test of details), prosedur analitikal (analytical procedures), dan uji
pengendalian (test of controls). Uji pengendalian lazimnya digunakan jika ada
ekspektasi bahwa pengendalian tersebut berfungsi dengan efektif dalam periode
berjalan.
Beberapa hal yang menjadi pertimbangan auditor dalam merencanakan
kombinasi prosedur audit yang tepat (appropriate mix of audit procedures) untuk
menanggapi risiko, termasuk berikut ini:
a. Uji pengendalian (test of controls)
1. Identifikasi pengendalian internal yang relevan, yang jika diuji dapat
mengurangi lingkup prosedur substantif lainnya. Umumnya, uji sampel
dalam uji pengendalian jauh lebih sedikit dari jumlah sampel dalam uji
substantif suatu arus transaksi. Dengan asumsi pengendalian internal yang
relevan berfungsi secara efektif dan konsisten, serta kemungkinan
-
30
terjadinya penyimpangan pengendalian (control deviations) sangat kecil,
makan menggunakan uji pengendalian pada umumnya akan mengurangi
jumlah pekerjaan audit. Namun, tidak ada keharusan untuk menguji
berfungsinya pengendalian intenal (langsung atau tidak langsung).
2. Identifikasi setiap asersi yang tidak dapat ditangani dengan prosedur
substantif saja.
b. Prosedur Analitikal Substantif (Substantive Analytical Procedures)
Prosedur ini menentukan jumlah total suatu arus transaksi dapat diperkirakan
dengan cukup berdasarkan bukti yang tersedia. Dalam hal – hal tertentu, jika
risiko dinilai (assessed risk) untuk asersi tertentu adalah rendah (tanpa
memperhitungkan pengendalian internal yang relevan), auditor dapat
menentukan bahwa prosedur analitikal substantif saja sudah cukup memberikan
bukti audit yang cukup dan tepat.
c. Pendadakan (Unpredictability)
Dalam hal tertentu, auditor perlu memasukkan unsur pendadakan (element of
unpredictability) dalam prosedur audit. Pendadakan juga perlu dipertimbangkan
dalam memberikan informasi kepada manajemen tentang prosedur audit yang
direncanakan dan jadwalnya
d. Management Override
Auditor juga mempertimbangkan perlunya prosedur audit yang spesifik
menangani kemungkinan management override atau putusan manajemen untuk
meniadakan atau mengabaikan pengendalian dengan membuat “pengecualian”.
-
31
3. Pelaporan/Reporting
Kutipan dari ISA 700.6 mengenai tujuan audit dalam proses audit tahap tiga:
“Tujuan auditor adalah :
a. Merumuskan opini mengenai laporan keuangan berdasarkan evaluasi atas
kesimpulan yang ditarik atas bukti audit yang diperoleh
b. Memberikan opini dengan jelas, melalui laporan tertulis, yang juga
menjelaskan dasar untuk memberikan pendapat tersebut.
Tahap terakhir dalam audit adalah menilai bukti audit yang diperlukan dan
menentukan apakah bukti audit itu cukup dan tepat untuk menekan risiko audit ke
tingkat rendah yang dapat diterima. Dalam tahap ini sangatlah penting untuk
menentukan :
a. Setiap perubahan dalam tingkat risiko yang dinilai
b. Apakah kesimpulan yang ditarik dari pekerjaan sudah tepat
c. Apakah ada situasi mencurigakan dialami
d. Risiko tambahan (yang sebelumnya tidak teridentifikasi) sudah dinilai
dengan tepat dan prosedur audit selanjutnya sudah dilaksanakan
sebagaimana diwajibkan.
4. Dokumentasi
Dokumentasi audit cukup diharuskan agar auditor yang berpengalaman dan
tidak berhubungan dengan audit itu memahami :
a. Sifat, jadwal waktu, dan luasnya prosedur audit yang dilaksanakan
-
32
b. Hasil pelaksanaan prosedur tersebut dan bukti audit yang diperoleh, dan
c. Hal–hal penting yang timbul selama audit berlangsung, kesimpulan yang
ditarik, dan kearifan profesional yang diterapkan untuk sampai pada
kesimpulan itu.
2.1.2.6 Peran ERM dalam Internal Audit
Sehubungan dengan penerbitan kerangka manajemen risiko perusahaan
secara terpadu (Enterprise Risk Management– Integrated Framework) oleh
Committee of Sponsoring Organizations of the Treadway Commission (COSO),
The Institute of Internal Auditor (IIA) bekerja sama dengan Afiliasi IIA ( Institute
of Internal Auditor) di Inggris dan Irlandia, telah mengeluarkan sebuah makalah
posisi (position paper) dengan judul The Role of Internal Auditing in Enterprise-
wide Risk Management. Tujuan makalah tersebut adalah untuk membantu kepala
eksekutif audit dalam menanggapi isu-isu ERM dalam organisasi mereka. Makalah
ini memberikan pedoman bagi auditor internal untuk mempertahankan objektivitas
dan independensi yang dipersyaratkan oleh Standar Internasional untuk Praktik
Profesional Audit Internal ketika mereka memberikan layanan pemastian
(assurance) dan layanan konsultasi.
Peran inti internal audit yang berkaitan dengan ERM (Enterprise Risk
Management) adalah untuk memberikan layanan pemastian yang objektif bagi
Dewan mengenai efektivitas kegiatan ERM (Enterprise Risk Management)
organisasi. Pemastian ini membantu meyakinkan bahwa risiko bisnis kunci telah
dikelola dengan tepat, dan bahwa sistem pengendalian internal telah berjalan secara
-
33
efektif. Faktor utama yang harus dipertimbangkan oleh Kepala Eksekutif Audit saat
menentukan peran audit internal adalah apakah suatu kegiatan menimbulkan
ancaman terhadap independensi dan objektivitas auditor internal serta apakah
memang terdapat kemungkinan untuk meningkatkan proses manajemen risiko
organisasi, kontrol, dan proses tata kelola.
Auditor internal memiliki pengaruh yang bervariasi dalam proses ERM
(Enterprise Risk Management) bergantung pada kematangan proses ERM
(Enterprise Risk Management) dalam organisasi. Sebelum auditor internal
melaksanakan apapun peran yang terkait dengan ERM (Enterprise Risk
Management), harus dipastikan terlebih dahulu bahwa seluruh organisasi
sepenuhnya memahami bahwa tanggung jawab manajemen risiko terutama berada
pada manajemen. Makalah posisi IIA (Institute of Internal Auditor) ini
memberikan pedoman peran internal audit mana yang harus, boleh, dan tidak boleh
dimainkan di dalam proses ERM (Enterprise Risk Management) organisasi.
Peran inti internal audit dalam ERM (Enterprise Risk Management) adalah kegiatan
yang berhubungan dengan layanan pemastian yang meliputi:
a. Memberikan keyakinan pada desain dan efektivitas proses manajemen risiko.
b. Memberikan keyakinan bahwa risiko dievaluasi dengan benar.
c. Mengevaluasi proses manajemen risiko.
d. Mengevaluasi pelaporan mengenai status dari risiko-risiko kunci dan
pengendaliannya.
-
34
Meninjau pengelolaan risiko-risiko kunci, termasuk efektivitas dari
pengendalian dan respons lain terhadap risiko-risiko tersebut. Untuk
menstandarkan definisi, Committe of Sponsoring Organization mendefinisikan dan
menjelaskan ERM–COSO untuk memberikan definisikan standart yang bisa
digunakan perusahaan sebagai perbandingan dengan sistem kontrolnya.
Model ERM–COSO terdiri atas delapan komponen :
1. Lingkungan pengendalian – (control environment) menentukan kualitas entitas
dengan mempengaruhi kesadaran akan pengendalian dari orang-orang di
sekitarnya. Lingkungan pengendalian merefleksikan keseluruhan sikap,
kesadaran, dan tindakan dean direksi, manajemen, karyawan, serta pihak-pihak
lainya mengenai pentingnya pengendalian tersebut dan penekanan yang
diberikannya dalam sebuah entitas. Lingkungan pengendalian terdiri atas tujuh
faktor :
a. Integritas dan nilai-nilai etis
Merupakan dasar penilaian, preferensi, dan gaya manajemen. Nilai-nilai
tersebut membentuk seperangkat standart moral dan perilaku yang
merupakan pegangan manajemen. Integritas dan perilaku etis adalah produk
standar perilaku dan moral entitas. Auditor menyadari bahwa integritas dan
nilai etis manajeen berpengaruh besar terhadap kemampuan auditor dalam
mengaudit sebuah entitas. Jika auditor percaya bahwa manajemen kurang
mempunyai integritas dan bertindak tidak etis, maka auditor berhak untuk
mempertanyakan keaslian semua cacatan dan dokumen yang diperoleh dari
klien, dan akan memerlukan bukti akhir yang mengandung kebenaran
-
35
(conclusive evidence) ketimbang bukti persuasif (persuasive evidence) yang
membenarkan semua pernyataan anajemen. Audit yang dilakukan
berdasarkan kondisi tersebut akan memakan biaya yang sangat besar dan
tidak praktis.
b. Komitmen terhadap kompetensi
Komitmen terhadap kompetensi mengharuskan manajemen untuk
mepertimbangan tingkat kompetens yang perlukan dalam melaksanakan
pekerjaan tertentu dan menggnakan karyawan dengen keahlian serta
pengetahuan yang sesuai atas masing-masing pekerjaan.
c. Dewan direksi dan komite audit
Komite audit dan dewan direksi memainkan peran penting dalam
mengawasi kebijakan dan praktik laporan keuangan serta akuntansi entitas.
Meskipun komite audit dalam setiap entitas memiliki tanggungjawab yang
berbeda-beda, namun dalam beberapa kasus mereka menelaah laporan
keuangan serta hasil dari audit internal dan audit independen, menelaah
pemilihan kebijakan akuntansi oleh manajemen, menelaah rekomendasi
auditor internal dan eksternal sehubungan dengen pengendalian internal,
dan mengkomunikasikan hal-hal yang berhubungan dengan audit dan
keuangan kepada dewan direksi. Komite audit yang terlibat aktif dapat
secara signifikan meningkatan kualitas laporan keuangan entitas.
d. Filosofi Manajemen dan Gaya Operasi
Filosofi manajemen dan gaya operasi merupakan pendekatan umum dalam
menjalankan suatu entitas. Salah satu aspek dari faktor ini adalah metode
-
36
manajemen untuk mengambil dan memantau risiko bisnis. Menganalisis
filosofi manajemen dan gaya operasi membutuhkan pertimbngan yang hati-
hati dari auditor. Kecenderungan manajemen untuk menjadi agresif dala
mengambil risiko bisnis atau menitikberatkan pada pencapaian tujuan tidak
sepenuhnya merupakan faktor yang negatif. Dalam kenyataan, banyak
manajeen yang sukses memilik satu atau dua karakteristik tersebut.
e. Struktur organisasi
Struktur organisasi entitas adlah bentuk dan sifat dari subunit-subunit yang
dimilikinya serta fungsi manajemen dan hubungan pelaporan yang berkaitan
dengan subunit tersebut. Struktur organisasi mempengaruhi pemberian
kewenangan dan tanggungjawab dalam suatu entitas. Sebuah entitas dapat
diorganisaikan dengan banyak cara, di mana tidak ada satu pun yang lebi
baiak dari yang lainnya. Walaupun demikian, auditor perlu memahami
terhadap penyebab salah saji yang potensial dalam laporan keuangan entitas.
f. Pendelegasian wewenang dan tanggung jawab
Personel entitas harus memilki pemahaman yang jelas tentang tujuan
entitas, bagaimana tindakan mereka saling berhubungan dan memberikan
kontribusi pada tujuan tersebut, serta bagaimana dan untuk apa mereka
mengemban tanggung jawab. Manajemen dapat menggunakan berbagai
metode untuk mempromosikan pemahaman ini, terasuk mendelegasikan
wewenang dan tanggung jawab atas aktivitas tertentu, menetapkan
hubungan pelaporan dan prosedur kewenangan, melakukan spesifikasi dan
mengkomunikasikan praktik-praktik bisnis yang tepat, dan menyediakan
-
37
suber daya untuk pelaksanaan tugas. Pendelegasian wewenang dan
tanggung jawab yang telah didefinisikan dengan baik dan yang secara jelas
dipahami dalam sebuah entitas dapat mengikis keterlibatan auditor dalam
menyelidiki keungkinan salah saji dalam laporan keungan entitas.
g. Kebijakan dan praktik sumberdaya manusia
Kemampuan entitas untuk memperkerjakan porsonel yang mampu dan
kompeten guna mencapai tujuannya merupakan pertimbangan yang penting
dalam audit. Kebijakan dan praktik sumberdaya itu berkaitan dengan
memperkerjakan, meatih, mengevaluasi, mempromosikan,
mengkompensasi karyawan serta memberikan sumberdaya yang diperlukan
untuk melaksanakan tugasnya.
2. Penentuan Tujuan (Objective Setting)
Tujuan perusahaan harus ada terlebih dahulu sebelum manajemen dapat
menidentifikasi kejadian-kejadian yang berpotensi mempengaruhi
pencapaian tujuan tersebut. ERM memastikan bahwa manajemen memiliki
sebuah proses untuk menetapkan tujuan dan bahwa tujuan yang dipilih atau
ditetapkan tersebut terkait dan mendukung misi perusahaan dan konsisten
dengan risk appetite-nya.
3. Identifikasi Kejadian (Event Identification)
Kejadian internal dan eksternal yang mempengaruhi pencapaian tujuan
perusahaan harus diidentifikasi, dan dibedakan antara risiko dan peluang.
-
38
Peluang dikembalikan (channeled back) kepada proses penetapan strategi
atau tujuan manajemen.
4. Penilaian Risiko
Penilaian risiko (risk assessment) adalah identifikasi, analisis dan manajemen
risiko entitas yang relevan dengan penyusunan laporan keuangan yang disjaikan
secara wajar sesuai prinsip akuntansi yang berlaku. Proses penilaian risiko
entitas harus mempengaruhi kemampuannya dalam mencatat, memproses, dan
melaporakan data keuangan yang konsisten dengan asersi manajemen dalam
laporan keuangan. Contoh-contoh risiko sepervisi ini adalah sistem informasi
yang baru atau diperbaiki, teknologi baru dan ini prosuk atau aktivitas baru.
5. Respons Risiko (Risk Response)
Manajemen memilih respons risiko, menghindari risiko (avoiding), menerima
(accepting), mengurangi (reducing), atau mengalihkan (sharing risk) – dan
mengembangkan satu set kegiatan agar risiko tersebut sesuai dengan toleransi
(risk tolerance) dan risk appetite
6. Aktivitas pengendalian
Adalah kebijakan dan prosedur yang dikembangkan oleh manajemen untuk
mengantisipasi risiko yang dapat menghalangi entitas mencapai tujuannya.
Aktivitas pengendalian risiko meiliki berbagi tujuan dan diaplikasikan pada
berbagai tingkat organisasional atau fungsional dalam sebuh entitas. Secara
umum, aktivitas pengendalian terdiri dari kategoi-kategori :
a. Penelaah kinerja
-
39
Penelaah memiliki bentuk yang bervariasi dan dapat diapikasikan pada
beragam aktivitas. Kinerja aktual dapat dibandingkan dengan kinerja yang
telah dianggarkan, diramalkan perode sebelumnya, dan berbagai jenis data
keuangan atau non keuangan yang dapa dihubungkan satu sama lain, sperti
dalam analisis risiko. Kinerja fungsional atau aktivitas juga dapat ditelaah.
b. Pemrosesan Informasi
Aktivitas pengendalian ini digunakan untuk mengecek otorisai, akurasi, dan
kelengkapan transaksi.
c. Pengendalian fisik
Aktivitas ini terdiri dari pengaman aktiva secara fisik, termasuk
perlindungan yang eadai atas akses ke aktiva dan catatannya, seperti
keamanan fasilitas; otoriasasi akses ke program komputer dan berkas data;
dan perhitungan secara periodik atas aktiva dan membandingkan dengan
julah yang ditunjukkan dala catatan pengendalian.
d. Pemisahan tugas
Tugas harus dipisahkan untuk mengurangi kemungkinan terjadinya
kesalahan dan usaha untuk menyembunyikan kesalhan atau penyimpangan
tugas oleh orang-orang terkait. Manajemen dapat melakukan pemisahan
tugas dengan memberikan tanggung jawab untuk mengotorisasi transaksi,
mencatat transaksi, dan melakukan pengawasan terhadap aktiva kepada
orang-orang yang berbeda.
7. Informasi dan komunikasi
-
40
Komponen ini merupakan bagian penting dari proses manajemen. Manajemen
tidak dapat berfungisi tanpa informasi. Kounikasi informasi tentang operasi
pengendalian internal memberikan substansi yang dapat digunakan manajemen
untuk mengevaluasi efektifitas kontrol dan untuk mengelola operasinya.
8. Pengawasan/pemantauan
Pengendalian internal dapat berubah dari waktu ke waktu karena berbagai
alasan. Entitas dapat memperluas atau emperkecil operasinya, personel baru
dapat bergabung dengan entitas, atau keefektifan pelatihan dan pengawasan
mungkin bervariasi. Oleh karena itu, manajemen perlu menentukan apakah
pengendalian internal yang ada masih tetap afektif. Manajemen melakukan hal
ini dengan pemantauan (monitoring) – proses penilaian kualitas kinerja
pengendalian internal dari waktu ke waktu.
Pengawasan/pemantauan merupakan sebuah manajemen yang digunakan
untuk memberikan keyakinan yang wajar bahwa tujuan manjemen tercapai.
Pegawan dapat dilakukan melalui aktivitas terus-menerus dilakukan terhadap
aktivitas rutin pengawasan yang biasa. Evaluasi terpisah adalah penilaian
periodik atas semua sebagaian pengendalian internal. Evaluasi tersebut dapat
dilakukan oleh personel internal atau pihak luar, seperti kantor akuntan
independen.
2.1.3. Pengendalian Internal
-
41
Definisi pengendalian internal menurut SAS No. 55:
“Pengendalian internal (internal control) adalah sebuah proses yang dihasilkan
oleh dewan direksi entitas, manajemen dan personel lainnya yang dirancang
untuk memberikan kepastian yang layak dalam pencapaian tujuan kategori-
kategori berikut:
1. Keandalan (reliabilitas)
2. Ketaatan hukum dan peraturan yang berlaku, dan
3. Efektivitas dan efisiensi operasi”
Definisi pengendalian internal menurut Theodorus M. Tuanakota (2014 :352):
“ Pengendalian internal adalah proses, kebijakan, dan prosedur, yang dirancang
oleh manajemen untuk memastikan pelaporan keuangan yang andal dan
pembuatan laporan keuangan sesuai dengan kerangka akuntansi yang berlaku.
Pengendalian internal membahas hal–hal seperti sikap manajeme terhadap
pengendalian, kompetensi pegawai inti/kunci, penilaian risiko, akuntansi, dan
sistem informasi keuangan lainnya yang digunakan, serta kegiatan pengendalian
yang tradisional.”
Dari definisi di atas dapat disimpulkan bahwa pengendalian internal
merupakan alat untuk mengendalikan aktivitas entitas guna membantu
menjamin bahwa aktivitas–aktivitas yang dilakukan pada akhirnya dapat
mencapai tujuan yang diharapkan. Pengendalian internal dapat melibatkan
variasi yang luas dari tujuan spesifik serta prosedur dan kebijakan terkait.
2.1.3.1. Tujuan Pengendalian Internal
-
42
Pengendalian Intern adalah suatu perencanaan yang meliputi struktur
organisasi dan semua metode dan alat-alat yang dikoordinasikan yang digunakan
di dalam perusahaan dengan tujuan untuk menjaga keamanan harta milik
perusahaan, memeriksa ketelitian dan kebenaran data akuntansi, mendorong
efisiensi, dan membantu mendorong dipatuhinya kebijakan manajemen yang telah
ditetapkan, tujuan adanya pengendalian internal adalah :
1. Menjaga kekayaan organisasi
2. Memeriksa ketelitian dan kebenaran data akuntansi.
3. Mendorong efisiensi.
4. Mendorong dipatuhinya kebijakan manajemen.
2.1.3.2. Elemen Pokok Pengendalian Internal
Elemen pokok pengendalian internal terdiri atas :
1. Penggunaan wewenang secara tepat untuk melakukan suatu kegiatan atau
transaksi.
Dalam organisasi, setiap transaksi hanya terjadi atas dasar otorisasi dari
pejabat yang memiliki wewenang untuk menyetujui terjadinya transaksi
tersebut. Oleh karena itu dalam organisasi harus dibuat sistem yang mengatur
pembagian wewenang untuk otorisasi atas terlaksananya setiap transaksi.
Dengan adanya pembagian wewenang ini akan mempermudah jika akan
dilakukan audit trail, karena otorisasi membatasi aktivitas transaksi hanya
pada orang-orang yang terpilih. Otorisasi mencegah terjadinya
penyelewengan transaksi kepada orang lain.
-
43
2. Pembagian tugas.
Pembagian tugas memisahkan fungsi operasi dan penyimpanan dari fungsi
akuntansi (pencatatan). Dan suatu fungsi tidak boleh melaksanakan semua
tahap suatu transaksi. Dengan pemisahakn fungsi operasi dan penyimpanan
dari fungsi pencatatan, catatan akuntansi yang disiapkan dapat mencerminkan
transaksi yang sesungguhnya terjadi pada fungsi operasi dan fungsi
penyimpanan. Jika semua fungsi disatukan, akan membuka kemungkinan
terjadinya pencatatan transaksi yang sebenarnya tidak terjadi, sehingga
informasi akuntansi yang dihasilkan tidak dapat dipercaya kebenarannya, dan
sebagai akibatnya kekayaan organisasi tidak terjamin keamanannya
3. Pembuatan dan penggunaan dokumen dan catatan yang memadai.
Prosedur harus mencakup perancangan dan penggunaan dokumen dan catatan
yang memadai untuk membantu meyakinkan adanya pencatatan transaksi dan
kejadian secara memadai. Selanjutnya dokumen dan catatan yang memadai
akan menghasilkan informasi yang teliti dan dapat dipercaya mengenai
kekayaan, utang, pendapatan dan biaya suatu organisasi.
4. Keamanan yang memadai terhadap aset dan catatan.
Keamanan yang memadai meliputi pembatasan akses ke tempat penyimpanan
aset dan catatan perusahaan untuk menghindari terjadinya pencurian aset dan
data/informasi perusahaan.
5. Pengecekan independen terhadap kinerja.
-
44
Semua catatan mengenai aktiva yang ada harus dibandingkan (dicek) secara
periodik dengan aktiva yang ada secara fisik. Pengecekan ini harus dilakukan
oleh suatu unit organisasi yang independen (selain unit fungsi penyimpanan, unit
fungsi operasi dan unit fungsi pencatatan) untuk menjaga objektivitas
pemeriksaan.
2.2. Penilitian Terdahulu
No Nama Penulis Tahun Dimuat Judul Hasil Penelitian
1 Nuno
Castanheira,
Lu´cia Lima
Rodrigues,
dan Russell
Craig
2010 Managerial
Auditing Journal
Vol. 25 No. 1,
2010 pp. 79-98
“Factors
associated with
the adoption of
risk-based
internal
auditing”
Adopsi audit
berbasis risiko
berhubungan
positif terhadap
ukuran perusahaan.
Audit berbasis
risiko tingkat
makro memiliki
pengaruh yang kuat
di perusahaan –
perusahaan swasta
dan badan
keuangan Negara
Portugis. Hasil
penelitian telah
menemukan bahwa
internal audit
berbasis risiko pada
badan keuangan
memiliki pengaruh
yang konsisten
terhadap aktivitas
perusahaan.
-
45
2 Philna P
Coetzee
2016 International
Journal of Public
Sector
Management,
Vol. 29 Iss 4 pp.
-
"Contribution of
internal auditing
to risk
management:
perceptions of
public sector
senior
management"
Internal audit
memainkan peran
penting dalam
penilaian risiko
terkait dengan
risiko yang
mengancam
perusahaan. Pada
tingkat koordinasi,
kepala eksekutif
audit ( Chief
Executive Audit )
memandang bahwa
fungsi internal
audit dengan
aktivitas penilaian
risiko memiliki
indikasi yang
sangat kuat.
3. Dr.Vahit
Ferhan Benli
dan Duygu
Celayir
2014 European
Journal of
Accounting
Auditing and Fianance
Research
Vol.2,No.7,pp.1-
16
“Risk Based
Internal
Auditing and
Risk Assessment
Process”
Internal audit
berbasis risiko
merupakan
pendekatan audit
berdasarkan atas
dasar penentuan
status risiko
perusahaan, proses
audit yang sesuai
dengan status risiko
perusahaan dan
pengalokasian
sumber daya audit
yang efisien.
Langkah yang
paling penting
dalam internal audit
berbasis risiko
adalah penilaian
risiko. Syarat
-
46
penilaian risiko
meliputi berbagai
aktivitas yang
sistematis,
diantaranya adalah
tahap identifikasi
risiko, pengukuran
risiko dan
pemecahan pada
matriks risiko itu
sendiri.
4. Chairul
Anwar
2009 The Winner
Journal Vol. 10
No. 2
“Risk Based
Internal
Auditing dan
Implementasinya
pada PT. IBF”
Untuk mengatur
pengendalian
internal secara
efisien, diperlukan
suatu alat bantu
atau tools dalam
pelaksanaan hal
tersebut. Dalam
usahanya
melaksanakan
internal control,
perusahaan
berusaha
mengadopsi sistem
pengenalan dan
pengendalian risiko
berdasarkan The
Australian/New
Zealand Standard
in Risk
Management
(AZ/NZS 4360),
yaitu suatu konsep
dalam pengenalan
dan me-manage
risiko yang ada,
yang umumnya
disebut ERM.
-
47
5. Felisia
2010 Jurnal audit
berbasis risiko 8
Bina Ekonomi
Vol. 14 no. 2
“Risk based
internal auditing
(RBIA) :
Suatu
pendekatan
dalam audit
internal”
Dalam audit
berbasis risiko,
auditor harus
mengevaluasi
efektivitas proses
manajemen proses,
pengendalian
internm dan public
governance sebagai
bentuk pelaksanaan
aktivitas assurance
dan konsultasi
untuk dapat
memberikan nilai
tambah dan
memperbaiki
kegiatan organisasi.
Tantangan bagi
para auditor adalah
untuk memahami
risiko yang relevan
dari setiap transaksi
yang dilakukan
untuk menentukan
dan menetapkan
pengendalian yang
efektif.
6 Philip Ayagre 2014 European
Journals of
Accounting
Auditing and
Finance
Research
Vol.2,No.7, pp.
52-65
“The Adoption
of Risk Based
Internal
Auditing in
Developing
Countries: The
Case of
Ghanaian
Companies”
Faktor-faktor yang
menyebabkan
perusahaan
mengadopsi RBIA
(Risk Based
Internal Audit)
karena RBIA
membantu mereka
fokus pada bidang-
bidang prioritas
bisnis mereka.
-
48
7. Esther Bura
and Sudarso
Kaderi
Wiryono
2013 The Indonesian
Journal of
Business
Administration
Vol. 2, No. 16,
2013:1962-1968
“Risk
Management‐
Based InternaL
Audit for
Auditor to
improve the
Performance of
Internal Audit
Unit of PT
Timah (Persero)
Tbk
Penerapan audit
internal manajemen
berbasis risiko
untuk unit internal
audit pada
PT.Timah (Persero)
Tbk. telah
disarankan.
Pelaksanaan
internal audit
berbasis risiko akan
dilakukan dengan
mempertimbangkan
kondisi saat ini dari
perusahaan,
khususnya kondisi
sumber daya
manusia
8. Liem Mellina
Dewi
Budiman
2013 Jurnal Ilmiah
Mahasiswa
Universitas
Surabaya Vol. 2
No. 1
”Penerapan
Risk Based
Internal Audit
untuk
Meningkatkan
Efektivitas Siklus
Penjualan pada
PT “X” di
Surabaya”
Badan usaha perlu
untuk
mengidentifikasi
risiko-risiko
potensial yang ada
dalam aktivitas
operasionalnya dan
mengelola risiko
tersebut dengan
baik agar risiko
tersebut tidak
merugikan dan
mengancam badan
usaha.Selain itu,
perusahaan harus
memiliki kebijakan
secara tertulis dan
objektif.
-
49
9. Arwina
Karmudiandri
2014 Jurnal Media
Bisnis Vo. 6,
No.1, Hal. 19-26
“Peran Audit
Internal dalam
Manajemen
Risiko Bank”
Pada penelitian ini,
audit internal telah
menerapan audit
berbasis risiko yang
implementasinya
sudah berjalan
dengan optimal dan
dilakukan secara
berkesinambungan
dan bekerja sama
dengan SBU
(Strategic Business
Unit) dalam hal
manajemen risiko.
Posisi audit internal
bukan hanya
sebagai watch dog
tetapi juga sebagai
business partner
bagi SBU.
10. Ita Megasari 2014 Jurnal Ilmu &
Riset Akuntansi
Vol. 3 No. 11
“Audit Berbasis
Risiko
dalam Pengujian
Atas
Pengendalian
Internal pada Siklus
Pendapatan (Studi Kasus pada Fakultas
Psikologi –
Universitas
Surabaya)”
Berdasarkan hasil
identifikasi risiko,
risiko tinggi (high
risk) disebabkan
faktor internal
dimana kurangnya
waktu dan sumber
daya terutama
psikolog dalam
memberikan
layanan jasa
psikologi. Hal ini
disebabkan adanya
perangkapan fungsi
sebagai psikolog
dan pengajar.
Risiko dapat
dikelola dengan
bentuk pengelolaan
-
50
Tabel 2.3 Hasil Penelitian Terdahulu
2.3. Hipotesis
Hipotesis pada penelitian ini adalah sebagai berikut :
H1 : Internal audit berpengaruh terhadap internal control PT. Bank Jatim
H2 : Internal audit berbasis risiko berpengaruh terhadap internal control
PT. Bank Jatim
yang lain, sehingga
tidak terpaku
dengan pedoman
mengenai pemetaan
risiko oleh COSO.