Internal Audit dan Audit Berbasis Risiko

Report
Internal Audit
----------------Risk Based
Auditing (RBA)
PRESENTED BY :
GRACE WIJAYANI
ENDAH LIS WIJAYATY
AYUNURURRAMADHANI .P
LISA KARTIKAWATI
ROSY PUSPITA SARI
C1C011070
C1C011075
C1C011076
C1C011086
C1C011100
Definition
“Internal auditing is an independent, objective
assurance and consulting activity that adds
value to and improves an organization's
operations. It helps an organization a ccomplish its
objectives by bringing a systematic, disciplined
approach to evaluate and improve the
effectiveness of risk management, control, and
governance processes”
Tujuan dan tugas
pengauditan internal pada
dasarnya membantu anggota
manajemen dalam
meringankan tanggung
jawabnya dengan aktivitas
penelaahan, rangkaian,
penilaian, dan analisa
informasi aktivitas
perusahaan secara layak.
TUJUAN
Peran
1. Problem solving
2. Temuan yang ada dari pelaksanaan audit bisa menjurus pada
timbulnya konflik bila seorang auditor kurang mampu
menyelesaikan dengan audit. Konflik dapat bisa di lalui dengan
cara : a. Di hindari, b. Di bekukan. C. Di konfrontasikan.
Konfrontasi bisa di lakukan dengan 2 jalan, yaitu :
 Dengan memakai kekerasan, misalnya dengan kekuasaan
direktur utama auditee di paksa melaksanakan rekomendasi
audit.
 Dengan memakai strategi negosiasi, dengan strategi ini kedua
pihak bisa menang.
3. Peran pewawancara.
4.
Peran “negosiator” dan “ komunikator”
DASAR HUKUM INTERNAL
AUDIT
1.
Peraturan Pemerintah Republik Indonesia No. 60 Tahun
2008 tentang SISTEM PENGENDALIAN INTERN
PEMERINTAH.
2. Ketetapan MPR Nomor VIII / MPR / 2001, Tanggal 9
November tentang Pemberantasan dan Pencegahan
Korupsi, Kolusi dan Nepotisme.
3. Undang-undang Nomor 28 tahun1999 tentang
penyelenggaraan Negara yang bersih dari Korupsi, Kolusi
dan Nepotisme.
4. Undang-undang Nomor 2 Tahun 2004 tentang Pegelolaan
Keuangan Negara.
5. Instruksi Presiden Nomor 1 Tahun 1989 Tentang Pedoman
Pengawasan Melekat
Differences
NO ASPEK
1
Konsumen
INTERNAL AUDIT
EKSTERNAL AUDIT
Manajer (manager) /
Pemegang saham
Komite
Audit
(Audit ( Stock holder )
committee)
2
Fokus
Risiko usaha ( Business Risk )
Risiko laporan keuangan
(
Financial
statement
risk)
3
Orientasi
Saat ini dan yang akan datang
Yang lalu sampai saat ini
(current & future oriented )
( Historical to current )
NO
ASPEK
INTERNAL AUDIT
EKSTERNAL AUDIT
4
Pengendalian Langsung (Direct)
Tidak langsung ( Indirect )
5
Kecurangan
Langsung (Direct)
Tidak langsung ( Indirect )
6
Kebebasan
Obyektivitas ( Objectivity )
Berdasarkan status
7
Kegiatan
Proses yang sedang berjalan
Tiap periode akuntansi
( On going process )
( Accounting period )
ILUSTRASI
• Penjualan kecil ?
• Tata kelola buruk ?
TIDAK
• SDM tidak berkualitas ?
Lalu mengapa mereka nyaris bangkrut ?
JAWABANNYA
Karena mereka terlambat merespon
pesaing pasar dan perkembangan
lingkungan, dan ini terjadi sangat cepat.
Auditor dituntut tidak hanya memberikan keyakinan
yang memadai terkait kewajaran laporan keuangan.
Tetapi juga memberikan penilaian terhadap
keberlanjutan (going concern) perusahaan
RESIKO DAN PERAN AUDITOR
INTERN
RESIKO
Risiko secara umum diartikan sebagai suatu
kejadian/kondisi yang berkaitan dengan
hambatan dalam pencapaian tujuan.
Pengertian risiko berkaitan dengan ”adanya
tujuan”, sehingga apabila tidak ada tujuan
yang ditetapkan maka tidak ada risiko yang
harus dihadapi.
EKSTERNAL
INTERNAL
•
•
•
•
peraturan perundang-undangan baru,
perkembangan teknologi,
bencana alam, dan
gangguan keamanan.
• keterbatasan dana operasional,
• sumber daya manusia yang tidak
kompeten,
• peralatan yang tidak memadai,
• kebijakan dan prosedur yang tidak jelas,
dan
• suasana kerja yang tidak kondusif.
15
RESIKO ? AUDITOR ? APA
HUBUNGANNYA ?
Jadi, jika tujuan auditor intern adalah untuk
mendukung
pencapaian
tujuan
yang
ditetapkan instansi, maka auditor intern dalam
penugasan
auditnya
juga
harus
memperhatikan seluruh risiko yang mungkin
dihadap oleh organisasi dalam rangka
mencapai tujuannya. Dengan mengenali risiko
inilah auditor intern akan mampu memberikan
masukan kepada auditi sehingga auditi dapat
meminimalisasi dampak risiko.
Manajemen
Suatu Instansi /Organisasi
Auditor intern
memberikan pendapat yang
independen dan objektif kepada
pimpinan organisasi atas
pengelolaan risiko yang
dihadapinya; apakah pada
tingkat yang dapat diterima
TUJUAN
Pengendalian Intern
Merupakan proses
untuk mengelola risiko
Risiko : suatu kejadian/kondisi yang
berkaitan dengan hambatan
dalam pencapaian tujuan
Tujuan utama auditor intern
adalah
membantu manajemen
organisasi
untuk mencapai tujuannya
PENDEKATAN DALAM AUDIT
BERBASIS RISIKO
Pendekatan audit berbasis risiko bukan
berarti menggantikan pendekatan audit
konvensional yang dijalankan oleh
lembaga audit intern yang sudah
berjalan selama ini.
Pendekatan ini hanya membawa suatu
metodologi audit yang dapat dijalankan oleh
auditor intern dalam pelaksanaan penugasan
auditnya
melalui
pendekatan
dan
pemahaman atas risiko yang harus diantisipasi,
dihadapi, atau dialihkan oleh manajemen
guna mencapai tujuan.
KONVENSIONAL VS ABR
Konvensional VS ABR
AUDIT KONVENSIONAL
AUDIT BERPEDULI RISIKO
Perhatian auditor
Perhatian auditor lebih jauh lagi
dititikberatkan pada risiko
dititik beratkan pada
manajemen dalam kaitannya
penaksiran risiko (risk
dengan pencapaian tujuan
assessment). Auditor melakukan
audit. Auditor akan melakukan penaksiran risiko bukan hanya
analisis atas risiko manajemen
semata – mata untuk audit,
yang memengaruhi tujuan
namun lebih difokuskan pada
auditnya. Semakin memadai
risiko atas kelangsungan dan
pengendalian intern, maka
perkembangan aktivitas dalam
pengujian dan pembuktian
rangka pencapaian tujuan
audit (besarnya sample
manajemen.
pengujian) yang harus dilakukan
akan berkurang.
Konvensional VS ABR
AUDIT KONVENSIONAL
AUDIT BERPEDULI RISIKO
Auditor berfokus pada kejadian
dan kondisi masa lalu yang
berdampak pada tujuan audit
yang telah ditetapkan dengan
tujuan untuk menilai tingkat
kewajarannya
Auditor mencoba membuat
skenario di masa kini dan di
masa depan yang akan
berdampak pada pencapaian
tujuan organisasi. Sehingga
dalam memberikan
rekomendasi audit, lebih
dititikberatkan pada
pengelolaan risiko (risk
management) selalin
pengelolaan pengendalian
(management control).
Konvensional VS ABR
AUDIT KONVENSIONAL
Laporan audit merupakan
informasi yang disampaikan
kepada pihak – pihak yang
berkepentingan dan pengguna
laporan sesuai tujuan audit yang
sudah ditetapkan, terutama
mengenai berfungsi atau tidaknya
pengendalian.
AUDIT BERPEDULI RISIKO
Dalam laporan audit, auditor
lebih menitikberatkan pada
pengungkapan proses yang
memiliki risiko dibandingan
pengungkapan berfungsi atau
tidaknya suatu pengendalian
Konvensional VS ABR
AUDIT KONVENSIONAL
AUDIT BERPEDULI RISIKO
Pendekatan proses auditnya berbasis
sistem (system based audit). Audit
berbasis sistem dilaksanakan atas dasar
keberadaan
suatu
sistem
yang
sesungguhnya ada dan pengendalian
yang dijalankan terkait dengan sistem
tersebut. Oleh karena itu dengan sistem
yang ada, dianggap akan mampu
mengatasi semua risiko. Biasanya
pengujian dilakukan dengan “kuisioner
internal kontrol” yaitu dokumen
standar yang digunakan dalam setiap
penugasan audit.
Pendekatan proses auditnya berbasis
risiko (risk based audit).
Audit berbasis risiko dilaksanakan atas
dasar risiko – risiko dan melaporkan
kepada pihak manajemen apakah
risiko risiko tersebut telah dapat
dikelola dengan baik atau sebaliknya.
Dalam hal ini proses ABR dilaksanakan
untuk mengelompokkan sejumlah
risiko
–
risiko,
dan
proses
menggambarkan “sesuatu yang logis”
dan bukan kondisi aktual. Jika
terdapat suatu risiko tetapi tidak
termasuk di dalam proses yang
dipetakan maka harus dipecahkan
melalui proses yang baru.
TITIK KRITIS BAGI AUDITOR
•
•
•
Dalam menerapkan ABR, auditor perlu
mengidentifikasi area yang memiliki risiko
penghambat pencapaian tujuan manajemen.
Wilayah/area yang memiliki tingkat risiko
yang tinggi akan memerlukan pengujian yang
lebih mendalam.
Auditor dapat mengalokasikan sumber daya
auditnya berdasarkan hasil identifikasi atas
kemungkinan dan dampak terjadinya risiko.
Wilayah berisiko rendah menjadi prioritas
akhir alokasi sumber daya audit.
Fokus Auditor
Risiko kegiatan dari auditi (the auditee business risk),
yaitu risiko terjadinya suatu kejadian yang dapat
memengaruhi pencapaian tujuan dan sasaran
manajemen. Risiko yang dimaksud bukan hanya
risiko atas salah saji laporan keuangan, namun
juga risiko tidak tercapainya sasaran/ tujuan yang
telah ditetapkan.
Cara manajemen mengurangi atau meminimalisasi
risiko.
Wilayah/area yang mengandung risiko dan belum
diidentifikasi oleh manajemen secara memadai
atau bahkan tidak diketahui sama sekali oleh
manajemen.
PARADIGMA BARU
INTERNAL AUDITOR
WATCH DOG
CONSULTAN & CATALYST
URAIAN
Peran
Pendekatan
Sikap
Ketaatan / kepatuhan
Fokus
Komunikasi dengan
manajemen
PARADIGMA LAMA
PARADIGMA BARU
Watchdog
Konsultan & Katalis
Detektif (mendeteksi
masalah)
Preventif (mencegah
masalah)
Bertindak Seperti Polisi
Sebagai mitra
/pelanggan
Terhadap semua
kebijakan
Hanya kebijakan yang
relevan
Kelemahan /
penyimpangan
Penyelesaian yang
konstruktif
Terbatas
Reguler
Jenis Audit
Financial / compliance
audit
Financial, compliance,
operasional audit.
Jenjang karir
Sempit (hanya auditor)
Berkembang luas
(dapat berkarir di
bagian / fungsi lain)
EVOLUSI PERAN
URAIAN
WATCHDOG
CONSULTANT
CATALIST
Proses
Audit kepatuhan
(Compliance
Audit operasional
Audit)
Fokus
Adanya Variasi
(penyimpangan, kesalahan
atau kecurangan
dll)
Penggunaan
sumber daya
(resources)
Nilai (Values)
Impact
Jangka pendek
Jangka
menengah
Jangka
panjang
Quality
Assurance
EVOLUSI CARA PANDANG MANAJEMEN
 Fokus IC sebelumnya untuk mengurangi risiko
akuntansi keuangan dan pelaporan, saat ini
fokus IC untuk mengurangi risiko dalam mencapai
tujuan organisasi.
 Kegiatan evaluasi pengendalian akuntansi telah
bergeser ke arah merancang pengendalian
aktivitas untuk mengatasi semua risiko yang
teridentifikasi.
EVOLUSI CARA PANDANG MANAJEMEN
 Pergeseran fokus pada efektivitas proses
pertanggung- jawaban dan ketaatan pada
ketentuan, bergeser kepada efisiensi,
kualitas hasil kerja dan cepat tanggap
atas proses pencapaian tujuan.
 Pada pengendalian SDM semula lebih
ditekankan pada pekerjaan yang harus
dilakukan dan pekerjaan telah benar benar dilaksanakan; saat ini penekanan
untuk pemberdayaan SDM dan menjaga
agar mereka bertang- gung jawab atas hasil
kerjanya.
Finish.

similar documents