Resume Bab II Gambaran Umum

A. Pengertian Audit Internal

Definisi Audit Internal (Pengawasan intern) menurut Standar Audit Aparat Pengawasan Intern
Pemerintah(APIP) adalah: Pengawasan intern adalah seluruh proses kegiatan audit, reviu, pemantauan,
evaluasi, dan kegiatan pengawasan lainnya berupa asistensi, sosialisasi dan konsultansi terhadap
penyelenggaraan tugas dan fungsi organisasi dalam rangka memberikan keyakinan yang memadai
bahwa kegiatan telah dilaksanakan sesuai dengan tolok ukur yang telah ditetapkan secara efektif dan
efisien untuk kepentingan pimpinan dalam mewujudkan kepemerintahan yang baik. Analisis lebih
lanjut terhadap definisi Internal Auditing dilakukan dengan analisis masing‐masing kata kunci definisi
internal audit menurut IIA sebagai berikut: Internal Audit, Assurance, Konsultansi, Independen,
Membantu Organisasi untuk Mencapai Tujuannya, dan Pendekatan yang Sistematis dan Disiplin.

B. PERUBAHAN PARADIGMA APIP
Peran auditor internal sebagai konsultan diharapkan dapat memberikan manfaat berupa nasehat
(advice) dalam pengelolaan sumber daya (resources) organisasi, sehingga dapat membantu tugas para p
impinan di tingkat operasional. Audit yang dilakukan adalah audit operasional yaitu untuk meyakini
apakah organisasi telah memanfaatkan sumber daya organisasi secara ekonomis, efisien dan efektif,
sehingga dapat dinilai apakah manajemen telah menjalankan aktivitas organisasi yang mengarah kepada
tujuannya. Rekomendasi yang dibuat umumnya bersifat jangka menengah, yaitu memperbaiki dan
meningkatkan efektifitas dan efisiensi operasi organisasi.
Peran auditor internal sebagai katalis berkaitan dengan jaminan kualitas (quality assurance). Auditor dih
arapkan dapat membimbing manajemen dalam mengenali berbagai risiko yang mengancam pencapaian 
tujuan organisasi.

C. PERKEMBANGAN RISK BASED AUDIT
Menurut Peraturan Pemerintah Nomor 60 Tahun 2008, pemimpin instansi pemerintah wajib melakukan 
penilaian risiko secara periodik dan komprehensif. Risiko‐risiko tersebut harus dipertimbangkan dalam s
etiap pengambilan keputusan. Penilaian risiko adalah kegiatan penilaian atas kemungkinan dan dampak 
kejadian yang dapat mengancam pencapaian tujuan Instansi Pemerintah. 
Langkah penilaian risiko terdiri dari:
1. Identifikasi risiko: untuk mengenali risiko‐risiko yang mengancam tujuan organisasi yang bersumber
dari eksternal dan internal serta faktor lain yang dapat meningkatkan resiko.
2. Analisis risiko: untuk menentukan tingkat (scoring) probabilitas dan dampak dari risiko yang telah
diidentifikasi terhadap pencapaian tujuan  Instansi Pemerintah.
Risiko‐risiko ini merupakan tanggung jawab manajemen selaku pemilik risiko. Manajemen harus
membangun pengendalian internal (internal control) untuk menjaga agar risiko‐risiko tetap berada di
tingkat yang dapat ditolerir (dibawah risk appetite). Serangkaian proses sejak identifikasi, analisis,
pengelolaan, dan pengendalian risiko untuk memberikan keyakinan yang memadai tentang pencapaian
tujuan adalah kegiatan manajemen risiko.

Risk Maturity  
Risk Maturity Level adalah tingkatan sejauh mana manajemen risiko telah diadopsi dan diterapkan di
seluruh organisasi untuk mengidentifikasi, menganalisis, menentukan response risiko dan melaporkan
peluang/ancaman yang dapat mempengaruhi pencapaian tujuan organisasi.
Tingkat risk maturity suatu organisasi auditor internal sebagai berikut:
1. Melakukan wawancara dengan jajaran pimpinan organisasi untuk mengatahui proses yang telah
diterapkan untuk meningkatkan manajemen risiko.