Internal Audit ----------------- Risk Based Auditing (RBA)
Definition “Internal auditing is an independent, objective assurance and consulting activity that adds value to and improves an organization's operations. It helps an organization a ccomplish its objectives by bringing a systematic, disciplined approach to evaluate and improve the effectiveness of risk management, control, and governance processes”
Tujuan dan tugas pengauditan internal pada dasarnya membantu anggota manajemen dalam meringankan tanggung jawabnya dengan aktivitas penelaahan, rangkaian, penilaian, dan analisa informasi aktivitas perusahaan secara layak. TUJUAN
Peran Problem solving Temuan yang ada dari pelaksanaan audit bisa menjurus pada timbulnya konflik bila seorang auditor kurang mampu menyelesaikan dengan audit. Konflik dapat bisa di lalui dengan cara : a. Di hindari, b. Di bekukan. C. Di konfrontasikan. Konfrontasi bisa di lakukan dengan 2 jalan, yaitu : Dengan memakai kekerasan, misalnya dengan kekuasaan direktur utama auditee di paksa melaksanakan rekomendasi audit. Dengan memakai strategi negosiasi, dengan strategi ini kedua pihak bisa menang. 3. Peran pewawancara. 4. Peran “negosiator” dan “ komunikator”
DASAR HUKUM INTERNAL AUDIT Peraturan Pemerintah Republik Indonesia No. 60 Tahun 2008 tentang SISTEM PENGENDALIAN INTERN PEMERINTAH. Ketetapan MPR Nomor VIII / MPR / 2001, Tanggal 9 November tentang Pemberantasan dan Pencegahan Korupsi, Kolusi dan Nepotisme. Undang-undang Nomor 28 tahun1999 tentang penyelenggaraan Negara yang bersih dari Korupsi, Kolusi dan Nepotisme. Undang-undang Nomor 2 Tahun 2004 tentang Pegelolaan Keuangan Negara. Instruksi Presiden Nomor 1 Tahun 1989 Tentang Pedoman Pengawasan Melekat
Differences NO ASPEK INTERNAL AUDIT EKSTERNAL AUDIT 1 Konsumen Manajer (manager) / Komite Audit (Audit committee) Pemegang saham ( Stock holder ) 2 Fokus Risiko usaha ( Business Risk ) Risiko laporan keuangan ( Financial statement risk) 3 Orientasi Saat ini dan yang akan datang (current & future oriented ) Yang lalu sampai saat ini ( Historical to current )
NO ASPEK INTERNAL AUDIT EKSTERNAL AUDIT 4 Pengendalian Langsung (Direct) Tidak langsung ( Indirect ) 5 Kecurangan Tidak langsung ( Indirect ) 6 Kebebasan Obyektivitas ( Objectivity ) Berdasarkan status 7 Kegiatan Proses yang sedang berjalan ( On going process ) Tiap periode akuntansi ( Accounting period )
KONSEP DASAR AUDIT INTERNAL BERBASIS RISIKO
ILUSTRASI
TIDAK Lalu mengapa mereka nyaris bangkrut ? Penjualan kecil ? Tata kelola buruk ? SDM tidak berkualitas ? TIDAK Lalu mengapa mereka nyaris bangkrut ?
Jawabannya Karena mereka terlambat merespon pesaing pasar dan perkembangan lingkungan, dan ini terjadi sangat cepat. Auditor dituntut tidak hanya memberikan keyakinan yang memadai terkait kewajaran laporan keuangan. Tetapi juga memberikan penilaian terhadap keberlanjutan (going concern) perusahaan
RESIKO DAN PERAN AUDITOR INTERN
RESIKO Risiko secara umum diartikan sebagai suatu kejadian/kondisi yang berkaitan dengan hambatan dalam pencapaian tujuan. Pengertian risiko berkaitan dengan ”adanya tujuan”, sehingga apabila tidak ada tujuan yang ditetapkan maka tidak ada risiko yang harus dihadapi.
SUMBER RISIKO (pasal 16 huruf b) peraturan perundang-undangan baru, perkembangan teknologi, bencana alam, dan gangguan keamanan. EKSTERNAL keterbatasan dana operasional, sumber daya manusia yang tidak kompeten, peralatan yang tidak memadai, kebijakan dan prosedur yang tidak jelas, dan suasana kerja yang tidak kondusif. INTERNAL 14
RESIKO ? AUDITOR ? APA HUBUNGANNYA ? Jadi, jika tujuan auditor intern adalah untuk mendukung pencapaian tujuan yang ditetapkan instansi, maka auditor intern dalam penugasan auditnya juga harus memperhatikan seluruh risiko yang mungkin dihadap oleh organisasi dalam rangka mencapai tujuannya. Dengan mengenali risiko inilah auditor intern akan mampu memberikan masukan kepada auditi sehingga auditi dapat meminimalisasi dampak risiko.
TUJUAN Tujuan utama auditor intern adalah memberikan pendapat yang independen dan objektif kepada pimpinan organisasi atas pengelolaan risiko yang dihadapinya; apakah pada tingkat yang dapat diterima Manajemen Suatu Instansi /Organisasi TUJUAN Pengendalian Intern Merupakan proses untuk mengelola risiko Risiko : suatu kejadian/kondisi yang berkaitan dengan hambatan dalam pencapaian tujuan Tujuan utama auditor intern adalah membantu manajemen organisasi untuk mencapai tujuannya
PENDEKATAN DALAM AUDIT BERBASIS RISIKO
Pendekatan audit berbasis risiko bukan berarti menggantikan pendekatan audit konvensional yang dijalankan oleh lembaga audit intern yang sudah berjalan selama ini. Pendekatan ini hanya membawa suatu metodologi audit yang dapat dijalankan oleh auditor intern dalam pelaksanaan penugasan auditnya melalui pendekatan dan pemahaman atas risiko yang harus diantisipasi, dihadapi, atau dialihkan oleh manajemen guna mencapai tujuan.
KONVENSIONAL VS ABR
AUDIT BERPEDULI RISIKO Konvensional VS ABR AUDIT KONVENSIONAL AUDIT BERPEDULI RISIKO Perhatian auditor dititikberatkan pada risiko manajemen dalam kaitannya dengan pencapaian tujuan audit. Auditor akan melakukan analisis atas risiko manajemen yang memengaruhi tujuan auditnya. Semakin memadai pengendalian intern, maka pengujian dan pembuktian audit (besarnya sample pengujian) yang harus dilakukan akan berkurang. Perhatian auditor lebih jauh lagi dititik beratkan pada penaksiran risiko (risk assessment). Auditor melakukan penaksiran risiko bukan hanya semata – mata untuk audit, namun lebih difokuskan pada risiko atas kelangsungan dan perkembangan aktivitas dalam rangka pencapaian tujuan manajemen.
AUDIT BERPEDULI RISIKO Konvensional VS ABR AUDIT KONVENSIONAL AUDIT BERPEDULI RISIKO Auditor berfokus pada kejadian dan kondisi masa lalu yang berdampak pada tujuan audit yang telah ditetapkan dengan tujuan untuk menilai tingkat kewajarannya Auditor mencoba membuat skenario di masa kini dan di masa depan yang akan berdampak pada pencapaian tujuan organisasi. Sehingga dalam memberikan rekomendasi audit, lebih dititikberatkan pada pengelolaan risiko (risk management) selalin pengelolaan pengendalian (management control).
AUDIT BERPEDULI RISIKO Konvensional VS ABR AUDIT KONVENSIONAL AUDIT BERPEDULI RISIKO Laporan audit merupakan informasi yang disampaikan kepada pihak – pihak yang berkepentingan dan pengguna laporan sesuai tujuan audit yang sudah ditetapkan, terutama mengenai berfungsi atau tidaknya pengendalian. Dalam laporan audit, auditor lebih menitikberatkan pada pengungkapan proses yang memiliki risiko dibandingan pengungkapan berfungsi atau tidaknya suatu pengendalian
Konvensional VS ABR AUDIT KONVENSIONAL AUDIT BERPEDULI RISIKO Pendekatan proses auditnya berbasis sistem (system based audit). Audit berbasis sistem dilaksanakan atas dasar keberadaan suatu sistem yang sesungguhnya ada dan pengendalian yang dijalankan terkait dengan sistem tersebut. Oleh karena itu dengan sistem yang ada, dianggap akan mampu mengatasi semua risiko. Biasanya pengujian dilakukan dengan “kuisioner internal kontrol” yaitu dokumen standar yang digunakan dalam setiap penugasan audit. Pendekatan proses auditnya berbasis risiko (risk based audit). Audit berbasis risiko dilaksanakan atas dasar risiko – risiko dan melaporkan kepada pihak manajemen apakah risiko risiko tersebut telah dapat dikelola dengan baik atau sebaliknya. Dalam hal ini proses ABR dilaksanakan untuk mengelompokkan sejumlah risiko – risiko, dan proses menggambarkan “sesuatu yang logis” dan bukan kondisi aktual. Jika terdapat suatu risiko tetapi tidak termasuk di dalam proses yang dipetakan maka harus dipecahkan melalui proses yang baru.
TITIK KRITIS BAGI AUDITOR Dalam menerapkan ABR, auditor perlu mengidentifikasi area yang memiliki risiko penghambat pencapaian tujuan manajemen. Wilayah/area yang memiliki tingkat risiko yang tinggi akan memerlukan pengujian yang lebih mendalam. Auditor dapat mengalokasikan sumber daya auditnya berdasarkan hasil identifikasi atas kemungkinan dan dampak terjadinya risiko. Wilayah berisiko rendah menjadi prioritas akhir alokasi sumber daya audit.
Fokus Auditor Risiko kegiatan dari auditi (the auditee business risk), yaitu risiko terjadinya suatu kejadian yang dapat memengaruhi pencapaian tujuan dan sasaran manajemen. Risiko yang dimaksud bukan hanya risiko atas salah saji laporan keuangan, namun juga risiko tidak tercapainya sasaran/ tujuan yang telah ditetapkan. Cara manajemen mengurangi atau meminimalisasi risiko. Wilayah/area yang mengandung risiko dan belum diidentifikasi oleh manajemen secara memadai atau bahkan tidak diketahui sama sekali oleh manajemen.
PARADIGMA BARU INTERNAL AUDITOR
WATCH DOG CONSULTAN & CATALYST
Detektif (mendeteksi masalah) Preventif (mencegah masalah) URAIAN PARADIGMA LAMA PARADIGMA BARU Peran Watchdog Konsultan & Katalis Pendekatan Detektif (mendeteksi masalah) Preventif (mencegah masalah) Sikap Bertindak Seperti Polisi Sebagai mitra /pelanggan Ketaatan / kepatuhan Terhadap semua kebijakan Hanya kebijakan yang relevan Fokus Kelemahan / penyimpangan Penyelesaian yang konstruktif Komunikasi dengan manajemen Terbatas Reguler Jenis Audit Financial / compliance audit Financial, compliance, operasional audit. Jenjang karir Sempit (hanya auditor) Berkembang luas (dapat berkarir di bagian / fungsi lain)
EVOLUSI PERAN URAIAN WATCHDOG CONSULTANT CATALIST Proses Audit kepatuhan (Compliance Audit) Audit operasional Quality Assurance Fokus Adanya Variasi (penyimpang-an, kesalahan atau kecurangan dll) Penggunaan sumber daya (resources) Nilai (Values) Impact Jangka pendek Jangka menengah Jangka panjang
EVOLUSI CARA PANDANG MANAJEMEN Fokus IC sebelumnya untuk mengurangi risiko akuntansi keuangan dan pelaporan, saat ini fokus IC untuk mengurangi risiko dalam mencapai tujuan organisasi. Kegiatan evaluasi pengendalian akuntansi telah bergeser ke arah merancang pengendalian aktivitas untuk mengatasi semua risiko yang teridentifikasi.
EVOLUSI CARA PANDANG MANAJEMEN Pergeseran fokus pada efektivitas proses pertanggung- jawaban dan ketaatan pada ketentuan, bergeser kepada efisiensi, kualitas hasil kerja dan cepat tanggap atas proses pencapaian tujuan. Pada pengendalian SDM semula lebih ditekankan pada pekerjaan yang harus dilakukan dan pekerjaan telah benar - benar dilaksanakan; saat ini penekanan untuk pemberdayaan SDM dan menjaga agar mereka bertang- gung jawab atas hasil kerjanya.
Finish.