Oren : ngak dibaca

Biru : yg di ppt
Itme : dibaca sbg penjelasn

A. LINGKUP PENGAWASAN (AUDIT VIEW/AUDIT SCOPE)

Sebelum membahas mengenai apasaja ruang lingkup internal audit, terlebih dahulu akan
dijelaskan mengenai pengertian internal audit sendiri
Menurut Sukrisno Agoes (2004: 221) Internal audit (pemeriksaan intern) adalah
pemeriksaan yang dilakukan oleh bagian internal audit perusahaan, baik terhadap laporan
keuangan dan catatan akuntansi perusahaan, maupun ketaatan terhadap kebijakan
manajemen puncak yang telah ditentukan dan ketaatan terhadap peraturan pemerintah
dan ketentuan-ketentuan dari profesi yang berlaku. Peraturan pemerintah misalnya
peraturan di bidang perpajakan, pasar modal, lingkungan hidup, perbankan,
perindustrian, investasi, dan lain-lain.
Dan definisi Internal Audit menurut Sawyer (2005: 10) adalah sebuah penilaian yang
sistematis dan obyektif yang dilakukan auditor internal terhadap operasi dan kontrol
yang berbeda-beda dalam organisasi untuk menentukan apakah (1) informasi keuangan
dan operasi telah akurat dan dapat diandalkan; (2) risiko yang dihadapi perusahaan telah
diidentifikasi dan diminimalisasi; (3) peraturan eksternal serta kebijakan dan prosedur
internal yang bisa diterima telah diikuti; (4) kriteria operasi yang memuaskan telah
dipenuhi; (5) sumber daya telah digunakan secara efisien dan ekonomis; dan (6) tujuan
organisasi telah dicapai secara efektif. Semua dilakukan dengan tujuan untuk
dikonsultasikan dengan manajemen dan membantu anggota organisasi dalam
menjalankan tanggung jawabnya secaraefektif.
Definisi diatas sejalan dengan ruang lingkup internal audit Menurut The Institute of
Internal auditors (IIA) yang dikutip oleh Boynton et al (2001:983) yaituThe scope of
audit internal should encompass of the adequacy and effectiveness the organizations
system of performance in carrying out assigned responsibilities; (1) reability and
integrying of information; (2) compliance with policies, plans, procedures, laws,
regulations and contacts; (3) safeguarding of assets; (4) economical and efficient use of
resources; (5) accomplishment of established objectives and goals for operations
programs.
Artinya, Ruang lingkup audit internal harus mencakup kecukupan dan efektivitas
sistem kinerja organisasi dalam melaksanakan tanggung jawab yang ditugaskan; (1)
keandalan dan menyokong informasi; (2) sesuai dengan kebijakan, rencana, prosedur,
hukum, peraturan dan kontak; (3) pengamanan aktiva; (4) penggunaan sumber daya yang
ekonomis dan efisien; (5) tercapainya target yang ditetapkan dan tujuan program operasi.
Misi dari Internal Audit meliputi 2 sisi yang tidak dapat dipisahkan, yaitu:
Memperkuat Pengendalian Internal perusahaan yang lebih baik

Mendorong Pengelolaan Risiko Perusahaan yang lebih baik

Inti dari aktivitas manajerial yang baik ialah adanya pengendalian yang memadai
(untuk menjamin bahwa sistem kerja perusahaan berjalan dengan baik). Sementara itu,
inti dari aktivitas bisnis yang sehat ialah merealisasikan peluang sebesar-besarnya
dengan risiko sekecil-kecilnya (untuk menjamin bahwa strategi/target perusahaan
tercapai secara optimal). Oleh karena itu lingkup kerja internal audit dapat dikatakan
seluas lingkup manajerial dan aktivitas bisnis perusahaan itu sendiri, dimana
kemungkinan terjadinya system break dan timbulnya dampak dari business risk selalu
ada dalam setiap aktivitas manajemen atau bisnis perusahaan.
Berdasarkan uraian diatas, lingkup internal audit dapat ditinjau dari 2 perspektif, yaitu:
a. Perspektif Metodologi Kerja Audit yang terdiri dari 2 macam lingkup :
1) Critical-Process Audit View
: Audit Kepatuhan (Compliance Audit)
2) Critical-Objek Audit View
: Audit Kepatutan (Substantive Audit)
b. Perspektif Aktivitas Manajemen/Bisnis yang terdiri dari 3 macam lingkup :
1) Conservative Audit View
: Audit Keuangan (Financial Audit)
2) Extended Audit View
: Audit Operasi (Oprational Audit)
3) Advanced Audit View
:
Audit Manajemen (Management
Audit)
B. AUDIT KEPATUHAN (COMPLIANCE AUDIT)
Audit Kepatuhan adalah audit yang bertujuan memberi gambaran mengenai
efektivitas impelementasi (pelaksanaan) sistem kerja yang berlaku dalam seluruh
aktivitas korporasi. Jadi auditor memastikan apakah proses kerja yang dilakukan sudah
sesuai dengan prosedur, standar, dan aturan tertentu yang ada di perusahaan.
adalah proses kerja yang menentukan apakah pihak yang diaudit telah mengikuti
prosedur, standar, dan aturan tertentu yang ditetapkan oleh pihak yang berwenang.
Didalam buku karya valery G kumaat, audit kepatuhan disebut sebagai Critical-Process
Audit View Karena menjadikan semua proses dalam sistem sebagai objek utama yang
diperiksa.
Audit kepatuhan menjadikan semua proses dalam sistem sebagai objek utama, sedangkan
yang menjadi subjeknya ialah pihak pelaksana proses tersebut (SDM atau unit kerja),
dimana perlu dipastikan apakah pelaksana telah :

Mengetahui (mempelajari) sistem yang berlaku yang terkait dengan pekerjaannya

Memiliki pemahaman yang tepat terhadap sistem yang diketahuinya
Memiliki keterampilan yang memadai/sesuai sebagai pelaksanan sistem
Memiliki sumber daya/ fasilitas pendukung yang memadai untuk pelaksanaan
sistem
Menjalankan sistem sebagaimana mestinya.

Audit kepatuhan yang memadai harus mengevaluasi secara paralel sistem yang berjalan,
dimana perlu dipastikan apakah sebuah sistem telah memadai, yaitu:

Tersedia sistem tertulis (SOP, Manual Operasi, Kebijakan, dll) sebagai standar dan
panduan kerja serta acuan bagi pengukuran hasil kerja
Pelaksana mendapat akses dan sosialisasi yang cukup ke dalam sistem tertulis
yang dimaksud
Terdapat mekanisme feedback yang memadai antara pihak pelaksana dan pihak
pengembang sistem, sehingga kesenjangan antara konsep dan implementasi dapat
ditangani secara responsif
Sejumlah persyaratan, kendala, dan kebutuhan penting terakomodasi secara
memadai dalam sistem

Sistem sendiri sebagai objek audit dapat dibedakan ke dalam beberapa kelompok, sebagai
berikut:
a. Planning System, yaitu rencana kerja mulai dari strategi korporasi (hasil
penjabaran visi dan misi korporasi) atau rencana periodik (annual/monthly plan)
hingga anggaran, set of target, dan key performance indicator (KPI). Jadi berisi
rencana perusahaan dari yang jangka pendek sampai jangka panjang.
b. Policy System, perangkat regulasi, kebijakan, serta kode etik, baik yang
dikeluarkan oleh regulator eksternal ( perundangan/peraturan pemerintah pusat
maupun daerah, asosiasi industri/bisnis, dan sebaginya) maupun yang berlaku di
internal perusahaan(yg dikeluarkan oleh RUPS, Direksi, Holding Company, komite
kerja, peraturan perusahaan, atau kesepakatan tertulis di internal tim). Berisi
kebjakan, standar, peraturan yang berlaku di perusahaan.
c. Operational System, yaitu segala bentuk petunjuk kerja, yang dikenal sebagai SOP
(Standar Operating Procedure). Mulai dari orgaization chart (struktur organisasi)
dan set of main duty (serangkaian tugas utama) dari setiap departemen, berbagai
work procedure/instruction (prosedur kerja), standar form (bentuk standar), hingga
job description.
d. Informational System, yaitu semua sistem informasi berbasis teknologi informasi
& komunikasi. Seperti aplikasi komputer (application system), sistem jaringan
berbasis web (internet, website, email/massenger system, dll) dan segala feature,
accses priviledge, dan security didalamnya.
Audit kepatuhan merupakan cara yang paling efektif dalam misi membangun
pengendalian internal yang kuat. Hasil dari audit kepatuhan adalah rekomendasi yang
terkait/ meliputi 2 sisi sistem, yaitu :
1. Pelaksanaan/Implementasi sistem : rekomendasi terkait memperbaiki cara dalam
melaksanakan sistem yang ada di perusahaan
2. Pengembangan/Perbaikan sistem: rekomendasi dalam mengembangkan/perbaikan
sistem perusahaan agar lebih baik
Hasil dari audit kepatuhan relatif mudah dipahami oleh auditee, sebab didasarkan pada
acuan sistem tertulis.
Audit kepatuhan memiliki sejumlah kelemahan yang sering dijumpai dalam
implementasinya, yaitu:

Karena lebih mengandalkan pengamatan/ komparasi proses. Tidak jarang

gambaran tentang masalah hanya muncul di permukaan saja, tidak utuh, dan
minim bukti pendukung yang akhirnya menimbulkan bias kesimpulan.
Audit kepatuhan cenderung menggeneralisasi satu pangkal masalah yakni
uni/person in charge (unit atau org yg bertanggung jawab) tanpa melihat tingkat
penyimpangannya. Audit kepatuhan kerap tidak peka terhadap adanya tindak
kecurangan (fraud) sebab mayoritas data bersumebr dari sampling saja, dan tidak
memiliki waktu yang cukup untuk melakukan investigasi lanjutan.
Tidak banyak memberi rekomendasi bagi pengembangan sistem yaitu para
system developer . karena menjadikan dokumen sistem sebagai acuan, jadi
permasalahan yang diangkat cenderung lebih ke aspek pelaksana (system
execution), khususnya SDM, jadi lebih banyak mengengkat masalah mengenai
orang yng melaksanakan sistem sehingga bagi para pengembang sistemnya
kurang.
Seperti yg diatas karena lebih bnyk memperhatiakan pelaksana sistem jadi
Interaksi audit sangat jarang menyentuh pembuat peraturan/kebijakan operasional
di level manajemen lebih banyak pada low level domain organisasi, serta relatif
kurang mampu menyajikan isu-isu kritis disekitar manajemen puncak. Karena hal
tersebut laporan audit bercorak kepatuhan sering kurang menarik minat jajaran
manajemen ke atas.

Aktivitas manajerial maupun bisnis secara sederhana terbagi atas 3 tingkatan :

1. Strategic Management : sekumpulan keputusan dan tindakan yang menghasilkan
perumusan (formulasi) dan pelaksanaan (implementasi) rencana-rencana yang
dirancang untuk mencapai sasaran perusahaan. Tugas manajemen strategi antara
lain: merumuskan misi perusahaan, mengembangkan profil perusahaan, menilai
lingkungan eksternal perusahaan, menentukan sasara jangka panjang,
mengembangkan sasaran jangka pendek, mengimplementasikan strategi,
mengevaluasi proses strategi.
2. Execution Managment :
3. Executional Operation