Reza Abshar A

0113U274

Kelas B

MANAGING THE AUDIT FUNCTION

mengelola fungsi audit internal (disebut seluruh Standar sebagai aktivitas audit internal)dan
memastikan bahwa fungsi menambah nilai bagi organisasi. Kegiatan audit intenal secara
efektif dikelola ketika:

1. Hasil kerja kegiatan audit internal yang mencapai tujuan dan tanggung
jawabtermasuk dalam piagam audit internal
2. Kegiatan audit internal sesuai dengan definisi Audit Internal dan Standar
3. Individu-individu yang merupakan bagian dari kegiatan audit internal
menunjukkankesesuaian dengan kode etik dan Standar "(Interpretasi Standar 2000:
MengelolaKegiatan Internal Audit)

POSISI AUDIT INTERNAL

Auditor dalam struktur organisasi perusahaan yaitu:

1. Berada dibawah Dewan Komisaris.

Dalam hal ini star internal auditing bertanggung jawab pada Dewan

Komisaris. lni disebabkan karena bentuk perusahaan membutuhkan pertanggung

jawaban yang lebih besar, termasuk direktur utama dapat diteliti oleh internal

auditor. Dalam cara ini, bagain pemeriksa intern sebenarnya merupakan alat

pengendali terhadap performance manajemen yang dimonitor oleh komisiaris
perusahaan. Dengan demikian bagian pemeriksa intern mempunyai kedudukan
yang

kuat dalam organisasi.

2. Berada dibawah Direktur Utama.
Menurut sistem ini star internal auditor bertanggung jawab pada direktur

utama. Sistem ini biasanya jarang dipakai mengingat direktur utama terlalu sibuk

dengan tugas-tugas yang berat. Jadi kemungkinan tidak sempat untuk mempelajari

laporan yang dibuat internal auditor.

3. Berada dibawah Kepala Bagian Keuangan.

Menurut sistem ini kedudukan internal auditor dalam struktur organisasi

perusahaan berada dibawah koordinasi kepala bagian keuangan. Bagian Internal

auditor bertanggung jawab sepenuhnya kepada kepala keuangan atau ada yang

menyebutnya sebagai Controller. Tapi perlu juga diketahui bahwa biasanya kepala

bagian keuangan tersebut bertanggung jawab juga pada persoalan keuangan dan

akuntansi.

Apabila posisi atau kedudukan internal auditor itu perlu digambarkan dalam

skema maka letak kedudukannya dalam struktur organisasi perusahaan adalah

sebagai berikut:
Keterangan :

Dalam gambar di atas dapat dilihat mengenai posisi atau kedudukan intern

auditing.

1. Internal Auditing berada di bawah Dewan Komisaris

2. Internal Auditing berada di bawah Direktur Utama

3. Internal Auditing berada di bawah Kepala Bagian Keuangan

Apabila salah satu sistem tersebut dipakai maka bentuk yang lain tidak ada.

Mana yang terbaik dari ketiga alternatif tersebut. Hal ini tergantung pada

tujuan yang hendak dicapai. Bila perusahaan sangat menekankan pada
pengendalian

keuangan saja, maka pola penempatan pemeriksaan intern seperti pada alternatif

ketiga yang paling cocok. Namun kalau diingat betapa pentingnya peranan bagian

pemeriksa intern sebagai alat untuk memonitor performance manajemen dalam

mengelola kegiatan serta sumbernya secara efektif dan efisien, maka pola

penempatan bagian pemeriksa intern sebagai star komisaris paling tepat.

Jadi yang paling indeal bagian pemeriksa intern menerima perintah

penugasan dari pimpinan tertinggi yaitu Direktur Utama dan hasil laporan

pemeriksaan diserahkan untuk dianalisa direktur keuangan, dan hasil

pengamatannya.

KOMUNIKASI

Dalam pelaksanaan Audit diperlukan komunikasi yang baik agar pelaksanaan audit
mengnghasilkan simpulan yang berkualitas. Ada tiga aspek komunikasi yang perlu
diperhatikan dalam pelaksnaaan Audit ini yaitu : Komunikasi antara internal tim,
komunikasi antara auditor dengan auditan serta komunikasi antara auditor dengan
pihak lain yang terkait.
Komunikasi yang baik selain dapat mempermudah dan memperlancar seorang Auditor
dalam melaksanakan pekerjaannya, juga dipercaya akan memperbaiki citra seorang
Auditor yang sudah dicap sebagai pihak yang hanya mencari kesalahan-kesalahan pihak
Auditee (dalam hal proses Audit Intern).

Ada beberapa poin yang perlu diperhatikan dalam menjalin komunikasi yang baik dengan
pihak yang diaudit, yaitu antara lain sebagai berikut:

1. Membangun konsep diri yang positif bahwa komunikasi merupakan alat untuk
mencari solusi bukan pertentangan

2. Percaya diri

3. Menjaga penampilan, penampilan merupakan hal yang pertama yang akan
dipandang oleh lawan bicara, oleh karenanya juga perlu mendapatkan perhatian yang
lebih sebelum berkomunikasi.

Ada beberapa jenis komunikasi yang wajib Anda ketahui yaitu sebagai berikut:

1. Berdasarkan caranya Komunikasi dapat dibedakan menjadi Komunikasi tertulis dan
Komunikasi Lisan

2. Berdasarkan pihak yang terlibat, Komunikasi terdiri dari 3 Jenis yaitu Komunikasi
Intrapersonal, Interpersonal (jumlah komunikasi lebih dari satu) dan Komunikasi Massa

3. Berdasarkan bentuk komunikasi, komunikasi dapat dibedakan menjadi 2 jenis yaitu
komunikasi verbal dan komunikasi non verbal.

KOORDINASI

Dalam Standar 2050, Kepala Eksekutif Audit (CAE) harus berbagi informasi dan
mengoordinasikan kegiatan dengan penyedia layanan assurance dan konsultasi lainnya, baik
internal maupun eksternal, untuk memastikan lingkup yang tepat/memadai serta mengurangi
duplikasi pekerjaan (efforts). Selanjutnya the IIA memberikan pedoman aktivitas koordinasi
ini sebagai berikut:
1. Pengawasan atas pekerjaan auditor eksternal, termasuk koordinasi mereka dengan aktivitas
audit internal, merupakan tanggung jawab dari Dewan. Sedangkan koordinasi pekerjaan audit
internal dengan audit eksternal merupakan tanggung jawab CAE. CAE perlu memperoleh
dukungan dari Dewan untuk mengoordinasikan pekerjaan audit secara efektif.

2. Sebuah organisasi dapat menggunakan pekerjaan auditor eksternal untuk
memberikan assurance atas suatu kegiatan yang menjadi ruang lingkup audit internal. Dalam
kasus seperti ini, CAE perlu mengambil langkah-langkah untuk memahami pekerjaan auditor
eksternal tersebut, sebagai berikut:

 Sifat, lingkup, dan waktu pekerjaan yang direncanakan oleh auditor eksternal,
untuk memastikan bahwa rencana pekerjaan auditor eksternal tersebut, dalam
hubungannya dengan rencana pekerjaan auditor internal, telah memenuhi persyaratan
Standar 2100.

 Penilaian risiko dan materialitas oleh auditor eksternal.

 Teknik , metode, dan terminologi yang digunakan oleh auditor eksternal, sehingga
CAE dapat: (1) mengoordinasikan pekerjaan audit internal dan eksternal, (2)
mengevaluasi pekerjaan auditor eksternal (terutama bila CAE akan
merujuk/mengandalkan pekerjaan auditor eksternal); serta (3) berkomunikasi secara
efektif dengan auditor eksternal.

 Akses terhadap program audit dan kertas kerja auditor eksternal, untuk
memastikan bahwa pekerjaan auditor eksternal dapat diandalkan untuk tujuan audit
internal. Dalam hal ini auditor internal bertanggung jawab untuk menjaga kerahasiaan
program kerja dan kertas kerja audit.

3. Auditor eksternal dapat mengandalkan pekerjaan aktivitas audit internal dalam
melaksanaan penugasan mereka. Dalam kasus seperti ini, CAE perlu menyediakan informasi
yang cukup sehingga auditor eksternal dapat memahami teknik, metode, dan terminologi
yang digunakan oleh auditor internal. Akses ke program dan kertas kerja audit terkait
diberikan kepada auditor eksternal agar auditor eksternal dapat mendapatkan keyakinan
memadai dalam pengandalan pekerjaan auditor internal tersebut.
4. Kesamaan teknik, metode, dan terminologi yang digunakan oleh auditor internal dan
eksternal akan memudahkan koordinasi pekerjaan mereka secara efisien dan efektif serta
memfasilitasi pengandalan pekerjaan di antara satu dengan yang lainnya.

5. Rencana audit dari auditor internal dan eksternal perlu dibahas bersama untuk memastikan
bahwa lingkup audit secara keseluruhan terkoordinasi dan duplikasi pekerjaan sedapat
mungkin diminimalkan. Rapat pembahasan tersebut perlu dijadwalkan sepanjang proses audit
untuk memastikan koordinasi pekerjaan audit serta penyelesaiannya secara efisien dan tepat
waktu. Koordinasi selama penugasan juga untuk menentukan apakah temuan-temuan dan
rekomendasi dari pekerjaan audit yang berjalan memerlukan penyesuaian atas lingkup
pekerjaan yang telah direncanakan sebelumnya.

6. Komunikasi/laporan final auditor internal, tanggapan manajemen terkait, serta tindak
lanjut yang telah dilakukan harus diberikan kepada auditor eksternal. Komunikasi ini akan
membantu auditor eksternal dalam menentukan lingkup dan waktu pekerjaan yang
dibutuhkan. Selain itu, auditor internal juga memerlukan akses terhadap materi presentasi
dan management letter dari auditor eksternal. Hal-hal yang dibahas dalam presentasi
dan management letter perlu dipahami oleh CAE serta digunakan sebagai masukan dalam
perencanaan pekerjaan audit internal ke depan dengan memberikan penekanan lebih pada
area-area dimaksud. Setelah dilakukan review terhadap management letter serta dilakukan
inisiasi tindakan korektif oleh manajemen senior dan Dewan terkait, selanjutnya CAE
memastikan bahwa tindak lanjut dan tindakan korektif yang disepakati sepenuhnya
dilakukan.

7. CAE bertanggung jawab untuk mengevaluasi secara berkala koordinasi antara auditor
internal dan eksternal. Evaluasi tersebut dapat juga menyertakan penilaian terhadap
keseluruhan efisiensi dan efektivitas kegiatan audit internal dan eksternal, termasuk biaya
audit secara agregat. CAE mengomunikasikan hasil evaluasi tersebut kepada manajemen
senior dan Dewan, termasuk komentar yang relevan mengenai kinerja auditor eksternal.

GOVERNANCE

Sesuai Standar Internasional untuk Praktik Profesional Audit Internal (“Standar”), lingkup
aktivitas audit internal di antaranya adalah Tata Kelola (governance). Pada Standar 2110 yang
mengatur tentang Tata Kelola disebutkan bahwa aktivitas audit internal harus menilai dan
membuat rekomendasi yang sesuai untuk meningkatkan proses tata kelola organisasi dalam
rangka pemenuhan tujuan-tujuan sebagai berikut:

 Mempromosikan etika dan nilai-nilai yang pantas di dalam organisasi.

 Memastikan manajemen dan akuntabilitas kinerja yang efektif.

 Mengkomunikasikan informasi risiko dan pengendalian ke area-area yang terkait
di dalam organisasi.

 Mengkoordinasikan kegiatan Dewan serta mengkomunikasikan informasi di antara
mereka, auditor eksternal dan internal, dan manajemen.

Selanjutnya IIA memberikan panduan lebih rinci sebagai berikut:

1. Peran audit internal sebagaimana tercantum dalam Definisi Internal Audit meliputi pula
tanggung jawab untuk mengevaluasi dan memperbaiki proses tata kelola sebagai bagian dari
fungsi pemastian (assurance).

2. Istilah tata kelola memiliki beragam definisi tergantung pada berbagai keadaan lingkungan,
struktural, dan budaya, serta kerangka hukum. Standar mendefinisikan Tata Kelola sebagai:
“Kombinasi proses dan struktur yang diterapkan oleh Dewan untuk menginformasikan,
mengarahkan, mengelola, dan memantau kegiatan organisasi dalam rangka pencapaian
tujuan.” CAE dapat menggunakan definisi yang berbeda untuk tujuan audit apabila organisasi
telah mengadopsi kerangka atau model tata kelola yang berbeda.

3. Secara global, terdapat berbagai model tata kelola yang telah diterbitkan oleh organisasi
lain serta badan regulator tertentu. Sebagai contoh, Organisasi untuk Kerjasama Ekonomi dan
Pembangunan (OECD) mendefinisikan tata kelola sebagai: “… satu set hubungan antara
manajemen perusahaan, dewan, pemegang saham, dan pemangku kepentingan lainnya. Tata
kelola perusahaan menyediakan struktur bagi penetapan tujuan perusahaan dan sarana-sarana
untuk mencapai tujuan-tujuan eserta pemantauan kinerjanya.” The Australian Securities
Exchange Corporate Governance Council mendefinisikan tata kelola sebagai: “. … sistem
dimana perusahaan diarahkan dan dikelola. Ini mempengaruhi bagaimana tujuan perusahaan
ditetapkan dan dicapai, bagaimana risiko dipantau dan dinilai, dan bagaimana kinerja
dioptimalkan”. Dalam banyak kasus, ada indikasi bahwa tata kelola adalah sebuah proses
atau sistem, dan tidak bersifat statis. Apa yang membedakan pendekatan dalam Standar
adalah penekanan khusus di Dewan dan kegiatan tata kelola mereka.

4. Kerangka kerja dan prasyarat bagi tata kelola dapat bervariasi antara organisasi satu
dengan yang lain tergantung jenis organisasi dan regulasi terkait. Contohnya perusahaan
publik, organisasi nirlaba, asosiasi, pemerintahan, lembaga akademik, perusahaan swasta,
komisi, dan bursa efek akan dapat memiliki tata kelola yang berbeda-beda.

5. Demikian pula, desain organisasi dan praktik prinsip-prinsip tata kelola yang efektif juga
dapat bervariasi tergantung pada kompleksitas, ukuran, dan siklus kematangan hidup
organisasi, struktur pemangku kepentingan, persyaratan hukum dan budaya, dan lain-lain.

6. Sebagai konsekuensi dari desain dan struktur tata kelola yang bervariasi tersebut, CAE
harus bekerja dengan Dewan dan manajemen eksekutif, untuk menentukan bagaimana tata
kelola harus didefinisikan untuk tujuan audit.

7. Audit internal merupakan bagian integral dari kerangka tata kelola organisasi. Posisi
mereka yang unik dalam organisasi memungkinkan auditor internal untuk mengamati dan
menilai secara formal struktur tata kelola, desain, serta efektivitas operasionalnya, dengan
tetap independen.

8. Hubungan antara tata kelola, manajemen risiko, dan pengendalian internal harus
dipertimbangkan. Masalah tersebut dibahas dalam PA 2110-2. Sedangkan PA 2110-3
membahas penilaian tata kelola.

RISK MANAGEMENT DAN CONTROL

Manajemen risiko adalah suatu pendekatan terstruktur/metodologi dalam mengelola
ketidakpastian yang berkaitan dengan ancaman; suatu rangkaian aktivitas manusia
termasuk: Penilaian risiko, pengembangan strategi untuk mengelolanya dan mitigasi risiko
dengan menggunakan pemberdayaan/pengelolaan sumberdaya. Strategi yang dapat diambil
antara lain adalah memindahkan risiko kepada pihak lain, menghindari risiko, mengurangi
efek negatif risiko, dan menampung sebagian atau semua konsekuensi risiko tertentu.
Manajemen risiko tradisional terfokus pada risiko-risiko yang timbul oleh penyebab fisik atau
legal (seperti bencana alam atau kebakaran, kematian, serta tuntutan hukum. Manajemen
risiko keuangan, di sisi lain, terfokus pada risiko yang dapat dikelola dengan menggunakan
instrumen-instrumen keuangan.

Sasaran dari pelaksanaan manajemen risiko adalah untuk mengurangi risiko yang berbeda-
beda yang berkaitan dengan bidang yang telah dipilih pada tingkat yang dapat diterima oleh
masyarakat. Hal ini dapat berupa berbagai jenis ancaman yang disebabkan
oleh lingkungan, teknologi, manusia, organisasi dan politik. Di sisi lain pelaksanaan
manajemen risiko melibatkan segala cara yang tersedia bagi manusia, khususnya, bagi entitas
manajemen risiko (manusia, staff, dan organisasi).

Kategori risiko

Risiko dapat dikategorikan ke dalam dua bentuk :

1. risiko spekulatif, dan

2. risiko murni.

Risiko spekulatif

Risiko spekulatif adalah suatu keadaan yang dihadapi perusahaan yang dapat memberikan
keuntungan dan juga dapat memberikan kerugian.

Risiko spekulatif kadang-kadang dikenal pula dengan istilah risiko bisnis(business risk).
Seseorang yang menginvestasikan dananya disuatu tempat menghadapi dua kemungkinan.
Kemungkinan pertama investasinya menguntungkan atau malah investasinya merugikan.
Risiko yang dihadapi seperti ini adalah risiko spekulatif. Risiko spekulatif adalah suatu
keadaan yang dihadapi yang dapat memberikan keuntungan dan juga dapat menimbulkan
kerugian.

Risiko murni

Risiko murni (pure risk) adalah sesuatu yang hanya dapat berakibat merugikan atau tidak
terjadi apa-apa dan tidak mungkin menguntungkan. Salah satu contoh adalah kebakaran,
apabila perusahaan menderita kebakaran,maka perusahaan tersebut akan menderita kerugian.
kemungkinan yang lain adalah tidak terjadi kebakaran. Dengan demikian, kebakaran hanya
menimbulkan kerugian, bukan menimbulkan keuntungan, kecuali ada kesengajaan untuk
membakar dengan maksud-maksud tertentu. Risiko murni adalah sesuatu yang hanya dapat
berakibat merugikan atau tidak terjadi apa-apa dan tidak mungkin menguntungkan. Salah satu
cara menghindarkan risiko murni adalah dengan asuransi. Dengan demikian besarnya
kerugian dapat diminimalkan. itu sebabnya risiko murni kadang dikenal dengan istilah risiko
yang dapat diasuransikan ( insurable risk ).

Perbedaan utama antara risiko spekulatif dengan risiko murni adalah kemungkinan untung
ada atau tidak, untuk risiko spekulatif masih terdapat kemungkinan untung sedangkan untuk
risiko murni tidak dapat kemungkinan untung.