TUGAS DAN PERAN AUDIT INTERNAL DALAM GRC DAN

FRAUD AUDIT

Diajukan untuk memenuhi tugas mata kuliah: Audit Intern

Kelas: B

David Lamapuas, S.E., M.M.

Disusun Oleh:

Chintami Sendjaja - 2013130005 Theresia Grace – 2013130074 Christina Alvita – 2013130107 Steffi Suryadi - 2013130109

PROGRAM STUDI S1 AKUNTANSI

FAKULTAS EKONOMI

Daftar Isi

Bab 1 Latar Belakang... 1

Bab 2 Pembahasan... 2

2.1 Audit Internal... 2

2.1.1 Pengertian Audit Internal...2

2.1.2 Fungsi Audit Internal...3

2.1.3 Tujuan Audit Internal...4

2.1.4 Independensi Audit Internal...5

2.1.5 Etika Profesi Auditor Internal...7

2.2 GRC (Governance, Risk, and Compliance)...8

2.2.1 Importance of GRC Governance...8

2.2.2 Risk Management Component of GRC...9

2.2.3 GRC and Enterprise Compliance...10

2.3 Fraud Audit... 12

2.3.1 Pengertian Fraud Audit...12

2.3.2. Fraud Triangle... 13

2.3.3. Tanda-tanda Fraud...14

2.3.4 Jenis-jenis Kecurangan...15

2.4 Tugas dan peran AI dalam GRC...16

2.4.1 Tugas dan peran AI dalam Governance (terutama GCG)...16

2.4.2 Tugas dan peran AI dalam Pengelolaan Risiko...16

2.4.3 Tugas dan peran AI dalam Kepatuhan...20

2.5 Tugas dan Peran AI dalam Fraud Audit...21

2.5.1 Peran dan Tanggung Jawab Internal Auditor dalam Masalah Kecurangan...21

2.5.2 Tanggung Jawab Internal Auditor dalam Mengelola Kecurangan...21

2.5.3 Mencegah Terjadinya Kecurangan...23

2.5.4 Mendeteksi Kecurangan...24

2.5.6 Aspek Hukum... 26

Bab 3 Kesimpulan... 27

Bab 1

Latar Belakang

Pada zaman ini, revolusi industri bukanlah hal asing bagi masyarakat. Revolusi bisa diartikan sebagai perubahan secara cepat atau perubahan yang cukup mendasar dalam suatu bidang atau di suatu tempat. Sementara industri berhubungan dengan proses membuat atau menghasilkan suatu barang. Revolusi industri pertama kali terjadi di Inggris pada abad ke-18, dimana proses produksi yang semula dilakukan oleh tenaga manusia digantikan oleh tenaga mesin. Terjadinya revolusi industri membuat perusahaan berkembang menjadi semakin kompleks. Perusahaan ingin melakukan ekspansi, transaksi perusahaan menjadi semakin banyak dan rumit. Di sinilah konsep GRC (Governance, Risk, and Compliance) berperan dalam menjaga kelangsungan hidup sebuah perusahaan.

Karena transaksi perusahaan menjadi semakin kompleks, perusahaan membutuhkan tata kelola yang baik agar segala aktivitas tersebut dapat berjalan dengan lancar. Selain itu, perusahaan harus memenuhi kepatuhan terhadap regulasi yang berlaku, seperti regulasi tentang pajak. Hal berikutnya yang tidak kalah penting adalah pengelolaan risiko. Perusahaan tidak bisa memisahkan diri dari risiko. Risiko muncul dari mana saja, baik itu lingkungan internal perusahaan maupun lingkungan eksternal. Maka dari itu, perusahaan perlu mempertimbangkan dan mengantisipasi risiko sedini mungkin untuk menjaga kelangsungan hidup perusahaan. Salah satu risiko yang mungkin terjadi dalam perusahaan adalah kecurangan atau fraud. Transaksi perusahaan yang semakin kompleks menyebabkan munculnya peluang bagi oknum-oknum tidak bertanggung jawab untuk melakukan hal tersebut. Kecurangan yang tak terdeteksi dan dilakukan terus menerus dapat menimbulkan kerugian besar bagi perusahaan.

Bab 2

Pembahasan

2.1 Audit Internal

Audit merupakan kegiatan pemeriksaan dan pengujian suatu pernyataan, pelaksanaan dari kegiatan yang dilakukan oleh pihak independen guna memberikan suatu pendapat. Pihak yang melaksanakan pemeriksaan ini disebut dengan auditor. Dalam bisnis saat ini yang semakin kompleks, dibutuhkan usaha pemeriksaan untuk mengetahui apakah kegitan di suatu perusahaan sudah berjalan dengan sebagaimana mestinya. Maka dari itu diperlukan pemeriksaan pada aktivitas di dalam perusahaan yang biasa disebut dengan audit internal. Untuk memahami audit internal maka dijabarkan dalam sub bab berikut ini.

2.1.1 Pengertian Audit Internal

Menurut Sukrisno Agoes (2004:221) adalah sebagai berikut: "Audit internal adalah pemeriksaan yang dilakukan oleh bagian internal audit perusahaan, baik terhadap laporan keuangan dan catatan akuntansi perusahaan, maupun ketaatan terhadap kebijakan manajemen puncak yang telah ditentukan dan ketaatan terhadap peraturan pemerintah dan ketentuan-ketentuan dari ikatan profesi yang berlaku".

Menurut Sawyer (2005:10), audit internal adalah sebuah aktivitas konsultasi dan keyakinan objektif yang dikelola secara independen di dalam organisasi dan diarahkan oleh filosofi penambahan nilai untuk meningkatkan operasional perusahaan. Audit tersebut membantu organisasi dalam mencapai tujuannya dengan menerapkan pendekatan yang sistematis dan disiplin untuk menyevaluasi dan meningkatkan efektivitas proses pengelolaaan risiko, kecukupan control, dan pengelolaan organisasi. Juga diungkapkan bahwa audit internal yang menggambarkan lingkup audit internal modern yang luas dan tak terbatas yaitu sebuah penilaian yang sistematis dan objektif yang dilakukan auditor internal terhadap operasi dan kontrol yang berbeda-beda dalam organisasi untuk menentukan apakah :

1. informasi keuangan dan operasi telah akurat dan dapat diandalkan;

2. risiko yang dihadapi perusahaan telah diidentifikasi dan diminimalisasi;

3. peraturan eksternal serta kebijakan dan prosedur internal yang biasa diterima telah diikuti;

4. kriteria operasi yang memuaskan telah dipenuhi;

6. tujuan organisasi telah dicapai secara efektif.

Semua dilakukan dengan tujuan untuk dikonsultasikan dengan manajemen dan membantu anggota organisasi dalam menjalankan tanggung jawabnya secara efektif.

2.1.2 Fungsi Audit Internal

Di dalam perusahaan, audit internal merupakan fungsi staf, sehingga tidak memiliki wewenang untuk langsung memberi perintah kepada pegawai, juga tidak dibenarkan untuk melakukan tugas-tugas operasional dalam perusahaan yang sifatnya di luar kegiatan pemeriksaan. Audit internal terlibat dalam memenuhi kebutuhan manajemen dan audit internal yang efektif harus meletakkan tujuan manajemen dan organisasi di atas rencana dan aktivitas mereka karena seharusnya seluruh aktivitas audit internal adalah berusaha meningkatkan kualitas manajemen perusahaan. Tujuan-tujuan audit disesuaikan dengan tujuan manajemen, sehingga auditor internal itu sendiri berada dalam posisi untuk menghasilkan nilai tertinggi pada hal-hal yang dianggap manajemen paling penting bagi kesuksesan organisasi.

Perumusan fungsi audit internal dalam perusahaan biasanya menyangkut sistem pengendalian manajemen, ketaatan, pengungkapan penyimpangan, efisiensi dan efektivitas, manajemen risiko, dan proses tata kelola (good corporate governance). Fungsi audit internal menjadi semakin penting sejalan dengan semakin kompleksnya operasional perusahaan. Manajemen semakin sulit untuk dapat mengawasi seluruh kegiatan operasional perusahaan, karena itu manajemen sangat terbantu oleh fungsi audit internal untuk menjaga efisiensi dan efektivitas kegiatan. Sawyer (2005:32) menyebutkan fungsi audit internal bagi manajemen sebagai berikut :

1. Mengawasi kegiatan-kegiatan yang tidak dapat diawasi sendiri oleh manajemen puncak;

2. Mengidentifikasi dan meminimalkan risiko;

3. Memvalidasi laporan ke manajemen senior;

4. Membantu manajemen pada bidang-bidang teknis;

5. Membantu proses pengambilan keputusan;

6. Menganalisis masa depan – bukan hanya untuk masa lalu;

7. Membantu manajer untuk mengelola perusahaan.

audit internal membantu organisasi dengan cara mengidentifikasi dan mengevaluasi resiko signifikan dan memberikan kontribusi terhadap peningkatan pengelolaan risiko dan sistem manajemen mutu. Berdasarkan hasil penilaian risiko tersebut, fungsi audit internal mengevaluasi kecukupan dan efektifitas sistem manajemen mutu, yang mencakup governance, kegiatan operasi, dan sistem informasi organisasi.

2.1.3 Tujuan Audit Internal

Fungsi tersebut dilakukan oleh perusahaan untuk memenuhi berbagai tujuan yang diungkapkan oleh beberapa ahli. Menurut Guy et al (2003:410), tujuan audit internal meliputi juga meningkatkan pengendalian efektif pada biaya yang wajar. Dan menurut Tugiman (2006:11), tujuan pemeriksaan internal adalah memebantu para anggota organisasi agar dapat melaksanakan tanggung jawabnya scara efektif serta mencakup pengembangan pengawasan yang efektif dengan biaya yang wajar. Maka dapat disimpulkan bahwa tujuan dari audit internal adalah melakukan pemeriksaan untuk meningkatan efketivitas dan efisiensi aktivitas yang dilakukan perusahaan.

Tujuan pemeriksaan yang dilakukan oleh auditor internal adalah untuk membantu semua pimpinan perusahaan (manajemen) dalam melaksanakan tanggung jawabnya dengan memberikan analisa, penilaian, saran, dan komentar mengenai kegiatan yang diperiksanya. Untuk mencapai tujuan tersebut, internal auditor harus melakukan kegiatan-kegiatan berikut:

1. menelaah dan menilai kebaikan, memadai tidaknya dan penerapan dari sistem pengendalian manajemen, pengendalian intern, dan pengendalian operasional lainnya serta mengembangkan pengendalian yang efektif dengan biaya yang tidak terlalu mahal;

2. memastikan ketaatan terhadap kebijakan, rencana dan prosedur-prosedur yang telah ditetapkan oleh manajemen;

3. memastikan seberapa jauh harta perusahaan dipertanggung jawabkan dan dilindungi dari kemungkinan terjadinya segala bentuk pencurian, kecurangan dan penyalahgunaan;

4. memastikan bahwa pengelolaan data yang dikembangkan dalam organisasi dapat dipercaya;

5. menilai mutu pekerjaan setiap bagian dalam melaksanakan tugas yang diberikan oleh manajemen.

Ada beberapa hal yang perlu diperhatikan oleh manajemen agar fungsi internal audit dapat terlaksana efektif:

1. Departemen audit internal harus mempunyai uraian tugas tertulis yang jelas sehingga dapat mengetahui tugas, wewenang dan tanggung jawabnya.

2. Departemen audit internal harus pula memiliki internal audit manual yang berguna untuk :

o mencegah terjadi penyimpangan pelaksanaan tugas

o menentukan standar untuk mengukur dan meningkatkan performance

o memberi keyakinan bahwa hasil akhir internal audit department telah sesuai dengan requirement kepala internal audit

3. Harus ada dukungan kuat dari top management kepada departemen audit internal, dukungan tersebut dapat berupa :

o penempatan Internal audit department dalam posisi yang independen

o penempatan audit staf dengan gaji yang menarik

o penyediaan waktu yang cukup dari top manajemen untuk membaca, mendengarkan dan mempelajari laporan–laporan Internal audit department dan tanggapan yang cepat dan tegas terhadap saran-saran perbaikan yang diajukan

4. Departemen audit internal harus memiliki sumber daya yang profesional, capable, dapat bersikap objektif, dan mempunyai integritas serta loyalitas yang tinggi.

5. Departemen audit internal harus dapat bekerja sama dengan audit eksternal karena hasil kerja audit internal dapat mempercepat dan mempermudah pelaksanaan pekerjaan audit eksternal.

6. Departemen audit internal harus mempunyai kedudukan independen dalam organisasi perusahaan, yaitu tidak terlibat dalam kegiatan operasional yang diperiksanya.

2.1.4 Independensi Audit Internal

1. Kedudukan Internal Audit Department (IAD) tersebut dalam organisasi perusahaan, maksudnya kepada siapa IAD bertanggung jawab;

2. Apakah IAD dilibatkan dalam kegiatan operasional.

Agar dapat dikatakan independen, departemen audit internal tidak boleh terlibat dalam kegiatan operasional perusahaan. Misalnya tidak boleh ikut serta dalam kegiatan penjualan dan pemasaran, penyusunan sistem akuntansi, proses pencatatan transaksi, dan penyusunan laporan keuangan perusahaan. Sulit bagi seorang auditor untuk memberikan penilaian yang objektif dan independen apabila ternyata ia terlibat dalam kegiatan yang diperiksanya.

Kedudukan departemen internal audit di dalam perusahaan akan menentukan tingkat kebebasannya dalam menjalankan tugas sebagai auditor. Kedudukan ataupun status departemen audit internal dalam suatu organisasi perusahaan mempunyai pengaruh terhadap luasnya kegiatan serta tingkat independensinya didalam menjalankan tugasnya sebagai pemeriksa. Jadi status organisasi dari departemen audit internal harus cukup untuk dapat menyelesaikan tanggung jawab audit. Departemen audit internal hanyalah akan seefektif seperti yang diinginkan manajemennya jika ia bebas dari aktivitas-aktivitas yang diauditnya. Hal ini hanya akan dapat tercapai bila departemen audit internal mempunyai kedudukan yang memungkinkan baginya untuk mengembangkan sikap independennya terhadap bagian-bagian lain yang harus diperiksanya. Untuk mencapai keadaan seperti ini, maka auditor internal harus memperoleh dukungan dari pihak manajemen dan dewan komisaris.

Terdapat alternatif kedudukan internal auditor dalam perusahaan yaitu sebagai berikut :

1. Internal auditor berada di bawah direktur keuangan.

2. Internal auditor berada di bawah direktur utama yang merupakan staf dari direktur utama.

3. Internal auditor merupakan staf dewan komisaris.

manajemen mutu tetap independen dan objektif, tanpa terlibat langsung dalam perencanaannya.

2.1.5 Etika Profesi Auditor Internal

Kriteria untuk profesi Internal Audit menurut Sawyer, Dittenhofer, & Scheiner, (2003): 1. Pelayanan kepada publik. Auditor Intern menyediakan jasa dengan menjunjung nilai

efisien dan efektif. Kode etik menurut IIA menghindarkan para auditor Intern untuk memberikan jasa yang tidak layak atau ilegal. Sebagai tambahan, auditor intern melayani publik melalui pekerjaan mereka dengan komite audit, jajaran direksi, dan badan kekuasaan dalam suatu perusahaan.

2. Pelatihan khusus yang lama. Audit intern dari instansi-instansi di dunia menerima karyawannya dengan spesifikasi gelar pelatihan atau belajar yang berbeda-beda. Hanya orang-orang yang pernah mengikuti pelatihan, lulus tes, dan memperoleh sertifikasi khusus yang dapat diakui sebagai profesional.

3. Terikat pada kode etik. (Di Amerika) anggota IIA harus patuh pada IIA’s Code of Ethics. Mereka juga harus patuh kepada standar yang berlaku.

4. Keanggotaan dalam asosiasi dan kehadiran dalam pertemuan. IIA adalah asosiasi profesional bagi Auditor Intern di Amerika Serikat. Di banyak negara, termasuk Amerika Serikat, menerima anggota yang bekerja di dunia Internal Audit namun belum memperoleh sertifikasi resmi. Di Ireland dan Inggris misalnya, keanggotaan hanya dapat diperoleh jika sudah tersertifikasi. IIA sekarang sedang mempertimbangkan untuk menambah cabang yang terpisah dari Certified Internal Auditors, memisahkan siapa yang sudah bersertifikat dan siapa yang masih harus mengikuti program pelatihan.

5. Mempublikasikan jurnal untuk menambah kualitas saat praktek. IIA mempublikasikan jurnal teknis yang dinamakan “Internal Auditors”. IIA juga mempublikasikan buku-buku, hasil riset, monograf, presentasi audiovisual, dan banyak materi instruksional. Materi tersebut bersumber dari praktisi-praktisi yang dihormati sebagai akademisi dan ahli-ahli.

7. Berlisensi dari negara bagian atau sertifikasi dari dewan. Praktik dari Audit Intern tidak dibatasi oleh lisensi atau izin. Semua orang yang menjadi bagian dari suatu perusahaan dan dianggap mempunyai kemampuan untuk melakukan audit intern dapat dipekerjakan sebagai Auditor Intern. Dalam banyak perusahaan, tidak memperoleh sertifikasi bukan menjadi penghambat. Semua orang yang bekerja sebagai auditor intern boleh menandatangani laporan audit intern dan mengeluarkan opini audit intern. Akan tetapi sekarang banyak perubahan di beberapa wilayah yang mewajibkan auditor intern harus bersertifikasi.

2.2 GRC (Governance, Risk, and Compliance)

Dalam singkatan GRC, G memiliki kepanjangan Governance. Governance memiliki arti mengurus bisnis, memastikan bahwa kinerja perusahaan sesuai dengan regulasi perusahaan dan keputusan BOD. Governance juga berarti apa yang harus dilakukan oleh perusahaan (sesuai dengan harapan stakeholder) sehingga setiap karyawan mengetahui arah operasi perusahaan.

Sedangkan R memiliki kepanjangan Risk. Segala sesuatu yang dilakukan perusahaan pasti mengandung risiko. Risiko menjadi cara perusahaan untuk melindungi value dari aset yang ada dan menciptakan value dengan melakukan ekspansi perusahaan secara strategis atau menambah produk/jasa baru.

C memiliki kepanjangan Compliance. Compliance diartikan sebagai kepatuhan terhadap hukum dan peraturan yang berkaitan dengan bisnis dan masyarakat. Seringkali, C diartikan sebagai compliance‘s control. Compliance’s control berarti aktivitas pengendalian untuk memastikan bahwa perusahaan mematuhi peraturan dan hukum yang berlaku. GRC tidak hanya berarti apa yang harus dilakukan untuk mengurus bisnis, tetapi sebuah paradigma untuk membantu perusahaan berkembang ke arah yang lebih baik.

Empat komponen penting dalam pelaksanaan GRC adalah:  strategy

 processes

 technology

 people

Ketiga prinsip GRC memiliki hubungan yang berkelanjutan dan saling terkait, ketiganya secara bersama-sama memiliki kedudukan yang sama pentingnya. Corporate/enterprise governance merupakan peraturan, proses, atau hukum dimana bisnis dijalankan, diatur, dan dikendalikan. Istilah tersebut juga mengacu pada faktor internal yang ditentukan oleh officer, stockholders, atau dokumen dan aturan tertulis serta tujuan dasar dari perusahaan, dan juga pihak eksternal seperti konsumen, klien, dan peraturan pemerintah.

Dari segi operasi perusahaan, kita dapat mendefinisikan enterprise governance sebagai pertanggungjawaban dan pelaksanaan yang dilakukan oleh dewan, executive management, dan semua fungsi manajemen dengan tujuan memberikan arahan strategis, memastikan bahwa tujuan perusahaan tercapai, memastikan bahwa risiko dikelola dengan baik, dan memverifikasi bahwa sumber daya digunakan secara bertanggung jawab. Tata kelola merujuk pada proses mengembangkan aturan dan prosedur di seluruh tingkatan dalam perusahaan, mengkomunikasikan aturan tersebut kepada stakeholders yang terkait, mengawasi pelaksanaan aturan tersebut, dan memberikan penghargaan dan sanksi berdasarkan kinerja terkait atau kepatuhan terhadap aturan.

2.2.2 Risk Management Component of GRC

Risk management harus menjadi bagian dari kebudayaan perusahaan secara keseluruhan, mulai dari Broad of Directors, setiap senior officers, hingga para staf (mencakup seluruh struktur organisasi dari paling atas hingga paling bawah). Berikut ini adalah empat langkah yang saling berhubungan dalam proses GRC yang efektif dan risk management perusahaan:

1. Risk assessment and planning

Perusahaan menghadapi risiko dalam berbagai level. Kita tidak bisa mengidentifikasikan setiap jenis risiko yang mungkin memberikan dampak bagi perusahaan, namun analisa mengenai risiko-risiko potensial yang mungkin dihadapi perusahaan harus selalu dilakukan secara berkelanjutan.

2. Risk identification and analysis

menentukan alternatif terbaik untuk mengurangi atau menghilangkan dampak dari risiko yang telah teridentifikasi. Risiko yang apabila terjadi dapat diukur total cost-nya terhadap perusahaan akan menjadi lebih signifikan. Faktor-faktor yang mempengaruhi terjadinya risiko tersebut juga perlu diidentifikasi.

3. Exploit and develop risk response strategies

Perusahaan harus mengembangkan rencana dan strategi untuk mengembalikan operasi perusahaan kepada kondisi normal serta memulihkan kondisi perusahaan seandainya risiko benar-benar terjadi. Hal ini berkaitan dengan menganalisa opportunity yang berkaitan dengan risiko. Misalnya, apabila perusahaan menemukan adanya risiko kegagalan produksi karena peralatan produksi yang sudah tua, maka salah satu opportunity yang ada adalah menggantikan peralatan tersebut dengan teknologi yang lebih baru dan canggih. Opportunity lain yang mungkin dilakukan adalah memindahkan lokasi produksi ke lokasi yang lebih baik dan mendukung.

4. Risk monitoring

Risk monitoring membutuhkan berbagai rangkaian laporan khusus, standar yang telah dibuat dan dapat diukur, dan fungsi sumber daya manusia yang tekun. Tujuannya adalah supaya perusahaan dapat terus maju dan hasil dari risk monitoring dapat digunakan untuk proses risk management selanjutnya.

Risk management harus menciptakan value dan menjadi bagian yang utuh dalam proses organisasi. Risk management juga harus menjadi bagian dari proses pengambilan keputusan dan harus disesuaikan terhadap masing-masing perusahaan dengan cara yang sistematis dan terstruktur supaya dapat menunjukkan ketidakpastian yang dihadapi perusahaan secara eksplisit. Proses risk management harus dinamis, berulang, responsif terhadap perubahan, dan dapat terus ditingkatkan (continual improvements and enhancements).

2.2.3 GRC and Enterprise Compliance

 Sering dibuat regulasi baru

 Terdapat regulasi tertulis yang samar (tidak jelas) dan membutuhkan interpretasi sendiri

 Tidak ada persetujuan mengenai best practices dari pelaksanaan kepatuhan

 Banyak regulasi yang saling tumpang tindih

 Regulasi yang terus berubah secara konstan

Compliance merupakan suatu proses yang berkelanjutan (continuous process), bukan hanya one-time process. Ada lima lingkup dari Compliance yang mempengaruhi berbagai aspek di perusahaan yaitu: strategi, organisasi, proses, aplikasi dan data, serta fasilitas. Dalam setiap lingkup dari Compliance tersebut memiliki isu yang harus dipertimbangkan oleh perusahaan sebagai usaha untuk dapat membangun scope dan approach to compliance. Hal ini juga disebut dengan Scope of Compliance Architectures Consideration.

1. Strategi

 Dalam menentukan strategi, perusahaan harus mengikuti peraturan yang relevan saat ini, terutama di lokasi dan bidang dimana perusahaan bergerak. Contohnya peraturan

 Compliance sustainability harus menjadi bagian integral dari seluruh strategi Compliance.

2. Organisasi

Struktur organisasi perusahaan harus dibangun untuk memenuhi kebutuhan spesifik dari setiap peraturan. Contohnya, perusahaan harus memiliki komite audit yang mempengaruhi lam struktur organisasi sebagai tindak lanjut dari kepatuhan terhadap peraturan Sarbanes-Oxley Act.

3. Proses

perusahaan yang telah mematuhi ketentuan ISO tersebut dan perlu dilakukan audit atau review apakah ketentuan ISO tersebut benar-benar telah dilakukan oleh perusahaan.

4. Aplikasi dan data

 Aplikasi harus didesain, diimplemantasikan, dan diuji secara berkelanjutan untuk mendukung tuntutan dari tiap peraturan.

 Data harus diproteksi dengan tepat dan ditangani sesuai dengan peraturan yang berlaku.

5. Fasilitas

Fasilitas harus didesain dan tersedia untuk memenuhi tuntutan tiap peraturan (misalnya peraturan mengenai Pengawasan Tidak Langsung (off-site) yang dilakukan oleh Bank Indonesia terhadap Lembaga Pengelola Informasi Perkreditan (LPIP). LPIP wajib memberikan fasilitas akses informasi kepada Bank Indonesia untuk melakukan pengawasan melalui pemeriksaan (on-site) dan melalui analisis laporan, dokumen, data dan/atau informasi lainnya (off-site).

Ketika perusahaan dapat melakukan pendekatan konsisten terhadap pencapaian sistem kepatuhan yang disertai teknologi pendukung, maka perusahaan akan mendapat keuntungan-keuntungan sebagai berikut:

a. Mengurangi total cost of ownership

Investasi dapat bermanfaat dan menjadi suatu keuntungan dari berbagai peraturan. Contohnya, banyak peraturan yang menjabarkan dengan rinci persyaratan dari penyimpanan dokumen, yang dapat dipenuhi dengan sebuah investasi dalam isi dan catatan pada sistem manajemen.

b. Flexibility

Salah satu kesulitan dari pelaksanaan sistem Compliance adalah ketika seringnya muncul peraturan baru dan peraturan yang telah ada menjadi berubah. Maka dengan menggunakan organization-wide compliance architecture, perusahaan akan dengan lebih cepat beradaptasi dengan perubahan tersebut karena langkah awal dalam mewujudkan Compliance telah dikelola secara terpusat;

Compliance architecture yang luas dan konsisten dapat membantu perusahaan untuk dapat memahami dan mengendalikan proses bisnisnya dengan lebih baik yang membantu juga dalam merespon secara cepat dan tepat terhadap tekanan ekternal dan internal. Selain itu, peraturan tertentu juga mengandung benefit yang nyata bagi bisnis dengan mengurangi kebutuhan modal minimum yang mungkin terjadi.

2.3 Fraud Audit

Dalam dunia nyata, fraud hampir terdapat di setiap lini pada organisasi, mulai dari tingkat manajemen atas sampai tingkat bawah dalam organisasi. Fraud dapat dilakukan oleh siapa saja, bahkan oleh pegawai yang kelihatan jujur.

2.3.1 Pengertian Fraud Audit

Fraud dapat didefinisikan sebagai suatu penyimpangan atau perbuatan melanggar hukum (Ilegal Acts) yang dilakukan dengan sengaja, untuk tujuan tertentu, misalnya menipu atau memberikan gambaran yang keliru (mislead) untuk keuntungan pribadi/kelompok secara tidak fair, baik secara langsung maupun tidak langsung merugikan pihak lain.

Menurut Indonesia Corruption Watch dalam website nya, fraud audit adalah kombinasi aspek audit forensik dan investigasi forensik semua materi pemeriksaan dengan teknik internal control dalam tata cara internal audit.

2.3.2. Fraud Triangle

1. Pressure (tekanan)

Tekanan ekonomi merupakan faktor pendorong seseorang berani melakukan tindak kecurangan. Faktor tekanan berasal dari dalam diri pelaku. Pelaku merasa bahwa tekanan ekonomi atas kehidupannya terlalu berat, sehingga memicu pelaku untuk melakukan tindak kecurangan.

2. Opportunity (kesempatan)

Kesempatan adalah faktor yang berasal dari luar individu pelaku. Kesempatan melakukan kecurangan selalu ada pada setiap posisi dalam organisasi. Dengan posisi/kedudukan yang dimiliki, pelalku merasa memiliki kesempatan untuk mengambil keuntungan. Ditambah lagi dengan sistem pengendalian organisasi yang kurang memadai.

3. Rationalization (rasionalisasi)

Yang dimaksud dengan rasionalisasi adalah pelaku akan mencari pembenaran atas tindakan kecurangannya tersebut, misalnya: pelaku melakukan tindak kecurangan tersebut untuk membahagiakan keluarga.

2.3.3. Tanda-tanda Fraud

Tanda-tanda fraud yang disebutkan oleh Tunggal (2001: 61) antara lain:

1. Terdapat perbedaan angka laporan keuangan yang mencolok dengan tahun-tahun sebelumnya

2. Tidak ada pembagian tugas dan tanggung jawab yang jelas 3. Tidak ada rotasi pekerjaan karyawan

4. Pengendalian operasi yang tidak baik

5. Situasi karyawan yang sedang dalam tekanan

Pernyataan itu memberikan penjelasan bahwa fraud dapat dideteksi dari perbedaan angka laporan keuangan yang mencolok dari tahun-tahun sebelumnya. Hal ini disebabkan karena laporan keuangan yang dimanipulasi untuk menutupi fraud akan menimbulkan penyajian angka laporan keuangan yang tidak wajar. Tidak adanya pembagian tugas dan tanggung jawab yang jelas juga dapat menimbulkan fraud karena karyawan dapat bertindak semena-mena tanpa memperdulikan tanggung jawabnya. Karyawan harus dirotasi karena semakin lama karyawan ditempatkan di bagian tertentu, mereka akan mengetahui banyak rahasia atau hal-hal penting yang berkaitan dengan pekerjaannya. Selain itu, pengendalian operasi harus berjalan dengan baik agar sumber daya efisien dan efektif.

1. Lemahnya pengendalian intern:

a. Manajemen tidak menindak pelaku kecurangan

b. Manajemen tidak menekankan perlunya peran internal control c. Manajemen tidak mengambil sikap dalam hal conflict of interest

d. Internal auditor tidak diberi wewenang untuk menyelidiki para eksekutif terutama menyangkut pengeluaran besar

a. Tuntutan pimpinan diluar kemampuan bawahan

b. Direktur utama menetapkan suatu tujuan yang harus dicapai tanpa

c. Kemungkinan koneksi dengan organisasi criminal

2.3.4 Jenis-jenis Kecurangan

Menurut Association of Certified Fraud Examination (ACFE) dalam Tuanakotta (2007:96), kecurangan terbagi menjadi tiga kategori, yaitu:

1. Kecurangan Laporan Keuangan (Fraudelent Financial Statement)

Kecurangan laporan keuangan dapat didefinisikan sebagai kecurangan yang dilakukanoleh manajemen dalam bentuk salah saji material laporan keuangan yang merugikan investor dan kreditor. Kecurangan ini dapat bersifal finansial maupun non finansial.

Kecurangan finansial menggambarkan kecurangan dalam menyusun laporan keuangan. Kecurangan ini berupa salah saji, baik overstatement maupun understatement.

2. Penyalahgunaan Aset (Asset Missappropriation)

Penyalahgunaan aset mempunyai arti kasar yaitu “pengambilan” aset secara illegal. Dalam bahasa hukum “mengambil” aset secara illegal yang dilakukan oleh seseorang disebut penggelapan aset. Penyalahgunaan aset dapat digolongkan ke dalam kecurangan kas dan kecurangan atas persediaan dan aset lainnya, serta pengeluaran-pengeluaran biaya secara curang (fraudulent disbursement)

3. Korupsi (Corruption)

Korupsi dalam konteks pembahasan ini adalah korupsi menurut ACFE. Korupsi menurut ACFE terbagi ke dalam empat bentuk, yaitu pertentangan kepentingan (conflict of interest), suap (bribery), pemberian illegal (illegal gratuities), dan pemerasan ekonomi (economic extortion)..

2.4 Tugas dan peran AI dalam GRC

2.4.1 Tugas dan peran AI dalam Governance

Salah satu maksud implementasi GCG (Governance) sesuai dengan pedoman GCG yang dikeluarkan oleh Komite Nasional Kebijakan Corporate Governance yaitu untuk memaksimalkan nilai perusahaan bagi pemegang saham dengan cara meningkatkan prinsip keterbukaan, akuntabilitas, dapat dipercaya, bertanggungjawab, dan adil agar perusahaan memiliki daya saing yang kuat baik secara nasional maupun internasional serta dengan demikian mendukung kondisi investasi.

Dengan demikian, eksistensi departemen internal audit itu sendiri merupakan salah satu wujud implementasi dari GCG. Selain itu, audit internal berperan sangat strategis dalam membantu manajemen dalam upaya mewujudkan GCG ke dalam praktik-praktik bisnis manajemen. Definisi pemeriksaan internal menurut Sawyer, dkk (2005:10) adalah: “Sebuah penilaian yang sistematis dan objektif yang dilakukan auditor internal terhadap operasi dan kontrol yang berbeda-beda dalam organisasi untuk menentukan apakah:

1. Informasi keuangan dan operasi telah akurat dan dapat diandalkan

2. Risiko yang dihadapi perusahaan telah diidentifikasi dan diminimalisasi

3. Peraturan eksternal serta kebijakan dan prosedur internal yang bisa diterima telah diikuti

4. Kriteria operasi yang memuaskan telah dipenuhi

6. Tujuan organisasi telah dicapai secara efektif, semua dilakukan dengan tujuan untuk dikonsultasikan dengan manajemen dan membantu anggota organisasi dalam menjalankan tanggung jawabnya secara efektif.

Dalam kaitannya dengan implementasi GCG, audit internal mempunyai peranan yang sangat besar untuk mendorong terwujudnya pengelolaan bisnis perusahaan yang bersih dan transparan. Dari pemahaman tentang fungsi pengawasan internal, dapat diketahui bahwa salah satu tugas audit internal yaitu melakukan review terhadap sistem yang ada untuk mengetahui tingkat kesesuaiannya dengan peraturan-peraturan eksternal dan prosedur internal yang ditetapkan termasuk prinsip-prinsip yang tertuang dalam pedoman GCG.

2.4.2 Tugas dan peran AI dalam Pengelolaan Risiko

Berdasarkan ISO 31000: 2009 Risk Management - Principles and Guidelines, praktik terbaik manajemen risiko melibatkan seluruh bagian dari organisasi. Keterlibatan organisasi secara keseluruhan pada kegiatan manajemen risiko menuntut adanya pembagian peran dan tanggung jawab yang jelas, dengan turut mempertimbangkan kompetensi dan peran lain dari tiap unit tersebut. Hal ini diperlukan agar tidak terjadi tumpang tindih, missing link, atau inefisiensi pada kegiatan manajemen risiko.

Dua fungsi esensial yang memiliki keterkaitan erat pada kegiatan manajemen risiko adalah fungsi manajemen risiko dan internal audit. Kedua fungsi ini memiliki peran dalam menjamin efektivitas penerapan manajemen risiko organisasi. Perbedaan fundamental dari kedua fungsi tersebut terletak pada delegasi tanggung jawab. Fungsi manajemen risiko bertugas untuk mengarahkan praktik enterprise risk management pada organisasi, terutama untuk menghadapi risiko-risiko utama yang dapat mengganggu pencapaian sasaran organisasi. Di sisi lain, fungsi internal audit bertugas untuk memonitor, memantau, dan menilai efektivitas pengendalian internal dan manajemen risiko.

Institute of Internal Auditors (IIA), menjelaskan kegiatan internal audit sebagai kegiatan independen yang mendukung pencapaian sasaran organisasi, dan aktivitas konsultasi yang dirancang untuk memberikan nilai tambah dan memperbaiki operasi organisasi. Aktivitas ini membantu organisasi untuk mencapai tujuannya dengan membawa pendekatan sistematik dan disiplin untuk mengevaluasi dan meningkatkan efektivitas manajemen risiko, pengendalian, dan proses governance.

dalam memberikan jaminan yang wajar terhadap pencapaian sasaran organisasi. Dua cara penting untuk menjalankan tugasnya adalah dengan:

1. memastikan bahwa risiko utama dari bisnis telah ditangani dengan baik; dan 2. memastikan bahwa kegiatan manajemen risiko dan pengendalian internal telah

berjalan dengan efektif.

Berikut adalah gambaran mengenai hal-hal yang menjadi, peran dan tanggung jawab auditor internal terkait dengan manajemen risiko, yang dapat menjadi bagian dari tanggung jawab auditor internal, serta yang seharusnya tidak menjadi tanggung jawabnya.

Kolaborasi Fungsi Manajemen Risiko dan Internal Audit

Terdapat beberapa alasan yang mendasari paradigma bahwa fungsi manajemen risiko sebaiknya berkolaborasi dengan fungsi internal audit. Berdasarkan case study yang dilakukan oleh RIMS dan IIA, alasan-alasan tersebut adalah

 Untuk menghubungkan rencana audit dan penilaian risiko perusahaan, serta berbagi produk kerja lainnya. Hal ini dibutuhkan untuk meningkatkan koordinasi dalam usaha menjamin bahwa risiko-risiko utama dapat ditangani dengan efektif.

 Berbagi sumber daya-sumber daya tertentu untuk mendukung efisiensi. Sumber daya yang dimaksud termasuk sumber daya keuangan, manusia, dan waktu.

 Saling meningkatkan kompetensi, peran, dan tanggung jawab setiap fungsi. Menyediakan infrastruktur komunikasi yang konsisten.

 Menilai dan memantau risiko strategis. Dapat membentuk pemahaman yang lebih mendalam dan treatment yang fokus untuk mengatasi risiko strategis. Berdasarkan pengalamannya, Irene Corbe (Whirlpool Corp.) menyatakan bahwa pengadaan pertemuan dengan divisi manajemen risiko dapat meningkatkan pemahaman fungsi audit internal terhadap profil risiko perusahaan.

Kolaborasi antara fungsi manajemen risiko dan internal audit merupakan sebuah inisiasi yang dapat mendatangkan manfaat pada berbagai jenis perusahaan. Menurut RIMS dan IIA, manfaat-manfaat yang dapat diperoleh dari kolaborasi tersebut berupa:

1. Memastikan bahwa risiko-risiko kritikal telah diidentifikasi secara efektif; 2. Penggunaan sumber daya langka dengan efisien;

3. Komunikasi yang dalam dan konsisten, terutama pada level Board dan manajemen; 4. Pengertian yang lebih dalam dan penanganan yang terfokus pada risiko yang paling

signifikan terhadap pencapaian tujuan organisasi.

Pickett (2005) juga menyebutkan peran audit intenal sebagai pemberi keyakinan objektif dalam manajemen risiko sebagai berikut:

1. Memberikan keyakinan atas proses manajemen risiko;

2. Memberikan keyakinan bahwa risiko-risiko telah dievaluasi dengan benar; 3. Mengevaluasi proses manajemen risiko;

4. Mengevaluasi pelaporan atas risiko-risiko utama; 5. Meriview manajemen atas risiko-risiko utama.

Selain itu, Pickett juga menyebutkan bahwa untuk menilai kecukupan atas roses manajemen risiko, maka audit internal harus memastikan bahwa:

1. Risiko yang timbul dari strategi dan aktiitas bisnis telah diidentifikasi dan diprioritaskan;

2. Manajemen dan dewan telah menentukan tingkat risiko yang dapat diterima perusahaan;

3. Aktivitas mitigasi risiko telah dirancang dan diimplementasikan untuk mengurangi, atau mengelola, risiko pada tingkat yang dapat diterima oleh manajemen dan dewan. 4. Aktivitas pengawasan yang sedang berlangsung telah dilakukan secara berkala

dalam menilai kembali risiko dan efektivitas pengendalian dalam mengelola risiko. 5. Dewan dan manajemen menerima leporan secara berkala terhadap hasil dari proses

manajemen risiko.

Dengan adanya penilaian atas manajemen risiko oleh auditor internal, maka dapat membantu memastikan bahwa semua risiko bisnis utama telah teridentifikasi dan dikelola dengan tepat sehingga sistem pengendalian internal dapat berjalan dengan efektif.

2.4.3 Tugas dan peran AI dalam Kepatuhan

Sebuah perusahaan dalam mencapai tujuannya tidak terlepas dari prosedur-prosedur yang harus dilakukan. Prosedur tersebut dapat dibuat oleh pihak internal maupun ekternal perusahaan. Pihak internal meliputi CEO atau manajer di perusahaan dan ekternal meliputi pemerintah atau kelompok pembuat standar lainnya. Untuk mencapai tujuan perusahaan maka perusahaan perlu mentaati prosedur-prosedur yang telah dibuat oleh pihak internal dan eksternal tersebut. Kepatuhan merupakan suatu prosedur yang dijalankan manajemen untuk mengikuti prosedur atau peraturan yang telah ditetapkan oleh yang berwenang.

mencapai efektifitas dan efisiensi kinerja dari anggota perusahaan yang dapat diukur dengan membandingkan hasil kepatuhan manajemen yang sesungguhnya dengan tolak ukur yang telah ditetapkan untuk mencapai efektifitas dalam kepatuhan.

Oleh karena itu diperlukan suatu pembangian yang khusus untuk mengawasi dan mengendalikan kinerja manajemen yang dinamakan audit internal, agar efektifitas kinerja manajemen perusahaan dapat tercapai. Terkait kepatuhan, audit internal akan menilai kepatuhan manajemen apakah telah dilakukan secara benar atau belum, bila benar apakah sistem atau metode yang telah ada memungkinkan untuk terjadinya kesalahan dan atau kecurangan yang dilakukan pegawai. Denagan adanya audit internal, diharapkan perusahaan dapat mencapai target yang telah ditetapkan.

Audit internal atas kepatuhan manajemen yang dijalankan secara memadai, akan beperan dalam menunjang efektifitas pengendalian kepatuhan manajemen.

2.5 Tugas dan Peran AI dalam Fraud Audit

2.5.1 Peran dan Tanggung Jawab Internal Auditor dalam Masalah Kecurangan Terdapat 4 pilar utama dalam memerangi kecurangan yaitu :

1. Pencegahan kecurangan (fraud prevention)

2. Pendeteksian dini kecurangan (eraly fraud detection) 3. Investigasi kecurangan (fraud investigation)

4. Penegakan hukum atau penjatuhan sanksi (follow-up lega action)

Berdasarkan 4 pilar utama dalam rangka memerangi kecurangan tersebut, peran penting dari internal auditor dalam ikut membantu memerangi perbuatan kecurangan khususnya mencakup :

- Preventing Fraud (mencegah kecurangan)

- Detecting Fraud (mendeteksi kecurangan)

- Investigating Fraud (melakukan investigasi kecurangan)

2.5.2 Tanggung Jawab Internal Auditor dalam Mengelola Kecurangan

dan mendeteksi kecurangan sangat tergantung pada besar kecilnya status kewenangan yang dimiliki dan mekanisme pelaporan hasil investigasi kecurangan yang dapat dijalankannya. Dalam Standar Internal Auditing (SIAS) No.3, tanggung jawab internal auditor dalam mendeteksi kecurangan yang mencakup :

1. Internal auditor harus memperoleh pengetahuan dan pemahaman yang memadai atas kecurangan agar dapat mengidentifikasi kondisi yang menunjukkan tanda-tanda fraud yang mungkin terjadi.

2. Internal auditor harus mempelajari dan menilai struktur pengendalian perusahaan untuk mengidentifikasi timbulnya kesempatan terjadinya kecurangan, seperti kurangnya perhatian dan efektivitas terhadap sistem pengendalian intern yang ada.

Berkaitan dengan pendeteksian kecurangan yang efektif, internal auditor harus mampu melakukan:

 Mengkaji sistem pengendalian intern untuk menilai kekuatan dan kelemahannya,

 Mengidentifikasi potensi kecurangan berdasarkan kelemahan yang ada pada sistem pengendalian intern,

 Mengidentifikasi hal-hal yang menimbulkan tanda tanya dan transaksi-transaksi diluar kewajaran (non prosedural),

 Membedakan faktor kelemahan dan kelalaian manusia dari kesalahan yang bersifat fraud,

 Berhati-hati terhadap prosedur, praktik dan kebijakan manajemen,

 Dapat menetapkan besarnya kerugian dan membuat laporan atas kerugian karena kecurangan, untuk tujuan penuntutan pengadilan (litigasi), penyelesaian secara perdata, dan penjatuhan sanksi internal (skorsing hingga pemutusan hubungan kerja),

 Mampu melakukan penelusuran dan mengurai arus dokumen yang mendukung transaksi kecurangan,

 Mencari dokumen pendukung untuk transaksi yang dipertanyakan (dispute),

 Mereview dokumen yang sifatnya aneh/mencurigakan,

 Menguji jalannya implementasi motivasi dan etika organisasi di bidang pencegahan dan pendeteksian kecurangan.

 Menetapkan apakah pengendalian yang ada telah cukup memadai dan efektif untuk mengungkap terjadinya kecurangan

 Merancang suatu prosedur audit untuk mengungkap dan mencegah terulangnya kembali terjadinya kecurangan atau penyimpangan

 Mendapatkan pengetahuan yang cukup untuk menginvestigasi kecurangan yang sering terjadi.

2.5.3 Mencegah Terjadinya Kecurangan A. Jenis Kecurangan

Jenis-jenis kecurangan yang dikenal selama ini meliputi kecurangan-kecurangan berikut ini:

1. Employee embezzlement atau occupational fraud, yaitu kecurangan yang dilakukan pegawai karena jabatan atau kedudukannya dalam organisasi.

2. Management fraud, yaitu kecurangan yang dilakukan oleh manajemen, biasanya dengan melakukan penyajian laporan keuangan yang tidak benar untuk keuntungan organisasi atau perusahaan.

3. Investment scam, yaitu kecurangan yang dilakukan dengan membujuk investor untuk menanamkan uangnya pada suatu bentuk investasi dengan janji akan memperoleh hasil investasi yang berlipat dalam waktu capat.

4. Vendor fraud, yaitu kecurangan yang dilakukan oleh pemasok atau organisasi yang menjual barang/jasa dengan harga yang teralu tinggi dibandingkan dengan kwalitasnya, atau barang/jasanya tidak direalisasikan walaupun pembeli telah membayar.

5. Customer fraud, yaitu kecurangan yang dilakukan pembeli/pelanggan.

6. Computer fraud, yaitu kecurangan yan dilakukan dengan cara merusak program komputer, file data, sistem operasi, alat atau media yang digunakan yang mengakibatkan kerugian bagi organisasi yang sistem komputernya dimanipulasi.

Ada tiga elemen kunci yang disebut sebagai Fraud Triangle yang mendorong seseorang atau sekelompok orang melakukan kecurangan. Ketiga elemen tersebut adalah :

1. Adanya tekanan (perceived pressure)

Elemen pertama dan ketiga lebih melekat pada kondisi kehidupan dan sikap mental pribadi seseorang, sedangkan elemen kedua terkait dengan sistem pengendalian internal dalam suatu organisasi atau perusahaan.

Untuk menutup atau meminimalkan kecurangan, membangun sistem pengendalian intern merupakan cara yang dapat dilakukan oleh manajemen. Agar pengendalian intern dengan sarana-sarana pengendaliannya dapat berjalan secara efektif, Committee of Sponsoring Organization of The Treadway Commission yang dikenal dengan singkatan COSO, menetapkan 5 (lima) komponen Struktur Pengendalian Intern yang harus dilaksanakan, meliputi :

1. Lingkungan pengendalian (control environment) 2. Penilaian risiko (risk assessment)

3. Aktivitas pengendalian (control activities/control procedures) 4. Informasi dan komunikasi (information and communication) 5. Pemantauan (monitoring)

2.5.4 Mendeteksi Kecurangan

Teknik mendeteksi kecurangan dapat dilakukan dengan dua cara yaitu : 1. Critical Point Auditing (CPA)

CPA merupakan suatu teknik dimana melalui pemeriksaan atas catatan pembukuan, gejala suatu manipulasi dapat diidentifikasi. Critical point auditing ini adalah :

a. Analisis Tren; pengujian ini terutama dilakukan atas kewajaran pembukuan pada rekening buku besar dan menyangkut pula pembandingannya dengan data sejenis untuk periode sebelumnya maupun dengan data sejenis dari cabang-cabang perusahaan.

b. Pengujian Khusus

Pengujian khusus dilakukan terhadap kegiatan-kegiatan yang memiliki risiko tinggi untuk terjadinya kecurangan. Kegiatan-kegiatan tersebut seperti :

- Pembelian

- Pemeriksa tingkat kewenangan pejabat dalam melakukan pembelian dan menyetujui faktur.

- Penjualan dan pemasaran. Kecurangan dalam aktivitas ini biasanya dilakukan dengan cara seolah-olah terjadi penjualan yang diikuti dengan pengiriman barang namun tanpa pendebetan pada rekening debitur.

- Persediaan

- Analisis hubungan

2. Job Sensitivity Analysis (JSA)

Teknik analisis kepekaan pekerjaan (job sensitivity analysis) didasarkan pada suatu asumsi. Dengan kata lain, teknik ini merupakan analisis dengan risiko kecurangan dari sudut “pelaku potensial”, sehingga pencegahan terhadap kemungkinan terjadinya kecurangan dapat dilakukan misalnya dengan memperketat pengendalian intern pada intern pada posisi-posisi yang rawan kecurangan.

2.5.5 Audit Investigatif

Investigasi merupakan metode/teknik yang digunakan dalam audit investigatif. Audit investigatif mencakup review dokumentasi keuangan untuk tujuan tertentu, yang mungkin berhubungan dengan masalah litigasi dan pidana.

Adapun prinsip-prinsip investigasi adalah sebagai berikut :

1. Investigasi merupakan tindakan mencari kebenaran dengan memperhatikan keadilan dan berdasarkan pada ketentuan perundangan yang berlaku.

2. Kegiatan investigasi mencakup pemanfaatan sumber-sumber bukti yang dapat mendukung fakta yang dipermasalahkan.

3. Semakin kecil selang antara waktu terjadinya tindak kejahatan dengan waktu untuk merespon maka kemungkinan suatu tindak kejahatan dapat terungkap akan semakin besar.

4. Investigator mengumpulkan fakta-fakta sehingga bukti yang diperoleh dapat memberikan simpulan sendiri.

5. Bukti fisik merupakan bukti nyata

6. Penggunaan tenaga ahli merupakan bantuan bagi pelaksanaan investigasi, bukan merupakan pengganti dari investigasi.

8. Jika investigator mengajukan pertanyaan yang cukup kepada sejumlah orang yang cukup, dapat diharapkan memperoleh jawaban yang benar.

9. Investigator harus mempertimbangkan segala kemungkinan untuk dapat memperoleh informasi.

10. Pengamatan, informasi dan wawancara merupakan bagian yang penting dalam investigasi.

Tahap audit investigatif 1. Perencanaan

2. Pelaksanaan (pengumpulan bukti dan kegiatan evaluasi bukti) 3. Pelaporan

2.5.6 Aspek Hukum

Bab 3

Kesimpulan

Dari semua topik yang telah dibahas dapat diketahui bahwa audit internal merupakan tugas yang penting terkait GRC (Governance, Risk, and Compliance) dan Fraud Audit. Audit Internal adalah adalah pemeriksaan yang dilakukan dalam suatu organisasi yang dilakukan melalui proses mempelajari dan menilai aktivitas bisnis guna memberikan saran dan rekomendasi terkait temuan selama pemeriksaan dilaksanakan. Audit internal membantu semua level manager agar tanggung jawab yang diberikan dapat dijalankan secara efektif dan efisien.

Dalam pelaksanaannya, audit internal berperan penting dalam melakukan review terhadap sistem yang ada untuk mengetahui tingkat kesesuaiannya dengan peraturan-peraturan eksternal dan prosedur internal yang ditetapkan termasuk prinsip-prinsip yang tertuang dalam pedoman GCG. Selain itu, dalam menjalankan tugasnya audit internal juga perlu meninjau dan mempelajari apakah sistem telah dibuat untuk meminimalkan tingkat kecurangan yang mungkin dilakukan serendah mungkin. Hal ini membuat auditor internal perlu lebih jeli dalam melihat berbagai kemungkinan yang ada dan proses bisnis yang kurang sesuai.

Daftar Pustaka

Bambang Sugiarto, 2013. Laporan Pelatihan Audit Intern Tingkat Lanjutan II.

Messier, William f. Jr., Steven M. Lover dan Douglas F. Prawitt, 2005. Auditing and Assurance Service A Systematic Approach, Buku Dua, Salemba Empat Jakarta.

Modul Pembelajaran Fraud Auditing, 2008. YPIA. Jakarta.

Sawyer, Lawrence B., Mortimer A. Dittenhoffer dan James H. Scheiner, 2005. Sawyer’s Internal Auditing, Fifth Edition, Alih Bahasa: Desi Adhariani, Salemba Empat, Jakarta.

Moeller, Robert R. (2011). COSO Enterprise Risk Management: Establishing Effective Governance, Risk, and Compliance Processes 2nd _{ed. New Jersey: John Wiley & Sons, Inc.}

Novatiani, R. Ait; Fitriana, Athina, Juni 2011, “Peranan Audit Internal Dalam Menunjang Efektifitas Pengendalian Internal Kas”, http://repository.widyatama.ac.id/xmlui/handle/123 456789/2232, 13 Mei 2016

ISO31000 Risk Management – Principles and Guidelines. (2009).

Rosanty, Haninda, 2014, “Peranan Audit Internal Dalam Menunjang Efektivitas Pengendalian Intern Kas (Studi Kasus pada PDAM Tirtawening Kota Bandung)”, http://repository.widyatama.ac.id/xmlui/handle/123456789/3553, 13 Mei 2016

The Role of Internal Auditing in Enterprise-Wide Risk Management. (2009).

Diunduh dari:

The Risk Perspective. Executive Summary. (2012). Risk Management and Internal Audit: Forging a Collaborative Alliance.

Diunduh dari: