12 • Merupakan mitra strategis dalam penyempurnaan kegiatan pengelolaan perusahaan, memberikan nilai tambah melalui rekomendasi atas hasil audit yang dilakukannya.

2.3 Audit Internal

2.3.1 Pengertian Audit Internal

Audit internal merupakan suatu lembaga independen dalam organisasi yang dibuat untuk membantu manajemen dalam menjalankan aktivitas organisasi. Pelaksana audit internal disebut auditor internal. Audit internal semakin berperan penting dalam suatu entitas seiring dengan semakin kompleksnya sistem dan segala aktivitas entitas tersebut, yang membuat manajemen kesulitan dalam mengawasi semua aktivitas perusahaan. Hal ini memungkinkan adanya aktivitas yang terluput dari pengawasan manajemen. Dengan adanya audit internal, pengawasan dan pengendalian setiap aktivitas pun akan semakin efektif dan efisien. Definisi audit internal menurut IIA Institute of Internal Auditors adalah sebagai berikut: “Internal auditing is an independent, objective assurance and consulting activity designed to add value and improve an organizations operations. It helps an organization accomplish its objectives by bringing a systematic, disciplined approach to evaluate and improve the effectiveness of risk management, control, and governance processes.” Pengertian audit internal jika diterjemahkan dari pernyataan di atas adalah suatu aktivitas independen, keyakinan objektif, dan konsultasi yang dirancang untuk 13 memberi nilai tambah dan meningkatkan operasi organisasi. Audit tersebut membantu organisasi mencapai tujuannya dengan menerapkan pendekatan yang sistematis dan berdisiplin untuk mengevaluasi dan meningkatkan efektivitas proses pengelolaan risiko, kecukupan control, dan pengelolaan organisasi.

2.3.2 Tujuan Audit Internal

Tujuan utama audit internal adalah untuk membantu manajemen agar dapat melaksanakan tugas dan tanggung jawabnya dengan efektif. Ruang lingkup audit internal menjangkau semua tahapan aktivitas dalam organisasi. Untuk itu, tujuan audit internal harus disesuaikan dengan tujuan manajemen, sehingga auditor internal itu sendiri berada dalam posisi untuk menghasilkan nilai tertinggi pada hal-hal yang dianggap manajemen paling penting bagi kesuksesan organisasi. Auditor dapat membantu meningkatkan tugas manajemen denganmemeriksa salah saji yang timbul dari kecurangan dalam pelaporan keuangan yaitu salah saji atau penghilangan secara sengaja jumlah atau pengungkapan dalam laporan keuangan untuk mengelabui pemakai laporan keuangan,memeriksa salah saji yang timbul dari perlakuan tidak semestinya terhadap aktiva seringkali disebut dengan penyalahgunaan atau penggelapan, berkaitan dengan pencurian aktiva entitas yang berakibat laporan keuangan tidak disajikan sesuai dengan prinsip akuntansi yang berlaku umum di Indonesia. 14 IBK. Bhayangkara 2013:4 menyatakan tujuan audit internal diantaranya adalah: 1. Menilai keandalan laporan keuangan. 2. Menentukan tingkat kepatuhan suatu entitas terhadap hukum, peraturan, kebijakan, rencana, dan prosedur. 3. Menilai pengendalian internal organisasi. 4. Menilai efisiensi dan efektivitas penggunaan sumber daya. 5. Program peninjauan terhadap konsistensi hasil dengan tujuan organisasi.

2.3.3 Peranan Audit Internal dalam Pencegahan dan Pendeteksian Fraud

Dalam International Professional Practice Framework – Practice Guide 2009 dijelaskan bahwa audit internal berperan dalam mencegah dan mendeteksi fraud kecurangan dalam organisasi. Auditor internal mengevaluasi risiko yang dihadapi oleh organisasi berdasarkan perencanaan audit dengan pengujian yang tepat. Auditor internal harus peka terhadap tanda-tanda dan kemungkinan adanya kecurangan di dalam organisasi. Ketika auditor eksternal berfokus pada salah saji material dalam laporan keuangan, internal auditor berfokus mendeteksi gejala-gejala fraud. Auditor internal bisa dikatakan sebagai pihak yang paling memahami organisasi dan system pengendaliannya. Lebih rinci, auditor internal dapat membantu pencegahan fraud dengan menguji dan mengevaluasi efektivitas pengendalian internal. Sebagai tambahan, auditor internal dapat membantu manajemen membuat 15 ukuran-ukuran pencegahan fraud yang efektif dengan memahami kekuatan dan kelemahan organisasi. Pentingnya kegiatan audit internal bagi suatu organisasi dapat menjadi indikasi komitmen organisasi untuk menciptakan pengendalian internal yang efektif dan manajemen risiko kecurangan. Peranan auditor internal dalam manajemen risiko kecurangan fraud risk management mencakup investigasi atas dugaan adanya kecurangan, analisis penyebab utama kecurangan dan rekomendasi perbaikan pengendalian, mengawasi hotline yang ditujukan bagi para pelapor atau whistleblower, dan mengadakan sesi pelatihan etika. Jika diberi tugas dan tanggung- jawab yang demikian, audit internal diwajibkan untuk memiliki keahlian dan kemampuan, termasuk pengetahuan akan skema kecurangan, teknik investigasi, dan pengetahuan akan hukum. Auditor internal dapat melakukan proactive auditing untuk mencari penyalahgunaan asset dan informasi yang keliru. Dalam hal ini termasuk penggunaan teknik audit dengan computer, termasuk data mining penggalian data, untuk mendeteksi jenis kecurangan tertentu. Auditor internal juga dapat menggunakan prosedur analitis atau prosedur lainnya untuk menemukan hal-hal yang janggal dan melaksanakan analisis terperinci dari setiap akun dan transaksi yang berisiko tinggi untuk mengidentifikasi potensi kecurangan. 16

2.3.4 Standar Profesional Audit Internal Fraud-related Standards

Agar pelaksanaan audit internal berjalan dengan baik dan sesuai dengan yang diharapkan organisasi, maka harus ada suatu standar khusus untuk menjadi pedoman auditor internal dalam menjalankan tugasnya.IIA Institute of Internal Auditors dalam IPPF International Professional Practices Framework, menyatakan beberapa standar yang berkaitan secara langsung dengan fraud dan peranan auditor internal dalam mendeteksi, mencegah, dan memonitor risiko fraud: 1. Proficiency and Due Professional Care 2. Reporting to Senior Management and the Board 3. Risk Management 4. Engagement Objectives Adapun penjelasan dari keempat standar adalah: 1. Proficiency and Due Professional Care a. Proficiency KeahlianKecakapan Auditor internal harus memiliki pengetahuan yang cukup untuk dapat menilai risiko kecurangan dan cara organisasi menangani risiko tersebut, namun tidak diharapkan memiliki keahlian seperti seseorang yang tanggung jawab utamanya adalah mendeteksi dan menginvestigasi kecurangan The Institute of Internal Auditing, 2009. b. Due Professional Care Kecermatan Professional 17 Internal auditor harus menerapkan kecermatan profesionalnya dengan mempertimbangkan hal-hal berikut The Institute of Internal Auditing, 2009: - Luasnya cakupan pekerjaan yang diperlukan untuk mencapai tujuan penugasan. - Kompleksitas, materialitas, atau signifikansi dari suatu permasalahan yang mana diterapkan prosedur assurans. - Kecukupan dan efektivitas proses tata kelola, manajemen risiko, dan pengendalian. - Peluang terjadinya kesalahan, kecurangan, atau ketidaktaatan yang signifikan. - Biaya penugasan assurans dalam kaitannya dengan manfaat potensial. 2. Reporting to Senior Management and the Board CAE Chief Executive Audit atau Kepala Satuan Audit Internal harus melaporkan secara periodik kepada manajemen senior dan dewan komisaris mengenai tujuan, kewenangan, tanggung jawab, dan kinerja aktivitas audit internal. Laporan tersebut juga harus mencakup risiko signifikan yang dihadapi, permasalahan pengendalian, risiko terjadinya kecurangan, permasalahan pemerintahan, dan permasalahan lainnya yang dibutuhkan atau diminta laporannya oleh manajemen senior dan dewan komisarisThe Institute of Internal Auditing, 2009. 18 3. Risk Management Risk management manajemen risiko didefenisikan sebagai CIMA Official Terminology, 2005 dalam CIMA Fraud Risk Management, 2009: “the ‘process of understanding and managing risks that the entity is inevitably subject to in attempting to achieve its corporate objectives.” Bagi setiap entitas organisasi, setiap risiko yang ada dapat mempengaruhi pencapaian tujuan organisasi. Manajemen risiko diadakan untuk mengamati risiko yang menjadi ancaman bagi organisasi, kemudian membuat perencanaan untuk memperkecil risiko-risiko tersebut. Risiko fraud merupakan salah satu risiko dan ancaman terbesar bagi organisasi. Organisasi yang memiliki audit internal, aktivitas audit internal harus mengevaluasi kemungkinan terjadinya kecurangan dan bagaimana organisasi menangani risiko fraud tersebut. Aktivitas penilaian risiko fraud menjadi suatu komponen penting, suatu alat yang membantu manajemen dan auditor internal secara sistematis mengidentifikasi dimana dan bagaimana kemungkinan terjadinya fraud, dan siapa yang dalam posisi yang memungkinkan untuk melakukan fraud. Penilaian risiko fraud berkonsentrasi pada skema dan scenario fraud untuk menentukan keberadaan internal control, dan untuk menentukan apakah kontrol pengendalian tersebut bisa dielakkan. 4. Engagement Objectives 19 Dalam melakukan pelaksanaan audit audit engagement, auditor internal harus The Institute of Internal Auditing, 2009: a. mempertimbangkan kemungkinan kesalahan error yang signifikan, kecurangan, ketidakpatuhan, dan eksposur lain pada saat menyusun dan mengembangkan tujuan penugasan. b. memiliki pengetahuan yang cukup untuk mengidentifikasi red flag yang mengindikasikan kemungkinan terjadinya fraud. c. peka terhadap setiap peluang yang memungkinkan terjadinya fraud, seperti kekurangan pengendalian control deficiency. Jika terdeteksi adanya kekurangan pengendalian, auditor internal harus melakukan pengujian tambahan untuk mengidentifikasi apakah ada kecurangan yang terjadi. d. mengevaluasi apakah manajemen secara aktif mempertahankan tanggung jawab program manajemen risiko fraud, bahwa setiap perbaikan karena adanya kekurangan pengendalian control deficiency atau kelemahan telah dilakukan secara tepat waktu dan memadai. e. mengevaluasi indicator-indikator fraud dan memutuskan apakah tindakan lebih lanjut dibutuhkan atau apakah harus merekomendasikan pelaksanaan investigasi.

2.4 Fraud Kecurangan