Transcript klik disini

INTERNAL AUDIT
Materi 5
Oleh
Wisnu Haryo Pramudya, S.E., M.Si., Ak., CA
1
LINGKUP PEKERJAAN
Lingkup Pekerjaan Audit Internal Harus Meliputi
Pengujian dan Evaluasi Terhadap Kecukupan dan
Keefektivan Sistem Pengendalian Intern Yang
Dimiliki Oleh Organisasi dan Kualitas Pelaksanaan
Tanggung Jawab.
1. Lingkup pekerjaan pemeriksa internal, meliputi
pemeriksaan apa saja yang harus dilaksanakan.
2. Tujuan peninjauan terhadap kecukupan suatu sistem
pengendalian intern adalah menentukan apakah sistem
yang ditetapkan telah memberikan kepastian yang layak
atau masuk akal bahwa tujuan dan sasaran organisasi
akan tercapai secara ekonomis dan efisien.
2
LINGKUP PEKERJAAN
3. Tujuan peninjauan terhadap keefektivan sistem
pengendalan intern adalah memastikan apakah sistem
tersebut berfungsi sebagaimana yang diharapkan.
4. Tujuan peninjauan terhadap kualitas pelaksanaan
kegiatan adalah memastikan apakah tujuan dan
sasasran organisasi telah tercapai
5. Tujuan Utama SPI adalah meyakinkan:
• Keandalan Informasi
• Kesesuaian dengan kebijakan, rencana, proses dan
ketentuan perundang-undangan
• Perlindungan terhadap harta
• Penggunaan suber daya yang ekonomis dan efisien
• Tercapainya berbagai tujuan dan sasaran yang
ditetapkan
3
LINGKUP PEKERJAAN
6. Pengendalian adalah berbagai tindakan yang dilakukan
manajemen untuk mempertinggi
kemungkinan
tercapainya berbagai tujuan dan sasaran.
7. Manajemen bertugas merencanakan, menyusun, dan
mengatur sedemikian rupa untuk memberikan
kepastian yang layak atau masuk akal bahwa berbagai
tujuan dan sasaran yang telah ditetapkan tercapai.
8. Auditor Internal harus menguji dan mengevaluasi
berbagai proses perencanaan, penyusunan, dan
pengaturan untuk menentukan apakah terdapat
kepastian bahwa berbagai tujuan dan sasaran dapat
dicapai.
4
5
SISTEM PENGENDALIAN INTEREN (SPI)
AKTIVITAS
BISNIS
LAPORAN KEUANGAN:
• Laporan Laba-Rugi
• Neraca (Laporan Posisi
Keuangan)
BUKTI
TRANSAKSI
PROSES
AKUNTANSI
•
Laporan Perubahan
Ekuitas
•
Laporan Arus Kas
Sasaran SPI: seluruh proses bisnis bekerja
dengan efektif dan efisien
6
SISTEM
Sistem adalah sekelompok komponen yang masingmasing saling menunjang, saling berhubungan maupun
tidak, yang keseluruhannya merupakan satu kesatuan
untuk mencapai tujuan bersama.
PENGENDALIAN
Pengendalian adalah proses
untuk membuat sebuah
organisasi
mencapai
tujuannya.
Dalam
mencapai
pengendalian membutuhkan empat elemen yaitu;
1.Sensor (Sessor)
2.Pembanding (Assessor)
3.Pengubah (Effector)
4.Komunikator
7
SISTEM
Sistem adalah sekelompok komponen yang masingmasing saling menunjang, saling berhubungan maupun
tidak, yang keseluruhannya merupakan satu kesatuan
untuk mencapai tujuan bersama.
PENGENDALIAN
Pengendalian adalah proses
untuk membuat sebuah
organisasi
mencapai
tujuannya.
Dalam
mencapai
pengendalian membutuhkan empat elemen yaitu;
1.Sensor (Sessor)
2.Pembanding (Assessor)
3.Pengubah (Effector)
4.Komunikator
8
SISTEM
Sistem adalah sekelompok komponen yang masingmasing saling menunjang, saling berhubungan maupun
tidak, yang keseluruhannya merupakan satu kesatuan
Sebuah
perangkat
mengukur apa yang
untuk mencapai
tujuanyang
bersama.
sesungguhnya terjadi dalam proses yang sedang
dikendalikan
PENGENDALIAN
Pengendalian adalah proses
untuk membuat sebuah
organisasi
mencapai
tujuannya.
Dalam
mencapai
pengendalian membutuhkan empat elemen yaitu;
1.Sensor (Sessor)
2.Pembanding (Assessor)
3.Pengubah (Effector)
4.Komunikator
9
SISTEM
Sistem adalah sekelompok komponen yang masingmasing saling menunjang, saling berhubungan maupun
tidak,perangkat
yang keseluruhannya
merupakan
satu kesatuan
Suatu
yang menentukan
signifikansi
dari
untuk mencapai
tujuan bersama.
peristiwa
aktual dengan
membandingkannya dengan
beberapa standar atau ekspektasi dari apa yang
PENGENDALIAN
seharusnya terjadi.
Pengendalian adalah proses
untuk membuat sebuah
organisasi
mencapai
tujuannya.
Dalam
mencapai
pengendalian membutuhkan empat elemen yaitu;
1.Sensor (Sessor)
2.Pembanding (Assessor)
3.Pengubah (Effector)
4.Komunikator
10
SISTEM
Sistem adalah sekelompok komponen yang masingmasing saling menunjang, saling berhubungan maupun
tidak, yang keseluruhannya merupakan satu kesatuan
Suatu
(yang bersama.
sering disebut feedback) yang
untukperangkat
mencapai tujuan
mengubah perilaku jika assessor mengidentifikasikan
kebutuhan yang perlu dipenuhi.
PENGENDALIAN
Pengendalian adalah proses
untuk membuat sebuah
organisasi
mencapai
tujuannya.
Dalam
mencapai
pengendalian membutuhkan empat elemen yaitu;
1.Sensor (Sessor)
2.Pembanding (Assessor)
3.Pengubah (Effector)
4.Komunikator
11
SISTEM
Sistem adalah sekelompok komponen yang masingmasing saling menunjang, saling berhubungan maupun
tidak, yang keseluruhannya merupakan satu kesatuan
untuk mencapai
tujuan bersama.
Perangkat
yang meneruskan
informasi antara detector
dan assessor dan antara assessor dan effector
PENGENDALIAN
Pengendalian adalah proses
untuk membuat sebuah
organisasi
mencapai
tujuannya.
Dalam
mencapai
pengendalian membutuhkan empat elemen yaitu;
1.Sensor (Sessor)
2.Pembanding (Assessor)
3.Pengubah (Effector)
4.Komunikator
12
Definisi SPI
 Sistem Pengendalian Interen adalah sistem untuk
mengendalikan kegiatan interen organisasi,
berupa: perencanaan, kebijakan, prosedur, dan
metode yang dirancang dan diimplementasikan
untuk menjamin (1) keandalan informasi, (2)
efektifitas dan efisiensi operasi, (3) keamanan
aset, serta (4) kepatuhan terhadap kebijakan,
komitmen, peraturan, dan undang-undang.
13
Peran Penting SPI
1. Membantu manajemen dalam mengendalikan dan
memastikan keberhasilan kegiatan organisasi.
2. Menciptakan pengawasan melekat, menutupi
kelemahan dan keterbatasan personel, serta
mengurangi kemungkinan terjadinya kesalahan dan
kecurangan.
3. Membantu auditor dalam menentukan ukuran sampel
dan pendekatan audit yang akan diterapkan.
4. Membantu auditor dalam memastikan efektifitas audit,
dengan keterbatasan waktu dan biaya audit.
14
Keterbatasan SPI
1. Kekeliruan pengoperasian sistem (mistake
in judgement). Kekeliruan disebabkan oleh
keterbatasan kemampuan atau pemahaman
pengguna sistem.
2. Pelanggaran sistem (breakdowns), baik
disengaja atau tidak, misalnya karena
kesalahan
interpretasi,
kecerobohan,
gangguan
lingkungan,
perubahan
personalia, atau perubahan sistem dan
prosedur.
15
Keterbatasan SPI
3. Kolusi, atau kerjasama negatif sekelompok
orang.
4. Pelanggaran
dengan
sengaja
oleh
manajemen (management override)
5. Dilema
biaya-manfaat
(costs
versus
benefits). Karena biaya pengembangan
sistem yang ideal tidak terjangkau, maka
dipilih sistem yang memiliki sejumlah
keterbatasan.
16
Penanggungjawab Utama SPI
 Penanggung jawab atas pelaksanaan
SPI adalah Auditor Intern
 Penangungjawab atas kecukupan
dan efektifitas SPI adalah:
1.
2.
3.
Manajemen
Staf perusahaan
Dewan komisaris dan komite audit
17
Pengaruh Eksteren atas SPI
 Pihak eksteren yang berpengaruh
besar terhadap
adalah:
1.
2.
3.
4.
SPI
antara
lain
Auditor independen
Pemerintah
Asosiasi profesi dan asosiasi bisnis
Lembaga-lembaga otoritas tertentu
18
Pengembangan SPI versi COSO
COSO (committee of sponsoring organizations)
adalah organisasi independen yang anggotannya
terdiri dari berbagai asosiasi profesi, seperti:
1. AAA (the American Accounting Association)
2. AICPA (the American Institute of Certified
Public Accountants)
3. IIA (the Institute of Internal Auditors)
4. IMA (the Institute of Management Accountants)
dan
5. FEI (the Financial Executive Institute)
19
Pengembangan SPI Versi COSO

COSO dibentuk untuk merumuskan dan
mengembangkan SPI serta mendorong
penerapan SPI pada organisasi publik.

COSO menyatakan bahwa setiap
personel dalam organisasi memiliki
tanggungjawab dan merupakan bagian
dari struktur pengendalian interen
organisasi.
20
Komponen SPI Versi COSO
1.
2.
3.
4.
5.
Lingkungan pengendalian (control
environment)
Pengukuran risiko (risk assessment)
Aktivitas
pengendalian
(control
activities)
Sistem informasi dan komunikasi
(information
and
communication
systems)
Pemantauan (monitoring)
21
Lingkungan Pengendalian
Adalah kondisi lingkungan organisasi yang
sehat untuk mendukung penerapan SPI, yang
komponennya terdiri dari:
1. Integritas dan nilai-nilai etika yang
tertanam dalam budaya organisasi,
2. Komitmen terhadap kompetensi,
3. Peran dan pengaruh dewan komisaris
serta komite audit,
22
Lingkungan Pengendalian
4. Filosofi manajemen dan gaya operasi
organisasi,
5. Struktur
organisasi yang mampu
memberikan kejelasan wewenang dan
tanggung jawab dengan baik,
6. Budaya dan aturan yang sehat dalam
mekanisme penetapan otoritas dan
tanggungjawab,
23
Lingkungan Pengendalian
7. Kebijakan dan praktik yang sehat di
bidang sumber daya manusia.
8. Pengaruh
faktor-faktor
eksteren
organisasi
24
Pengukuran Risiko (Risk Assessment)
 Manajemen harus memahami, peduli, dan
antisipatif terhadap berbagai ancaman
dan risiko atas setiap aktivitas bisnis yang
dijalankannya.
 Pemahaman dan kepedulian tersebut
harus diwujudkan dalam bentuk SPI untuk
mencegah
ancaman
atau
meminimalkannya
25
Aktivitas Pengendalian
Prosedur standar dan praktik pelaksanaan tugas
untuk mengatasi ancaman bisnis, misalnya:
 Prosedur otorisasi transaksi: otorisasi umum
dan otorisasi khusus
 Pemisahan
fungsi:
fungsi
otorsasi,
pembukuan, dan pengelolaan aset.
 Pembatasan akses fisik dan akses lojik.
 Pengecekan independen
 Review kinerja
26
Informasi dan Komunikasi
Adalah sistem informasi dan komunikasi
yang baik untuk menjamin efektifitas dan
efisiensi proses bisnis, untuk mencegah:
1.
Risiko keuangan
2.
Risiko informasi
3.
Risiko operasional
4.
Risiko strategis
27
Informasi dan Komunikasi
Risiko keuangan, adalah risiko tentang
pemborosan keuangan.
Risiko informasi, adalah kesalahan tindakan
karena kesalahan informasi.
Risiko operasional, adalah risiko melakukan
hal yang benar dengan cara yang salah.
Risiko strategis, adalah risiko melakukan hal
yang salah dan tidak strategis.
28
Monitoring
Adalah prosedur untuk mengukur dan
menilai relevansi dan efektifitas sistem
pengendalian interen yang dilakukan
secara
berkelanjutan,
untuk
menentukan perlu tidaknya modifikasi
serta pengembangan SPI.
29
Pemahaman SPI
Pemahaman SPI mencakup:
1. Memahami
lingkungan
pengendalian.
2. Memahami desain kebijakan dan
prosedur
masing-masing
komponen SPI
3. Mengevaluasi
penerapan
kebijakan dan prosedur.
30
Dokumentasi Pemahaman SPI
Dokumentasi dalam bentuk:
1. Kuesioner yang sudah terisi
2. Bagan alir
3. Tabel keputusan
4. Narasi
Bentuk dokumen tergantung pada
aspek SPI yang didokumentasikan.
31
Pengujian SPI
 Tujuan: menguji efektifitas implementasi
SPI
 Dirancang untuk menjawab (paling tidak)
pertanyaan sebagai berikut:
 Bagaimana SPI diterapkan?
 Bagaimana konsistensi penerapan SPI?
 Siapa melaksanakan SPI
(mempertanyakan kompetensinya)?
32
Cara Pengujian SPI
Berikut ini alternatif prosedur pengujian SPI:
1. Inquiring atau wawancara dengan personel
tentang kinerja pelaksanaan tugas.
2. Observing atau observasi kinerja personel
dalam pelaksanaan tugas.
3. Inspecting atau menginspeksi dokumen dan
laporan
untuk
mengindikasikan
kinerja
pengendalian.
4. Reperforming
atau
pengerjaan
ulang
prosedur pengendalian.
33
DEVINISI FRAUD
 Penyimpangan/perbuatan melanggar hukum, dilakukan
dengan sengaja, untuk tujuan tertentu untuk keuntungan
pribadi atau kelompoknya secara tidak fair, yang lansung /
tidak langsung merugikan pihak lain
 Perbuatan curang yang dilakukan dng berbagai cara secara
licik, bersifat menipu, dan tidak disadari oleh pihak yang
dirugikan
34
Karakteristik Fraud ?
• Deception/trickery
• Hidden
• intentionally
• Damage
Mens Rea
Actus Reus
35
35
Penipuan
FRAUD
Penyembunyian Fakta
Pemanfaatan Hasil
36
JENIS KECURANGAN:
 Employee Embezzlement
 Management Fraud
 Investment Scam
 Vendor Fraud
 Customer Fraud
 Computer Fraud
37
PRESSURE/DORONGAN
FRAUD
OPPORTUNITY/
KESEMPATAN
RATIONALIZATION/
PEMBENARAN
38
FAKTOR TEKANAN (PRESSURE)

Masalah Keuangan:
Tamak, hidup melebihi kemampuan,banyak hutang

Penyakit Mental:
Penjudi, peminum, pecandu narkoba

Work Related Pressure:
Kurang mendapat perhatian, kondisi kerja yang buruk,
Career Path yang tidak jelas
39
FAKTOR KESEMPATAN (OPP0RTUNITY)
 Sistem Pengendalian Intern yang lemah
 Karena tidak mampu menilai kualitas kerja
 Kurang adanya akses terhadap innformasi
 Tindakan disiplin lemah thd pelaku fraud
 Kewenangan & tanggungjawab tidak jelas
 Lalai, apatis
40
FAKTOR RATIONALIZATION:
 Mencontoh atasan atau teman sekerja
 Merasa sdh berbuat banyak kped perusahaan
 Menganggap yang diambil tdk seberapa
 Dianggap meminjam, nanti dikembalikan
 Umum dilakukan
41
MENCEGAH KECURANGAN:
 Menjaga moral / mental pegawai agar
bersikap jujur, disiplin, berdedikasi
 Membangun sistem pengendalian
intern yg efisien dan efektif
42
MEMBANGUN BUDAYA JUJUR, TERBUKA DAN
PENBERIAN BANTUAN
 Penerimaan pegawai yang jujur
 Menciptakan suasana kerja yang positif
 Penerapan Aturan Perilaku dan Kode Etik
 Pemberian Program bantuan bagi pegawai yang
membutuhkan
43
GEJALA KECURANGAN
 Terdapat perbedaan angka laporan yg mencolok
dng tahun-tahun sebelumnya
 Perbedaan antara buku besar dengan buku
tambahan
 Perbedaan yg terungkap dari hasil konfirmasi
 Transaksi yg tidak didukung dng bukti yang
memadai
 Transaksi yg tidak dicacat sesuai dng otorisasi
manajemen
 Terdapat perbedaan kepentingan pada tugas
pekerjaan karyawan
44
KONDISI TERTENTU YG DAPAT MENJADI PEMICU
FRAUD :
 Sistem Pengendalian Intern yg tidak memadai
 Prosedur penerimaan pegawai yg kurang
mempertimbangkan kejujuran dan integritas
 Model managemen yg cenderung korup, kurang
efisien dan tidak cakap
 Karyawan yg yerlalu banyak problem terutama
masalah-masalah keuangan
45
TEKNIK MENDETEKSI KECURANGAN:
 Critical Point Auditing
Melalui pemeriksaan atas cacatan pembukuan gejala suatu
manipulasi dapat diidentifikasi
 Job Sensitivity Analysis
Didasarkan pada suatu asumsi, bila seseorang bekerja pada
posisi tertentu. Tindakan/peluang negatif apa saja yg dapat
dilakukannya
46
EMPAT PILAR DALAM MEMERANGI
KECURANAGN:
 Pencegahan kecurangan
 Pendeteksian dini kecurangan
 Investigasi kecurangan
 Penegakan Hukum atau penjatuhan sanksi
47
PERANAN FRAUD AUDITOR
Preventing Fraud
Detecting Fraud
Investigating Fraud
Copyright ©
Pusdklatwas BPKP
48
Pencegahan kecurangan
 Membentuk lingkungan kerja yang yang menghargai
kejujuran.
 Menciptakan sistem pengendalian intern yang
memadai
49
DETECTING FRAUD dan INVESTIGATING
 DETECTING
Melakukan langkahlangkah dengan tujuan
dapat menjawab
pertanyaan “apakah
fraud benar-benar
terjadi”
 INVESTIGATING
Melakukan langkah –
langkah pendalaman
terhadap fraud yg
terjadi, dengan tujuan
dapat menjawab
pertanyaan apa, siapa,
dimana,bilamana dan
bagaiman fraud terjadi
50
AUDIT INVESTIGASI
 Investigasi merupakan penerapan kecerdasan,
pertimbangan yg sehat dan pengalaman, selain
juga pemahaman thd ketentuan perundangan dan
prinsip-prinsip investigasi guna pemecahan
permasalahan yg dihadapi
51
PENDEKATAN INVESTIGASI
 Pendekatan audit investigasi didasarkan pada
penilaian yg logis thdp individu dan segala
sesuatu/benda yg terkait dng tindak kecurangan
tersebut.
52
PRINSIP-PRINSIP INVESTIGASI
 Investigasi adlh tindakan mencari kebenaran, dng memperhatikan





keadilan, dan berdasarkan ketentuan perundangan yg berlaku
Kegiatan investigasi mencakup pemanfaatan sumber2 bukti yg dpt
mendukung fakta yg dipermasalahkan.
Semakin kecil selang antara waktu terjadinya tindak kecurangan dng
wkt utk merespon,maka kemungkinan dpt terungkap akan semakin
besar.
Investigator mengumpulkan fakta2 sedemikian rupa hingga bukti2 yg
diperolehnya dpt memberikan simpulan sendiri.
Bukti fisik merupakan bukti nyata yg sampai kapanpun akan selalu
mengungkapkan hal yg sama.
Penggunanaan tenaga ahli merupakan bantuan bagi pelaksanaan
investigasi, bukan merupakan pengganti dari investigasi.
53
LANJUTAN (prinsip2 investigasi)
 Informasi yg diperoleh dari hasil wawancara dng saksi akan sangat
dipengaruhi oleh kelemahan manusia. Investigator harus selalu
berusaha utk mengkonfirmasikan setiap pernyataan dan keterangan yg
diberikan saksi.
 Jika investigator mengajukan pertanyaan yg cukup kpd sejumlah orang
yg cukup, dpt diharapkan memperoleh jawaban yg benar.
 Informasi merupakan nafas dan darahnya investigasi. Investigator
harus mempertimbangkan segala kemungkinan utk dpt memperoleh
informasi.
 Pengamatan, informasi dan wawancara merupakan bagian yg penting
dalam investigasi.
54
TAHAP-TAHAP INVESTIGASI
 PERENCANAAN.
 PELAKSANAAN (pengumpulan dan evaluasi bukti).
 PELAPORAN.
55
PERENCANAAN AUDIT INVESTIGASI
 Kecukupan informasi utk menjawab pertanyaan
tentang apa, siapa,dimana,bilamana, dan bagaimana,
terkait dengan adanya dugaan
penyimpangan/kecurangan.
 SMEAC sistem merupakan model perencanaan dng
pendekatan terstruktur dan dapat digunakan sebagai
kerangka kerja utk mengembangkan rencana lebih detil
sesuai keadaan.
 SMEAC merupakan akronim dari Situation, Mission,
Execution, Admistration & Logistic, Communication.
56
LINGKUP PEKERJAAN
Keandalan Informasi
Pemeriksa internal harus meninjau keandalan (reliabilitas
dan integritas) berbagai informasi finansial dan pelaksanaan
pekerjaan atau operasi, serta berbagai cara yang digunakan
untuk mengidentifikasi, mengukur, mengklasifikasi dan
melaporkan informasi.
57
LINGKUP PEKERJAAN
Kesesuaian dengan Kebijakan, Rencana, Prosedur
dan Peraturan Perundang-undangan
Pemeriksa internal harus meninjau sistem yang telah
ditetapkan untuk memastikan kesesuaian dengan berbagai
kebijakan, rencana, prosedur, ketentuan perundangundangan dan peraturan yang dimiliki, akibat yang penting
terhadap berbagai pekerjaan atau operasi dan laporan serta
harus menentukan terhadap berbagai pekerjaan atau operasi
dan laporan, serta harus menentukan apakah organisasi
telah memenuhi atau melaksanakan hal-hal ersebut..
58
LINGKUP PEKERJAAN
Perlindungan Terhadap Harta
Pemeriksa internal harus meninjau berbagai alat atau cara
yang digunakan untuk melindungi harta dan, bila dipandang
perlu, memverifikasi keberadaan dari suatu harta atau
aktiva.
Penggunaan Sumber Daya secara Ekonomis dan
Efisien
Pemeriksa internal harus menilai keekonomisan dan efisiensi
penggunaan sumber daya yang ada.
59
LINGKUP PEKERJAAN
Pencapaian Tujuan
Pemeriksa internal haruslah menilai pekerjaan, operasi, atau
program untuk menilai apakah hasil yang dicapai telah
sesuai dengan tujuan dan sasaran yang telah ditetapkan, dan
apakah pekerjaan, operasi atau program tersebut telah
dilaksanakan sesuai dengan rencana.
1. Pemeriksa internal harus menilai apakah tujuan dan
sasaran tersebut sesuai dengan tujuan organisasi, dan
apakah hal tersebut dapat tercapai.
2. Pemeriksa Internal dapat memberikan bantuan kepada
manajemen untuk menentukan tujuan, sasaran dan
sistem, dengan menentukan apakah berbagai asumsi
yang mendasari suatu hal telah sesuai.
60