PERKEMBANGAN

PENDEKATAN AUDIT INTERN

Burhanudin, ME. Ak

ALLPPT.com _ Free PowerPoint Templates, Diagrams and Charts

Definisi
Internal Audit
"An independent, objective assurance and consulting activity designed
to add value and improve an organization’s operations. It helps an or-
ganization accomplish its objectives by bringing a systematic, disci-
plined approach to evaluate and improve the effectiveness of risk
management, control, and governance processes.“

Institute of Internal Auditors (IIA)

Internal Audit
(meaning)

 Internal Audit activities are conducted by

• an independent organization and objectives personnel.
 Internal Audit activities include assurance and consulting activities.
• semakin mature klien  lebih banyak  assurance
• semakin tidak mature klien lebih banyak  consulting
 The assurance and consulting activities are designed to add value to and
improve the client's organization operations, by evaluating to and providing
recommendations for the improvement of effectiveness of the process of
risk management, control, and governance (GRC)

http//www.auditcorner.com
Internal Audit
(meaning ...)
 The contributions by providing add value and improvement recommendations
help client's organization in achieving its objectives.
• Kegiatan Internal Audit memberi kontribusi bagi pencapaian tujuan
• Internal Audit tidak boleh mengambil alih tanggung jawab manajemen ter-
kait pencapaian tujuan organisasi klien. Oleh karena itu, KPI Internal Audit
berupa nilai-nilai kontribusi/ pemberian nilai tambah.
 Internal Audit activities is conducted in an systematic and disciple/ ethical.

http//www.auditcorner.com
Fundamental Auditing Characteristics
EVOLUSI PERAN IA
 Perkembangan Pendekatan Audit
Sumber Paul Sobel, 2015

era 1980 an akhir 1990 an

Control Risk Generasi
Generasi
Based kedua Based Keempat

Generasi Process Generasi Risk

Pertama
Based Ketiga
Management
Sebelum 1980 era 1990 an Based
an

Auditor’s Risk Management Guide

Integrating Auditing and ERM
Control Based
(first generation)

Tujuan Menilai kepatuhan terhadap peraturan, hukum, regulasi

Fokus Mengidentifikasikan & memperbaiki kesalahan & penyimpangan

kepatuhan

Pengujian Menggunakan pengujian substansi & prediksi statistik, walaupun

dimungkinkan penggunaan pengujian kepatu- han (compliance)

Rekomendasi Memperbaiki penyimpangan & kesalahan

Pendekatan Memahami pedoman yang mendasari & mengaudit untuk

kepatuhan & kesesuaian dengan pedoman
Control Based Audit
Penjelasan

Audit internal berbasis kontrol berkembang untuk mencapai salah satu

dari tiga tujuan utama, yaitu untuk:
1. Memvalidasi kepatuhan dengan menetapkan hukum, peraturan, kebijakan,
prinsip.  Compliance audit (sd saat ini masih digunakan)
2. Menguji dan memvalidasi neraca (catatan laporan keuangan), mengguna-
kan cakupan yang lebih rendah dari audit eksternal (memberikan opini) 
mendapatkan akun laporan keuangan spesifik yang akurat secara interim,
mengurangi kemungkinan besarnya penyesuaian pada akhir tahun.
3. untuk memverifikasi bahwa kontrol utama yang mendukung inisiasi, otori-
sasi, pencatatan, pemrosesan, dan pelaporan transaksi beroperasi sesuai
desainnya. Fokus audit ini adalah pada kontrol dan prosedur yang men-
dasari, yang bertentangan dengan saldo akun itu sendiri. Mereka disebut
dengan nama yang beragam, seperti audit kontrol, audit prosedural.
Process Based
(Second generation)

Tujuan Menilai efisiensi & efektivitas proses kegiatan & dihubungkan

dengan pencapaian tujuan
Fokus Mengidentifikasikan gap antara proses yang dilaksanakan dengan
best practices
Pengujian Evaluasi berfokus pada perbandingan best practices dengan yang
dilaksanakan, dengan sebagian melakukan pengujian kepatuhan
untuk mengevaluasi proses yang dilaksanakan
Rekomendasi Menghubungkan gap dengan tujuan organisasi/ kegiatan & me-
ngurangi dampak gap
Pendekatan memahami tujuan bisnis atau operasional tertentu, meriset prak-
tik terbaik untuk mencapai tujuan tersebut & menentukan
seberapa efektif & efisien proses tersebut memenuhi tujuan
Process Based Audit
Penjelasan

• audit berbasis proses  disebut audit operasional

• Audit internal mencari cara untuk memberikan lebih banyak value yang
diberikan oleh konsultan luar.
• Walaupun audit dasar kontrol masih digunakan mereka juga melakukan
suatu eksperimen yang mengevaluasi desain, efektivitas, dan efisiensi
proses kunci dalam organisasi.
• Best practice biasanya digunakan sebagai tolok ukur untuk evaluasi
Risk Based
(Third generation)
Tujuan Menetapkan risiko kunci & menilai efektivitas pengendalian dalam
memitigasi risiko apakah telah mencapai tingkat yg dapat diterima
Fokus Mengidentifikasikan pengendalian yang tidak beroperasi secara
efektif dalam memitigasi risiko kunci hingga ke tingkat yang dapat
di-terima
Pengujian Kombinasi pengujian substansi & kepatuhan, namun fokus pada
risiko kunci
Rekomendasi Menghubungkan penyimpangan & kesalahan dengan risikonya,
serta menyediakan
Pendekatan Memahami bisnis tertentu, mengidentifikasi & mengevaluasi risiko
bisnis utama, & menilai seberapa efektif kontrol & prosedur yang
ada mengurangi risiko ini ke tingkat yang dapat diterima.
Kontrol & prosedur yang berkaitan dengan risiko lain tidak dinilai
Risk Based Audit
Penjelasan

• mulai berkembang di awal 1990 an.

• Kantor akuntan publik juga memberikan layanan konsultansi kepada
manajemen  efisiensi waktu
• Perlu mengembangkan metodologi untuk justifikasi biaya per satuan
waktu yang lebih mahal karena jumlah jam penugasan berkurang  agar
tu- juan tercapai : auditor harus fokus (tidak di audit semua)

Sampai dengan periode ini auditor sebenarnya sudah mengenal Risiko 

dari sisi auditor:
A: Accepted Audit Risk – D: Detection Risk – C: Control Risk – I: Inherent
Risk A
D=  pada umumnya untukmenentukan
CxI jumlah sampel
Risk Management Based
(Fourth generation)

Tujuan Menetapkan tujuan, risiko, penilaian risiko, tingkat toleransinya, &

mengevaluasi efektivitas aktivitas manajemen risiko dalam mendu-
kung pencapaian tujuan
Fokus Mengidentifikaasikan gap antara tingkat efektivitas manajemen ri-
siko yang ada & diinginkan
Pengujian Kombinasi pengujian substansi & kepatuhan, tergantung tingkat
efektivitas manajemen risiko yang dirancang
Rekomendasi Menghubungkan gap pada efektivitas manajemen risiko
Pendekatan tujuan manajemen yang mendasari, operasional & nilai mengiden-
tifikasi & mengevaluasi risiko bisnis utama yg merupakan hambat-
an untuk mencapai tujuan tersebut
Risk Management Based
(Fourth generation ...)

Pendekatan ... Memahami toleransi manajemen terkait terjadinya risiko

Memahami bagaimana manajemen memantau dan mengukur se-
berapa berhasil mengelola risiko tersebut
Menentukan kegiatan manajemen risiko yang digunakan untuk
mengelola risiko ke tingkat yang dapat diterima
Menilai seberapa efektif kegiatan manajemen risiko mengelola
risiko ini ke tingkat yang dapat diterima
Risk Management Based Audit
Penjelasan

• akhir 1990... Berkembang Enterpise Risk Management  Lingkungan ERM

• Risiko nya bukan dari sisi pertimbangan auditor  Risiko dari
pertimbangan manajemen.
• Manajemen yang melakukan:
• Identifikasi Risiko
• Analisis Risiko
• Evaluasi Risiko (termasuk menetapkan tolerable risk)
• Perlakuan Risiko

• When risk-based approaches are paired with a service delivery mind-

set, it becomes apparent that internal audit should not use a one-size-
fits-all approach. An effective audit department can create a palette of
approaches, making it possible to select the optimal approach on a
case-by-case basis.
Three Line of Defence
Three Line of Defence
• Manajemen operasional  lapis pertahanan pertama dlm
Manajemen Risiko,
 bertanggung jawab untuk menjalankan pengendalian internal yg
efektif tiap hari.
 Pengendalian dirancang dan disetujui manajemen dan dijalankan
oleh para karyawan
Three Line of Defence
• Manajemen risiko, kepatuhan dan fungsi terkait (yang
dibentuk oleh manajemen)  lapis pertahanan kedua:
 mendukung kebijakan manajemen dan membantu pemilik risiko un-
tuk menentukan target eksposur risiko pada beberapa fungsi
kepatuhan
 bertanggung jawab untuk menyebarluaskan informasi terkait risiko
ke seluruh organisasi.
Three Line of Defence
• Auditor internal  pertahanan lapis ketiga
 secara aktif dan terus menerus berkontribusi pada tata kelola
organisasi yang efektif, manajemen risiko dan pengendalian
internal
 Audit internal memberikan asurans independen dan menilai
efektivitas proses yang dibuat pada pertahanan lapis pertama &
kedua

Peran audit eksternal berada di luar model, namun berperan

penting untuk memastikan proses pelaporan keuangan.