AUDIT INTERN

PENGERTIAN AUDIT INTERN

Pemeriksaaan yang dilakukan oleh bagian audit

intern perusahaan terhadap laporan keuangan dan
catatan keuangan perusahaan mengenai ketelitian
(accuracy);
dapat dipercaya (reliability);efisiensi dan
pengendalian intern pada perusahaan
• Pemeriksaan intern (internal audit) pemeriksaan yang dilakukan oleh
bagian internal audit perusahaan, baik terhadap laporan keuangan dan
catatan akuntansi, maupun ketaatan terhadap kebijakan manajemen puncak
yang telah ditentukan, peraturan pemerintah dan ikatan profesi yang
berlaku
• Menurut Institute of Internal Auditor (Boynton, 2001:980) internal
auditing is an independent, objective assurance and consulting activity
designed to add value and improve an organization’s operation. It helps an
organization accomplish its objectives by ringing a systematic, disciplined
approach to evaluate and improve the effectiveness of risk management,
control and governance processes
• Menurut Milton Stevens Fonorrow (1989) internal auditing is an
appraisal, by trained company employees, of the accuracy, reliability,
efficiency and usefulness of company records and internal control (suatu
penilaian, yang dilakukan oleh pegawai perusahaan yang terlatih,
mengenai ketelitian, dapat dipercayainya efisiensi dan kegunaan dari
catatan (akuntansi) perusahaan dan pengendalian intern yang terdapat
dalam perusahaan
DEFINITION of INTERNAL AUDITING
(IIA)

It is an independent, objective assurance and

consulting activity designed to add value
and improve an organization’s operations.
It helps an organization accomplish its objectives
by bringing a systematic, disciplined approach to
evaluate and improve the effectiveness of risk
management, control, and governance processes.
 DEFINITION
 “ Internal Audit" is an independent examination of
a quality system
 It measures the effectiveness of an organisation's
quality management system.
 It is a documented and systematic tool
 It should be done periodically by independent and
qualified people
 “Audit" itself is a checking system, NOT a quality
assessment
 As a communication tool of management policies.
All personnel have to understand and do their jobs
well
 TUJUAN AUDIT INTERN

• Membantu menajemen dalam melaksanakan

tanggung jawabnya dengan memberikan analisa,
penilaian, saran dan komentar mengenai kegiatan
yang diperiksanya.
KEGIATAN YANG DILAKUKAN AUDITOR INTERN
1. Menelaah dan menilai kebaikan, memadai tidaknya dan
penerapan sistem pengendalian manajemen, pengendalian
internal dan pengendalian operasional, mengembangkan
pengendalian yang efektif dengan biaya yang murah
2. Memastikan ketaatan terhadap kebijakan, rencana dan prosedur
yang telah ditetapkan manajemen
3. Memastikan pertanggungjawaban harta perusahaan dan
perlindungan dari kemungkinan adanya pencurian, kecurangan
dan penyalahgunaan
4. Memastikan pengelolaan data organisasi dapat dipercaya
5. Menilai mutu pekerjaan setiap bagian
6. Menyarankan perbaikan operasional dalam rangka
meningkatkan efisiensi dan efektifitas
 BENEFITS OF IA

 Tells you the health of a quality system

 Identify the root of a problem and plan for
corrective and preventive actions with
timeline
 Achieve better allocation of resources
 Able to avoid potentially big problem
 Learn what an auditors look for
 Continuous improvement
 HAL YANG HARUS DILAKUKAN
AUDITOR INTERN
1. Menelaah dan menilai kebaikan dan memadai tidaknya
penerapan sistem pengendalian manajemen, SPI, dan
pengendalian operasional lainnya
2. Memastikan ketaatan terhadap kebijakan, prosedur dan
rencana yang ditetapkan manajemen
3. Memastikan seberapa jauh harta perusahaan
dipertanggungjawabkan dan dilindungi
4. Memastikan pengelolaan data dapat dipercaya
5. Menilai mutu pekerjaan tiap bagian
6. Menyarankan perbaikan operasional dalam rangka
meningkatkan efisiensi dan efektifitas
 KODE ETIK INSTITUTE OF INTERNAL AUDIT (IIA)
• Tujuan Kode Etik IIA  memperkenalkan budaya etis
dalam profesi internal auditing
2 Komponen kode etik :
a. Principles
– Berkaitan dengan profesi dan praktik internal
auditing
b. Rules of Conduct
– Menjelaskan norma perilaku seorang internal
auditor
– Alat bantu untuk menginterpretasikan principles
kedalam praktek dan dimasukkan sebagai pedoman
perilaku etis internal auditor
INSTITUTE of INTERNAL AUDITORS
ETHICAL PRINCIPLES

Integrity Confidentiality

Objectivity Competency
 BAGAIMANA MEMILIKI DEPARTEMEN AUDIT
INTERN YANG EFEKTIF ?
a. Audit intern harus memiliki kedudukan yang independen
dalam organisasi perusahaan
b. Departemen Audit Intern harus mempunyai job description
c. Departemen Audit intern harus mempunyai internal audit
manual
d. Harus ada dukungan dari top manajemen
e. Departemen Audit Intern harus memiliki orang orang yang
profesional, capable, bersikap obyektif, mempunyai integritas
dan loyalitas yang tinggi
f. Audit intern harus dapat bekerja sama dengan akuntan publik
RELATIONSHIP of INTERNAL and EXTERNAL
AUDITORS

The
The external
external auditor
auditor isis responsible
responsible
to
to financial
financial statement
statement users.
users.

The
The internal
internal auditor
auditor isis responsible
responsible
to
to management.
management.
RELATIONSHIP of INTERNAL and EXTERNAL
AUDITORS

Competency
Competency Methodology
Methodology

Objectivity
Objectivity Audit
Audit risk
risk model
model
PERSAMAAN AUDIT INTERN dan AUDIT EKSTERN
1. Latar belakang pendidikan dan pengalaman kerja
dibidang akuntansi, keuangan, perpajakan, manajemen
dan komputer
2. Membuat audit plan dan program audit secara tertulis
3. Prosedur audit dan hasil audit didokumentasikan dalam
kertas kerja
4. Staf audit melakukan Continuing Professional
Education (Pendidikan Profesi Berkelanjutan)
5. Mempunyai Audit Manual (pedoman pelaksanaan
pemeriksaan), Kode Etik dan Sistem Pengendalian
Mutu
TEMUAN AUDIT (Audit Finding) dan LAPORAN INTERNAL
AUDIT
TEMUAN AUDIT
 memberitahukan manajemen mengenai kelemahan
pengendalian internal
(jika dibiarkan dapat menimbulkan terjadinya kecurangan
-fraud & collusion- yang merugikan perusahaan)

LAPORAN dari IAD:

• Objective
• Clear (jelas)
• Concise (singkat tapi padat)
• Constructive (membangun)
• Timely (tepat waktu)
 TEMUAN AUDIT (Audit Finding) dan LAPORAN
INTERNAL AUDIT

• MAJOR DEFICIENCY FINDINGS

– Kelemahan SPI perusahaan yang mengakibatkan
hambatan bagi organisasi untuk mencapai tujuan
yang ditetapkan
• MINOR DEFICIENCY FINDINGS
– Kelemahan dalam SPI perusahaan, walaupun tidak
menghambat tujuan perusahaan tapi bila tidak
diperbaiki dapat merugikan perusahaan
 KRITERIA DEFICIENCY FINDING YANG
HARUS DILAPORKAN
• Cukup significant
• Didukung oleh fakta
• Objective
• Relevan dan masuk akal

• Menurut Lawrence B. Sawyer (1996), Deficiency

Finding adalah :
 suatu hal yang salah, atau yang akan menjadi
salah (secara intrinsik tidak salah, tetapi
memerlukan perbaikan)
 PENGEMBANGAN TEMUAN AUDIT
o Hasil pemeriksaan internal auditor disimpulkan dan
didokumentasikan dalam: List of Findings
o Kesimpulan  berupa masalah/kelemahan yang
ditemukan atau hal yang memerlukan perhatian
manajemen:
o Findings Positif  tidak ada masalah yang ditemukan, atau
menyebutkan kebaikan pengendalian intern yang perlu
diterapkan dibagian lain
o Findings Negatif  memberitahukan kepada menajemen
masalah yang ditemukan yang memerlukan tindakan perbaikan
dari manajemen untuk mencegah kerugian
 FINDING YANG BAIK
• CRITERIA:
Ukuran/standar yang diikuti (kondisi yang seharusnya ada)
• STATEMENT of CONDITION:
Kenyataan/kondisi yang terjadi di perusahaan
• EFFECT:
Akibat dari kenyataan yang terjadi di perusahaan (efek negatif
berupa penyimpangan, efek positif berupa hasil yang lebih baik
dari standar yang ditentukan)
• CAUSE:
Penyebab terjadinya kondisi tsb. di perusahaan dan bagaimana
terjadinya
 PENGEMBANGAN REKOMENDASI dari TEMUAN
o Recommendation
 menjelaskan apa yang harus dilakukan untuk mengatasi
kelemahan/masalah yang diuraikan dalam findings
o Kendala menyusun laporan :
• Audit supervisor menyusun kembali konsep laporan yang telah
dibuat oleh auditor in-charge, dengan gayanya sendiri
• Auditor in-charge sengaja menyusun laporan seadanya
(mengandalkan perbaikan dari audit supervisor dan audit manager)
• Terlalu banyak waktu untuk menyusun laporan
• Kualitas konsep laporan yang buruk
o Menurut Sawyer, 3 cara untuk memperbaiki report writing process :
• Menentukan standar minimum yang dapat diterima
• Komunikasikan standar tersebut kepada staf melalui training
• Melakukan pengeditan oleh bagian independen atau perbandingan
laporan dengan standar
 PENGEMBANGAN REKOMENDASI dari
TEMUAN
• Rekomendasi yang efektif harus memenuhi prinsip:
1. Komprehensif
2. Spesifik
3. Disusun yang baik
4. Mudah dijalankan
5. Beralasan
 HAL PENTING DALAM MENYUSUN
REKOMENDASI YANG BAIK
1. Clear
2. Simply
3. Understandable & economical
4. Complete
5. Brief & concise
6. Coherent
7. Forceful
8. Variety
 STANDAR PELAPORAN
Ikatan Akuntan Indonesia belum mengeluarkan
standar pelaporan bagi auditor intern, oleh karena
itu laporan auditor intern harus mengacu pada
standar of reporting yang diterbitkan oleh The
Institute of Internal Auditor (IIA)
 LAPORAN AUDIT INTERN
Semua hasil pekerjaannya harus dilaporkan pada
manajemen mengenai hal penting apa yang terjadi
yang memerlukan perbaikan dari manajemen
Auditor Intern harus menyampaikan laporan yang:
• Objective
• Clear (jelas)
• Concise (padat)
• Constructive (membangun)
• Timely (tepat waktu)
• Laporan Informal (Informal Report)
o Disampaikan secara lisan (tapi tetap didukung oleh data/bukti/
catatan ringkas) atau tertulis, jika internal auditor menemukan
hal penting yang perlu dilaporkan kepada manajemen agar
dilakukan tindakan perbaikan
o Informal Report secara tertulis:
 Bentuk pendek (memo 1 halaman)
 Bentuk panjang (summary report dengan penjelasan detail)
• (Contoh) Laporan Internal Auditor, mencakup:
o Summary
o Foreword
o Purpose
o Scope
o Opinion
o Findings, kriteria  Summary, Standard, Facts, Effect dan Cause
o Recommendation
o Jelas, mudah dimengerti, logis dan menarik
MANAGING IA
 FLOW CHART OF IA
Authority for the audit
programme

Establishing
the internal audit program
obectives
responsibilitties Plan
resources
procedure and guidance

Implementing internal audit program competence and

scheduling audits evaluation of
evaluating auditors auditors Do
selecting audit team
Improving the audit directing audit activiries
Act Audit activities
programme maintaining records

Monitoring & reviewing

the internal audit program
monitoring & reviewing
Check
identifying needs for corrective
identifying needs for prevention actions
identifying opportunities for improvement
 RESOURCES FOR IA
Considerations should be given to the following:
 Resources
 Audit techniques
 Processes to achieve and maintain the competency
of auditors and to improve their performance
 Competency and availability of auditor
 Available time for auditing
 IA PLANNING OBJECTIVES

The planning of IA consists of :

• Authority for administering the IA program
• Establishing IA program
 Objectives
 Responsibility
 Procedure and guidance
 IA IMPLEMENTATION

The implementation of IA program consists of :

 Scheduling audit
 Implementation of audit program
 Audit record and report
 IA MONITORING
• Implementation of audit program should be
monitored at appropriate intervals and reviewed to
assess whether its objectives have been met and
identified opportunities for improvement.

• Auditing findings should be reported to the

management.
AUDITING ACTIVITIES
OVERVIEW OF AUDIT ACTIVITES
Planning and scheduling audit

Conducting document review

Preparing for on-site activities

Conducting audit

Prepare audit report

Conducting follow-up
 AUDIT ACTIVITIES
• Forming an audit team and assign roles and
responsibility and agreed on the scope
• Conducting document review

 Review documents (SOPs, audit findings,

corrective action/preventive action, etc.),
check the integrity of the quality system
• Preparing for thecontrols
and various on-site audit activities
are effective

 Preparing audit plan

 Assigning work to the audit team
 Preparing work documents
(eg. audit checklists, sampling plans, forms for recording
information; questionnaires)
 AUDIT DOCUMENTATION
• Audit plan
 should be sent to auditee prior to audit activity
 findings from the last audit should be also
mentioned
• Audit note should include
an audit questionnaire
all records and comments during the audit

• Audit report is an
 official document to report the audit findings
 EXAMPLE OF AN AUDIT CHECKLIST

• General format for an audit checklist

 EXAMPLE OF AN AUDIT CHECKLIST
CHECKING LIST FOR GMP ASSESSMENT
Date : Location : Warehouse
Auditor : Auditee :

DESCRIPTION GMP.REF. PARAMETER AUDIT FINDING

Personnel 1.2.1 - Organization structure
5.1.2 - Personnel hygiene
2.1.5 - Training record
Storage area 10.1.1 - Design and layout of defined area
3.1 - Flow of personnel and goods
3.6 - Structure of the storage area, based
3.9 & 3.10 on GMP
3.12.2 - HVAC system
- Record of monitoring parameter
Sanitation 3.1 - Pest record program
- The map of bait
5.3 - The cleanliness of weighing
apparatus
Documentation 4.3 - Record of maintenance and
calibration of weighing apparatus
10.2.2.3 - The effectiveness of label system
10.2.2.1 - Inventory stock control
 IA MONITORING

INTERNA: AUDIT QUESTIONAIRES

Area audited : ______________________ Date: __________________

Question (QSR-GMP Reference) Response

1. Does the company have a work instruction to  

operate the machine?
2. How is the machine being cleaned and  
maintained?
3. Are personnel trained to use the machine?  

4. How often is the equipment being calibrated and  

cleaned?

5. When is the last breakdown of the machine?  

Are there any product being affected?
 AUDITING ACTIVITIES (1)
• Conducting on-site audit activities
 Conduct opening meeting
 Good communication during the audit
 Roles of escort and observer
 Steps in conducting on site audit:
 Interviews with different personnel
 Carry out both horizontal and vertical audits.
Focus on safety and quality of product.
 Use “Trace-back” method
 AUDITING ACTIVITIES (2)
• Generating audit findings
 Either conformity or non-conformity
 Sort out isolated or systemic deficiencies
Isolated deficiency:
Tends to happen randomly; no meaningful
pattern; rarely happens
Systemic deficiency:
Could be connected to a particular process,
product, material, person or organisation; shows
pattern; happens more than once
ISOLATED VERSUS SYSTEMIC DEFICIENCY

NON CONFORMANCE DEFICIENCIES

ISOLATED SYSTEMIC
Latex gloves rip SOP contains an error

Wrong expiration date written on a Batch record is poorly written so

reagent bottle instruction can be confusing

Operator or lab technician spills a Area management does not reinforce

sample requirement to continually record
information properly
Pressing machine of eye shadow burns Preventive maintenance program does
out not include liquid filling machine motor
 AUDIT MONITORING

The audit finding can be classified into 2 groups:

1. Compliance :
a. Satisfactory /Adequate
b. Outstanding
2. Non-compliance :
a. Critical deficiency
b. Major deficiency
c. Minor deficiency
 AUDIT REPORT
 Objectives
 Audit scope
 Identification of audit team leader and
members
 Date and place where the on-site audit
activities were conducted
 Audit criteria and findings
 Conclusions
 AUDIT REPORT

 Various formats can be used depending on auditee

(vendors, management or auditee)
 Usually include name and location of auditee, date of
audit, audit plan, audit observations, classification of
non-compliances, recommendations or expectations
 Should write against a standard
 Focus on deficient conditions and not people
 Include any positive observations
 Keep the audit report simple and clear
 AUDIT REPORT: AN EXAMPLE
No GMP.Ref Findings of IA Grading Location Auditee Auditor

1. 2.1.1 Production and QC Critical Human Abas Budi

departments are Resources
headed by the same
person
2. 4.3 Monitoring of Major or Warehouse Tuti May Lin
temperature in a Minor
warehouse

3 11.1 Inadequate control Major or Production Herman Ida

over sub-contractor Minor
 CONCLUSIONS

Nobody likes to be
audited………..

It is a means to have
continuous improvement