12
• Merupakan mitra strategis dalam penyempurnaan kegiatan pengelolaan perusahaan, memberikan nilai tambah melalui rekomendasi atas hasil audit
yang dilakukannya.
2.3 Audit Internal
2.3.1 Pengertian Audit Internal
Audit internal merupakan suatu lembaga independen dalam organisasi yang dibuat untuk membantu manajemen dalam menjalankan aktivitas organisasi.
Pelaksana audit internal disebut auditor internal. Audit internal semakin berperan penting dalam suatu entitas seiring dengan semakin kompleksnya sistem dan segala
aktivitas entitas tersebut, yang membuat manajemen kesulitan dalam mengawasi semua aktivitas perusahaan. Hal ini memungkinkan adanya aktivitas yang terluput
dari pengawasan manajemen. Dengan adanya audit internal, pengawasan dan pengendalian setiap aktivitas pun akan semakin efektif dan efisien.
Definisi audit internal menurut IIA Institute of Internal Auditors adalah sebagai berikut:
“Internal auditing is an independent, objective assurance and consulting activity designed to add value and improve an organizations operations. It helps an
organization accomplish its objectives by bringing a systematic, disciplined approach to evaluate and improve the effectiveness of risk management, control, and
governance processes.”
Pengertian audit internal jika diterjemahkan dari pernyataan di atas adalah suatu aktivitas independen, keyakinan objektif, dan konsultasi yang dirancang untuk
13
memberi nilai tambah dan meningkatkan operasi organisasi. Audit tersebut membantu organisasi mencapai tujuannya dengan menerapkan pendekatan yang
sistematis dan berdisiplin untuk mengevaluasi dan meningkatkan efektivitas proses pengelolaan risiko, kecukupan control, dan pengelolaan organisasi.
2.3.2 Tujuan Audit Internal
Tujuan utama audit internal adalah untuk membantu manajemen agar dapat melaksanakan tugas dan tanggung jawabnya dengan efektif. Ruang lingkup audit
internal menjangkau semua tahapan aktivitas dalam organisasi. Untuk itu, tujuan audit internal harus disesuaikan dengan tujuan manajemen, sehingga auditor internal
itu sendiri berada dalam posisi untuk menghasilkan nilai tertinggi pada hal-hal yang dianggap manajemen paling penting bagi kesuksesan organisasi.
Auditor dapat membantu meningkatkan tugas manajemen denganmemeriksa salah saji yang timbul dari kecurangan dalam pelaporan keuangan yaitu salah saji
atau penghilangan secara sengaja jumlah atau pengungkapan dalam laporan keuangan untuk mengelabui pemakai laporan keuangan,memeriksa salah saji yang timbul dari
perlakuan tidak semestinya terhadap aktiva seringkali disebut dengan penyalahgunaan atau penggelapan, berkaitan dengan pencurian aktiva entitas yang
berakibat laporan keuangan tidak disajikan sesuai dengan prinsip akuntansi yang berlaku umum di Indonesia.
14
IBK. Bhayangkara 2013:4 menyatakan tujuan audit internal diantaranya adalah:
1. Menilai keandalan laporan keuangan.
2. Menentukan tingkat kepatuhan suatu entitas terhadap hukum, peraturan,
kebijakan, rencana, dan prosedur. 3.
Menilai pengendalian internal organisasi. 4.
Menilai efisiensi dan efektivitas penggunaan sumber daya. 5.
Program peninjauan terhadap konsistensi hasil dengan tujuan organisasi.
2.3.3 Peranan Audit Internal dalam Pencegahan dan Pendeteksian Fraud
Dalam International Professional Practice Framework – Practice Guide 2009 dijelaskan bahwa audit internal berperan dalam mencegah dan mendeteksi
fraud kecurangan dalam organisasi. Auditor internal mengevaluasi risiko yang dihadapi oleh organisasi berdasarkan perencanaan audit dengan pengujian yang tepat.
Auditor internal harus peka terhadap tanda-tanda dan kemungkinan adanya kecurangan di dalam organisasi. Ketika auditor eksternal berfokus pada salah saji
material dalam laporan keuangan, internal auditor berfokus mendeteksi gejala-gejala fraud. Auditor internal bisa dikatakan sebagai pihak yang paling memahami
organisasi dan system pengendaliannya. Lebih rinci, auditor internal dapat membantu pencegahan fraud dengan menguji dan mengevaluasi efektivitas pengendalian
internal. Sebagai tambahan, auditor internal dapat membantu manajemen membuat
15
ukuran-ukuran pencegahan fraud yang efektif dengan memahami kekuatan dan kelemahan organisasi.
Pentingnya kegiatan audit internal bagi suatu organisasi dapat menjadi indikasi komitmen organisasi untuk menciptakan pengendalian internal yang efektif
dan manajemen risiko kecurangan. Peranan auditor internal dalam manajemen risiko kecurangan fraud risk management mencakup investigasi atas dugaan adanya
kecurangan, analisis penyebab utama kecurangan dan rekomendasi perbaikan pengendalian, mengawasi hotline yang ditujukan bagi para pelapor atau
whistleblower, dan mengadakan sesi pelatihan etika. Jika diberi tugas dan tanggung- jawab yang demikian, audit internal diwajibkan untuk memiliki keahlian dan
kemampuan, termasuk pengetahuan akan skema kecurangan, teknik investigasi, dan pengetahuan akan hukum.
Auditor internal dapat melakukan proactive auditing untuk mencari penyalahgunaan asset dan informasi yang keliru. Dalam hal ini termasuk penggunaan
teknik audit dengan computer, termasuk data mining penggalian data, untuk mendeteksi jenis kecurangan tertentu. Auditor internal juga dapat menggunakan
prosedur analitis atau prosedur lainnya untuk menemukan hal-hal yang janggal dan melaksanakan analisis terperinci dari setiap akun dan transaksi yang berisiko tinggi
untuk mengidentifikasi potensi kecurangan.
16
2.3.4 Standar Profesional Audit Internal Fraud-related Standards
Agar pelaksanaan audit internal berjalan dengan baik dan sesuai dengan yang diharapkan organisasi, maka harus ada suatu standar khusus untuk menjadi pedoman
auditor internal dalam menjalankan tugasnya.IIA Institute of Internal Auditors dalam IPPF International Professional Practices Framework, menyatakan beberapa
standar yang berkaitan secara langsung dengan fraud dan peranan auditor internal
dalam mendeteksi, mencegah, dan memonitor risiko fraud:
1. Proficiency and Due Professional Care
2. Reporting to Senior Management and the Board
3. Risk Management
4. Engagement Objectives
Adapun penjelasan dari keempat standar adalah: 1.
Proficiency and Due Professional Care a.
Proficiency KeahlianKecakapan Auditor internal harus memiliki pengetahuan yang cukup untuk dapat
menilai risiko kecurangan dan cara organisasi menangani risiko tersebut, namun tidak diharapkan memiliki keahlian seperti seseorang yang
tanggung jawab utamanya adalah mendeteksi dan menginvestigasi kecurangan The Institute of Internal Auditing, 2009.
b. Due Professional Care Kecermatan Professional
17
Internal auditor harus menerapkan kecermatan profesionalnya dengan mempertimbangkan hal-hal berikut The Institute of Internal Auditing,
2009: -
Luasnya cakupan pekerjaan yang diperlukan untuk mencapai tujuan penugasan.
- Kompleksitas, materialitas, atau signifikansi dari suatu
permasalahan yang mana diterapkan prosedur assurans. -
Kecukupan dan efektivitas proses tata kelola, manajemen risiko, dan pengendalian.
- Peluang terjadinya kesalahan, kecurangan, atau ketidaktaatan yang
signifikan. -
Biaya penugasan assurans dalam kaitannya dengan manfaat potensial.
2. Reporting to Senior Management and the Board
CAE Chief Executive Audit atau Kepala Satuan Audit Internal harus melaporkan secara periodik kepada manajemen senior dan dewan komisaris
mengenai tujuan, kewenangan, tanggung jawab, dan kinerja aktivitas audit internal. Laporan tersebut juga harus mencakup risiko signifikan yang
dihadapi, permasalahan pengendalian, risiko terjadinya kecurangan, permasalahan pemerintahan, dan permasalahan lainnya yang dibutuhkan atau
diminta laporannya oleh manajemen senior dan dewan komisarisThe Institute of Internal Auditing, 2009.
18
3. Risk Management
Risk management manajemen risiko didefenisikan sebagai CIMA Official Terminology, 2005 dalam CIMA Fraud Risk Management, 2009:
“the ‘process of understanding and managing risks that the entity is inevitably subject to in attempting to achieve its corporate objectives.” Bagi setiap
entitas organisasi, setiap risiko yang ada dapat mempengaruhi pencapaian tujuan organisasi. Manajemen risiko diadakan untuk mengamati risiko yang
menjadi ancaman bagi organisasi, kemudian membuat perencanaan untuk memperkecil risiko-risiko tersebut. Risiko fraud merupakan salah satu risiko
dan ancaman terbesar bagi organisasi. Organisasi yang memiliki audit internal, aktivitas audit internal harus
mengevaluasi kemungkinan terjadinya kecurangan dan bagaimana organisasi menangani risiko fraud tersebut. Aktivitas penilaian risiko fraud menjadi
suatu komponen penting, suatu alat yang membantu manajemen dan auditor internal secara sistematis mengidentifikasi dimana dan bagaimana
kemungkinan terjadinya fraud, dan siapa yang dalam posisi yang memungkinkan untuk melakukan fraud. Penilaian risiko fraud berkonsentrasi
pada skema dan scenario fraud untuk menentukan keberadaan internal control, dan untuk menentukan apakah kontrol pengendalian tersebut bisa
dielakkan. 4.
Engagement Objectives
19
Dalam melakukan pelaksanaan audit audit engagement, auditor internal harus The Institute of Internal Auditing, 2009:
a. mempertimbangkan kemungkinan kesalahan error yang signifikan,
kecurangan, ketidakpatuhan, dan eksposur lain pada saat menyusun dan mengembangkan tujuan penugasan.
b. memiliki pengetahuan yang cukup untuk mengidentifikasi red flag yang
mengindikasikan kemungkinan terjadinya fraud. c.
peka terhadap setiap peluang yang memungkinkan terjadinya fraud, seperti kekurangan pengendalian control deficiency. Jika terdeteksi
adanya kekurangan pengendalian, auditor internal harus melakukan pengujian tambahan untuk mengidentifikasi apakah ada kecurangan yang
terjadi. d.
mengevaluasi apakah manajemen secara aktif mempertahankan tanggung jawab program manajemen risiko fraud, bahwa setiap perbaikan karena
adanya kekurangan pengendalian control deficiency atau kelemahan telah dilakukan secara tepat waktu dan memadai.
e. mengevaluasi indicator-indikator fraud dan memutuskan apakah tindakan
lebih lanjut dibutuhkan atau apakah harus merekomendasikan pelaksanaan investigasi.
2.4 Fraud Kecurangan