11

BAB II

TINJAUAN PUSTAKA

2.1. Landasan Teori

2.1.1. Pengertian Internal Audit

Menurut Sawyer, dkk (2005,10) internal audit adalah :

“Sebuah penilaian yang sistematis dan objektif yang dilakukan auditor internal

terhadap operasi dan kontrol yang berbeda –beda dalam organisasi untuk

menentukan apakah :

1. Informasi keuangan dan operasi telah akurat dan dapat diandalkan

2. Risiko yang dihadapi perusahaan telah diidentifikasi dan

diminimalisasi

3. Peraturan eksternal serta kebijakan dan prosedur internal yang bisa diterima

telah diikuti

4. Kriteria operasi yang memuaskan telah dipenuhi

5. Sumber daya telah digunakan secara efisien dan ekonomis, dan

6. Tujuan organisasi telah dicapai secara efektif

Semua dilakukan dengan tujuan untuk dikonsultasikan dengan manajemen dan

membantu anggota organisasi dalam menjalankan tanggung jawabnya secara

efektif.”

Menurut GTF ( Guidance Task Force –kelompok kerja yang merumuskan pedoman

yang dibentuk oleh Insurance Institute Agents Association pada 1998) dikutip dari

Sawyer (2005,9) adalah :

12

“Sebuah aktivitas konsultasi dan keyakinan objektif yang dikelola secara

independen di dalam organisasi dan diarahkan oleh filosofi penambahan nilai untuk

meningkatkan operasional perusahaan. Audit tersebut membantu organisasi dalam

mencapai tujuannya dengan menerapkan pendekatan yang sistematis dan

berdisiplin untuk mengevaluasi dan meningkatkan efektivitas proses pengelolaan

risiko, kecukupan kontrol, dan pengelolaan organisasi. Internal audit merupakan

profesi yang dinamis dan terus berkembang dengan mengantisipasi perubahan

dalam struktur organisasi, proses, dan teknologi. Profesionalisme dan komitmen

yang tinggi difasilitasi dengan bekerja dalam kerangka praktik professional yang

dikembangkan oleh IIA (Institute of Internal Auditors).”

Dikutip dari Sawyer (2005,9) IIA (Institute of Internal Auditors) pada bulan Juli

1999 mengadopsi definisi internal audit adalah :

“Aktivitas independen, keyakinan objektif dan konsultasi yang dirancang untuk

memberi nilai tambah dan meningkatkan operasi organisasi, Audit tersebut

membantu organisasi mencapai tujuannya dengan menerapkan pendekatan yang

sistematis dan berdisiplin untuk mengevaluasi dan meningkatkan efektivitas proses

pengelolaan risiko, kecukupan kontrol, dan pengelolaan organisasi.”

Menurut CFIA (Competency Framework for Internal Audit) dipublikasikan pada

tahun 1999 oleh IIA (Institute of Internal Auditors) Research Foundation yang

dikutip dari Sawyer (2005,9), internal audit adalah:

“Suatu proses yang membantu perusahaan memperoleh keyakinan bahwa risiko-

risiko yang mungkin dipahami dan dikelola dengan layak dalam konteks perubahan

yang dinamis.”

13

Menurut Sukrisno Agus (2012,204) definisi internal audit adalah :

“Pemeriksaan yang dilakukan oleh bagian internal audit perusahaan, terhadap

laporan keuangan dan catatan akuntansi perusahaan maupun ketaatan terhadap

kebijakan manajemen puncak yang telah ditentukan dan ketaatan terhadap

peraturan pemerintah dan ketentuan–ketentuan dari ikatan profesi yang berlaku.

Peraturan pemerintah misalnya peraturan di bidang perpajakan, pasar modal,

lingkungan hidup, perbankan, perindustrian, investasi, dan lain–lain.”

Dari definisi di atas dapat disimpulkan bahwa internal audit merupakan

suatu kegiatan yang dilakukan untuk menjamin pencapaian tujuan dan sasaran

suatu organisasi. Kegiatan ini dirancang untuk memberikan suatu nilai tambah

(value added) dalam rangka meningkatkan kualitas dan aktivitas operasional

organisasi tersebut. Internal audit juga mencakup pemberian konsultasi kepada

pihak manajemen sehubungan dengan masalah yang dihadapinya. Konsultasi ini

diberikan sesuai dengan hasil temuan dan analisis yang dilakukan atas berbagai

aktivitas operasional secara independen dan objektif dalam bentuk hasil temuan dan

rekomendasi atau saran yang ditujukan untuk keperluan organisasi.

Internal audit dilakukan oleh seseorang yang berasal dari dalam perusahaan,

atau yang disebut dengan auditor internal. Keberadaan profesi auditor internal di

dalam suatu organisasi membantu perusahaan mencapai tujuannya dengan

pendekatan yang sistematis dan ketat agar dapat melakukan evaluasi dan

peningkatan efektivitas terhadap manajemen risiko, pengendalian, dan proses tata

kelola. Internal audit adalah suatu fungsi penilaian yang bebas dalam suatu

organisasi guna menelaah saran–saran kepada manajemen. Internal audit memiliki

14

tugas pokok yaitu menentukan sejauh mana kebijakan dan prosedur yang ditetapkan

oleh manajemen puncak telah dipatuhi, menentukan baik atau tidaknya penjagaan

terhadap kekayaan perusahaan, menentukan efisiensi dan efektivitas prosedur

kegiatan perusahaan, serta menentukan keandalan informasi yang dihasilkan oleh

manajemen lini perusahaan. Tujuan dari internal audit adalah membantu semua

tingkatan manajemen agar melakukan tanggung jawab dengan baik.

2.1.1.1. Fungsi Internal Audit

Adapun fungsi internal audit menurt Sawyer (2005,32) adalah :

1. Mengawasi kegiatan–kegiatan yang tidak dapat diawasi sendiri oleh manajemen

puncak

Setiap tahun kepala eksekutif audit ( chief auditing executives – CAE )

menyiapkan rencana jadwal audit khusus untuk aktivitas yang diawasi. Rencana

ini dipresentasikan di depan manajemen eksekutif dan dewan, dan diubah sesuai

pergeseran strategi organisasi dan kebutuhan pengawas senior. Kepala eksekutif

audit juga memastikan bahwa waktu dan sumber daya tersedia untuk audit yang

sewaktu –waktu diperlukan dan tidak bisa diperkirakan pada saat rencana awal

dibuat.

2. Mengidentifikasi dan Meminimalkan Risiko

Dunia usaha pernah mengandalkan asuransi untuk mengatasi risiko yang

dihadapi, tetapi banyak organisasi terbesar di dunia saat ini membentuk fungsi

manajemen risiko yang proaktif. Auditor internal memperluas persepsi mereka

tentang manajemen risiko dan meningkatkan upaya mereka untuk meyakinkan

15

manajemen bahwa jenis risiko organisasi telah dievaluasi dan diperhatikan

dengan layak.

3. Memvalidasi laporan ke manajemen senior

Manajer senior biasanya membuat keputusan berdasarkan laporan yang mereka

terima, bukan berdasarkan pengetahuan mereka sendiri. Beberapa organisasi

audit membuat daftar laporan eksekutif dan menjadikan laporan tersebut sebagai

acuan untuk audit yang dijadwalkan. Ketika audit dilakukan, auditor menelaah

laporan tersebut untuk menilai akurasi, ketepatan waktu, dan maknanya.

Kebijakan manajemen yang diputuskan kemudian menjadi lebih valid.

4. Membantu manajemen pada bidang–bidang teknis

Teknologi memiliki dampak yang sangat besar terhadap audit yang dilakukan.

Auditor internal modern harus mengetahui bagaimana data berawal, bagaimana

proses pengolahannya, dan di mana letak risiko keamanannya.

5. Membantu proses pengambilan keputusan

Manajerlah yang membuat keputusan operasional. Namun auditor internal dapat

menyediakan atau memvalidasi data sebagai dasar pengambilan keputusan.

6. Menganalisis masa depan –bukan hanya untuk masa lalu

Dengan menggunakan pendekatan ini mereka telah menilai kebijakan atau

program yang masih dalam tahap perancangan, implementasi kebijakan atau

program, dan hasil aktual yang diperoleh dari kebijakan atau program. Auditor

internal saat ini menilai kontrol atas sistem informasi yang diusulkan sebelum

implementasinya, sehingga membantu menghindari terjadinya biaya untuk

memperbaiki kerusakan.

16

7. Membantu manajer untuk mengelola perusahaan

Manajer menghadapi masalah pada aktivitas yang tidak bisa dikendalikannya.

Auditor internal umumnya menemukan masalah tersebut dan menyarankan

perbaikan. Namun, perbaikan – perbaikan tersebut bisa merupakan perbaikan

jangka pendek atau perbaikan ke akar masalah sehingga meningkatkan kinerja

manajemen.

2.1.1.2 Independensi Auditor Internal

Independensi merupakan salah satu komponen etika yang harus dijaga oleh

internal auditor. Independensi berarti bahwa auditor harus jujur, tidak mudah

dipengaruhi dan tidak memihak kepentingan siapapun. Auditor berkewajiban untuk

jujur pada manajemen, kreditur maupun nasabah yang telah memberikan

kepercayaan pada pihak internal audit.

Auditor internal yang professional harus memiliki independensi untuk

memenuhi kewajiban profesionalitasnya, memberikan objektif dan tidak dibatasi,

dan melaporkan masalah apa adanya, bukan melaporkan sesuai keinginan eksekutif

atau lembaga. Auditor internal harus bebas dari hambatan dalam melaksanakan

auditnya dan harus diberikan independensi yang memadai untuk mencapai

objektivitas, baik dalam kenyataan maupun dalam persepsi.

Dikutip dari Sawyer (2005, 35) dalam sebuah karya yang terkenal “The

Philosopghy of Auditing”, memberikan beberapa indikator independensi

profesional. Indikator – indikator tersebut adalah :

1. Independensi dalam Program Audit

17

a. Bebas dari intervensi manajerial atas program audit

b. Bebas dari intervensi atas prosedur audit

c. Bebas dari segala persyaratan untuk penugasan audit selain yang

memang diisyaratkan untuk sebuah proses audi.

2. Independensi dalam Verifikasi

a. Bebas dalam mengakses semua catatan, memeriksa aktiva, dan karyawan

yang relevan dengan audit yang dilakukan

b. Mendapatkan kerja sama yang aktif dari karyawan manajemen selama

verifikasi audit

c. Bebas dari segala usaha manajerial yang berusaha membatasi aktivitas

yang diperiksa atau membatasi pemerolehan bahan bukti

d. Bebas dari kepentingan pribadi yang menghambat verifikasi audit.

3. Independensi dalam Pelaporan :

a. Bebas dari perasaan wajib memodifikasi dampak atau signifikasi dari fakta

– fakta yang dilaporkan

b. Bebas dari tekanan untuk tidak melaporkan hal – hal yang signifikan dalam

laporan audit

c. Menghindari penggunaan kata – kata yang menyesatkan baik secara sengaja

maupun tidak sengaja dalam melaporkan fakta, opini, dan rekomendasi

dalam interpretasi auditor.

d. Bebas dari segala usaha untuk meniadakan pertimbangan auditor mengenai

fakta atau opini dalam laporan audit internal.

2.1.1.3 Kompetensi Auditor Internal

18

Kompetensi auditor internal adalah pengetahuan, keahlian, dan pengalaman

yang dibutuhkan auditor untuk dapat melakukan audit secara objektif, cermat dan

seksama. Hayes-Roth mendefinisikan keahlian sebagai pengetahuan tentang suatu

lingkungan tertentu, pemahaman terhadap masalah yang timbul dari lingkungan

tersebut, dan keterampilan untuk memecahkan permasalahan tersebut (Mayangsari,

2003). Kompetensi yang diperlukan dalam proses audit tidak hanya berupa

penguasaan terhadap standar akuntansi dan auditing, namun juga penguasaan

terhadap objek audit. Selain dua hal di atas, ada tidaknya program atau proses

peningkatan keahlian dapat dijadikan indikator untuk mengukur tingkat kompetensi

auditor.

2.1.1.4 Program Internal Audit

Program internal audit merupakan pedoman bagi auditor dan merupakan

satu kesatuan dengan supervise audit dalam pengambilan langkah – langkah audit

tertentu. Langkah – langkah audit dirancang untuk mengumpulkan bahan bukti

audit dan memungkinkan auditor internal untuk mengemukakan pendapat

mengenai efisiensi, keekonomisan, dan efektivitas aktivitas yang akan diperiksa.

Program tersebut berisi arahan – arahan pemeriksaan dan evaluasi informasi yang

dibutuhkan untuk memenuhi tujuan – tujan audit dalam ruang lingkup penugasan

audit.

Program audit yang disusun dengan baik bisa memberikan banyak manfaat, yaitu:

1. Memberikan rencana sistematis untuk setiap tahap pekerjaan audit, yang

merupakan suatu rencana yang dapat dikomunikasikan dengan baik kepada

supervisor audit maupun kepada staf audit

19

2. Menjadi dasar penugasan auditior

3. Menjadi sarana pengawasan dan evaluasi kemajuan pekerjaan audit karena

memuat waktu audit yang dianggarkan

4. Memberi ringkasan catatan pekerjaan yang dilakukan

5. Menjadi titik awal bagi penilai fungsi internal audit untuk mengevaluasi

upaya audit yang telah dilakukan

2.1.1.5 Laporan Hasil Internal Audit

Setelah pemeriksaan selesai dilaksanakan, pemeriksa intern akan

menuangkan hasil pemeriksaannya tersebut dalam suatu laporan. Laporan hasil

audit harus memenuhi kriteria dan kualitas tertentu. Menurut Robert Tampulon

(2005:128) kriteria laporan adalah :

1. Hasil audit yang dikomunikasikan harus mencakup tujuan, ruang lingkup,

kesimpulan, rekomendasi dan rencana tindak perbaikan yang telah disepakati

bersama antara auditor dan auditee.

2. Observasi dan rekomendasi yang dimuat dalam laporan harus didasarkan pada

atribut-atribut sebagai berikut :

a. Kondisi, yaitu keadaan sebenarnya sesuai dengan bukti yang ditemukan

auditor dalam kegiatan pemeriksaannya. Dalam hal ini auditor

mengidentifikasi sifat dan luasnya temuan atau sebuah jawaban dari kondisi

yang tidak memuaskan.

b. Kriteria, yaitu standar, ukuran, atau harapan yang ditetapkan dan digunakan

untuk melakukan evaluasi dan / atau verifikasi. Dalam financial audit,

20

kriteria yang digunakan dapat berupa ketepatan, konsistensi, materialitas,

atau kepatuhan kepada ketentuan hukum, regulasi dan kebijakan perusahaan.

c. Akibat yang mungkin ditimbulkan (effect), yaitu risiko atau eksposur yang

diperoleh karena kondisi tidak konsisten dengan. Tingkat signifikansi dari

kondisi atau temuan yang ada biasanya ditentukan dari nilai risikonya.

d. Penyebab (cause), yaitu alasan yang menyebabkan adanya perbedaan antara

yang diharapkan (kriteria) dan kondisi yang ada. Mengidentifikasi penyebab

dari kondisi atau temuan yang tidak memuaskan merupakan prasyarat bagi

rekomendasi atau tindak perbaikan yang tepat.

e. Rekomendasi, yaitu saran auditor untuk mengatasi risiko atau untuk

mengatasi masalah yang ada. Hubungan antara rekomendasi dan penyebab

yang mendasarinya haruslah jelas dan logis. Rekomendasi harus secara tepat

mengarah kepada apa yang harus diperbaiki atau diubah dan siapa yang

bertanggung jawab untuk melakukannya. Biaya untuk

menngimplementasikan dan memelihara rekomendasi tersebut harus selalu

dibandingkan dengan risiko (cost effective).

3. Auditor, harus mengkomunikasikan pendapatannya secara menyeluruh.

Misalkan sebuah pendapat mengenai kuallitas dari Manajemen Risiko yang

disertai rating lemah, memuaskan atau kuat, dan juga pendapat mengenai

kuantitas dari risiko yang disertai rating rendah, moderat atau tinggi.

2.1.1.6 Tindak Lanjut Hasil Temuan Internal Audit

Berbagai teknik yang dipergunakan untuk menyelesaikan tindak lanjut secara

efektif, yaitu: [Hiro Tugiman (2006:78)]

21

a) Pengiriman laporan tentang temuan pemeriksaan kepada tingkatan manajemen

yang tepat, yang bertanggung jawab untuk melakukan tindakan-tindakan

korektif.

b) Menerima dan mengevaluasi tanggapan dari manajemen terhadap temuan

pemeriksaan selama pelaksanaan dilakukan, atau dalam jangka waktu yang

wajar setelah laporan hasil pemeriksaan diterbitkan. Tanggapan-tanggapan akan

lebih berguna apabila mencantumkan berbagai informasi yang cukup bagi

pimpinan pemeriksaan intern untuk mengevaluasi kecukupan dan ketepatan

waktu dari tindakan-tindakan korektif.

c) Menerima laporan perkembangan perbaikan dari manajemen secara periodik,

untuk mengevaluasi status usaha manajemen untuk memperbaiki kondisi yang

sebelumnya dilaporkan.

d) Menerima dan mengevaluasi laporan dari berbagai organisasi yang lain yang

ditugaskan dan bertanggung jawab mengenai berbagai hal yang berhubung

dengan proses tindak lanjut.

e) Melaporkan kepada manajemen atau dewan tentang status dari tanggapan

terhadap berbagai temuan pemeriksaan.

2.1.2. Internal Audit Berbasis Risiko

Menurut IIA (Insurance Institute Agents Association) audit berbasis risiko

adalah sebuah metodologi yang menghubungkan internal audit dengan selutuh

kerangka manajemen risiko yang memungkinkan proses internal audit

mendapatkan keyakinan memadai bahwa manajemen risiko telah dikelola dengan

memadai yang berhubungan dengan risiko yang dapat diterima (risk appetite).

22

Risiko yang berada di atas risk appetite dianggap sebagai ancaman bagi suatu

perusahaan dalam mencapai tujuannya.

Risk Based Internal Audit (RBIA) memastikan bahwa seluruh tanggung

jawab manajemen telah dilakukan secara efektif. Tanggung jawab manajemen yang

utama termasuk memastikan internal control telah memadai dan manajemen risiko

telah dilakukan dengan tepat, diikuti oleh berbagai fungsi dan unit kerja di

perusahaan. Peran Risk Based Internal Audit (RBIA) dalam peningkatan internal

control dan proses manajemen risiko sangat menyeluruh dan strategis. Oleh karena

itu apabila Risk Based Internal Audit (RBIA) diimplementasikan dengan konsisten,

maka efektivitas internal control dan proses manajemen risiko perusahaan akan

meningkat.

Agar internal audit berbasis risiko dapat berhasil dengan baik diperlukan

kerjasama antara auditor internal dengan manajemen dalam melakukan penilaian

kelemahan pengendalian diri sendiri (control self assessment). Control self

assessment merupakan proses dimana manajemen melakukan self assessment

terhadap pengendalian atas aktivitas pada unit operasional masing-masing dengan

bimbingan auditor internal.

Dalam hal ini, manajemen melakukan identifikasi risiko kegiatan serta

mengevaluasi apakah telah ada pengendalian yang dapat mengurangi risiko tersebut

serta mengembangkan rencana kerja (action plan) untuk meningkatkan

pengendalian yang ada. Manfaat utama dari control self assessment oleh

manajemen adalah adanya kesadaran bahwa tanggung jawab untuk menilai risiko

23

dan mengendalikan aktivitas suatu organisasi berada di tangan manajemen sendiri

sehingga dapat meningkatkan kepedulian terhadap pengendalian intern

Internal audit berbasis risiko dapat dijelaskan pada tabel berikut :

No Tujuan Risiko Audit Pelaporan

1. Mulai dengan

tujuan yang telah

ditetapkan. Jika

tujuan tidak ada,

bisa membuat

tujuan sendiri

sebagai bahan

pertimbangan

audit.

Mempertimbangkan

risiko signifikan

perusahaan di masa

depan

-Audit dilaksanakan

dengan mempertim-

bangkan risiko dan

melihat kontrol yang

diharapkan/mitigasi

-Pekerjaan akan

mengikuti profil risiko

Risiko

diproritaskan pada

tingkat strategik

dan operasional

penting.

2. Peranan audit

mendukung

tujuan bukan

bertentangan

- Monitoring atas

sikap risiko

- Berperan sebagai

konsultan dan

katalis

- Audit

merekomendasikan

pemecahan

masalah

Audit adalah kualitatif

dan didasarkan padan

penilaian professional

Kualitatif dan

penilaian

professional

dipakai untuk

pemeringkatan dan

kesimpulan risiko

3. Tujuannya harus

mencakup sistem

proses dan unit

kerja

Melakukan penilaian

risiko dari risk

register dan skoring

risiko

-Audit mencakup

seluruh proses dan

sistem yang terdapat di

organisasi

- Audit bukan hanya

menanyakan apakah

organisasi melakukan

sesuatu dengan benar

tapi juga apakah

melakukan sesuatu

dengan tepat

-Laporan menjadi

suatu dialog dan

didiskusikan

dengan manajemen

-Rekomendasi

bukan resep tetapi

adalah saran

Tabel 2.1. Ciri-ciri internal audit berbasis risiko

2.1.2.1 Pengertian Risiko

24

Risiko adalah kondisi yang melibatkan keberhasilan pencapaian tujuan

entitas perusahaan, baik yang bersifat secara langsung maupun tidak langsung, yang

merupakan hasil dari sebuah kombinasi antara kemungkinan terjadinya sebuah

peristiwa dan besaran dari konsekuensinya. Risiko memiliki beberapa komponen,

yaitu:

a. Risiko inherent yaitu risiko yang secara intrinsik telah ada karena

terjadinya suatu aktivitas dan melekat pada aktivitas itu sendiri.

b. Risiko tekendali yaitu bagian dari risiko inherent yang dapat dikendalikan

melalui aplikasi atau aktivitas pengendalian tertentu. Risiko ini merujuk

kepada tindakan perusahaan untuk mengurangi cakupan risiko inherent

melalui suatu aplikasi kendali risiko.

c. Risiko residual yaitu tingkat atau besaran risiko yang tetap melekat pada

suatu aktivitas tertentu walaupun aplikasi pengendalian sudah diterapkan.

Dengan demikian menjadi sangat penting bagi aktivitas internal audit untuk

senantiasa mempertimbangkan risiko – risiko yang dihadapi yang dapat

mempengaruhi reputasi perusahaan serta mengembangkan strategi mitgasi untuk

mengatasi risiko – risiko tersebut. Di antara praktik – praktik yang lazim untuk

memitigasi risiko –risiko ini, antara lain :

a. Menerapkan program pemastian kualitas dan peningkatan yang kuat

terhadap semua proses dalam aktivitas internal audit

b. Secara berkala melakukan penilaian risiko untuk aktivitas internal audit

sendiri, untuk mengidentifikasi potensi risiko terhadap brand –nya.

25

c. Terus menerus menegakkan kode etik dan standard perilaku untuk auditor

internal

d. Memastikan bahwa aktivitas audit internal telah mematuhi seluruh

kebijakan dan peraturan yang berlaku di organisasi.

Reputasi yang kredibel pada suatu aktivitas internal audit merupakan bagian

penting dari efektivitasnya. Aktivitas internal audit yang secara optimal

memberikan kompetensi pada perusahaan dapat dinilai dari keberhasilannya untuk

mempertahankan brand internal audit itu sendiri. Brand tersebut perlu dibangun

selama bertahun – tahun melalui kinerja yang berkualitas dan konsisten.

2.1.2.2 Manfaat Internal Audit Berbasis Risiko

Beberapa manfaat dari internal audit berbasis risiko disajikan dalam tabel berikut :

No. Manfaat Audit

Berbasis Risiko

Penjelasan

1. Fleksibilitas waktu Karena prosedur penilaian risiko tidak menguji

transaksi dan saldo secara rinci, prosedur itu dapat

dilaksanakan jauh sebelum akhir tahun (dengan

asumsi, tidak ada perubahan operasional yang

besar). Ini dapat menyeimbangkan beban kerja

audit secara merata sepanjang tahun.

2. Upaya tim audit

terfokus pada area

kunci

Dengan memahami di mana risiko salah saji

material bisa terjadi dalam laporan keuangan,

auditor dapat mengarahkan tim audit ke hal – hal

berisiko tinggi (high –risk areas) dan mengurangi

pekerjaan pada lower –risk areas.

3. Prosedur audit

terfokus pada risiko

Prosedur audit selanjutnya dirancang untuk

menanggapi risiko yang dinilai. Oleh karena itu,

uji rincian (test of details) yang hanya menanggapi

risiko secara umum akan dapat dikurangi secara

signifikan atau bahkan sama sekali dihilangkan.

26

4. Pemahaman atas

pengendalian internal

Pemahaman terhadap pengendalian ineral (yang

diwajibkan ISA) memungkinkan auditor

mengambil keputusan yang tepat, untuk

menguji/tidak menguji efektifnya pengendalian

internal

5. Komunikasi tepat

waktu

Pemahaman terhadap pengendalian internal yang

meningkat, memungkinkan auditor

mengidentifikasi kelemahan dalam pengendalian

internal yang sebelumnya tidak diketahui.

Mengomunikasikan kelemahan dalam

pengendalian internal kepada manajemen secara

tepat waktu memungkinkan entitas mengambil

tindakan yang tepat dan yang menguntungkan

entitas.

Tabel 2.2. Manfaat Internal Audit Berbasis Risiko

2.1.2.3 Tujuan Internal Audit Berbasis Risiko

Tujuannya internal audit berbasis risiko adalah memberikan keyakinan

kepada Komite Audit, Dewan Komisaris dan Direksi bahwa:

1. Perusahaan telah memiliki proses manajemen risiko, dan proses tersebut

telah dirancang dengan baik.

2. Proses manajemen risiko telah diintegrasikan oleh manajemen ke dalam

semua tingkatan organisasi mulai tingkat korporasi, divisi sampai unit

kerja terkecil dan telah berfungsi dengan baik.

3. Kerangka kerja internal dan tata kelola yang baik telah tersedia secara

cukup dan berfungsi dengan baik guna mengendalikan risiko.

27

2.1.2.4 Sasaran Internal Audit Berbasis Risiko

Sasaran yang ingin dicapai dalam penerapan RBIA (Risk Based Internal

Audit):

a. Mengidentifikasi risiko kegagalan, kekeliruan, dan kecurangan, serta

memberikan rekomendasi bagi auditee untuk perbaikan operasinya

b. Memberikan dasar yang kuat bagi tim audit dalam memberikan

pendapat atas laporan keuangan dengan mempertimbangkan risiko

salah saji yang terkait dengan risiko kegagalan, kekeliruan, dan

kecurangan

c. Kerangka untuk meningkatkan efisiensi (menekan biaya audit dengan

mengurangi tes substantif), efektivitas (mengindentifikasi dan fokus

pada area-area yang berisiko), dan kualitas audit (menekan kesalahan

audit)

2.1.2.5 Langkah – Langkah Internal Audit Berbasis Risiko

Menurut Theodorus M. Tuanakotta (2014, 89) risiko audit (audit risk)

adalah risiko memberikan opini audit yang tidak tepat (exspressing an

inappropriate audit opinion) atas laporan keuangan yang disalah sajikan secara

material. Tujuan audit ialah menekan risiko audit ini ke tingkat rendah yang dapat

diterima auditor (to reduce this audit risk to an acceptabily low level).

Penekanan risiko audit ke tingkat rendah yang dapat diterima, auditor harus

menilai risiko salah saji dan menekan risiko pendeteksian. Auditor harus melakukan

penilaian risiko (risk assessment) dan selanjutnya auditor harus merancang dan

28

melaksanakan prosedur audit yang tepat sebagai tanggapan terhadap risiko yang

dinilainya (assessed risks of material misstatement). Langkah-langkah proses

internal audit berbasis risiko adalah sebagai berikut:

1. Menilai Risiko/Risk Assesement

Kutipan dari ISA 315.3 mengenai tujuan auditor dalam proses audit tahap satu:

“Tujuan auditor adalah mengidentifikasi dan meniali salah saji yang material

karena atau kesalahan pada tingkat laporan keuangan dan asersi melalui

pemahaman terhadap entitas dan lingkungannya, termasuk pengendalian intern

entita yang memberikan dasar untuk merancang dan mengimplementasikan

tanggapan terhadap risiko (salah saji material) yang dinilai.”

Penilaian risiko diharapkan dapat mempengaruhi auditor supaya

mempunyai gambaran sejauh mana unit kerja menentukan, menilai, mengelola,

dan memantau risiko. Penilaian risiko itu memproritaskan keadaan sebagai

berikut :

a. Kondisi pengendalian manajemen

b. Sikap manajemen

c. Tingkat keterampilan karyawan

d. Perputaran pegawai

e. Jumlah dana yang dikelola perusahaan

2. Menanggapi Risiko (Risk Response)

Kutipan dari ISA 330.3 mengenai tujuan auditor dalam proses audit tahap dua:

29

“Tujuan auditor adalah memperoleh bukti audit yang cukup dan tepat tentang

risiko (salah saji material) yang dinilai, dengan merancang dan

mengimplementasi tanggapan yang tepat terhadap risiko tersebut.”

Proses menanggapi risiko mengharapkan auditor internal dapat:

a. Menilai risiko bawaan dam risiko pengendalian pada tingkat laporan

keuangan dan pada tingkat asersi (untuk setiap jenis transaksi, saldo

akun, dan pengungkapan)

b. Mengembangkan prosedur audit responsif, yakni prosedur audit yang

menanggapi risiko yang dinilai.

Prosedur audit selanjutnya, terdiri atas prosedur audit substantif seperti uji

rincian (test of details), prosedur analitikal (analytical procedures), dan uji

pengendalian (test of controls). Uji pengendalian lazimnya digunakan jika ada

ekspektasi bahwa pengendalian tersebut berfungsi dengan efektif dalam periode

berjalan.

Beberapa hal yang menjadi pertimbangan auditor dalam merencanakan

kombinasi prosedur audit yang tepat (appropriate mix of audit procedures) untuk

menanggapi risiko, termasuk berikut ini:

a. Uji pengendalian (test of controls)

1. Identifikasi pengendalian internal yang relevan, yang jika diuji dapat

mengurangi lingkup prosedur substantif lainnya. Umumnya, uji sampel

dalam uji pengendalian jauh lebih sedikit dari jumlah sampel dalam uji

substantif suatu arus transaksi. Dengan asumsi pengendalian internal yang

relevan berfungsi secara efektif dan konsisten, serta kemungkinan

30

terjadinya penyimpangan pengendalian (control deviations) sangat kecil,

makan menggunakan uji pengendalian pada umumnya akan mengurangi

jumlah pekerjaan audit. Namun, tidak ada keharusan untuk menguji

berfungsinya pengendalian intenal (langsung atau tidak langsung).

2. Identifikasi setiap asersi yang tidak dapat ditangani dengan prosedur

substantif saja.

b. Prosedur Analitikal Substantif (Substantive Analytical Procedures)

Prosedur ini menentukan jumlah total suatu arus transaksi dapat diperkirakan

dengan cukup berdasarkan bukti yang tersedia. Dalam hal – hal tertentu, jika

risiko dinilai (assessed risk) untuk asersi tertentu adalah rendah (tanpa

memperhitungkan pengendalian internal yang relevan), auditor dapat

menentukan bahwa prosedur analitikal substantif saja sudah cukup memberikan

bukti audit yang cukup dan tepat.

c. Pendadakan (Unpredictability)

Dalam hal tertentu, auditor perlu memasukkan unsur pendadakan (element of

unpredictability) dalam prosedur audit. Pendadakan juga perlu dipertimbangkan

dalam memberikan informasi kepada manajemen tentang prosedur audit yang

direncanakan dan jadwalnya

d. Management Override

Auditor juga mempertimbangkan perlunya prosedur audit yang spesifik

menangani kemungkinan management override atau putusan manajemen untuk

meniadakan atau mengabaikan pengendalian dengan membuat “pengecualian”.

31

3. Pelaporan/Reporting

Kutipan dari ISA 700.6 mengenai tujuan audit dalam proses audit tahap tiga:

“Tujuan auditor adalah :

a. Merumuskan opini mengenai laporan keuangan berdasarkan evaluasi atas

kesimpulan yang ditarik atas bukti audit yang diperoleh

b. Memberikan opini dengan jelas, melalui laporan tertulis, yang juga

menjelaskan dasar untuk memberikan pendapat tersebut.

Tahap terakhir dalam audit adalah menilai bukti audit yang diperlukan dan

menentukan apakah bukti audit itu cukup dan tepat untuk menekan risiko audit ke

tingkat rendah yang dapat diterima. Dalam tahap ini sangatlah penting untuk

menentukan :

a. Setiap perubahan dalam tingkat risiko yang dinilai

b. Apakah kesimpulan yang ditarik dari pekerjaan sudah tepat

c. Apakah ada situasi mencurigakan dialami

d. Risiko tambahan (yang sebelumnya tidak teridentifikasi) sudah dinilai

dengan tepat dan prosedur audit selanjutnya sudah dilaksanakan

sebagaimana diwajibkan.

4. Dokumentasi

Dokumentasi audit cukup diharuskan agar auditor yang berpengalaman dan

tidak berhubungan dengan audit itu memahami :

a. Sifat, jadwal waktu, dan luasnya prosedur audit yang dilaksanakan

32

b. Hasil pelaksanaan prosedur tersebut dan bukti audit yang diperoleh, dan

c. Hal–hal penting yang timbul selama audit berlangsung, kesimpulan yang

ditarik, dan kearifan profesional yang diterapkan untuk sampai pada

kesimpulan itu.

2.1.2.6 Peran ERM dalam Internal Audit

Sehubungan dengan penerbitan kerangka manajemen risiko perusahaan

secara terpadu (Enterprise Risk Management– Integrated Framework) oleh

Committee of Sponsoring Organizations of the Treadway Commission (COSO),

The Institute of Internal Auditor (IIA) bekerja sama dengan Afiliasi IIA ( Institute

of Internal Auditor) di Inggris dan Irlandia, telah mengeluarkan sebuah makalah

posisi (position paper) dengan judul The Role of Internal Auditing in Enterprise-

wide Risk Management. Tujuan makalah tersebut adalah untuk membantu kepala

eksekutif audit dalam menanggapi isu-isu ERM dalam organisasi mereka. Makalah

ini memberikan pedoman bagi auditor internal untuk mempertahankan objektivitas

dan independensi yang dipersyaratkan oleh Standar Internasional untuk Praktik

Profesional Audit Internal ketika mereka memberikan layanan pemastian

(assurance) dan layanan konsultasi.

Peran inti internal audit yang berkaitan dengan ERM (Enterprise Risk

Management) adalah untuk memberikan layanan pemastian yang objektif bagi

Dewan mengenai efektivitas kegiatan ERM (Enterprise Risk Management)

organisasi. Pemastian ini membantu meyakinkan bahwa risiko bisnis kunci telah

dikelola dengan tepat, dan bahwa sistem pengendalian internal telah berjalan secara

33

efektif. Faktor utama yang harus dipertimbangkan oleh Kepala Eksekutif Audit saat

menentukan peran audit internal adalah apakah suatu kegiatan menimbulkan

ancaman terhadap independensi dan objektivitas auditor internal serta apakah

memang terdapat kemungkinan untuk meningkatkan proses manajemen risiko

organisasi, kontrol, dan proses tata kelola.

Auditor internal memiliki pengaruh yang bervariasi dalam proses ERM

(Enterprise Risk Management) bergantung pada kematangan proses ERM

(Enterprise Risk Management) dalam organisasi. Sebelum auditor internal

melaksanakan apapun peran yang terkait dengan ERM (Enterprise Risk

Management), harus dipastikan terlebih dahulu bahwa seluruh organisasi

sepenuhnya memahami bahwa tanggung jawab manajemen risiko terutama berada

pada manajemen. Makalah posisi IIA (Institute of Internal Auditor) ini

memberikan pedoman peran internal audit mana yang harus, boleh, dan tidak boleh

dimainkan di dalam proses ERM (Enterprise Risk Management) organisasi.

Peran inti internal audit dalam ERM (Enterprise Risk Management) adalah kegiatan

yang berhubungan dengan layanan pemastian yang meliputi:

a. Memberikan keyakinan pada desain dan efektivitas proses manajemen risiko.

b. Memberikan keyakinan bahwa risiko dievaluasi dengan benar.

c. Mengevaluasi proses manajemen risiko.

d. Mengevaluasi pelaporan mengenai status dari risiko-risiko kunci dan

pengendaliannya.

34

Meninjau pengelolaan risiko-risiko kunci, termasuk efektivitas dari

pengendalian dan respons lain terhadap risiko-risiko tersebut. Untuk

menstandarkan definisi, Committe of Sponsoring Organization mendefinisikan dan

menjelaskan ERM–COSO untuk memberikan definisikan standart yang bisa

digunakan perusahaan sebagai perbandingan dengan sistem kontrolnya.

Model ERM–COSO terdiri atas delapan komponen :

1. Lingkungan pengendalian – (control environment) menentukan kualitas entitas

dengan mempengaruhi kesadaran akan pengendalian dari orang-orang di

sekitarnya. Lingkungan pengendalian merefleksikan keseluruhan sikap,

kesadaran, dan tindakan dean direksi, manajemen, karyawan, serta pihak-pihak

lainya mengenai pentingnya pengendalian tersebut dan penekanan yang

diberikannya dalam sebuah entitas. Lingkungan pengendalian terdiri atas tujuh

faktor :

a. Integritas dan nilai-nilai etis

Merupakan dasar penilaian, preferensi, dan gaya manajemen. Nilai-nilai

tersebut membentuk seperangkat standart moral dan perilaku yang

merupakan pegangan manajemen. Integritas dan perilaku etis adalah produk

standar perilaku dan moral entitas. Auditor menyadari bahwa integritas dan

nilai etis manajeen berpengaruh besar terhadap kemampuan auditor dalam

mengaudit sebuah entitas. Jika auditor percaya bahwa manajemen kurang

mempunyai integritas dan bertindak tidak etis, maka auditor berhak untuk

mempertanyakan keaslian semua cacatan dan dokumen yang diperoleh dari

klien, dan akan memerlukan bukti akhir yang mengandung kebenaran

35

(conclusive evidence) ketimbang bukti persuasif (persuasive evidence) yang

membenarkan semua pernyataan anajemen. Audit yang dilakukan

berdasarkan kondisi tersebut akan memakan biaya yang sangat besar dan

tidak praktis.

b. Komitmen terhadap kompetensi

Komitmen terhadap kompetensi mengharuskan manajemen untuk

mepertimbangan tingkat kompetens yang perlukan dalam melaksanakan

pekerjaan tertentu dan menggnakan karyawan dengen keahlian serta

pengetahuan yang sesuai atas masing-masing pekerjaan.

c. Dewan direksi dan komite audit

Komite audit dan dewan direksi memainkan peran penting dalam

mengawasi kebijakan dan praktik laporan keuangan serta akuntansi entitas.

Meskipun komite audit dalam setiap entitas memiliki tanggungjawab yang

berbeda-beda, namun dalam beberapa kasus mereka menelaah laporan

keuangan serta hasil dari audit internal dan audit independen, menelaah

pemilihan kebijakan akuntansi oleh manajemen, menelaah rekomendasi

auditor internal dan eksternal sehubungan dengen pengendalian internal,

dan mengkomunikasikan hal-hal yang berhubungan dengan audit dan

keuangan kepada dewan direksi. Komite audit yang terlibat aktif dapat

secara signifikan meningkatan kualitas laporan keuangan entitas.

d. Filosofi Manajemen dan Gaya Operasi

Filosofi manajemen dan gaya operasi merupakan pendekatan umum dalam

menjalankan suatu entitas. Salah satu aspek dari faktor ini adalah metode

36

manajemen untuk mengambil dan memantau risiko bisnis. Menganalisis

filosofi manajemen dan gaya operasi membutuhkan pertimbngan yang hati-

hati dari auditor. Kecenderungan manajemen untuk menjadi agresif dala

mengambil risiko bisnis atau menitikberatkan pada pencapaian tujuan tidak

sepenuhnya merupakan faktor yang negatif. Dalam kenyataan, banyak

manajeen yang sukses memilik satu atau dua karakteristik tersebut.

e. Struktur organisasi

Struktur organisasi entitas adlah bentuk dan sifat dari subunit-subunit yang

dimilikinya serta fungsi manajemen dan hubungan pelaporan yang berkaitan

dengan subunit tersebut. Struktur organisasi mempengaruhi pemberian

kewenangan dan tanggungjawab dalam suatu entitas. Sebuah entitas dapat

diorganisaikan dengan banyak cara, di mana tidak ada satu pun yang lebi

baiak dari yang lainnya. Walaupun demikian, auditor perlu memahami

terhadap penyebab salah saji yang potensial dalam laporan keuangan entitas.

f. Pendelegasian wewenang dan tanggung jawab

Personel entitas harus memilki pemahaman yang jelas tentang tujuan

entitas, bagaimana tindakan mereka saling berhubungan dan memberikan

kontribusi pada tujuan tersebut, serta bagaimana dan untuk apa mereka

mengemban tanggung jawab. Manajemen dapat menggunakan berbagai

metode untuk mempromosikan pemahaman ini, terasuk mendelegasikan

wewenang dan tanggung jawab atas aktivitas tertentu, menetapkan

hubungan pelaporan dan prosedur kewenangan, melakukan spesifikasi dan

mengkomunikasikan praktik-praktik bisnis yang tepat, dan menyediakan

37

suber daya untuk pelaksanaan tugas. Pendelegasian wewenang dan

tanggung jawab yang telah didefinisikan dengan baik dan yang secara jelas

dipahami dalam sebuah entitas dapat mengikis keterlibatan auditor dalam

menyelidiki keungkinan salah saji dalam laporan keungan entitas.

g. Kebijakan dan praktik sumberdaya manusia

Kemampuan entitas untuk memperkerjakan porsonel yang mampu dan

kompeten guna mencapai tujuannya merupakan pertimbangan yang penting

dalam audit. Kebijakan dan praktik sumberdaya itu berkaitan dengan

memperkerjakan, meatih, mengevaluasi, mempromosikan,

mengkompensasi karyawan serta memberikan sumberdaya yang diperlukan

untuk melaksanakan tugasnya.

2. Penentuan Tujuan (Objective Setting)

Tujuan perusahaan harus ada terlebih dahulu sebelum manajemen dapat

menidentifikasi kejadian-kejadian yang berpotensi mempengaruhi

pencapaian tujuan tersebut. ERM memastikan bahwa manajemen memiliki

sebuah proses untuk menetapkan tujuan dan bahwa tujuan yang dipilih atau

ditetapkan tersebut terkait dan mendukung misi perusahaan dan konsisten

dengan risk appetite-nya.

3. Identifikasi Kejadian (Event Identification)

Kejadian internal dan eksternal yang mempengaruhi pencapaian tujuan

perusahaan harus diidentifikasi, dan dibedakan antara risiko dan peluang.

38

Peluang dikembalikan (channeled back) kepada proses penetapan strategi

atau tujuan manajemen.

4. Penilaian Risiko

Penilaian risiko (risk assessment) adalah identifikasi, analisis dan manajemen

risiko entitas yang relevan dengan penyusunan laporan keuangan yang disjaikan

secara wajar sesuai prinsip akuntansi yang berlaku. Proses penilaian risiko

entitas harus mempengaruhi kemampuannya dalam mencatat, memproses, dan

melaporakan data keuangan yang konsisten dengan asersi manajemen dalam

laporan keuangan. Contoh-contoh risiko sepervisi ini adalah sistem informasi

yang baru atau diperbaiki, teknologi baru dan ini prosuk atau aktivitas baru.

5. Respons Risiko (Risk Response)

Manajemen memilih respons risiko, menghindari risiko (avoiding), menerima

(accepting), mengurangi (reducing), atau mengalihkan (sharing risk) – dan

mengembangkan satu set kegiatan agar risiko tersebut sesuai dengan toleransi

(risk tolerance) dan risk appetite

6. Aktivitas pengendalian

Adalah kebijakan dan prosedur yang dikembangkan oleh manajemen untuk

mengantisipasi risiko yang dapat menghalangi entitas mencapai tujuannya.

Aktivitas pengendalian risiko meiliki berbagi tujuan dan diaplikasikan pada

berbagai tingkat organisasional atau fungsional dalam sebuh entitas. Secara

umum, aktivitas pengendalian terdiri dari kategoi-kategori :

a. Penelaah kinerja

39

Penelaah memiliki bentuk yang bervariasi dan dapat diapikasikan pada

beragam aktivitas. Kinerja aktual dapat dibandingkan dengan kinerja yang

telah dianggarkan, diramalkan perode sebelumnya, dan berbagai jenis data

keuangan atau non keuangan yang dapa dihubungkan satu sama lain, sperti

dalam analisis risiko. Kinerja fungsional atau aktivitas juga dapat ditelaah.

b. Pemrosesan Informasi

Aktivitas pengendalian ini digunakan untuk mengecek otorisai, akurasi, dan

kelengkapan transaksi.

c. Pengendalian fisik

Aktivitas ini terdiri dari pengaman aktiva secara fisik, termasuk

perlindungan yang eadai atas akses ke aktiva dan catatannya, seperti

keamanan fasilitas; otoriasasi akses ke program komputer dan berkas data;

dan perhitungan secara periodik atas aktiva dan membandingkan dengan

julah yang ditunjukkan dala catatan pengendalian.

d. Pemisahan tugas

Tugas harus dipisahkan untuk mengurangi kemungkinan terjadinya

kesalahan dan usaha untuk menyembunyikan kesalhan atau penyimpangan

tugas oleh orang-orang terkait. Manajemen dapat melakukan pemisahan

tugas dengan memberikan tanggung jawab untuk mengotorisasi transaksi,

mencatat transaksi, dan melakukan pengawasan terhadap aktiva kepada

orang-orang yang berbeda.

7. Informasi dan komunikasi

40

Komponen ini merupakan bagian penting dari proses manajemen. Manajemen

tidak dapat berfungisi tanpa informasi. Kounikasi informasi tentang operasi

pengendalian internal memberikan substansi yang dapat digunakan manajemen

untuk mengevaluasi efektifitas kontrol dan untuk mengelola operasinya.

8. Pengawasan/pemantauan

Pengendalian internal dapat berubah dari waktu ke waktu karena berbagai

alasan. Entitas dapat memperluas atau emperkecil operasinya, personel baru

dapat bergabung dengan entitas, atau keefektifan pelatihan dan pengawasan

mungkin bervariasi. Oleh karena itu, manajemen perlu menentukan apakah

pengendalian internal yang ada masih tetap afektif. Manajemen melakukan hal

ini dengan pemantauan (monitoring) – proses penilaian kualitas kinerja

pengendalian internal dari waktu ke waktu.

Pengawasan/pemantauan merupakan sebuah manajemen yang digunakan

untuk memberikan keyakinan yang wajar bahwa tujuan manjemen tercapai.

Pegawan dapat dilakukan melalui aktivitas terus-menerus dilakukan terhadap

aktivitas rutin pengawasan yang biasa. Evaluasi terpisah adalah penilaian

periodik atas semua sebagaian pengendalian internal. Evaluasi tersebut dapat

dilakukan oleh personel internal atau pihak luar, seperti kantor akuntan

independen.

2.1.3. Pengendalian Internal

41

Definisi pengendalian internal menurut SAS No. 55:

“Pengendalian internal (internal control) adalah sebuah proses yang dihasilkan

oleh dewan direksi entitas, manajemen dan personel lainnya yang dirancang

untuk memberikan kepastian yang layak dalam pencapaian tujuan kategori-

kategori berikut:

1. Keandalan (reliabilitas)

2. Ketaatan hukum dan peraturan yang berlaku, dan

3. Efektivitas dan efisiensi operasi”

Definisi pengendalian internal menurut Theodorus M. Tuanakota (2014 :352):

“ Pengendalian internal adalah proses, kebijakan, dan prosedur, yang dirancang

oleh manajemen untuk memastikan pelaporan keuangan yang andal dan

pembuatan laporan keuangan sesuai dengan kerangka akuntansi yang berlaku.

Pengendalian internal membahas hal–hal seperti sikap manajeme terhadap

pengendalian, kompetensi pegawai inti/kunci, penilaian risiko, akuntansi, dan

sistem informasi keuangan lainnya yang digunakan, serta kegiatan pengendalian

yang tradisional.”

Dari definisi di atas dapat disimpulkan bahwa pengendalian internal

merupakan alat untuk mengendalikan aktivitas entitas guna membantu

menjamin bahwa aktivitas–aktivitas yang dilakukan pada akhirnya dapat

mencapai tujuan yang diharapkan. Pengendalian internal dapat melibatkan

variasi yang luas dari tujuan spesifik serta prosedur dan kebijakan terkait.

2.1.3.1. Tujuan Pengendalian Internal

42

Pengendalian Intern adalah suatu perencanaan yang meliputi struktur

organisasi dan semua metode dan alat-alat yang dikoordinasikan yang digunakan

di dalam perusahaan dengan tujuan untuk menjaga keamanan harta milik

perusahaan, memeriksa ketelitian dan kebenaran data akuntansi, mendorong

efisiensi, dan membantu mendorong dipatuhinya kebijakan manajemen yang telah

ditetapkan, tujuan adanya pengendalian internal adalah :

1. Menjaga kekayaan organisasi

2. Memeriksa ketelitian dan kebenaran data akuntansi.

3. Mendorong efisiensi.

4. Mendorong dipatuhinya kebijakan manajemen.

2.1.3.2. Elemen Pokok Pengendalian Internal

Elemen pokok pengendalian internal terdiri atas :

1. Penggunaan wewenang secara tepat untuk melakukan suatu kegiatan atau

transaksi.

Dalam organisasi, setiap transaksi hanya terjadi atas dasar otorisasi dari

pejabat yang memiliki wewenang untuk menyetujui terjadinya transaksi

tersebut. Oleh karena itu dalam organisasi harus dibuat sistem yang mengatur

pembagian wewenang untuk otorisasi atas terlaksananya setiap transaksi.

Dengan adanya pembagian wewenang ini akan mempermudah jika akan

dilakukan audit trail, karena otorisasi membatasi aktivitas transaksi hanya

pada orang-orang yang terpilih. Otorisasi mencegah terjadinya

penyelewengan transaksi kepada orang lain.

43

2. Pembagian tugas.

Pembagian tugas memisahkan fungsi operasi dan penyimpanan dari fungsi

akuntansi (pencatatan). Dan suatu fungsi tidak boleh melaksanakan semua

tahap suatu transaksi. Dengan pemisahakn fungsi operasi dan penyimpanan

dari fungsi pencatatan, catatan akuntansi yang disiapkan dapat mencerminkan

transaksi yang sesungguhnya terjadi pada fungsi operasi dan fungsi

penyimpanan. Jika semua fungsi disatukan, akan membuka kemungkinan

terjadinya pencatatan transaksi yang sebenarnya tidak terjadi, sehingga

informasi akuntansi yang dihasilkan tidak dapat dipercaya kebenarannya, dan

sebagai akibatnya kekayaan organisasi tidak terjamin keamanannya

3. Pembuatan dan penggunaan dokumen dan catatan yang memadai.

Prosedur harus mencakup perancangan dan penggunaan dokumen dan catatan

yang memadai untuk membantu meyakinkan adanya pencatatan transaksi dan

kejadian secara memadai. Selanjutnya dokumen dan catatan yang memadai

akan menghasilkan informasi yang teliti dan dapat dipercaya mengenai

kekayaan, utang, pendapatan dan biaya suatu organisasi.

4. Keamanan yang memadai terhadap aset dan catatan.

Keamanan yang memadai meliputi pembatasan akses ke tempat penyimpanan

aset dan catatan perusahaan untuk menghindari terjadinya pencurian aset dan

data/informasi perusahaan.

5. Pengecekan independen terhadap kinerja.

44

Semua catatan mengenai aktiva yang ada harus dibandingkan (dicek) secara

periodik dengan aktiva yang ada secara fisik. Pengecekan ini harus dilakukan

oleh suatu unit organisasi yang independen (selain unit fungsi penyimpanan, unit

fungsi operasi dan unit fungsi pencatatan) untuk menjaga objektivitas

pemeriksaan.

2.2. Penilitian Terdahulu

No Nama Penulis Tahun Dimuat Judul Hasil Penelitian

1 Nuno

Castanheira,

Lu´cia Lima

Rodrigues,

dan Russell

Craig

2010 Managerial

Auditing Journal

Vol. 25 No. 1,

2010 pp. 79-98

“Factors

associated with

the adoption of

risk-based

internal

auditing”

Adopsi audit

berbasis risiko

berhubungan

positif terhadap

ukuran perusahaan.

Audit berbasis

risiko tingkat

makro memiliki

pengaruh yang kuat

di perusahaan –

perusahaan swasta

dan badan

keuangan Negara

Portugis. Hasil

penelitian telah

menemukan bahwa

internal audit

berbasis risiko pada

badan keuangan

memiliki pengaruh

yang konsisten

terhadap aktivitas

perusahaan.

45

2 Philna P

Coetzee

2016 International

Journal of Public

Sector

Management,

Vol. 29 Iss 4 pp.

-

"Contribution of

internal auditing

to risk

management:

perceptions of

public sector

senior

management"

Internal audit

memainkan peran

penting dalam

penilaian risiko

terkait dengan

risiko yang

mengancam

perusahaan. Pada

tingkat koordinasi,

kepala eksekutif

audit ( Chief

Executive Audit )

memandang bahwa

fungsi internal

audit dengan

aktivitas penilaian

risiko memiliki

indikasi yang

sangat kuat.

3. Dr.Vahit

Ferhan Benli

dan Duygu

Celayir

2014 European

Journal of

Accounting

Auditing and Fianance

Research

Vol.2,No.7,pp.1-

16

“Risk Based

Internal

Auditing and

Risk Assessment

Process”

Internal audit

berbasis risiko

merupakan

pendekatan audit

berdasarkan atas

dasar penentuan

status risiko

perusahaan, proses

audit yang sesuai

dengan status risiko

perusahaan dan

pengalokasian

sumber daya audit

yang efisien.

Langkah yang

paling penting

dalam internal audit

berbasis risiko

adalah penilaian

risiko. Syarat

46

penilaian risiko

meliputi berbagai

aktivitas yang

sistematis,

diantaranya adalah

tahap identifikasi

risiko, pengukuran

risiko dan

pemecahan pada

matriks risiko itu

sendiri.

4. Chairul

Anwar

2009 The Winner

Journal Vol. 10

No. 2

“Risk Based

Internal

Auditing dan

Implementasinya

pada PT. IBF”

Untuk mengatur

pengendalian

internal secara

efisien, diperlukan

suatu alat bantu

atau tools dalam

pelaksanaan hal

tersebut. Dalam

usahanya

melaksanakan

internal control,

perusahaan

berusaha

mengadopsi sistem

pengenalan dan

pengendalian risiko

berdasarkan The

Australian/New

Zealand Standard

in Risk

Management

(AZ/NZS 4360),

yaitu suatu konsep

dalam pengenalan

dan me-manage

risiko yang ada,

yang umumnya

disebut ERM.

47

5. Felisia

2010 Jurnal audit

berbasis risiko 8

Bina Ekonomi

Vol. 14 no. 2

“Risk based

internal auditing

(RBIA) :

Suatu

pendekatan

dalam audit

internal”

Dalam audit

berbasis risiko,

auditor harus

mengevaluasi

efektivitas proses

manajemen proses,

pengendalian

internm dan public

governance sebagai

bentuk pelaksanaan

aktivitas assurance

dan konsultasi

untuk dapat

memberikan nilai

tambah dan

memperbaiki

kegiatan organisasi.

Tantangan bagi

para auditor adalah

untuk memahami

risiko yang relevan

dari setiap transaksi

yang dilakukan

untuk menentukan

dan menetapkan

pengendalian yang

efektif.

6 Philip Ayagre 2014 European

Journals of

Accounting

Auditing and

Finance

Research

Vol.2,No.7, pp.

52-65

“The Adoption

of Risk Based

Internal

Auditing in

Developing

Countries: The

Case of

Ghanaian

Companies”

Faktor-faktor yang

menyebabkan

perusahaan

mengadopsi RBIA

(Risk Based

Internal Audit)

karena RBIA

membantu mereka

fokus pada bidang-

bidang prioritas

bisnis mereka.

48

7. Esther Bura

and Sudarso

Kaderi

Wiryono

2013 The Indonesian

Journal of

Business

Administration

Vol. 2, No. 16,

2013:1962-1968

“Risk

Management‐

Based InternaL

Audit for

Auditor to

improve the

Performance of

Internal Audit

Unit of PT

Timah (Persero)

Tbk

Penerapan audit

internal manajemen

berbasis risiko

untuk unit internal

audit pada

PT.Timah (Persero)

Tbk. telah

disarankan.

Pelaksanaan

internal audit

berbasis risiko akan

dilakukan dengan

mempertimbangkan

kondisi saat ini dari

perusahaan,

khususnya kondisi

sumber daya

manusia

8. Liem Mellina

Dewi

Budiman

2013 Jurnal Ilmiah

Mahasiswa

Universitas

Surabaya Vol. 2

No. 1

”Penerapan

Risk Based

Internal Audit

untuk

Meningkatkan

Efektivitas Siklus

Penjualan pada

PT “X” di

Surabaya”

Badan usaha perlu

untuk

mengidentifikasi

risiko-risiko

potensial yang ada

dalam aktivitas

operasionalnya dan

mengelola risiko

tersebut dengan

baik agar risiko

tersebut tidak

merugikan dan

mengancam badan

usaha.Selain itu,

perusahaan harus

memiliki kebijakan

secara tertulis dan

objektif.

49

9. Arwina

Karmudiandri

2014 Jurnal Media

Bisnis Vo. 6,

No.1, Hal. 19-26

“Peran Audit

Internal dalam

Manajemen

Risiko Bank”

Pada penelitian ini,

audit internal telah

menerapan audit

berbasis risiko yang

implementasinya

sudah berjalan

dengan optimal dan

dilakukan secara

berkesinambungan

dan bekerja sama

dengan SBU

(Strategic Business

Unit) dalam hal

manajemen risiko.

Posisi audit internal

bukan hanya

sebagai watch dog

tetapi juga sebagai

business partner

bagi SBU.

10. Ita Megasari 2014 Jurnal Ilmu &

Riset Akuntansi

Vol. 3 No. 11

“Audit Berbasis

Risiko

dalam Pengujian

Atas

Pengendalian

Internal pada Siklus

Pendapatan (Studi Kasus pada Fakultas

Psikologi –

Universitas

Surabaya)”

Berdasarkan hasil

identifikasi risiko,

risiko tinggi (high

risk) disebabkan

faktor internal

dimana kurangnya

waktu dan sumber

daya terutama

psikolog dalam

memberikan

layanan jasa

psikologi. Hal ini

disebabkan adanya

perangkapan fungsi

sebagai psikolog

dan pengajar.

Risiko dapat

dikelola dengan

bentuk pengelolaan

50

Tabel 2.3 Hasil Penelitian Terdahulu

2.3. Hipotesis

Hipotesis pada penelitian ini adalah sebagai berikut :

H1 : Internal audit berpengaruh terhadap internal control PT. Bank Jatim

H2 : Internal audit berbasis risiko berpengaruh terhadap internal control

PT. Bank Jatim

yang lain, sehingga

tidak terpaku

dengan pedoman

mengenai pemetaan

risiko oleh COSO.