2.1.1.1 Standar Praktik Internal Audit
IIA telah menetapkan standar praktik audit yang mengikat para anggotanya. Ada lima standar umum yang berkaitan dengan masalah-masalah
berikut ini : Boynton,2008 1 Independensi. Auditor internal harus independen dari aktivitas yang
mereka audit 2 Keahlian Profesional. Audit internal harus dilakukan dengan keahlian dan
kemahiran profesional. 3 Ruang Lingkup Pekerjaan. Ruang lingkup auditing internal harus
mencakup pemeriksaan dan evaluasi atas kecukupan serta efektivitas sistem pengendalian internal organisasi dan kualitas kinerja dalam
melaksanakan tanggung jawab yang diberikan. 4 Pelaksanaan pekerjaan audit. Pekerjaan audit harus meliputi perencanaan
audit, pemeriksaan dan evaluasi informasi, pengkomunikasian hasil-hasil dan tindak lanjut.
5 pengelolaan pemeriksaan pemeriksaan intern. Direktur auditing internal harus mengelola pemeriksaan pemeriksaan internal dengan baik.
2.1.2. Pengendalian Intern
Pengertian pengendalian intern menurut Institut Akuntan Publik Indonesia IAPI, 2011 mendefinisikan pengendalian intern sebagai suatu proses yang
dijalankan oleh dewan komisaris, manajemen dan personel lain entitas-yang didesain untuk memberikan keyakinan memadai tentang pencapaian tiga
golongan tujuan berikut ini :
Universitas Sumatera Utara
1 Keandalan pelaporan keuangan 2 Efektivitas dan efisiensi operasi
3 Kepatuhan terhadap hukum dan peraturan yang berlaku Dengan demikian pengendalian intern adalah suatu proses yang terdiri dari
usaha atau tindakan-tindakan yang tepat dan terintegrasi yang harus dilakukan untuk mencapai tujuan. Pelaksanaan pengendalian intern melibatkan seluruh
anggota organisasi bukan dibebankan pada bagian tertentu saja, sehingga memberikan keyakinan terpercaya atas seluruh kegiatan organisasi yang meliputi
realibility dari pelaporan keuangan, efisiensi dan keefektifan atas kegiatan atau operasi perusahaan dan kepatuhan terhadap hukum dan undang-undang yang
berlaku. Menurut Sawyer 2008 mengatakan bahwa terdapat lima komponen
pengendalian internal yang saling berkaitan pada pernyataan Committee of Sponsoring Organizations of The Treadway Commission COSO atau disebut
dengan model pengendalian COSO, yaitu Lingkungan pengendalian, penentuan risiko, aktivitas pengendalian, informasi komunikasi dan pengawasan
Monitoring. Penerapan sistem pengendalian intern berfungsi untuk:
1 Preventive, yaitu pengendalian untuk pencegahan kesalahan-kesalahan baik berupa kekeliruan atau ketidakberesan.
2 Detective, untuk mendeteksi kesalahan, kekeliruan dan penyimpangan yang terjadi.
3 Corrective, untuk memperbaiki kesalahan, kelemahan dan penyimpangan yang terdeteksi.
Universitas Sumatera Utara
4 Directive, untuk mengarahkan agar pelaksanaan aktivitas dilakukan dengan tepat dan benar.
5 Compensative, untuk menetralkan kelemahan pada aspek kontrol yang lain.
Ciri-ciri pengendalian intern yang kuat menurut Tunggal 2011, yaitu: 1 Karyawan yang kompeten dan jujur, menguasai standar akuntansi,
peraturan perpajakan, dan peraturan pasar modal. 2 Tansaksi diotorisasi oleh pejabat yang berwenang.
3 Transaksi dicatat dengan benar jumlah, estimasi dan perlakuan akuntansi.
4 Pemisahan tugas yang mengambil inisiatif timbulnya suatu transaksi, yang mencatat dan yang menyimpan.
5 Akses terhadap aset dan catatan perusahaan sesuai dengan tugas dan fungsi karyawan.
6 Perbandingan secara periodik antara saldo menurut buku dengan jumlah secara fisik.
Menurut Tuanakotta 2013, anlisis pengendalian internal ISA 315 terdiri atas lima komponen, memudahkan auditor memahami sistem pengendalian
internal dari entitas bersangkutan. Kelima komponen pengendalian internal tersebut adalah:
1. Lingkungan Pengendalian Control Environment Auditor wajib memahami lingkungan pengendalian. Sebagai bahan dari
pemahaman ini, auditor wajib mengevaluasi apakah :
Universitas Sumatera Utara
Manajemen dan pegawai karyawan seharusnya mempunyai komitmen dan sikap yang positif dan konstruktif terhadap pengendalian internal dan
kesungguhan manajemen. Kunci lingkungan pengendalian adalah: 1 Integritas dan Etika
2 Komitmen terhadap Kompetensi 3 Struktur Organisasi
4 Pendelegasian Wewenang dan Tanggung Jawab 5 Praktik dan Kebijakan Sumber Daya Manusia yang Baik
2. Penaksiran Risiko Pengendalian internal yang baik memungkinkan penaksiran risiko yang
dihadapi oleh organisasi baik yang berasal dari dalam maupun dari luar organisasi. Langkah-langkah dalam penaksiran risiko adalah sebagai
berikut: 1 Mengidentifikasi faktor-faktor yang mempengaruhi risiko
2 Menaksir risiko yang berpengaruh cukup signifikan 3 Menentukan tindakan yang dilakukan untuk me-manage risiko
3. Aktivitas Pengendalian Aktivitas pengendalian merupakan kebijakan, prosedur, teknik, dan
mekanisme yang digunakan untuk menjamin arahan manajemen telah dilaksanakan. Aktivitas pengendalian seharusnya efesien dan efektif
untuk mencapai tujuan pengendalian itu sendiri. Aktivitas pengendalian meliputi:
1 Pemisahan fungsitugaswewenang yang cukup 2 Otorisasi traksaksi dan aktivitas lainnya yang sesuai
Universitas Sumatera Utara
3 Pendokumentasiaan dan pencatatan yang cukup 4 Pengendalian secara fisik terhadap aset dan catatan
5 Evaluasi secara independen atas kinerja 6 Pengendalian terhadap pemrosesan informasi
7 Pembatasan akses terhadap sumberdaya dan catatan 4. Informasi dan Komunikasi
Informasi seharusnya dicatat dan dikomunikasikan kepada manajemen dan pihak-pihak lain yang berkepentingan di dalam organisasi dan dalam
bentuk dan jangka waktu yang memungkinkan diselenggarakannya pengendalian internal dan tanggung jawab lain terhadap informasi
tersebut. Di dalam menjalankan dan mengendalikan operasinya, manajemen harus mengkomunikasikan kejadian yang relevan, handal, dan
tepat waktu. 5. Monitoring
Monitoring seharusnya menilai kualitas kinerja sepanjang waktu dan menyakinkan bahwa temuan-temuan audit dan reviu lainnya diselesaikan
dengan tepat. Hal ini meliputi: 1 Mengevaluasi temuan-temuan, reviu, rekomendasi audit secara
tepat. 2 Menentukan tindakan yang tepat untuk menanggapi temuan dan
rekomendasi dari audit dan reviu. 3 Menyelesaikan dalam waktu yang telah ditentukan tindakan yang
digunakan untuk menindaklanjuti rekomendasi yang menjadi perhatian manajemen.
Universitas Sumatera Utara
2.1.3. Kinerja Perusahaan