AUDIT INTERNAL

Digunakan untuk memenuhi salah satu tugas mata kuliah Audit Internal dengan dosen Syafdinal SE,. MM. Jurusan Akutansi Fakultas Ekonomi Universitas Widyatama semester 6 tahun ajaran 2012/2013

Disusun Oleh: Kelompok 7 0110U050 0110U208 0110U188 0110U193 Marchel Sherly Kristianti Fulgentius Ivan Jennuar K Jessica Christine W

FAKULTAS EKONOMI AKUNTANSI S1 UNIVERSITAS WIDYATAMA 2013

Sejarah

Konsep Internal Control telah bergulir sejak tahun 1930-an. Untuk pertama kali, George E. Bennet menyebutkan definisi Internal Control. Namun istilah tersebut baru dinyatakan secara institutional oleh AICPA pada tahun 1949 melalui laporan khusus yang berjudul Pengendalian Internal Elemen-elemen Sistem yang Terkoordinasi dan Pentingnya Pengendalian bagi Manajemen dan Akuntan Independen. Selanjutnya konsep tersebut berkembang pesat dengan yang kita kenal delapan unsur Pengendalian Internal.

Perkembangan berikutnya, pada awal tahun 80-an konsep tersebut dinilai banyak pihak sudah tidak aplicabel lagi. Semakin kompleksnya dunia bisnis dan teknologi membuat konsep pengendalian internal tersebut tidak efektif dalam mendorong tercapainya tujuan perusahaan. Semakin banyak keluhan dari perusahaan dan institusi yang telah menerapkan konsep internal control sebagaimana dikembangkan oleh American Institute of Certified Public Accountant (AICPA), namun masih mengalami kegagalan.

Pada tahun 1992, The Commitee of Sponsoring Organization of The Treadway Commission (COSO) menerbitkan laporan yang berjudul Internal Control-Integrated Framework. Laporan COSO tersebut memberikan suatu pandangan baru tentang konsep Internal Control yang lebih luas dan terintegrasi serta sesuai dengan perkembangan dunia usaha untuk mencegah terjadinya penyimpangan. Jika pada konsep sebelumnya hanya menekankan pada proses penyusunan laporan keuangan saja, maka konsep COSO memiliki pandangan yang lebih luas yaitu dengan melakukan pengendalian atas perilaku seluruh komponen organisasi. Konsep ini mendapat akseptasi yang luas dari berbagai pihak.

Di Indonesia, perkembangan menarik terjadi dengan terbitnya Undang-undang nomor 1 tahun 2004 dan Peraturan Pemerintah Nomor 58 tahun 2006. Pada ketentuan tersebut, ditetapkan bahwa setiap instansi pemerintah harus mengembangkan Sistem Pengendalian Intern. Penjelasan dan ketentuan lain yang menjabarkan menyebutkan bahwa Sistem Pengendalian Intern terdiri dari 5 komponen yaitu lingkungan pengendalian, penilaian risiko, aktivitas pengendalian, informasi dan komunikasi serta monitoring. Hal ini mengandung arti bahwa konsep Internal Control versi COSO diterapkan pada sektor pemerintahan di Indonesia. Sebuah langkah maju dan berani serta menjadi tantangan yang tidak mudah bagi para auditor internal pemerintah.

THE COMPONENTS, ROLES, LIMITATIONS OF INTERNAL CONTROL

Pengertian Internal Control

Mulyadi : Sistem Pengendalian Internal Meliputi struktur Organisasi, metode, dan ukuranukuran yang dikoordinasikan untuk menjaga kekayaan organisasi, mengecek ketelitian dan keandalan data akuntansi, mendorong efisiensi dan mendorong dipatuhinya kebijakan manajemen. James R Davis, C Wayne Alderman, & Leonard A Robinson (sesuai dengan SAS No. 55) : Pengendalian Internal adalah seluruh kebijakan dan prosedur yang diciptakan untuk memberikan jaminan yang masuk akal agar tujuan organisasi (Entity) dapat tercapai. COSO (The Committee of Sponsoring Organizations of the Treadway Commission) : Pengendalian Internal adalah Sebuah proses yang dihasilkan oleh Dewan Direktur, Manajemen, dan Personel Lainnya, yang didesain untuk memberikan jaminan yang masuk akal yang memperhatikan tercapainya tujuan-tujuan dengan kategori sebagai berikut :

Efektif dan efisisiensinya operasi Terpercayanya (Reliabillity) Laporan Keuangan Tunduk pada hukum dan aturan yang berlaku

Standar 2130 Pengendalian 2130 Pengendalian Aktivitas Audit Internal harus membantu organisasi dalam memelihara pengendalian yang efektif dengan mengevaluasi efektivitas dan efisiensinya serta dengan mempromosikan perbaikan terus-menerus. 2130.A1 Aktivitas Audit Internal harus mengevaluasi kecukupan dan efektivitas pengendalian dalam merespons risiko di dalam tata kelola, operasi, dan sistem informasi organisasi, mengenai:

Reliabilitas dan integritas informasi keuangan dan operasional; Efektivitas dan efisiensi operasi; Menjaga aset; dan Kepatuhan terhadap hukum, peraturan perundang-undangan, dan kontrak.

2130.A2 Auditor internal harus memastikan sejauh mana tujuan dan sasaran program dan operasi telah ditetapkan serta sesuai dengan organisasi mereka.

2130.A3 Auditor internal harus meninjau operasi dan program untuk memastikan sejauh mana hasilnya konsisten dengan tujuan dan sasaran yang ditetapkan 2130.C1 Selama penugasan konsultasi, auditor internal harus memperhatikan pengendalian sesuai dengan tujuan penugasan dan waspada terhadap isu-isu pengendalian yang signifikan. 2130.C2 Internal auditor harus menggunakan pengetahuan tentang pengendalian yang diperoleh dari penugasan konsultasi pada saat mengevaluasi proses pengendalian organisasi.

Tujuan dan Peran Internal Control Dari definisi di atas dapat kita lihat bahwa tujuan dan peran adanya pengendalian intern adalah:

Menjaga kekayaan organisasi. Memeriksa ketelitian dan kebenaran data akuntansi. Mendorong efisiensi. Mendorong dipatuhinya kebijakan manajemen.

Fungsi Internal Control

Preventive Control --> Pengendalian diterapkan sebelum masalah, yang bertujuan untuk mncegah terjadinya suatu masalah

Detective Control --> Pengendalian diterapkan setelah mengidentifikasi adanya suatu masalah yang terjadi.

Corrective control --> Pengendalian diterapkan untuk memperbaiki dampak dari masalah yang sudah terjadi.

Sistem Internal Control Sistem pengendalian intern dapat dibagi menjadi dua yaitu : Pengendalian Intern Akuntansi (Preventive Controls)

Pengendalian Intern Akuntansi dibuat untuk mencegah terjadinya inefisiensi yang tujuannya adalah menjaga kekayaan perusahaan dan memeriksa keakuratan data akuntansi. Contoh : adanya pemisahan fungsi dan tanggung jawab antar unit organisasi. Pengendalian Intern Administratif (Feedback Controls)

Pengendalian Administratif dibuat untuk mendorong dilakukannya efisiensi dan mendorong dipatuhinya kebijakan manajemen (dikerjakan setelah adanya pengendalian akuntansi). Contoh : pemeriksaan laporan untuk mencari penyimpangan yang ada, untuk kemudian diambil tindakan.

Components of Internal Control Mulyadi : 1. Struktur Organisasi yang memisahkan tanggung jawab fungsional secara tegas. 2. Sistem Wewenang dan prosedur pencatatan, yang memberikan perlindungan yang cukup terhadap kekayaan, utang, pendapatan, dan biaya. 3. Praktik yang sehat dalam melaksanakan tugas dan fungsi setiap unit organisasi. 4. Karyawan yang mutunya sesuai dengan tanggung jawabnya. Efektifitas unsur-unsur Sistem pengendalian tersebut sangat ditentukan oleh Lingkungan Pengendalian (Control Environment) dimana lingkungan pengendalian tersebut memiliki 4 (empat) unsur sebagai berikut : 1. Filosofi dan gaya operasi 2. Berfungsinya dewan komisaris dan komite pemeriksaan 3. Metode Pengendalian Manajemen 4. Kesadaran pengendalian James R Davis, C Wayne Alderman, & Leonard A Robinson : 1. Lingkungan Pengendalian (The Control Environment) Lingkungan Pengendalian adalah efek kolektif dari berbagai factor pada saat pembangunan, penyempurnaan, atau pelemahan efektifnya system akuntansi suatu entitas atau Prosedur Pengendalian (Control Procedures) dan kemampuannya untuk memcapai tujuan tertentu. Faktor Lingkungan Pengendalian meliputi filosofi manajemen dan gaya operasi, struktur organisasi, fungsi dewan direksi dan komisinya (khususnya audit committee), metode penentuan wewenang dan tanggung jawab, metode pengendalian manajemen, kebiasaan dan kebijaksanaan personelnya, dan pengaruh eksternal lainnya yang mempengaruhi sebuah entitas. 2. Sistem Akuntansi (The Accounting System) Sistem akuntansi terdiri dari metode-metode dan catatan-catatan yang dibangun untuk mengidentifikasi, membangun, mengklasifkasi, merekam, dan melaporkan transaksi suatu entitas dan untuk menjaga akuntabilitas asset dan hutang yang terkait.

Sebuah system akuntansi harus memiliki metode dan catatan yang cukup dan tepat untuk menyelesaikan tujuan sebagai berikut :

Mengidentifikasi dan merekam seluruh transaksi yang valid Menggambarkan transaksi dalam basis waktu dan detil yang cukup untuk membolehkan klasifikasi transaksi yang sesuai untuk Laporan Keuangan Mengukur nilai transaksi dalam dalam suatu sikap(gaya/tingkahlaku) yang membolehkan mencatat nilai moneter yang wajar dalam Pernyataan Keuangan. Menentukan periode waktu kapan terjadinya transaksi agar dibolehkannya pencatatan transaksi dalam periode waktu yang sesuai. Menyajikan transaksi secara sesuai dan penyingkapan yang berhubungan dalam pernyataan keuangan.

1. Prosedur Pengendalian (Control Procedures) Prosedur Pengendalian adalah kebijakan dan prosedur tambahan selain Lingkungan Pengendalian dan system akuntasi, yang dibangun manajemen untuk memberikan jaminan yang masuk akal bahwa tujuan khusus sebuah entitas dapat tercapai. Tujuan khusus tersebut terbagi dalam beberapa kategori sebagai berikut :

Pemberian wewenang (Otorisasi) yang sesuai untuk melaksanakan transaksi dan kegiatan Pemisahan Tugas Desain dan penggunaan dokumen dan catatan yang memadai Perlindungan yang memadai terhadap akses dan penggunaan asset dan catatan-catatan. Pengecekan independen terhadap performance dan penilaian sesuai dengan yang direkam

COSO (Committee of Sponsoring Organizations) Menyatakan bahwa untuk menyediakan suatu struktur dalam mempertimbangkan banyak kemungkinan pengendalian yang berhubungan dengan tujuan entitas, laporan COSO mengidentifikasi lima komponen pengendalian internal yang saling berhubungan, yaitu : 1. Lingkungan Pengendalian (control environment) 2. Penilaian Risiko (risk assessment) 3. Informasi dan Komunikasi (information and communication) 4. Aktivitas Pengendalian (controlling activities) 5. Pemantauan (monitoring)

1. Lingkungan Pengendalian (control environment) Lingkungan pengendalian menetapkan suasana dari suatu organisasi yang mempengaruhi kesadaran akan pengendalian dari orang-orangnya. Lingkungan pengendalian merupakan pondasi dari semua komponen pengendalian intern lainnya yang menyediakan disiplin dan struktur. Sejumlah faktor yang membentuk lingkungan pengendalian dalam suatu entitas diantaranya adalah sebagai berikut : a. Integritas dan nilai etika b. Komitmen terhadap kompetensi c. Dewan direksi dan komite audit d. Filosofi dan gaya operasi manajemen e. Struktur organisasi f. Penetapan wewenang g. Tanggung jawab h. Kebijakan dan praktik sumberdaya manusia

2. Penilaian Risiko Penilaian risiko untuk tujuan pelaporan keuangan adalah identifikasi, analisis, dan pengelolaan risiko suatu entitas yang relevan dengan penyusunan laporan keuangan yang disajikan secara wajar sesuai dengan prinsip-prinsip akuntansi yang berlaku umum. Penilaian risiko oleh manajemen harus mencakup pertimbangan khusus atau risiko yang dapat muncul dari perubahan kondisi seperti : a. Perubahan dalam lingkungan operasi b. Personel baru c. Sistem informasi yang baru atau dimodifikasi d. Pertumbuhan yang cepat e. Teknologi baru f. Lini, produk, atau aktifitas baru g. Restrukturisasi perusahaan h. Operasi di luar negeri i. Pernyataan akuntansi

3. Informasi dan Komunikasi Sistem informasi dan komunikasi yang relevan dengan tujuan pelaporan keuangan, terdiri dari metode-metode dan catatan-catatan yang diciptakan untuk mengidentifikasi,

mengumpulkan, menganalisis, mangklasifikasi, mencatat, dan melaporkan transaksi-transaksi entitas, dan juga kejadian-kejadian serta kondisi-kondisi dan untuk memelihara akuntabilitas dari aktiva-aktiva dan kewajiban-kewajiban yang berhubungan. Sedangkan komunikasi melibatkan penyediaan suatu pemahaman yang jelas mengenai peran dan tanggung jawab individu berkenaan dengan pengendalian internal atas laporan keuangan.

4. Aktivitas Pengendalian Aktivitas pengendalian merupakan kebijakan dan prosedur yang membantu memastikan bahwa perintah manajemen telah dilaksanakan. Aktivitas pengendalian membantu memastikan bahwa tindakan yang diperlukan berkenaan dengan risiko telah diambil untuk pencapaian tujuan entitas. Aktivitas pengendalian memiliki berbagai tujuan dan diaplikasikan pada berbagai tingkatan organisasional dan fungsional. Aktivitas pengendalian dapat dilakukan dalam berbagai cara, yaitu : a. Pemisahan tugas b. Pengendalian pemrosesan informasi : - Pengendalian umum - Pengendalian aplikasi c. Pengendalian fisik d. Review kinerja

5. Pemantauan Pemantauan (monitoring) adalah suatu proses yang menilai kualitas kinerja pengendalian internal pada suatu waktu. Pemantauan melibatkan penilaian rancangan dan pengoperasian pengendalian dengan dasar waktu dan mengambil tindakan perbaikan yang diperlukan.

Bagi kita yang cenderung mekanis dalam menerapkan dan mengevaluasi efektivitas pengendalian internal, tampaknya angka 17 prinsip tersebut lah yang akan segera menjadi alat yang populer. Terutama karena aspek kejelasan dan kemudahannya. Lingkungan Pengendalian 1. Organisasi menunjukkan komitmen terhadap nilai-nilai integritas dan etika. 2. Dewan menunjukkan kemandirian manajemen dan menjalankan pengawasan terhadap pengembangan dan bekerjanya pengendalian internal. 3. Dengan pengawasan Dewan, manajemen menetapkan struktur, garis pelaporan, serta wewenang dan tanggung jawab yang sesuai dalam pencapaian tujuan. 4. Organisasi menunjukkan komitmen untuk menarik, mengembangkan, dan mempertahankan individu yang kompeten dalam keselarasan dengan tujuan. 5. Organisasi mempertahankan individu dalam tanggung jawab pengendalian internal mereka dalam mengejar tujuan. Penilaian Risiko 6. Organisasi menetapkan tujuan dengan cukup jelas sehingga memungkinkan identifikasi dan penilaian risiko terkait. 7. Organisasi mengidentifikasi risiko pencapaian tujuan di seluruh penjuru organisasi dan menganalisisnya sebagai dasar penentuan pengelolaan risiko. 8. Organisasi tersebut memperhitungkan potensi kecurangan (fraud) dalam menilai risiko pencapaian tujuan. 9. Organisasi mengidentifikasi dan menilai perubahan-perubahan yang secara signifikan dapat mempengaruhi sistem pengendalian internal. Aktivitas Pengendalian 10. Organisasi memilih dan mengembangkan aktivitas pengendalian yang turut memitigasi risiko pencapaian tujuan pada tingkat yang dapat diterima. 11. Organisasi memilih dan mengembangkan aktivitas pengendalian umum (general control) atas teknologi untuk mendukung pencapaian tujuan. 12. Organisasi menerapkan aktivitas pengendalian sebagaimana dimanifestasikan dalam kebijakan untuk menetapkan apa yang diharapkan, dan prosedur yang relevan untuk menjalankan kebijakan. Informasi dan Komunikasi 13. Organisasi memperoleh atau menghasilkan serta menggunakan informasi yang relevan dan berkualitas untuk mendukung berfungsinya komponen lain dari pengendalian internal. 14. Organisasi mengomunikasikan informasi secara internal, termasuk komunikasi atas tujuan dan tanggung jawab pengendalian internal, yang diperlukan untuk mendukung berfungsinya komponen lain dari pengendalian internal. 15. Organisasi berkomunikasi dengan pihak eksternal tentang hal-hal yang mempengaruhi berfungsinya komponen lain dari pengendalian internal.

Pemantauan Kegiatan 16. Organisasi memilih, mengembangkan, dan melakukan evaluasi yang terus-menerus (ongoing) dan/atau terpisah untuk memastikan apakah komponen-komponen pengendalian internal ada dan berfungsi. 17. Organisasi mengevaluasi dan mengomunikasikan kelemahan pengendalian internal secara tepat waktu kepada pihak-pihak yang sesuai dan bertanggung jawab untuk mengambil tindakan korektif, termasuk manajemen senior dan Dewan.

Keterbatasan Pengendalian Intern Entitas Pengendalian intern hanya memberikan keyakinan memadai bagi manajemen dan dewan komisaris berkaitan dengan pencapaian tujuan pengendalian intern entitas, berikut ini adalah keterbatasan bawaan yang melekat dalam pengendalian intern : 1. Pertimabangan manusia dalam pengambilan keputusan dapat salah Seringkali manajemen dan personel lain dapat salah dalam mempertimbangkan keputusan bisnis yang diambil atau dalam melaksanakan tugas rutin karena tidak memadainya informasi, keterbatasan waktu atau tekanan lain. 2. Pengendalian intern dapat rusak karena kekeliruan dan kesalahan Bisa terjadi karena petugas salah mengerti tentang instruksi, atau melakukan kesalahan karena kecorobohan, kebingungan, atau kelelahan, perpindahan personil sementara atau tetap, atau perubahan sistem atau prosedur. 3. Pengendalian tidak efektif karena adanya kolusi Tindakan bersama beberapa individu untuk tujuan kejahatan disebut dengan kolusi. Kolusi dapat mengakibatkan bobolnya pengendalian intern yang dibangun untuk melindungi kekayaan entitas dan tidak terungkapnya ketidak beresan atau tidak terdeteksinya kecurangan oleh sistem pengendalian intern yang dirancang. 4. Pelanggaran oleh manajemen Manajemen dapat mengabaikan kebijakan atau prosedur yang telah ditetapkan untuk tujuan yang tidak sah seperti keuntungan pribadi manajer, penyajian kondisi keuangan yang berlebihan, atau kepatuhan semu. 5. Biaya pengendalian intern entitas tidak boleh melebihi manfaat yang diharapkan Biaya yang diperlukan untuk mengoperasikan struktur pengendalian intern tidak boleh melebihi manfaat yang diharapkan dari pengendalian intern tersebut. Karena pengukuran secara tepat baik biaya maupun manfaat biasanya tidak mungkin dilakukan, manajemen harus memperkirakan dan mempertimbangkan secara kuantitatif dan kualitatif.

Siapa yang bertanggung jawab dalam pengendalian internal Mulyadi : Dalam buku tulisan Mulyadi, yang harus bertanggung jawab dalam pengendalian internal adalah Manajemen puncak yang terdiri dari seluruh dewan direksi. Tidak hanya direktur keuangan saja yang bertanggung jawab atas pengendalian internal , tetapi seluruh jajaran direksi bertanggung jawab atas pengendalian internal. Manajemen puncak bertanggung jawab terhadap pengembangan dan pengoperasian Pengendalian internal karena mereka bertanggung jawab atas pengelolaan dana yang dipercayakan oleh pemilik perusahaan. James R Davis, C Wayne Alderman, & Leonard A Robinson : Dalam buku tulisan James R Davis, C Wayne Alderman, & Leonard A Robinson, tidak menyuratkan siapa yang bertanggung jawab terhadap pengendalian internal, namun dapat tersirat bahwa peran manajemen dan dewan direksi sangat penting dalam pengendalian internal mengingat kebijakan-kebijakan dan prosedur-prosedur tersebut merupakan hasil keputusan manajemen. Selain itu manajemen dan dewan direksi memiliki peran yang signifikan dalam elemen-elemen pengendalian internal. COSO : Menurut COSO, semua orang dalam organisasi yaitu Manajemen, Dewan direksi, Komite Audit, dan Personel lainnya bertanggung jawab terhadap pengendalian internal, karena semua orang dalam organisasi memiliki peran dalam pengendalian internal, sehingga pengendalian internal tidak dapat berjalan dengan baik apabila ada salah satu anggota yang tidak menjalankan perannya dalam pengendalian internal. Menurut COSO, pihak-pihak luar seringkali memberikan kontribusi terhadap pencapaian tujuan perusahaan, seperti Auditor eksternal, Badan Regulasi dan legislatif, customer, analis keuangan, dan media massa. Namun demikian pihak ketiga tersebut tidak bertanggung jawab terhadap pengendalian internal karena mereka bukan bagian dari organisasi maupun bukan bagian dari sistem pengendalian internal.

Menilai Kecukupan Proses Pengendalian Sebuah organisasi membangun dan memelihara proses manajemen risiko dan pengendalian yang efektif dengan tujuan untuk mendukung organisasi dalam mengelola risiko dan pencapaian tujuan yang telah ditetapkan dan dikomunikasikan sebelumnya. Proses pengendalian diharapkan dapat memastikan, antara lain, hal-hal sebagai berikut:

Informasi keuangan dan informasi operasional yang handal dan memiliki integritas, Operasi dilakukan secara efisien dan mencapai sasaran yang ditetapkan, Aset telah dilindungi, dan Tindakan dan keputusan organisasi telah sesuai dengan ketentuan perundang-undangan yang berlaku dan kontrak.

Peran manajemen senior adalah untuk mengawasi penetapan, administrasi, serta penilaian sistem dalam proses manajemen risiko dan pengendalian. Sementara itu tanggung jawab manajer lini organisasi adalah memastikan proses pengendalian yang telah ditetapkan tersebut berjalan di area mereka masing-masing. Di lain pihak, auditor internal memberikan layanan pemastian mengenai tingkat efektivitas proses manajemen risiko dan pengendalian yang berjalan. CAE menyusun dan menyampaikan pendapat keseluruhan (overall opinion) mengenai kecukupan dan efektivitas proses pengendalian. Penyampaian pendapat tersebut oleh CAE didasarkan pada bukti audit yang cukup yang diperoleh melalui audit dan, bila diperlukan, juga didasarkan pada hasil pekerjaan penyedia pemastian lainnya. CAE mengomunikasikan pendapat tersebut kepada manajemen senior dan Dewan. CAE mengembangkan rencana audit internal yang dirancang untuk mendapatkan bukti yang memadai untuk mengevaluasi efektivitas dari proses pengendalian. Rencana tersebut mencakup penugasan audit dan/atau prosedur lain untuk memperoleh bukti audit yang cukup dan relevan pada semua unit utama dan fungsi bisnis yang akan dinilai, serta penelaahan terhadap pengendalian utama dalam proses operasi di seluruh organisasi. Rencana tersebut harus fleksibel sehingga penyesuaian dapat dilakukan sepanjang tahun untuk menyesuaikan dengan perubahan strategi manajemen, kondisi eksternal, area berisiko besar, atau revisi asumsi/ekspektasi dalam pencapaian tujuan organisasi. Rencana audit harus memberikan perhatian khusus terhadap operasi-operasi yang paling terpengaruh oleh perubahan terbaru atau perubahan tak terduga. Perubahan keadaan dapat diakibatkan, antara lain, dari kondisi pasar atau investasi, akuisisi dan divestasi, restrukturisasi organisasi, sistem baru, dan usaha baru. Dalam menentukan cakupan audit yang diharapkan untuk rencana audit yang diusulkan, CAE perlu mempertimbangkan hasil kerja terkait yang dilakukan oleh pihak lain yang juga memberikan layanan pemastian kepada manajemen senior (misalnya, unit kepatuhan). Rencana audit juga perlu mempertimbangkan hasil audit oleh auditor eksternal dan penilaian yang dilakukan sendiri oleh manajemen dalam proses manajemen risiko, pengendalian, dan peningkatan kualitas. CAE harus mengevaluasi luasnya lingkup rencana audit yang diusulkan untuk menentukan apakah lingkup tersebut memdai sebagai dasar menyatakan pendapat tentang proses manajemen risiko dan pengendalian organisasi. CAE harus memberitahukan kepada manajemen

senior dan Dewan bila terdapat kesenjangan dalam cakupan audit yang mengganggu penyampaian pendapat terhadap semua aspek proses-proses tersebut . Tantangan utama bagi aktivitas audit internal adalah mengevaluasi efektifitas pengendalian organisasi secara agregat berdasarkan hasil penugasan individual pada beberapa area terpilih. Hasil penilaian sebagian besarnya diperoleh dari penugasan audit internal, review self-assessment manajemen, dan pekerjaan pemberi layanan pemastian lainnya. Seiring dengan berjalannya penugasan-penugasan, auditor internal melaporkan temuan kepada tingkat manajemen yang sesuai secara tepat waktu sehingga tindakan cepat dapat diambil untuk memperbaiki atau mengurangi konsekuensi dari kekurangan atau kelemahan pengendalian yang ditemukan. Dalam mengevaluasi efektivitas proses pengendalian organisasi secara keseluruhan/agregat, CAE perlu mempertimbangkan apakah:

Terdapat temuan-temuan kekurangan/kelemahanan pengendalian yang signifikan, Dilakukan tindakan-tindakan perbaikan atas temuan-temuan tersebut Temuan-temuan tersebut dan konsekuensi-konsekuensi potensial mengarah pada kesimpulan bahwa telah terjadi kondisi pervasif yang mengakibatkan tingkat risiko yang tidak dapat diterima.

Adanya kekurangan atau kelemahan signifikan tidak selalu mengarah pada kesimpulan bahwa kondisi pervasif eksis menimbulkan risiko yang tidak dapat diterima. Auditor internal harus mempertimbangkan sifat dan tingkat eksposur risiko serta tingkat konsekuensi potensial, dalam menentukan apakah efektivitas proses pengendalian dalam kondisi membahayakan dan ada risiko yang tidak dapat diterima. Laporan CAE tentang proses pengendalian organisasi biasanya disajikan sekali dalam setahun kepada manajemen senior dan papan tulis. Laporan tersebut menyatakan peran penting yang dimainkan oleh proses pengendalian dalam pencapaian tujuan organisasi. Laporan ini juga menggambarkan sifat dan luasnya pekerjaan yang dilakukan oleh aktivitas audit internal, serta sifat dan tingkat reliance terhadap penyedia layanan pemastian lainnya, dalam merumuskan pendapat.

Daftar Pustaka

1. auditorinternal Posted in: Pengendalian Internal, Practice Advisories, Standar Kinerja

2. zamino.blogspot.com/.../komponen-internal-control

3. Kurt F Reding, dkk.2009.INTERNAL AUDITING ; Assurance and Consulting Services

4. junior-auditor.blogspot.com/

5. auditorinternal Posted in: Pengendalian Internal, Standar Kinerja

6. www.jtanzilco.com/.../627-internalcontrolbagiperusahaan