TUGAS REMEDI PENGAUDITAN INTERNAL
Bagian satu
1. Definisi “pengauditan internal” adalah menurut pengertian harafiah, merupakan suatu fungsi penilaian independen dan objektif yang settled dalam sebuah organisasi untuk memeriksa dan mengevaluasi suatu aktivitas organisasi sebagai bentuk jasa yang diberikan bagi organisasi serta dirancang untuk menambah nilai dan meningkatkan operasi organisasi. Hal ini membantu organisasi mencapai tujuannya secara sistematis, pendekatan secara disiplin untuk mengevaluasi dan meningkatkan efektivitas manajemen risiko, pengendalian intern, dan proses tata kelola. Pengauditan internal terdiri dari 4 kegiatan yaitu planning atau perencanaan dengan melakukan pemilihan “auditee” dari dalam organisasi maupun outsourcing serta menetapkan aturan dan seleksi secara sistematis. Kegiatan kedua yaitu executing dengan merevisi program audit dan memberikan surat penugasan terhadap auditor internal, selain itu reporting atau pelaporan audit dan yang terakhir yaitu folow-up yang dilakukan oleh auditor internal dan auditor eksternal.Pengauditan internal memiliki hal-hal penting yang diperlukan, yaitu independen, di mana pemeriksa harus mempertahankan diri sebagai pihak yang bebas, tidak berkepentingan serta tidak memihak, serta mampu bertindak jujur dan berfikir secara objektif, serta terbebas dari prasangka. Selain itu, penilaian untuk mengevaluasi hasil dari auditor internal dalam memberikan kesimpulan mereka terhadap perusahaannya, ketetapan untuk memberikan konfirmasi yang formal, pemeriksaan dan pengevaluasian, konfirmasi suatu aktivitas, layanan, dan organisasi itu sendiri. Dengan demikian, pengauditan internal muncul sebagai kegiatan khusus dari bidang akuntansi yang luas yang memanfaatkan metode dan teknik dasar dari penilaian.
2. Yang dimaksud dengan kata “SETTLED” dalam definisi tersebut adalah suatu ketetapan dalam suatu kedudukan fungsi di suatu organisasi di mana seorang karyawan bekerja secara mapan dan tetap bukan diambil hanya untuk jangka waktu yang sementara. “Settled” untuk saat ini jarang untuk dipakai lagi karena auditor bisa diambil lewat outsourcing. Auditor internal settled dalam organisasi karena untuk memberi nilai tambah bagi perusahaan. Jika sudah ada kepercayaan, maka tidak perlu auditor internal. Maka dalam membuat pelaporan audit internal, itu harus sesuai dengan kebutuhan si auditee. Karyawan yang bekerja sementara maka tidak dapat dinyatakan secara tetap kedudukannya karena hanya dibutuhkan saat-saat tertentu. Oleh karena itu, auditor internal settled karena dibutuhkan dalam perusahaan karena tidak adanya waktu dan tidak ada yang bisa melakukannya serta auditor internal dapat bekerja dengan baik sesuai dengan kebutuhan.
Yang dimaksud dengan istilah “OUTSOURCING” auditor internal adalah auditor internal yang tidak memiliki status mapan atau tetap dalam suatu perusahaan. Hal itu dimaksudkan karena outsourcing saat ini juga dibutuhkan dalam suatu perusahaan akibat persaingan bisnis yang semakin ketat dan canggih. Karena tidak memiliki status dalam perusahaan, maka auditor internal outsourcing dapat meningkatkan kemampuannya dengan memberi nilai tambah juga bagi perusahaan secara efektif dan efisien. Di dunia bisnis yang semakin modern inilah, outcsourcing sangat dibutuhkan, tergantung dari perusahaannya telah memiliki auditor internal yang settled atau tidak.
Hubungan antara kata “Settled” di definisi pengauditan internal dengan istilah “Outsourcing” tersebut yaitu jika dalam suatu perusahaan tidak memiliki karyawan auditor internal dengan kedudukan yang mapan atau tetap , maka perusahaan mengambil dari outsourcing dengan meminjam karyawan untuk mengaudit laporan keuangannya. Namun, jika telah memiliki auditor internal settled, maka outsourcing jarang dibutuhkan. Oleh karena itu, sebagai auditor internal harus bisa memberikan nilai tambah bagi perusahaannya.
3. Perbandingan antara pengauditan internal dengan pengauditan eksternal dalam hal :
| | Pengauditan internal | Pengauditan eksternal |
| Pemakai laporan audit | Pihak yang berada di dalam suatu perusahaan secara internal yaitu pihak manajemen. | Pihak yang berada di luar suatu perusahaan secara eksternal yaitu seperti pihak investor, stakeholder, kreditor. dan pemerintah. |
| Tipe/jenis audit yang dilakukan | ü Financial audit atau audit keuangan yang berkaitan dengan pelaporan akuntansi yang dibuat oleh auditor internal. ü Operational audit atau audit operasional, yang berkaitan mengenai pemberian keputusan tentang efisiensi pemanfaatan sumber daya oleh entitas. ü Compliance audit atau audit ketaatan, berkaitan dengan tata cara dan prosedur dalam melakukan proses audit. | Financial audit atau audit keuangan yang berkaitan dengan kegiatan memberikan opini atas kewajaran pelaporan keuangan |
| Fokus auditor pada dimensi waktu | Dimensi waktu ke arah masa depan atau masa yang akan datang untuk membantu manajemen dalam memeriksa kewajaran dan kesesuaian dengan aturan. | Dimensi waktu ke arah masa lalu, apa yang sudah terjadi dengan cara menggambarkan laporan audit sebelumnya dengan tujuan untuk mengevaluasi laporan keuangan. |
| Aturan dan standar yang dipakai | 1. IFRS (International Financial Reporting Standard). 2. PSAK 3. Aturan perusahaan sesuai standar / SOP yang berlaku. 4. Aturan pemerintah | 1. IFRS International Financial Reporting Standard). 2. PSAK 3. SPAP/SAS |
4. Komponen pengendalian intern versi AICPA dan versi COSO dan perbandingan kedua versi tersebut yaitu :
| Pengendalian Intern AICPA | Pengendalian Intern COSO |
| 1.Lingkungan Pengendalian : salah satu komponen pengendalian intern di dalam suatu organisasi yang mencerminkan keseluruhan sikap, kesadaran dan tindakan yang dilakukan oleh para anggota dewan pengawas, manajemen, dan pemilik organisasi, berhubungan dengan tingkat pengendalian dan penekannya pada organisasi. Secara umum, lingkungan pengendalian ini menyediakan pola bagi terciptanya pengendalian dalam sistem operasi dan pencatatan dalam organisasi | 1. Lingkungan Pengendalian (Control Enviroment) : terdiri dari berbagai faktor yang berfungsi sebagai pengendalian internnya, yaitu adanya integritas, etika, kompetensi, pandangan, dan filosopi manajemen dan cara manajemen dalam melakukan pembagian tugas dan tanggungjawab serta arahan dan perhatian yang diberikan pimpinan puncak. |
| 2. Sistem Akuntansi : komponen pengendalian intern yang dibuat untuk merancang cara – cara dan metode secara efektif dan efisien untuk : Mengidentifikasi dan mencatat transaksi yang sudah diotorisasi. Selain itu untuk mendeskripsikan transaksi tersebut pada saat yang tepat, menjadi rincian yang cukup, selain itu untuk mengklasifikasikan bagian-bagian dalam pencatatan transaksi secara tepat untuk tujuan pelaporan keuangan, mengukur seberapa besar dan sesuai tidak dengan nilai transaksi sehingga nilai keuangannya dapat dicatat dalam laporan keuangan dan menyajikan transaksi- transaksi tersebut dalam laporan keuangan lengkap dengan pengungkapan yang diperlukan. | 2. Penaksiran risiko (risk assessment). : Setiap entitas dalam melaksanakan aktivitas menghadapi berbagai risiko, baik internal maupun eksternal yang harus diperhitungkan terkait dalam mencapai tujuan sehingga membentuk suatu basis penetapan bagaimana risiko tersebut seharusnya dikelola. Penaksiran risiko mensyaratkan adanya tujuan organisasi yang telah ditetapkan. |
| 3. Prosedur Pengendalian. Memuat unsur – unsur : yaitu organisasi yang tepat atas suatu transaksi dan kegiatan yang dilakukan.Pemisahan fungsi juga dibutuhkan agar dapat mengetahui kewajiban karyawan dalam bekerja sehingga adanya kesempatan untuk melakukan kecurangan dapat dicegah. contoh pemisahan fungsi akuntansi dan kasir, agar tidak terjadi kesalahan. | 3. Aktivitas pengendalian (control activities). : Meliputi kebijakan/ prosedur yang menunjang arahan dari manajemen untuk diikuti. Kebijakan dan prosedur tersebut memungkinkan diambilnya tindakan dengan mempertimbangkan risiko yang terdapat pada seluruh jenjang dan fungsi dalam organisasi. Di dalamnya termasuk berbagai jenis otorisasi dan verifikasi, rekonsiliasi, evaluasi kinerja, dan pengamanan harta serta pemisahan tugas |
| | 4. Informasi dan komunikasi (information and communication). : Informasi yang relevan perlu diidentifikasi, dicatat, dan dikomunikasikan dalam bentuk dan waktu yang tepat sehingga memungkinkan pelaksanaan tanggung jawab yang baik oleh anggota organisasi. Sistem Informasi menghasilkan laporan tentang kegiatan operasional dan keuangan serta ketaatan terhadap peraturan yang berlaku dalam rangka melaksanakan dan mengendalikan pelaksanaan tugas. |
| | 5. Pemantauan (monitoring) : merupakan suatu proses mengevaluasi kualitas kinerja Sistem Pengendalian Manajemen dalam suatu perusahaan pada saat kegiatan berlangsung. Proses ini diselenggarakan melalui aktivitas pemantauan yang berkesinambungan dan melalui review intern atau melalui kedua-duanya. |
Bagian dua
1. Perbandingan antara perencanaan audit yang dilakukan auditor internal dengan auditor eksternal adalah :
| Perencanaan audit oleh Auditor Internal | Perencanaan audit oleh Auditor Eksternal |
| ü Melayani kebutuhan organisasi walaupun fungsinya harus dikelola oleh suatu perusahaan. ü Tidak hanya memeriksa kewajaran, namun juga kesesuaian laporan dengan aturan atau standar yang digunakan. ü Berdimensi di masa depan sehingga dapat mengevaluasi kontrol yang dirancang untuk menyakinkan pencapaian tujuan organisasi. ü Menganalisis suatu aktivitas organisasi secara terus-menerus. ü Independen terhadap aktivitas yang diaudit dan sesuai dengan kebutuhan manajemen. | ü Melayani pihak ketiga yang memerlukan informasi keuangan yang dapat diandalkan. ü Berdimensi dari masa lalu dengan membandingkan laporan historis untuk mengevaluasi laporan keuangannya. ü Menganalisis bukti dan catatan yang digunakan untuk mendukung proses perencanaan audit dalam penyusunan laporan keuangan. ü Dapat mendeteksi terjadinya kecurangan yang bersifat material. |
2. Terdapat perbedaan antara analisis risiko yang dilakukan auditor internal dengan auditor eksternal yaitu jika dilakukan oleh auditor internal, maka analisis risiko harus diperiksa terlebih dahulu karena tidak memungkinkan untuk melakukan audit untuk semua unit. Jadi dipilih sesuai dengan pengaruh risiko yang ditimbulkan. Sedangkan auditor eksternal tidak harus melakukannya karena hanya menentukan sasaran dan tujuan organisasi. Selain itu auditor internal dalam menganalisis risiko dengan menggunakan kuisioner pengendalian internal untuk memastikan bahwa pengendalian masih diterapkan dalam perusahaan dan risiko dapat dievaluasi. Sedangkan auditor eksternal dengan menilai risiko dan menetapkan kontrol yang dibutuhkan.
3. Secara umum audit yang dilakukan oleh auditor internal dan auditor eksternal tidak berbeda,meskipun demikian ada perbedaan mendasar yang terjadi dari sisi perilaku yaitu adanya perbedaan misi yang dilakukan oleh auditor internal dan eksternal, perbedaan organisasional, perbedaan pemberlakuan, perbedaan fokus dan orientasi, perbedaan kualifikasi, dan perbedaan timing. Dari perbedaan tersebut, dalam penerapannya, mereka harus menanamkan prinsip integritas dalam bersikap jujur dan objektif. Selain itu kerahasiaan dapat harus dijaga agar tidak mengungkapkan informasi yang diperoleh, kompetensi juga dibutuhkan dalam meningkatkan kemampuan melakukan audit.
4. Susunan kelima komponen tersebut mempunyai urutan yang tidak baku, dan tidak harus disusun secara urut, dikarenakan kelima komponen yang dibutuhkan dalam laporan audit internal tersebut bertujuan untuk merubah “auditee” menjadi bernilai tambah. Agar seorang “auditee” mau membaca laporan audit internal yang diberi oleh auditor internal, maka laporan tersebut harus dibuat secara menarik dan disusun tidak baku agar laporan dalam mempersuasifkan si auditee. Dalam pembuatan laporan audit internal, si auditor boleh menentukan kriteria atau standar yang terkait dengan kondisi terlebih dahulu. Auditor bebas untuk menyusun komponen dalam laporan audit internal, seperti mencari sebab nya dulu atau akar terjadinya kondisi baru menyusun kriteria atau hal lain yang bisa memberikan nilai tambah atau value added bagi auditee . Contoh, auditor membuat laporan dengan menyusun semenarik mungkin agar auditee mau membacanya, sehingga auditee mendapatkan nilai tambah dari si auditor tersebut.
5. Salah satu dari kelima komponen laporan audit internal tersebut tidak wajib ditulis. Komponen yang dimaksud adalah rekomendasi, alasannya karena seorang auditor hanya ingin mengajak si auditee untuk mengkoreksi kesalahan itu sendiri sehingga auditor tidak perlu memberikan rekomendasi karena auditee dapat memperbaiki kesalahan yang ada. Dalam laporan audit internal, manajemen atau si auditee memiliki kewajiban untuk memberikan suatu tanggapan atas temuan audit namun tidak harus menerima setiap rekomendasi dari auditor. Rekomendasi merupakan saran alternatif atau solusi mengenai hal-hal yang dilakukan auditee terkait dengan sebab yang terjadi. Karena hanya merupakan saran atau upaya, maka tidak wajib untuk ditulis dalam sebuah laporan audit internal, semua tergantung dari kebijakan auditor internal. Selain itu, manajemen atau auditee harus mampu mengimplementasikan rekomendasi yang dibuat oleh auditor. Rekomendasi juga harus mempertimbangkan adanya asas biaya dan manfaat, harus sesuai dengan sifat operasi auditee, dan juga harus merepresentasikan jangka waktu dalam menyelesaikan dan mengatasi masalah yang ada. Karena rekomendasi terkait dengan efisiensi yang relevan sesuai dengan kebutuhan auditee, maka tidak wajib ditulis karena membutuhkan waktu yang lama.
6. Waktu untuk menyampaikan laporan audit yang bisa dipakai auditor internal adalah pada saat melakukan audit merupakan waktu yang tepat. Hal tersebut dikarenakan pada saat melakukan audit, auditor internal dapat langsung mengetahui kesalahan atas laporan yang sedang diaudit. Jika bukti-bukti dan fakta telah ditemukan pada saat melaksanakan audit, maka laporan audit dalam segera dikomunikasikan dan disampaikan secara tertulis dalam bentuk formal sehingga auditor dapat mengetahui reaksi yang dilakukan oleh auditee dan agar manajemen dapat mengetahui hasil temuan audit yang telah dilaporkan oleh auditor internal. Sesungguhnya kapan saja bisa dilakukan secara lisan dalam mengkomunikasikannya, pada saat laporan sudah selesai juga dapat disampaikan setelah selesai pertemuan.
7. Cara membuat laporan audit yang baik, semua cara yang ditulis oleh Moeller dan Witt, yaitu dengan adanya indikator bahwa auditee mau berubah dengan melakukan rekomendasi auditor atau dalam melakukan pemecahan masalah. Yaitu dengan tidak menggunakan kalimat atau kata- kata yang negatif dalam berpendapat, karena dapat menyinggung perasaan auditee. Oleh karena itu, menggunakan frase dan kalimat posiif sangat dibutuhkan, seperti kalimat mohon bimbingan untuk proses auditnya, atau kata-kata yang positif dalam pembuatan laporan audit. Selain itu harus seimbang dalam menentukan paragraf, dalam arti harus ada positif dan negatifnya. Berikan perspektif yang jelas, misalnya kesalahan pencatatan akun aktiva lancar sebesar Rp 1.000.000.000,00 yang sesungguhnya hanya Rp 10.000.000, sehingga dapat fatal akibatnya.
