BAB II TINJAUAN TEORITIS DAN PENGEMBANGAN HIPOTESIS

1. Teori Dasar (Grand Theory)

a. Teori Keagenan (Agency Theory)

Prinsip utama teori keagenan ialah hubungan kerja antara dua pihak yaitu pihak yang memberikan wewenang yang disebut prinsipal dengan pihak yang menerima wewenang yang disebut agensi dalam suatu bentuk kerja sama yang dikenal dengan sebutan “nexus of contract”. Teori keagenan dapat diartikan adanya suatu hubungan diantara dua pihak yaitu principal dan agent yang diperintah untuk suatu pekerjaan atau jasa dalam suatu kontrak yang mengatasnamakan prinsipal dan memberikan kebebasan penuh untuk agen dalam menentukan kebijakan yang bermanfaat bagi prinsipal. Prinsipal adalah pihak yang memberikan kontrak kepada agen untuk bekerja sesuai dengan kepentingannya (Jensen dan Meckling, 1976 dalam Mulinda, 2017).

Umumnya prinsipal memiliki tujuan yang berbeda dengan agen.

Prinsipal menginginkan pengembalian (return) yang tinggi atas investasinya, sedangkan agen menginginkan kompensasi yang besar atas hasil kerjanya. Adanya keinginan kompensasi yang tinggi dapat menyebabkan agen melakukan moral hazard. Perbedaan tujuan inilah yang menyebabkan terjadinya conflict of interest di antara pihak agen dan

prinsipal sehingga mendorong terjadinya asimetri informasi di antara kedua belah pihak. Tidak hanya itu, para agen memiliki informasi lebih banyak tentang operasional dan kinerja perusahaan dibandingkan para prinsipal. Hal ini yang menimbulkan kesempatan (opportunity) agen untuk melakukan manipulasi.

Teori agensi memuat tiga asumsi sifat manusia yaitu mementingkan diri sendiri, memiliki daya pikir terbatas tentang masa mendatang dan selalu menghindari risiko. Ketiga sifat manusia tersebut menyebabkan informasi yang dihasilkan tidak dapat dijamin reliabilitasnya dan penyampaian informasi biasanya diterima tidak sesuai dengan kondisi yang sebenarnya atau disebut sebagai informasi asimetris (Eisenhardt, 1989 dalam Suginam, 2017). Berdasarkan asumsi sifat dasar manusia, manusia juga dikenal dengan sifat oportunistik misalnya manajer akan lebih mendahulukan kepentingan pribadinya dibandingkan dengan kepentingan pemilik. Agen sendiri akan berusaha mencari keuntungannya seperti insentif atau bonus dari perusahaan dengan berbagai cara termasuk memanipulasi data di laporan keuangan. Praktik-praktik kecurangan pelaporan keuangan demikian akan menimbulkan konflik antara principal dan agent.

b. Teori Kegunaan Informasi (Decision-Usefulness Theory)

Teori ini berhubungan dengan variabel dependen yang digunakan dalam penelitian ini yaitu kualitas laporan keuangan. Semakin baik kualitas suatu laporan keuangan maka informasi yang dihasilkan juga semakin relevan dan reliabel sehingga dapat digunakan untuk pengambilan keputusan oleh manajemen. Adapun paradigma kegunaan keputusan (decision usefulness) pertama kali digunakan oleh Chambers.

Ia mengemukakan bahwa sebaiknya terdapat sistem yang menyediakan informasi untuk pembuatan keputusan. Sistem penyajian informasi secara formal akan menyesuaikan dua konsep umum. Pertama, system seharusnya konsisten secara logika dan tidak ada aturan yang dapat bertentangan dengan aturan lainnya. Kedua, oleh pemakai laporan akuntansi sendiri, adanya kerelevanan antara informasi yang dihasilkan dengan berbagai keputusan yang dibuat dan diharapkan dapat digunakan (Belkoui, 2001).

Teori kegunaan keputusan informasi akuntansi menjadi referensi bagi penyusunan kerangka konseptual FASB (Financial Accounting Standard Boards) yakni SFAC (Statement of Financial Accounting Concepts) yang berlaku di Amerika Serikat (Staubus, 2002 dalam Sukmaningrum, 2012). Ia juga mengatakan teori ini pada tahap awal disebut sebagai a theory of accounting to investors. Fungsi informasi akuntansi yang tercermin dalam laporan keuangan terdiri atas komponen-komponen yang perlu dipertimbangkan oleh para penyaji informasi sebelum digunakan

untuk memenuhi kebutuhan pengambil keputusan yang akan menggunakannya.

Qualitative Characteristics of Accounting Information dalam SFAC No. 2 mencakup kualitas primer, kandungannya dan kualitas sekunder.

Kualitas primer dari informasi yang berguna dalam pengambilan keputusan ekonomi adalah nilai relevan (relevance) dan reliabilitas (reliability). Nilai relevan berarti adanya kapasitas informasi untuk membuat perbedaan dalam pengambilan keputusan. Sedangkan reliabilitas meyakinkan informasi tersebut mewakili apa yang disajikan serta bebas dari kesalahan dan bias. Kandungan kualitas primer meliputi komponen-komponen kandungan nilai relevan, yaitu nilai umpan balik (feed-back value), nilai prediktif (predictivevalue) dan tepat waktu (timeliness), kemudian komponen-komponen kandungan reliabilitas, yaitu netralitas (neutrality), dapat diperiksa (verifiability) dan penggambaran yang senyatanya (representational faithfullness).

Selanjutnya yang dimaksud kualitas sekunder yaitu menjadi penghubung antara kualitas primer, yaitu taat asas (consistency) dan komparabilitas (comparability).

2. Teori Operasional (Operasional Theory) a. Pengendalian Internal

Samuel Johnson dalam Tunggal (2013) mengemukakan pengertian awal pengendalian internal ialah sebagai “daftar atau akun yang dipegang oleh seorang karyawan/pegawai, yang masing-masing dapat diperiksa oleh karyawan/pegawai lain.” Istilah sebelumnya yang digunakan adalah sistem pengendalian internal, sistem pengawasan internal dan struktur pengendalian internal. Mulai tahun 2001 istilah resmi yang digunakan IAI adalah pengendalian internal (Sukrisno Agoes, 2012:100).

The Commitee of Sponsoring Organizations of The Treadway Commission (COSO) dalam Executive Summary (2013:3) mendefinisikan pengendalian internal sebagai berikut:

“Internal control is a process, effected by an entity’s board of directors, management, and other personnel, designed to providen reasonable assurance regarding the achievement of objectives relating to operations, reporting, and compliance.”

Berdasarkan rumusan COSO tersebut, bahwa definisi pengendalian internal adalah proses, yang dilakukan oleh dewan direksi, manajemen, dan personil lainnya dari entitas/perusahaan yang dirancang untuk memberikan jaminan yang wajar dan keyakinan memadai mengenai pencapaian tujuan operasi, pelaporan, dan kepatuhan.

COSO (2013:3) dalam framework terbarunya menyatakan mengenai tujuan pengendalian yang mencakup tujuan operasi, tujuan pelaporan dan tujuan ketaatan. Tujuan operasi berhubungan dengan efektivitas dan efisiensi operasi entitas, mencakup tujuan kinerja operasional dan

keuangan, serta untuk menjaga harta perusahaan. Tujuan pelaporan berhubungan dengan dengan pelaporan keuangan dan non-keuangan internal dan eksternal dan dapat meliputi keandalan, ketepatan waktu, transparansi, atau ketentuan lainnya sebagaimana ditetapkan oleh regulator, pembuat standar yang diakui, atau kebijakan entitas.

Sementara itu, tujuan ketaataan berhubungan dengan ketaatan terhadap hukum dan peraturan yang menjadi subjek organisasi.

Menurut COSO (2013:4) komponen pengendalian internal dalam Internal Control-Integrated Framework antara lain sebagai berikut:

1) Lingkungan Pengendalian (Control Environment)

Lingkungan pengendalian adalah seperangkat standar, proses, dan struktur yang memberikan landasan atau pedoman pelaksanaan pengendalian internal di seluruh organisasi. Lingkungan pengendalian terdiri dari nilai-nilai integritas dan etika organisasi, parameter yang memungkinkan dewan direksi untuk melaksanakan tanggung jawab pengawasan dan ketelitian dalam ukuran kinerja, insentif/bonus, dan penghargaan untuk meningkatkan akuntabilitas kinerja.

Selanjutnya, COSO (2013:7) menyatakan, bahwa terdapat 5 (lima) prinsip untuk mendukung lingkungan pengendalian, yaitu (a) dewan direksi, manajemen, dan personil lainnya dari entitas menunjukkan komitmen terhadap integritas dan nilai-nilai etika; (b) dewan direksi menunjukkan independensi dalam pengawasan kinerja pengendalian;

(c) penetapan struktur, jalur pelaporan, wewenang dan tanggung

jawab oleh manajemen dengan pengawasan dewan direksi; (d) adanya komitmen pengembangan individu yang kompeten; (e) pertanggungjawaban setiap individu atas tugas dan tanggung jawab pengendalian internal.

2) Penilaian Risiko (Risk Assessment)

Penilaian risiko merupakan kegiatan yang dilakukan oleh manajemen dalam mengidentifikasi, menganalisis atau memperkirakan suatu risiko dari situasi yang bisa didefinisikan dengan jelas ataupun potensi dari suatu ancaman. Risiko dapat berasal dari dalam (aktivitas tertentu seperti karyawan tidak terlatih, kurang cakap, atau perubahan dalam tanggung jawab manajemen sehingga tidak efektifnya dewan direksi dan tim audit) atau risiko dari luar perusahaan (tantangan dari pesaing, kemajuan teknologi, perubahan kondisi ekonomi, peraturan pemerintah, dan bencana alam).

Adapun menurut COSO (2013:4) disebutkan bahwa pengertian penilaian risiko (risk assessment) ialah kemungkinan bahwa suatu peristiwa/kejadian akan terjadi dan mempengaruhi pencapaian tujuan secara negatif. Penilaian risiko merupakan proses berulang dan secara dinamis menilai dan menelaah risiko dalam pencapaian tujuan. Risiko dianggap relatif sama terhadap toleransi risiko yang ditetapkan untuk mencapai tujuan di seluruh organisasi. Sehingga dapat dikatakan bahwa penilaian risiko menjadi landasan atau pedoman untuk menetapkan cara pengelolaan risiko.

Selanjutnya, COSO (2013:7) menjelaskan mengenai prinsip- penilaian risiko yaitu (a) penetapan tujuan untuk memungkinkan pengidentifikasian dan penilaian risiko; (b) pengidentifikasian dan analisis risiko sebagai pedoman pengelolaan risiko; (c) pertimbangan kemungkinan adanya penipuan dalam menilai risiko; (d) penilaian perubahan yang signifikan dalam pengendalian internal.

3) Aktivitas Pengendalian (Control Activities)

COSO (2013:5) menjelaskan mengenai kegiatan pengendalian melalui kebijakan, standar dan prosedur yang membantu memastikan bahwa pencapaian tujuan telah dilakukan sesuai arahan manajemen untuk mengidentifikasi risiko. Kegiatan pengendalian dilakukan di semua tingkat organisasi, di berbagai tahap dalam proses bisnis serta di lingkungan teknologi.

COSO (2013:7) mengemukakan prinsip-prinsip dalam organisasi dalam aktivitas pengendalian, yaitu sebagai berikut (a) pengembangan aktivitas pengendalian untuk memitigasi risiko pencapaian sasaran pada tahap yang dapat diterima; (b) pengembangan aktivitas pengendalian umum atas teknologi; (c) penerapan aktivitas pengendalian melalui standar kebijakan sesuai yang diharapkan dan penerapan prosedur-prosedur ke dalam tindakan.

4) Informasi dan komunikasi (Information and Communication)

Informasi dibutuhkan oleh seluruh tingkatan manajemen untuk pengambilan keputusan dan memastikan ketaatan terhadap kebijakan

yang telah ditentukan. Infomasi yang berkualitas diidentifikasi, diterima, diproses dan dilaporkan oleh sistem informasi. Komunikasi menjadi sarana penyampaian pesan bahwa karyawan harus ikut ambil bagian dalam pengendalian internal. Komunikasi mencakup sistem informasi dan juga dalam bentuk tindakan manajemen.

Menurut COSO (2013:5) informasi dibutuhkan bagi organisasi dalam pelaksanaan tanggung jawab pengendalian dan mendukung pencapaian tujuannya. Manajemen menghasilkan informasi yang relevan dan berkualitas baik dari sumber internal maupun eksternal untuk mendukung fungsi komponen lain dari kontrol internal.

Komunikasi merupakan proses terus menerus, berulang untuk menyediakan, berbagi dan memperoleh informasi yang dibutuhkan.

COSO (2013:7) juga menegaskan prinsip-prinsip komponen informasi dan komunikasi dalam organisasi yaitu (a) penggunaan informasi yang berkualitas dan yang relevan untuk mendukung fungsi pengendalian; (b) mengkomunikasikan informasi, tujuan dan tanggung jawab untuk pengendalian internal; (c) adanya komunikasi dengan pihak eksternal tentang hal-hal yang berpengaruh pada fungsi internal control.

5) Aktivitas Pemantauan (Monitoring Acivities)

Aktivitas pengawasan atau pemantauan berhubungan dengan penilaian atas mutu pengendalian internal secara berkesinambungan yang menjadi umpan terhadap perbaikan kegiatan organisasi.

Pemantauan dilakukan untuk memastikan bahwa pengendalian telah berjalan sebagaimana mestinya, berorientasi pada peraturan yang berlaku dan dimodifikasi sesuai perkembangan kondisi perusahaan (Hery:2013:93).

Menurut COSO (2013:5) aktivitas pemantauan dapat dikatakan sebagai evaluasi yang sedang berjalan, dirancang ke dalam proses bisnis di berbagai tingkat entitas, memberikan informasi tepat waktu.

Adapun evaluasi dilakukan secara berkala dan bervariasi berdasarkan penilaian risiko, efektivitas evaluasi yang sedang berlangsung dan pertimbangan manajemen.

Menurut COSO (2013) yang diadopsi Herawati (2014), secara ringkas indikator pengendalian internal dapat dijelaskan sebagai berikut:

1. Lingkungan Pengendalian

a. Nilai integritas dan etika, yaitu dengan memelihara etika dalam organisasi dan menegakkan kedisiplinan sebagaimana mestinya.

b. Filosofi dan gaya manajemen, yaitu dalam pengambilan keputusan pimpinan instansi perlu memperhatikan risiko dan pimpinan instansi perlu bertindak adil serta tidak memihak pada salah satu pihak.

2. Penilaian risiko

a. Identifikasi risiko yang menghambat tujuan instansi secara efektif dan efisien dari pihak internal maupun eksternal.

b. Analisis risiko dengan menentukan dan mengatasi dampak risiko yang telah teridentifikasi.

3. Aktivitas pengendalian

a. Perancangan dan penggunaan dokumentasi dengan benar serta melakukan pengecekan secara independen dengan pemantauan pihak internal dan eksternal.

b. Otorisasi dan pemisahan fungsi yang memadai dengan menetapkan ketentuan dan syarat otorisasi serta mengawasi seluruh kejadian maupun aspek transaksi tidak hanya dikendalikan oleh satu orang.

4. Informasi dan komunikasi

a. Memiliki informasi yang dapat diandalkan dan relevan baik informasi keuangan maupun non keuangan.

b. Mampu menyediakan berbagai bentuk dan sarana komunikasi, mengelola, mengembangkan dan memperbarui sistem informasi.

5. Pemantauan

a. Melakukan pemantauan yang dilaksanakan secara berkelanjutan (pengelolaan rutin, supervisi, dilakukan pembandingan, rekonsiliasi dan tindakan lain terkait dalam pelaksanaan tugas).

b. Melakukan evaluasi terpisah (penilaian sendiri, pengujian efektivitas sistem pengendalian internal yang dapat dilakukan oleh aparat pengawasan intern atau pihak eksternal lainnya dan dilakukan review) dan menindaklanjuti rekomendasi review.

b. Audit Internal

Pengertian audit internal menurut Hery (2017:238) adalah :

“Audit internal adalah suatu fungsi penilaian dan pemeriksaan intenal untuk melaksanakan kegiatan penilaian dalam suatu entitas untuk mengukur, menguji dan mengevaluasi aktivitas-aktivitas bidang akuntansi, keuangan dan bidang-bidang operasi sebagai wujud pelayanan terhadap organisasi perusahaan.”

Menurut Sukrisno Agoes (2013:204) pengertian audit internal yaitu:

“Audit Internal adalah suatu pemeriksaan yang dilaksanakan oleh bagian internal audit perusahaan, terhadap laporan keuangan dan catatan akuntansi perusahaan maupun kepatuhan terhadap kebijakan manajemen puncak dan ketaatan terhadap regulator dan ketentuan-ketentuan ikatan profesi yang berlaku.”

Sawyer (2009:28) mengemukakan fungsi audit internal yaitu :

“Suatu fungsi penilaian yang bebas dalam suatu organisasi, untuk mempelajari dan menilai kegiatan-kegiatan perusahaan dan memberikan saran-saran kepada manajemen dengan tujuan keefektifan pelaksanaan tanggung jawab manajemen.”

Adapun fungsi audit internal mengenai pelaksanaan kerja audit internal yaitu membantu manajer mengelola perusahaan seperti membahas ketepatan pelaksanaan pengendalian akuntansi, keuangan serta operasi; menilai kualitas pelaksanaan tugas dan tanggung jawab, meyakinkan apakah harta perusahaan dipertanggungjawabkan dengan baik dan kemungkinan risiko kerugian dapat diminimalisasi, memberi keyakinan bahwa pelaksanaan sesuai dengan prosedur yang ditetapkan, meyakinkan tingkat kepercayaan akuntansi.

Sukrisno Agoes (2013:205) menjelaskan tujuan audit internal yaitu:

“Tujuan Audit Internal adalah untuk membantu semua pimpinan perusahaan (manajemen) dalam menyelesaikan tanggung jawabnya

dengan memberikan analisa, penilaian, dan komentar mengenai kegiatan pemeriksaan.”

Terdapat dua tujuan atau sasaran dilakukannya aktivitas audit internal, yaitu memberikan pelayanan kepada organisasi seperti penilaian yang independen atas segala aktivitas di dalam suatu perusahaan dan memberikan rekomendasi kepada top management untuk memperbaiki kelemahan-kelemahan yang terdapat dalam struktur pengendalian intern dalam rangka meningkatkan efisiensi, efektivitas dan keekonomisan kegiatan operasi perusahaan (Alfred F. Kaunang, 2013:5).

Selain tujuan dan sasaran, adapun tanggung jawab auditor internal menurut Tunggal (2012:21), yaitu menyusun dan melaksanakan rencana audit internal tahunan, menerapkan program audit internal, mengevaluasi pelaksanaan internal control dan sistem manajemen risiko sesuai dengan peraturan perusahaan serta memberikan saran perbaikan dan informasi tentang aktivitas yang diperiksa manajemen.

Ruang lingkup audit internal yakni penilaian yang sistematis dan objektif yang dilakukan auditor internal terhadap operasi dan pengendalian dalam organisasi untuk menentukan keandalan informasi keuangan, pengidentifikasian risiko, kebijakan dan prosedur internal, sumber daya telah dimanfaatkan secara efisien dan ekonomis serta pencapaian tujuan perusahaan yang efektif (Sawyer’s, 2009:10).

Menurut Hery (2017:239) aktivitas audit internal digolongkan menjadi dua yakni financial auditing dan operational auditing sebagai berikut:

1) Financial Auditing.

Audit laporan keuangan ini adalah pengauditan oleh auditor eksternal terhadap laporan keuangan kliennya serta memberikan opini mengenai laporan keuangan apakah telah disajikan sesuai dengan prinsip-prinsip yang berlaku. Aktivitas auditing ini meliputi pengecekan atas kebenaran data keuangan, mencegah terjadinya kecurangan dan menjaga harta perusahaan. Audit keuangan juga berusaha memverifikasi adanya aset dan memastikan bahwa aset tersebut telah mendapatkan pengamanan yang tepat.

2) Operational Auditing.

Audit operasional merupakan penelaahan secara sistematik aktivitas operasi perusahaan untuk mencapai tujuan tertentu.

Pengidentifikasian lebih difokuskan pada bidang operasional untuk dapat memberikan saran perbaikan dalam cara kerja, kebijakan- kebijakan, standar-standar dan sasaran sistem pengendalian.

Pemeriksaan ini meliputi semua operasi perusahaan dan tidak membatasi diri hanya pada bidang akuntansi dan keuangan.

Untuk menjaga perilaku dan standar praktik pelaksanaan pekerjaan audit internal, Konsorsium Organisasi Profesi Auditor Internal menerbitkan Standar Profesi Auditor Internal (SPAI). Standar Profesi Audit Internal ini merupakan salah satu dari Pedoman Praktik Audit

Internal (PPAI), yang diharapkan menjadi landasan auditor internal untuk menjalankan fungsinya secara profesional.

Standar Profesi Audit Internal (SPAI) terdiri atas Standar Atribut, Standar Kinerja dan Standar Implementasi (SPAI, 2013):

a) Standar Atribut

Standar Atribut merupakan karakteristik organisasi, individu, dan pihak- pihak yang melakukan kegiatan audit internal.

1. Tujuan, Kewenangan, dan Tanggungjawab

Fungsi audit internal harus dinyatakan secara formal dalam Charter Audit Internal, konsisten dengan Standar Profesi Audit Internal (SPAI), dan mendapat persetujuan dari Pimpinan dan Dewan Pengawas Organisasi.

2. Independensi dan Objektivitas

Fungsi audit internal harus independen dan objektif dalam melaksanakan pekerjaannya. Jika fungsi audit internal memiliki akses komunikasi yang memadai terhadap Pimpinan danDewan Pengawas Organisasi maka diyakini independensi akan meningkat.

3. Keahlian dan Kecermatan Profesional

Auditor Internal harus memiliki keterampilan, pengetahuan dan kompetensi yang dibutuhkan untuk melaksanakan tanggung jawab perorangan yang dapat dilakukan melalui pengembangan profesional yang berkelanjutan.

4. Program Jaminan dan Peningkatan Kualitas Fungsi Audit Internal

Penanggungjawab Fungsi Audit Internal harus mengembangkan dan memelihara program jaminan dan peningkatan kualitas yang mencakup fungsi audit internal dan secara berkala memonitor efektivitasnya.

b) Standar Kinerja

Standar Kinerja terdiri dari pelaksanaan audit mulai dari perencanaan sampai dengan pemantauan tindak lanjut. Standar Atribut dan Standar Kinerja diterapkan untuk seluruh penugasan audit internal.

1. Pengelolaan Fungsi Audit Internal

Fungsi audit internal harus dikelola secara efektif dan efisien sehingga dipastikan kegiatan fungsi tersebut memberikan nilai tambah bagi organisasi. Hal tersebut dapat dilakukan dengan cara menyusun perencanaan yang relevan, menetapkan kebijakan dan prosedur, mengkomunikasikan rencana audit, pengelolahan terhadap sumber daya, dan menyampaikan laporan kepada pimpinan dan dewan pengawas.

2. Lingkup Penugasan

Fungsi audit internal ialah melaksanakan evaluasi dan memberikan masukan terhadap peningkatan proses

pengidentifikasian risiko, pengendalian, dan proses tata kelola secara sistematis, teratur dan menyeluruh.

3. Perencanaan Penugasan

Auditor internal harus mengembangkan dan mendokumentasikan rencana untuk setiap penugasan yang meliputi tujuan, ruang lingkup, sasaran, waktu, alokasi sumber daya, dan program kerja penugasan. Dalam merencanakan penugasan, auditor internal harus mempertimbangkan beberapa hal seperti target kegiatan yang diperiksa, mekanisme pemeriksaan yang digunakan, risiko signifikan atas kegiatan, kecukupan dan keefektifitas pengelolaan risiko.

4. Pelaksanaan Penugasan

Auditor internal harus menelaah informasi, menganalisis, dan mengevaluasi informasi yang memadai. Setiap penugasan harus dilaksanakan dengan tepat demi tercapainya sasaran, terjaminnya kualitas, dan meningkatnya kemampuan pegawai.

5. Komunikasi Hasil Penugasan

Hasil penugasan harus dikomunikasikan auditor internal secara tepat waktu. Komunikasi harus memenuhi sasaran dan lingkup penugasan, saran-saran dan rencana tindakannya yang disampaikan baik tertulis maupun lisan harus akurat, objektif, jelas, lengkap, dan tepat waktu.

6. Pemantauan Tindak-lanjut

Penanggungjawab fungsi audit internal harus menyusun dan mengevaluasi sistem untuk memonitor review hasil penugasan yang telah disampaikan kepada manajemen.

7. Resolusi Penerimaan Risiko oleh Manajemen

Setelah manajemen senior memutuskan untuk menanggung risiko residual yang sebenarnya tidak dapat diterima oleh organisasi maka penanggungjawab fungsi audit internal harus mendiskusikan dengan manajemen senior dan dilaporkan kepada pimpinan dan dewan pengawas organisasi jika diskusi tersebut tidak menghasilkan keputusan yang memuaskan.

c) Standar Implementasi.

Hanya berlaku untuk satu penugasan. Standar Implementasi yang akan diterbitkan dimasa mendatang adalah standar implementasi untuk kegiatan assurance (A), standar implementasi untuk kegiatan consulting (C), standar implementasi kegiatan investigasi (I), standar implementasi Control Self Assessment (CSA).

Menurut (Boynton and Kell, 1996) dalam (Fitzsimmons dan Mona, 2011), peran auditor internal dapat diukur dari indikator berikut:

1. Independensi

a. Bebas terhadap semua aktivitas yang diauditnya dan jujur atau objektif dalam melaksanakan tugas.

b. Status organisasi cukup memberi kekuasaan untuk melaksanakan tanggungjawab pemeriksaan.

2. Keahlian Profesional

a. Pendidikan dan keahlian.

b. Kecakapan dan kemahiran.

3. Lingkup Kerja Pemeriksaan

a. Penilaian dan evaluasi atas kecukupan kualitas informasi laporan keuangan dan efektivitas pengendalian internal.

b. Kualitas pelaksanaan dalam menyelesaikan tanggung jawab yang telah diberikan.

4. Pelaksanaan Pekerjaan

a. Perencanaan audit, penelaahan dan evaluasi informasi.

b. Adanya komunikasi hasil dan tindak lanjut.

c. Risk based audit

Risiko adalah suatu konsep untuk menyatakan ketidakpastian atas peristiwa dan atau akibatnya yang memiliki dampak secara material bagi organisasi (Tunggal, 2007 dalam Rozali dan Mohammad, 2015).

Menurut Kloman (Yayon, 2006 dalam Budiman, 2013), kata "risk"

dalam bahasa Inggris berasal dari bahasa Italia kuno yaitu "riscare".

Risiko dapat dipandang sebagai sesuatu yang merugikan terjadi, suatu ketidakpastian, sesuatu yang menguntungkan tidak terjadi.

Konsep risiko bagi auditor dan manajemen digunakan untuk menyatakan tentang suatu ketidakpastian dalam pelaksanaan audit.

Risiko-risiko yang muncul dikarenakan ketidakpastian mengenai kompetensi bukti, efektivitas struktur pengendalian, serta ketidakpastian mengenai penyajian laporan keuangan telah disajikan secara wajar. Setiap kejadian yang terjadi dapat menimbulkan konsekuensi yang material dan signifikan bagi perusahaan.

Maribeth A. Wollard, CPA (2015) memberikan definisi risk-based audit sebagai pengidentifikasian risiko salah saji material pada laporan keuangan lalu menentukan upaya yang paling efisien dan efektif untuk diterapkan pada setiap area. Pertama, auditor perlu mengidentifikasi area dimana ada risiko tinggi kesalahan material dan membutuhkan penerapan lebih banyak prosedur. Kedua, auditor harus menentukan bagaimana mengurangi prosedur yang diterapkan pada area yang diidentifikasi sebagai risiko rendah. Ketiga, auditor

menganalisis risiko bisnis klien (risiko bahwa suatu peristiwa akan mempengaruhi tujuan dan sasaran perusahaan), bagaimana manajemen mengurangi risiko tersebut dan bidang risiko yang belum ditangani manajemen sama sekali.

Pendekatan risk based audit ini berkembang pesat karena dianggap sebagai pendekatan yang paling efektif untuk diterapkan perusahaan di era globalisasi ini yang mana memiliki lingkungan bisnis yang berubah-ubah karena adanya pengaruh dari internal perusahaan maupun dari pihak eksternal perusahaan. Aktivitas audit internal awalnya hanya berfokus pada pemeriksaan terhadap tingkat kepatuhan terhadap kebijakan namun organisasi juga dituntut memanfaatkan sumber daya yang terbatas secara efektif dan efisien.

Salehi and Khatiri (2011) menyatakan bahwa auditor perlu membuka diri terhadap perkembangan metode risk based audit karena perkembangan teknologi ini akan memiliki banyak kelebihan dibandingkan dengan metode audit tradisional. Risk based audit sendiri telah diterapkan dalam International Standards on Auditing (ISA), dimana ISA telah diadopsi oleh Ikatan Akuntan Publik Indonesia (IAPI) dalam membuat standar auditing, sehingga dapat dikatakan penerapan pendekatan risk based audit bagi auditor di Indonesia merupakan hal wajib (mandatory).

Dengan metode risk based audit, prioritas audit internal dilaksanakan dalam bentuk yang sistematis dan terstruktur. Auditor