Sistem pengendalian internal merupakan proses yang integral pada kegiatan organisasi yang dirancang untuk memberikan keyakinan memadai dalam pencapaian tujuan organisasi melalui kegiatan yang efektif dan efisien, keandalan pelaporan keuangan, pengamanan aset, dan kepatuhan terhadap peraturan. Dokumen ini juga membahas standar internal auditor dan unsur-unsurnya seperti lingkungan pengendalian, penilaian risiko, kegiatan pengendalian, informasi dan komunik

1. Internal Audit
Core of Competencies
Senin, 14 November 2022
Ditujukan untuk menambah pengetahuan dan wawasan
mengenai kompetensi dasar Internal Auditor

2. Agenda
03 Standar Internal Auditor
Rumah Zakat
01 Sistem Pengendalian Internal
02 Standar Internasional Internal
Auditor
 Definisi SPI
 Unsur SPI
 Penguatan Efektivitas Penyelenggaraan SPI
2

3. SISTEM PENGENDALIAN INTERNAL
3

4. Definisi SPI
Mulyadi, 2016
Struktur organisasi, metode yang
dikoordinasikan untuk menjaga asset
perusahaan, mengecek ketelitian dan
keandalan data akuntansi, medorong
efisiensi dan efektifitas serta
mendorong dipatuhinya kebijakan
manajemen.
Commitee of Sponsoring
Oganizations of the Treadway
Commision (COSO)
Proses yang harus dilakukan ke dalam aktivitas-
aktivitas entitas yang dipengaruhi oleh dewan
komisaris, manajemen, dan semua insan entitas,
dirancang untuk memberikan tingkat keyakinan
yang wajar untuk mencapai tujuan entitas:
1. Aktivitas operasi berjalan dengan efektivitas dan
efisiensi,
2. Pelaporan keuangan di sajikan secara wajar
3. ketaatan terhadap peraturan
perundangundangan yang berlaku
4. Mengamankan asset terhadap pencatatan,
penggunaan, atau penghentian pengakuan
yang tidak diotorisasi.
Internal Audit 4

5. Sistem Pengendalian Internal
Secara umum adalah proses yang integral pada tindakan dan kegiatan,
yang dilakukan secara terus menerus oleh pimpinan dan seluruh pegawai
untuk memberikan keyakinan memadai atas tercapainya tujuan organisasi
melalui:
1. Kegiatan yang efektif dan efisien
2. Keandalan pelaporan keuangan
3. Pengamanan aset negara
4. Ketaatan terhadap peraturan perundang-undangan
5

6. Unsur & Sub-Unsur SPI
Internal Audit
SPI
Lingkungan
Pengendalian
Penilaian Risiko
Kegiatan
Pengendalian
Informasi &
Komunikasi
Pemantauan
Penegakan Integritas dan Etika Komitmen terhadap Kompetensi
Kepemimpinan yang Kondusif
Struktur Organisasi yang Sesuai Kebutuhan
Pendelegasian Wewenang dan Tanggung Jawab Kebijakan yang Sehat
tentang Pembinaan SDM Peran APIP yang Efektif
Hubungan Kerja yang Baik
Reviu atas Kinerja Instansi Pemerintah
Pembinaan Sumber Daya Manusia Pengendalian Pengelolaan Sistem Informasi
Pengendalian Fisik atas Aset
Penetapan & Reviu Indikator & Ukuran Kinerja
Pemisahan Fungsi
Otorisasi Transaksi dan Kejadian Penting Pencatatan yang Akurat dan Tepat Waktu
Pembatasan Akses atas Sumber Daya Akuntabilitas terhadap Sumber Daya
Dokumentasi atas Sistem Pengendalian Intern
Sarana Komunikasi
Sistem Informasi
Pemantauan Berkelanjutan Evaluasi Terpisah
Tindak Lanjut
Identifikasi Risiko
Analisis Risiko
6

7. Lingkungan
Pengendalian
• Kondisi dalam Instansi pemerintah/
organisasi/perusahaan yang mempengaruhi
efektivitas pengendalian intern
• Atmosfir yang kondusif untuk mendorong
terimplementasinya SPI yg efektif
• Lingkungan pengendalian mencakup tentang
organisasi
• Membutuhkan budaya untuk menekankan
integritas dan komitmen pada nilai-nilai etis
serta kompetensinya
7

8. Kode Etik,
Prosedur, dll
Implementasi Lingkungan Pengendalian
Lingkungan pengendalian yang baik akan menjamin
bahwa personel entitas memiliki tingkat integritas,
nilai etika, dan kompetensi yang diharapkan
8

9. Kemungkinan kejadian yang mengancam
pencapaian tujuan dan sasaran
Definisi
Risiko
9

10. Unsur
Risiko
Merupakan Suatu
Kejadian
Terjadinya masih
berupa kemungkinan
Menimbulkan kerugian
jika benar terjadi
10

11. MANFAAT PENILAIAN RISIKO
Membantu pencapaian tujuan
Instansi
Kesinambungan pelayanan kpd
stakeholders
Efisiensi dan efektivitas pelayanan
Dasar penyusunan rencana
strategis
Menghindari pemborosan
MANFAAT
PENILAIAN RISIKO
11

12. TAHAPAN PENILAIAN RISIKO
PENETAPAN
TUJUAN
• Tujuan Instansi
• Tujuan tingkat
kegiatan
IDENTIFIKASI
RISIKO
Daftar Risiko (yang
mempengaruhi
pencapaian tujuan)
ANALISIS
RISIKO
Menghitung
probabilitas/
dampak risiko
12

13. 13
• Risiko retrospektif (retrospective risks)
Identifikasi risiko melalui sesuatu yang sebelumnya
telah terjadi. Sumber informasi al.: laporan audit,
hasil evaluasi, keluhan pelanggan, insiden atau
kecelakaan.
• Risiko prospektif (prospective risks)
Lebih sulit untuk diidentifikasi. Sesuatu yang belum
terjadi, tetapi mungkin terjadi beberapa waktu yang
akan datang. Metode al. : brainstorming, analisis
SWOT
CARA IDENTIFIKASI RISIKO

14. Catatan Penting
“Ketidakmampuan pimpinan dalam mengidentifikasi risiko
menyebabkan organisasi memiliki potensi kegagalan di
dalam pencapaian tujuannya.”
11/30/2022 PRESENTATION TITLE 14

15. Kegiatan
Pengendalian
Tindakan yang diperlukan untuk
mengatasi risiko serta penetapan
dan pelaksanaan kebijakan dan
prosedur untuk memastikan bahwa
tindakan mengatasi risiko telah
dilaksanakan secara efektif
15

16. 16
Identifikasi
Analisis
Respon/ Kelola
11 Sub Unsur Kegiatan Pengendalian
Risiko
Hubungan Kegiatan Pengendalian dengan Penilaian Risiko

17. Diutamakan
pada kegiatan
pokok
Harus dikaitkan
dengan proses
penilaian risiko
Disesuaikan
dengan sifat
khusus instansi
Kebijakan &
Prosedur
ditetapkan
secara tertulis
Dilaksanakan
sesuai yg
ditetapkan
Dievaluasi
secara teratur
Diutamakan
pada kegiatan
pokok
17

18. INFORMASI DAN KOMUNIKASI
Adalah proses pengumpulan dan pertukaran informasi yang dibutuhkan untuk
melaksanakan, mengelola dan mengendalikan kegiatan instansi / perusahaan /
organisasi. Kualitas dari Informasi sangat mempengaruhi kemampuan pimpinan untuk
membuat keputusan yang tepat dalam mengendalikan kegiatan instansi
Mencakup :
1. Pengumpulan
2. Penyajian informasi
Kepada pegawai agar mereka dapat melakukan tanggung jawabnya (Pemahaman
akan peran dan tanggung jawab)
18

19. 19
Informasi yang baik:
1. Sesuai kebutuhan
2
. Tepat waktu
3. Muktahir
4. Akurat
5. Dapat diakses
I
nformasidisampaikan kepada :
 Pimpinan
 semua tingkatan dan pihak yang berhak
dengan rincian yang memadai, bentuk dan waktu yang
tepat sehingga memungkinkan mereka dapat
melaksanakan tugas dan tanggung jawab pengendalian
intern dan operasionnal secara efisien dan efektif

20. IMPLEMENTASI
UNSUR INFORMASI DAN KOMUNIKASI
DISAMPAIKAN
INFORMASI PIMPINAN
• Internal
• Eksternal
Pencapaian
Kinerja dalam
mencapai tujuan
Dapat melaksanakan tugas &
tanggungjawab secara efisien & efektif
INFORMASI
• Diperoleh
• Diidentifikasi
DIDISTRIBUSIKAN
• Rincian memadai
• Bentuk yang tepat
• Waktu yang tepat
PIHAK YANG
BERKEPENT
INGAN
DIDISTRIBUSIKAN
20

21. 21
Suatu proses menilai kualitas kinerja pengendalian
intern dalam suatu periode tertentu. Memastikan SPI
pada suatu instansi telah berjalan sebagaimana yang
diharapkan dan apakah perbaikan-perbaikan yang
perlu dilakukan telah dilaksanakan

22. BERGANTUNG PADA KEDUDUKAN DAN TANGGUNG JAWAB :
• Pelaksana (Staf) : Memantau kegiatan2 yang dilaksanakannya sendiri
• Supervisor : Tugas, fungsi dan pelaksanaan staff dibawahnya
• Manajemen Menengah: Unit yang dipimpinnya
• Manajeman Puncak : Pencapaian tujuan organisasi
22

23. STANDAR INTERNASIONAL INTERNAL AUDITOR
23

24. Institute of Internal Audit (IIA) membuat Standar Internasional Praktik
Profesional (International Professional Practices Framework) yang
menjadi acuan praktek audit internal diberbagai organisasi baik yang
berorientasi bisnis maupun nirlaba, termasuk sektor publik. Standar
tersebut menjadi sebuah hal yang sangat esensial dalam pemenuhan
tanggung jawab dan aktivitas audit internal.
24

25. Tujuan Standarisasi
01 Mendeskripsikan prinsip-prinsip dasar praktik internal audit
02
03
03
Menyediakan rerangka acuan (framework) untuk melaksanakan dan mengembangkan secara luas nilai
tambah aktivitas internal audit.
Menyediakan acuan untuk evaluasi kinerja internal audit.
Memayungi pengembangan kualitas proses dan kegiatan operasional organisasi.
25

26. Mandatory Guidance
dan Recommended
Guidance
Terdapat dua komponen panduan
utama dalam standar IIA mengenai
IPPF adalah:
26

27. Mandatory Guidance
Empat Aspek
Komponen
Kode Etik
Prinsip-prinsip dan harapan yang
memandu perilaku individu dan
organisasi dalam melaksanakan
kegiatan audit internal
Standar internasional untuk praktik
profesional audit internal
Pedoman bagi auditor internal
untuk melaksanakan peran dan
tanggungjawabnya secara efektif.
Definisi Audit Internal
Dalam definisi terdapat
pernyataan tujuan pokok, sifat
dan ruang lingkup audit internal
yang harus dicermati dan
menjadi dasar praktik
Prinsip Pokok
Pernyataan fundamental atau
kebenaran umum maupun
individual yang dijadikan oleh
auditor sebagai sebuah
pedoman untuk berpikir atau
bertindak 27

28. Recommended Guidance
Merupakan panduan tambahan yang disarankan
kepada internal auditor dalam menjalankan
profesinya. Panduan tambahan ini terdiri atas dua
aspek, yaitu implementation guidance dan
supplementation guidance
28

29. Definisi Audit Internal
(Institute of Internal Auditors, 2017)
29
Kegiatan atau layanan konsultasi dan asurans yang
dilakukan secara independen dan objektif dengan tujuan
untuk menambah nilai dan meningkatkan operasi sebuah
perusahaan. Audit internal membantu untuk mencapai
tujuannya dengan menggunakan pendekatan yang
sistematis dan disiplin untuk mengevaluasi dan
meningkatkan efektivitas manajemen risiko, pengendalian,
dan proses tata Kelola internal

30. Komponen Kode Etik
IIA
Prinsip - Prinsip
Insan IIA Indonesia diharapkan
untuk menerapkan dan
menegakkan prinsip-prinsip
Aturan Perilaku
Sarana untuk menerjemahkan
Prinsip-prinsip ke dalam penerapan
praktis dan dimaksudkan untuk
memandu perilaku Insan IIA yang
etis.
30

31. Kode Etik
Integritas Insan IIA Indonesia membentuk kepercayaan dan
oleh karenanya menjadi dasar untuk menyandarkan
terhadap pertimbangannya
Integritas
iInsan IIA Indonesia melakukan penilaian yang seimbang
atas segala hal yang relevan dan tidak terpengaruh secara
tidak semestinya oleh kepentingan pribadi atau oleh pihak
lain dalam memberikan pertimbangan
Objektivitas
Insan IIA Indonesia menghormati nilai dan kepemilikan
informasi yang diterimanya dan tidak mengungkap informasi
tanpa kewenangan yang sah, kecuali diharuskan oleh
hukum
Kerahasiaan
Insan IIA Indonesia menerapkan pengetahuan,
keterampilan, dan pengalaman yang diperlukan dalam
melakukan tugasnya
Kompetensi
OBJEKTIVITAS
INTEGRITAS
KERAHASIAAN KOMPETENSI
31

32. 1. Memperlihatkan integritas.
2. Memperlihatkan kompetensi dan kecermatan profesional.
3. Objektif dan terbebas dari pengaruh yang tidak semestinya (independen).
4. Selaras dengan strategi, tujuan dan risiko organisasi.
5. Diposisikan secara layak dan didukung dengan sumber daya yang memadai.
6. Menunjukkan kualitas dan perbaikan berkelanjutan.
7. Berkomunikasi secara efektif.
8. Memberikan jaminan (assurance) berbasis risiko.
9. Berwawasan, proaktif dan fokus pada masa depan.
10. Mendorong perbaikan organisasi.
32
Prinsip – prinsip pokok dalam praktek profesional audit
internal

33. Standar Kinerja Audit Internal
Membantu manajemen dalam mengidentifikasi dan memprioritaskan
area atau proses yang memerlukan perhatian dan fokus audit.
Memperoleh pemahaman tentang proses dan prosedur yang berjalan
dalam perusahaan.
Mengidentifikasi kesenjangan, atau sumber titik masalah, di mana
prosedur dan kontrol tidak dilakukan dengan benar.
Memverifikasi apakah kontrol internal berfungsi seperti yang sudah
dirancang.
Memberikan pengamatan dan merekomendasikan langkah-langkah
untuk meningkatkan proses dan kontrol internal.
Penilaian Risiko
Panduan Proses dan Dokumentasi
Penilaian Kontrol
Pengujian Kontrol
Pelaporan
33

34. Standar Kinerja Tindak Lanjut
1. Aktivitas dari audit internal harus melakukan evaluasi
dan memberikan kontribusi dalam meningkatkan proses
governance, manajemen risiko dan pengendalian
dengan menggunakan pendekatan yang sistematis dan
terarah
2. Auditor internal harus menyusun dan
mendokumentasikan rencana untuk setiap penugasan
yang meliputi tujuan, ruang lingkup, waktu dan alokasi
sumber daya
3. Auditor internal harus mengidentifikasi, menganalisis,
mengevaluasi, dan mendokumentasikan informasi yang
memadai untuk mencapai tujuan penugasan.
34

35. Standar Kinerja Tindak Lanjut (2)
4. Setelah melakukan semua aktivitasnya auditor internal
harus mengkomunikasikan hasil dari tugasnya kepada
manajemen.
5. Selanjutnya bagian Kepala auditor internal harus
menetapkan dan memelihara sistem guna untuk
memantau disposisi atas hasil penugasan yang telah
dikomunikasikan kepada manajemen.
6. Kepala bagian auditor internal harus mengkomunikasi
penerimaan risiko oleh manajemen terkait temuan dan
rekomendasi hasil audit dengan manajemen senior dan
dewan komisaris/komite audit.
35

36. KEBIJAKAN INTERNAL AUDIT PADA RUMAH ZAKAT
Kode Etik dan Standar
36

37. KODE ETIK INTERNAL AUDIT
Panduan bagi amil yang diamanatkan sebagai internal auditor tentang cara
bersikap dan bertingkah laku sesuai dengan nilai-nilai luhur dan budaya
kerja lembaga selama menjalankan fungsi kerjanya untuk mencapai tata
kelola lembaga yang baik (Good Corporate Governance) yang ditandai
dengan penegakan seluruh kebijakan dan prosedur lembaga.
37

38. KODE ETIK INTERNAL AUDITOR
BAGI AMIL DI RUMAH ZAKAT
Sesama Internal Auditor Pihak Auditee Informasi dan Data
Wajib menggalang kerja sama yang
sehat
Harus senantiasa menjaga
penampilannya sesuai dengan tugas
Mendokumentasikan dalam dokumen
audit
Wajib untuk saling mengingatkan dan
mengoreksi perilaku
Harus menjalin interaksi yang sehat
Tidak melakukan penambahan atau
pengurangan yang disampaikan oleh
pihak Auditee
Wahib saling memiliki rasa
kebersamaan dan kekeluargaan
Harus mampu menciptakan iklim
kerja yang sehat
Menjaga kerahasiaan dari pihak yang
tidak berkepentingan
Wajib menggalang kerjasama yang
sehat
Tidak diperkenankan untuk mendapatkan
keuntungan pribadi, melanggar hukum
yang dapat
Melampirkan dokumen terkait dalam
laporan hasil audit yang disampaikan
kepada pihak berwenang sesuai
kebutuhan
9
38

39. STANDAR INTERNAL AUDITOR
BAGI AMIL DI RUMAH ZAKAT
Umum Pelaksanaan
Harus dilaksanakan oleh auditor yang
memiliki keahlian yang cukup
(kompeten), bertanggung jawab, dan
profesional
Setiap kegiatan audit harus didasarkan pada rencana audit yang
bertujuan untuk memahami semua lingkup kegiatan (struktur
organisasi, wewenang dan tanggungjawab, kebijakan internal, risiko,
dan pengendaliannya)
Auditor harus senantiasa
mempertahankan kebebasan sikap
mental dan bertindak objektif
Dalam pelaksanaan di lapangan, Team Lead melakukan supervisi
terhadap semua kegiatan audit yang dilakukan oleh auditor
Auditor melakukan evaluasi kesesuaian antara objek yang diperiksa
telah sesuai dengan peraturan dan ketentuan yang berlaku
(Compliance audit)
Auditor harus cermat atas kemungkinan penyimpangan dan
meyakinkan telah diterapkannya system fungsi control (dual control)
9
39

40. STANDAR INTERNAL AUDITOR
BAGI AMIL DI RUMAH ZAKAT (2)
Pelaporan Pemantauan Tindak Lanjut
Dibuat secara tertulis, singkat dan mudah
dipahami. Dibuat secara konstruktif dan
sistematis
Merupakan indikator efektivitas berjalannya fungsi internal
audit
Laporan hasil audit harus objektif, memuat
ruang lingkup dan tujuan, minimal terdiri dari 3
bagian (Materi dan tujuan pemeriksaan,
temuan, dan rekomendasi)
Memantau tindak lanjut perbaikan atas temuan-temuan audit
yang dilaporkan untuk memastikan bahwa Tindakan yang
tepat telah diambil dan dilaksanakan
Laporan harus menyatakan kesimpulan
mengenai kondisi objek audit, kesesuaiannya
serta rekomendasi perbaikan yang diajukan
Berwenang memberikan rekomendasi kepada Chief
Executive Officer untuk memberi sanksi atas suatu bagian
apabila tidak melaksanakan kegiatan tindak lanjut
Laporan bersifat rahasia, memuat hasil tindak
lanjut sebelumnya yang belum ditindaklanjuti
9
40

41. STANDAR INTERNAL AUDITOR
BAGI AMIL DI RUMAH ZAKAT (3)
Dokumentasi dan Administrasi
Semua bukti hasil audit harus disimpan
sedemikian rupa sehingga mudah untuk
ditelusuri, disimpan di tempat yang aman,
tertib, dan terkendali (dalam pengawasan
internal audit). Hanya bisa diakses oleh
yang berkepentingan
9
41

42. THANK YOU
42