5 Perbedaan Auditor Eksternal dan Internal

Posted on

Perbedaan Auditor Eksternal dan Internal – Sama-sama auditor, namun keduanya memiliki perbedaan mendasar. Embel-embel “eksternal” dan “internal” hanya salahsatunya. Lalu apa 4 perbedaan mendasar lainnya?

Sebenarnya sudah sangat sering dibahas. Sayang, setidaknya dari yang pernah saya baca, kurang rinci sehingga tidak memberi apa-apa selain bahan untuk menjawab soal ujian.

Sedangkan untuk bahan pertimbangan rencana karir – antara memilih jadi auditor eksternal dan internal misalnya – jelas tidak cukup.

Saya ingin melengkapi kekurangan itu. Dan, mudah-mudahan bisa memberi gambaran yang lebih jelas—baik secara teoritis maupun praktikal.

Namun sebelum masuk ke perbedaan-perbedaan, saya ingin mengajak anda, terutama rekan calon akuntan (pelajar dan mahasiswa), untuk memahami apa itu auditor? Apa sih peranannya dalam proses akuntansi?

Auditor dan Peranannya Dalam Dunia Akuntansi

Untuk gampangnya, kita mulai dengan bagaimana pekerjaan akuntansi (baca: “perlakuan akuntansi”) dijalankan di dalam perusahaan. Masih ingat apa itu perlakuan akuntansi?

Barangkali lupa (atau kurang jelas), saya ingatkan kembali. Berikut adalah tahapan-tahapannya:

  1. Menganalisa (analyzing) 

Bukti transaksi (nota, invoice, akte kredit dan yang sejenisnya) pertama-tama ditelaah terlebih dahulu untuk menentukan apakah transaksi tersebut akan dicatat (baca: diakui) sebagai beban, biaya, pendapatan, aset, liabilitas atau ekuitas pemilik.

Dengan kata lain, akun apa yang akan dijurnal? Di sisi Debit atau Kredit? Misalnya: Anda terima nota pembayar listrik. Setelah menganalisa anda tahu bahwa transaksi ini akan anda catat dengan jurnal:

[Debit] Biaya Listrik
[Kredit] Utang PLN

  1. Mengukur/Menilai (measuring/valuing)

Setelah tahu akun apa di sisi debit dan akun apa di sisi kredit, langkah berikutnya adalah menentukan berapa besarnya nominal (Rupiah) yang akan diakui. Aktivitas menentukan nilai pengakuan inilah secara teknis disebut “mengukur.” 

Misalnya: Nilai nota pembayaran listrik menunjukkan angka Rp 5,000,000 untuk penggunaan listrik, Rp 500,000 untuk PPN; dan Rp 6,000 untuk bea meterai.

Dari angka itu berapa yang diakui sebagai Biaya Listrik? Karena perusahaan belum berstatus PKP dan tidak punya akun Bea Metrai (misalnya), maka kesemuanya diakui sebagai Biaya Listrik. Sehingga jurnal yang akan dimasukkan sbb:

[Debit] Biaya Listrik = Rp 5,506,000
[Kredit] Utang PLN = Rp 5,506,000

Note: Jika menggunakan ‘sistim voucher’ jurnal dituangkan ke dalam selembar voucher terlebih dahulu sebelum dicatat ke dalam buku (jika manual) atau system (jika terkomputersisasi).

  1. Mengakui/Mencatat (recognizing/recording)

Aktivitas selanjutnya adalah mencatat atau menjurnal di dalam buku yang sesuai berdasarkan hasil analisa dan pengkuran (langkah 1 dan 2). Aktivitas ini, di dalam pembukuan (bookkeeping) juga disebut “membukukan” yang artinya memasukkan data transaksi ke dalam buku. 

Misalnya: Dari hasil analisa dan pengukuran di atas, maka transaksi dijurnal ke dalam ‘Buku Utang’. Begitu suatu transaksi dicatat atau dijurnal artinya transaksi tersebut resmi diakui.

  1. Mengelompokkan/Mengklasifikasikan (groupping/recognizing)

Setelah transaksi dicatat di dalam buku, langkah selanjutnya adalah memindahkan transaksi yang diakui ke dalam ‘Buku Besar’ (ledger) yang dalam akuntansi manual biasanya berbentuk T-account. Masing-masing transaksi dipindahkan ke Buku Besar akun yang sesuai. Misalnya: dari pengakuan di atas:

  • Biaya Listrik dipindahkan (baca: dikelompokkan/diklasifikasikan) ke Buku Besar akun Biaya Listrik pada sisi Debit sehingg saldo Buku Besar ini bertambah sebesar Rp 5.506,000.
  • Utang PLN dikelompokkan ke Buku Besar akun Utang PLN pada sisi Kredit sehingga saldo Buku Besar ini bertambah sebesar Rp 5,506,000.

Catatan: Pada lingkungan yang menggunakan system akuntansi terkomputerisasi (software), proses pengelompokan berjalan secara otomatis begitu jurnal dinput ke dalam system.

Baca tentang Akuntan Sukses

  1. Melaporkan (Reporting)

Aktivitas terakhir dalam pekerjaan akuntansi adalah menyusun laporan, dimana semua transaksi pada satu periode akuntansi (entah itu secara Bulanan, Kwartalan, Semesteran atau Tahunan) disajikan dalam format Laporan Keuangan. Sekedar mengingat kembali, proses menyusun laporan keungan, secara manual, terdiri dari beberapa tahapan sbb:

  • Membuat Neraca Percobaan (Trial Balance)

Proses ini dilakukan menjelang akhir periode, biasanya sehari sebelum tanggal tutup buku, saat mana semua transaksi untuk periode tersebut telah dicatat dan dipindahkan ke Buku Besar (masuk ke system).

Tujuan dari proses ini tiada lain untuk menguji apakah pencatatan sudah sesuai dengan mekanisme ‘double-entry’ yang benar thus sudah menghasilkan ‘Neraca’ yang seimbang (balance)? Itu sebabnya disebut “Neraca Percobaan” (Trial Balance).

Pengamatan saya pribadi menunjukkan, jarang (atau hampir pasti) hasilnya sudah seimbang.

Disamping karena hampir selalu ada kesalahan jurnal saking banyaknya transaksi, juga ada tipikal akun yang memang butuh penyesuaian-penyesuain, misal akun:

  • Pendapatan Diterima Dimuka (deposit dari pelanggan atau sewa diterima dimuka),
  • Biaya Dibayar Dimuka (deposit kepada
  • supplier atau sewa dibayar dimuka),
  • Biaya Penyusutan,
  • Amortisasi, serta
  • transaksi-transaksi yang disegerakan (accrued) atau ditangguhkan (deferred) pengakuannya.
  • Membuat Jurnal Pembetulan (Correction) dan Penyesuaian (Adjustment)

Proses ini dilakukan jika pada proses pembuatan Neraca Percobaan (langkah a) ditemukan kesalahan jurnal.

Khusus penyesuaian (adjustment), bisa dilakukan pada langkah ini atau sebelum membuat neraca percobaan (saya pribadi lebih suka sebelum membuat neraca percobaan).

Setelah jurnal pembetulan dimasukkan (ke dalam kolom pembetulan atau system), idealnya, buku sudah dalam kondisi balance. Namun untuk alasan kehati-hatian, asumsi ini tidak dibenarkan. Oleh sebab itu perlu langkah c di bawah.

  • Membuat Neraca Percobaan Setelah Penyesuaian (Trial Balance After Correctin & Adjustment)

Tujuan dari proses ini untuk menguji kembali apakah buku sudah dalam kondisi balance setelah jurnal pembetulan (dan penyesuaian dimasukkan). Langkah #b dan #c ini terus dilakukan sampai balance.

  • Tutup Buku (Closing the Book)

Setelah balance, maka buku sudah bisa ditutup. Penutupan terhadap akun-akun Laba/Rugi dilakukan—pada tanggal penutupan sesuai periodisasi yg digunakan—dengan cara melawankan semua jenis akun ‘pendapatan-dan-beban/biaya’ dengan akun “Laba/Rugi” (Profit/Loss). Terakhir akun “Laba/Rugi” ditutup dengan lawan “Laba Ditahan” (Retained Earning).

Sampai di sini maka Laporan Keuangan yang terdiri dari “Laporan Laba/Rugi” (Income Statement) dan “Laporan Posisi Keuangan”—yang dahulu disebut Neraca (Balance Sheet)—sudah tersusun. Tearkhir menyusun Laporan Arus Kas (Cash Flow Statement).

Note: Jika menggunakan software akuntansi, proses penyusunan laporan keuangan (#a s/d #d) diatas tidak diperlukan, semuanya berjalan secara otomatis.

Satu-satunya yang perlu dilakukan hanya memasukkan jurnal-jurnal penyesuaian yang diperlukan, sehingga laporan keuangan yang dihasilkan benar-benar mewakili ‘posisi keuangan’ yang sebenarnya (bukan untuk membuat buku menjadi balance).

Di periode buku perikutnya, kembali ke langkah pertama, kedua, ketiga dan seterusnya. Terus berulang dari periode-ke-periode selama perusahaan masih beroperasi. Karena terus berulang, maka langkah-langkah pekerjaan ini sering disebut “siklus akuntansi.”

Sampai pada titik ini, pertanyaan: Dimana peranan Auditor dalam siklus ini? Persisnya berperan sebagai apa?

Peran auditor (eksternal dan internal), dalam siklus akuntansi, adalah memastikan apakah semua proses—dari analisa bukti transaksi hingga pelaporan—telah berjalan dengan baik dan benar atau belum. “Baik dan benar” dalam hal ini maksudnya, berkualitas. Dan laporan keuangan disebut berkualitas bila:

  • Pertama, tidak mengandung kesalahan (angka maupun akun);
  • Kedua, sesuai dengan Prinsip Akuntansi Berterima Umum (PABU);
  • Ketiga, patuh pada konsep dan kerangka kerja akuntansi (nasional dan internasional);
  • Keempat, sesuai dengan Pernyataan Standar Akuntansi Keuangan (PSAK dan IFRS);
  • Kelima, tidak melanggar Undang-Undang Pajak dan ketentuan/peraturan Badan Pengawa Pasar Modal (jika perusahaan berstatus Publik); dan
  • Keenam, disampaikan tepat waktu sehingga relevan untuk dijadikan sebagai bahan pengambilan keputusan bisnis oleh pengguna.

Keenam ukuran kualitas laporan keuangan tersebut bisa diringkas menjadi satu kalimat singkat, yaitu “TIDAK MENGANDUNG RISIKO SALAH-SAJI YANG BERSIFAT MATERIAL” (free of material misstatement risk), yang artinya: tidak mengandung kesalahan yang bisa mebuat pengguna laporan keuangan (stakeholders khususnya dan publik pada umumnya) menjadi rugi akibat salah mengambil keputusan.

Disamping memastikan laporan keuangan tidak mengandung risiko salahsaji bersifat material, khusus auditor internal, juga memastikan proses akuntansi telah dijalankan sesuai dengan Standar Operating procedures (SOP) dan Kebijakan Perusahaan (Company Policy), sekaligus mendeteksi praktek penggelapan (fraud)—jika ada.

Pertanyaan berikutnyaDengan cara bagaimana auditor bisa mengetahui suatu laporan keuangan mengandung salahsaji bersifat material atau tidak?

Jawabannya: dengan melakukan pemeriksaan!

Nah, pemeriksaan terhadap laporan keuangan untuk maksud mengetahui apakah suatu laporan keuangan mengandung salahsaji bersifat material atau tidak inilah yang disebut dengan “auditing.” Sedangkan orang yang melakukan pemeriksaan disebut auditor.

Dalam menjalankan proses pemeriksaan, auditor (eksternal dan internal) tentunya menggunakan prosedur dan teknik-teknik auditing. Apa artinya (jika dihubungkan dengan karir)? Anda, saya, dan siapapun, tidak bisa menjadi seorang auditor jika tidak menguasai prosedur dan teknik auditing, meskipun sudah sangat menguasai akuntansi secara teknis.

Secara keseluruhan bisa dibilang, persamaan antara auditor eksternal dan internal adalah sama-sama memeriksa laporan keuangan dengan cara menjalankan prosedur audit.

Tetapi jangan salah. Meskipun sama-sama menjalankan proses audit, auditor eksternal dan internal memiliki sasaran kerja yang sangat berbeda. Ini penting anda ketahui untuk bisa membedakan auditor eksternal dengan internal.

Baca tentang cara menjadi akuntan profesional.

Perbedaan Auditor Ekternal dan Auditor Internal

Disamping sasaran kerja, auditor eksternal dan internal memiliki banyak perbedaan dari berbagai aspek. Namun dalam hal ini saya intisarikan menjadi 4 (empat) yang paling mendasar saja, yaitu:

1. Untuk Siapa Bekerja

Untuk siapa bekerja, hal paling fundamental yang membuat keduanya memiliki sebutan berbeda. Persisnya, sbb:

AUDITOR EKSTERNAL:

Auditor eksternal bekerja untuk sebuah Kantor Akuntan Publik (KAP) thus menerima tugas dan gaji juga dari KAP. Sementara, KAP nya sendiri ditunjuk (tepatnya dikontrak) oleh Komite Audit, yakni sebuah badan perwakilan pemegang saham perusahaan yang khusus mengawasi Laporan Keuangan perusahaan terperiksa (auditee).

Ya, KAP adalah sebuah kantor (baca: perusahaan) yang menjual jasa pemeriksaan laporan keuangan—lumrah disebut ‘jasa audit’ (audit services) atau ‘jasa atestasi’ (attestation services) atau ‘assurance services’—kepada pihak yang menggunakan. Perusahaan-perusahaan yang menggunakan jasa audit inilah yang lumrah disebut “klien” oleh KAP.

Bagi manajemen perusahaan terperiksa (auditee), KAP dan auditornya adalah PIHAK LUAR (eksternal). Oleh sebab itu maka pegawai pemeriksa dari suatu KAP disebut “auditor eksternal” (external auditor).

Misalnya:

Anda bekerja di ‘Kantor Akuntan Publik Budhi Hermawan&Rekan.’ Salahsatu klien KAP Budhi Hermawan&Rekan adalah PT. AKL Tbk. Ketika atasan di KAP menugaskan anda untuk memeriksa laporan keuangan PT.JAK Tbk (auditee), maka bagi manajemen PT. AKL Tbk anda adalah pihak luar, thus disebut “auditor eksternal.”

AUDITOR INTERNAL:

Auditor internal bekerja untuk perusahaan thus menerima tugas dan gaji dari manajemen perusahaan.

Yang disebut ‘Manajemen Perusahaan’ dalam hal ini adalah beberapa orang pengelola (manajer) yang aktif menjalankan operasional perusahaan—di berbagai level (dari pemula hingga eksekutif)—dan bertanggungjawab atas untung/rugi-nya perusahaan.

Para pengelola itulah yang mempekerjakan dan menggaji semua pegawai di dalam perusaahan, termasuk pegawai di bagian audit. Thus bagi manajemen perusahaan, pegawai bagian audit adalah ORANG DALAM (internal), itu sebabnya disebut “auditor internal” (internal auditor).

Misalnya:

Anda bekerja di bagian audit sebuah perusahaan swasta, PT. AKL Tbk (melanjutkan contoh di atas).

Salah satu pekerjaan anda di bagian audit adalah memeriksa kualitas laporan keuangan PT. AKL Tbk (note: memeriksa laporan keuangan hanya salahsatu saja, tugas selengkapnya akan kita bahas di sepanjang tulisan ini).

Thus anda adalah orang dalam perusahaan, orang yang ikut menerima ‘reward’ (bila perusahaan untung) atau ‘punhsiment’ (bila perusahaan merugi). Oleh sebab itu maka anda disebut “Auditor Internal.”

2. Sifat Keterikatan

Sifat keterikatan adalah hal fundamental kedua yang menyebabkan keduanya memiliki sebutan berbeda berikunya, sbb:

AUDITOR EKSTERNAL:

Pekerja (apapun profesinya) bertanggungjawab kepada pemberi kerja, tak terkecuali auditor eksternal. Karena bekerja untuk KAP maka auditor eksternal bertanggungjawab kepada KAP yang mempekerjakan (kecuali punya KAP sendiri).

Sementara KAP-nya bertanggung jawab kepada klien (pemberi kontrak) yakni para pemegang saham auditee yang diwakili oleh ‘Komite Audit’-nya. Sehingga, secara tak langsung, auditor eksternal juga bertanggungjawab kepada pemegang saham, bukan manajemen perusahaan.

‘Teori Keagenan’ (agency theory) mengasumsikan: antara pemegang saham (disebut “principal”) dan manajemen perusahaan (disebut “agen”) memiliki kepentingan berbeda.

Teori yang sama juga mengasumsikan bahwa agen cenderung tidak terbuka kepada principal. Asumsi ini kemudian menyarankan kepada principal agar tidak percaya begitu saja terhadap laporan keuangan yang disampaikan—sebagai bentuk pertanggungjawaban (asersi)—oleh agen.

Untuk memastikan laporan keuangan bisa dipercaya, maka principal (pemegang saham) meminta pihak eksternal—yakni KAP—untuk melakukan audit, dengan satu asusmi: KAP bersifat independen (=tidak punya konflik kepentingan terhadap isi laporan keuangan) thus opini yang disampaikan juga bersifat independent (apa adanya dan ti

dak memihak). Dalam persepsktif ini auditor eksternal sebagai bagian dari KAP juga diasumsikan independent thus sering disebut “auditor independent.”

Sebagai tambahan, perlu diketahui bahwa yang menggunakan ‘Laporan Keuangan Auditan’ (=laporan keuangan yang telah melalui proses audit) bukan hanya pemegang saham saja, melainkan juga stakeholders lainnya (calon investor, kreditur, Ditjen Pajak, OJK)—baca: publik. Karena opini atas laporan keuangan bisa mempengaruhi kepentingan publik maka hanya boleh disampaikan oleh seorang auditor yang sudah menyandang predikat ‘Akuntan Publik Bersertifikat’ (Certified Public Accountant.)

Misalnya:

Anda bekerja sebagai auditor di KAP Budhi Hermawan&Rekan dan sedang ditugaskan untuk mengaudit PT. AKL Tbk. Dalam menjalankan tugas tersebut anda diasumsikan tidak memiliki kepentingan apapun, selain menjalankan tugas memeriksa.

Semua prosedur audit yang dijalankan, kapan audit dimulai-dan-berakhiri, teknik audit dan model analisa apa yang digunakan, seberapa besar volume dan kualitas data serta bukti transaksi yang dibutuhkan, anda (dan tim) sepenuhnya yang tentukan.

Dan tak kalah pentingnya, opini yang disampaikan juga murni berdasarkan penilaian anda sendiri sebagai seorang akuntan publik yang profesional (professional judgement), tanpa dipengaruhi oleh kepentingan lain. Dalam kondisi seperti ini anda—sebagai seorang auditor eksternal—dikatakan bersifat independent.

AUDITOR INTERNAL:

Mengenai independensi auditor internal masih sering menjadi pro-dan-kontra. Ada yang mengatakan internal auditor “tidak independen” dan tak sedikit juga yang mengatakan “seharusnya independen.” Lalu, mana yang benar?

Keduanya benar sekaligus salah.

Persisnya begini: Jika dilihat dari faktor “untuk siapa bekerja” dan “siapa yang menggaji” sudah jelas seorang internal auditor bekerja untuk manajemen perusahaan, thus otomatis dia juga terikat dan wajib tunduk pada aturan perusahaan yang dibuat oleh manajemen.

Namun, idealnya, manajemen tidak boleh mencampuri proses audit yang dijalankan oleh auditor internal sehingga dapat menghasilkan ‘Laporan Hasil Audit’ (LHA) yang apa adanya juga. Pada titik ini seorang auditor internal dituntut untuk independen, meskipun ada pihak yang berupaya mempengaruhi dia harus bisa mempertahankan independensinya. Sebab, meskipun toh nantinya diaudit oleh auditor eksternal, bagaimanapun juga laporan murni bisa menjadi input perbaikan yang lebih tepat (thus lebih ampuh) dibandingkan yang tidak murni.

Secara singkat bisa dikatakan: status kepegawaian seorang auditor internal memang bersifat dependent (tergantung terhadap manajemen perusahaan). Namun output pekerjaannya diharapkan bersifat independent, dalam artian murni sesuai kondisi yang sebenarnya.

Misalnya:

Anda bekerja untuk PT. AKL Tbk di bagian audit. Sebagai pegawai PT. AKL Tbk anda wajib tunduk kepada aturan perusahaan; mulai dari urusan jam kerja, pakaian seragam, remunerasi, ketentuan lembur, hak cuti, job description, dlsb. Segala tindakan dan perilaku anda tidak boleh melanggar aturan perusahaan. Dan sebagai pegawai. kinerja anda diukur dari kontribusi yang anda berikan kepada perusaahaan.

Bahwa anda bertanggungjawa kepada executive (bukan manajer), betul, tetapi bukankah eksekutif juga bagian dari lingkaran manajemen? Kenyataan inilah yang membuat publik tak mungkin bisa percaya anda benar-benar tidak memiliki kepentingan terhadap isi laporan keuangan. Sehingga sampai pada titik ini anda terikat dan tidak bebas-kepentingan, thus bisa dikatakan bersifat “dependent” terhadap isi laporan keungan.

Namun, ‘SOP-dan-Kebijakan Perusahaan’ harus memberi ruang seluas-luasnya bagi anda—sebagai auditor—untuk bisa menjalankan fungsi secara efektif, sesuai dengan tujuan perusahaan membentuk bagian audit (sebentar lagi kita bahas lebih detail). Dalam menjalankan proses pemeriksaan—mulai dari pengumpulan data, pengamatan, analisa, kesimpulan dan rekomendasi—tidak boleh dicampurtangani oleh pihak lain selain diri anda sendiri dan tim. Sehingga LHA yang anda hasilkan mencerminkan kondisi yang sebenarnya, dan rekomendasi yang anda usulkan bisa menjadi solusi yang tepat dan efektif.

3. Sasaran/Target Utama Pekerjaan

Ini bersifat fundamental, thus sangat penting untuk diketahui.

AUDITOR EKSTERNAL:

Sasaran utama pekerjaan auditor eksternal adalah menguji keandalan laporan keungan auditee (perusahaan terperiksa), sehingga kehandalannya bisa dipercaya oleh para pengguna sebagai input pengambilan keputusan. Suatu laporan keuangan dikatakan “andal”apabila: akurat dan tidak mengandung salahsaji bersifat material.

Sehingga, sasaran kerja auditor eksternal bisa diringkas menjadi: memastikan laporan keuangan auditee telah bebas dari risiko ketidakakuratan dan salahsaji bersifat material. Ini sebabnya mengapa “jasa audit” juga sering disebut “assurance services” yang artinya “memberi keyakinan (terbatas)” bahwa laporan keuangan yang telah melalui proses audit sudah akurat dan bebas dari risiko salahsaji bersifat material.

Misalnya:

Sebagai auditor pada KAP Budhi Hermawan& Rekan anda ditugaskan untuk mengaudit laporan keuangan PT. AKL Tbk untuk Tahun yang berakhir 31 Desember 2014.

Nah, sasaran utama dari proses audit yang anda jalankan adalah menguji apakah laporan keuangan PT. AKL Tbk sudah akurat dan bebas dari risiko salahsaji bersifat material atau belum.

Jika sudah berarti tinggal memberi opini yang sesuai. Jika belum maka anda perlu memberi usul ‘jurnal penyesuaian’ dan ‘jurnal koreksi’—terhadap akun tertentu yang anda nilai masih mengandung ketidakakuratan atau salahsaji—sehingga ‘laporan keuangan aduitan’ nantinya bisa dijamin kenadalannya, sebelum memberikan opini.

AUDITOR INTERNAL:

Makud bagian audit dibentuk di dalam perusahaan, terutama, untuk memastikan ‘Sistim Pengendalian Intern’ (SPI) berfungsi secara efektif, sehingga perusahaan benar-benar terbebas dari segala macam risiko. SPI biasanya dijabarkan dalam bentuk ‘Standar Operating Procedures’ (SOP) dan ‘Kebijakan Perusahaan’ (Company Policy).

Adapun sasaran kerja auditor internal tiada lain memastikan SOP dan company policy telah dipatuhi oleh semua pihak, sehingga bisa dipastikan perusahaan bebas dari segala risiko. Untuk wilayah aktivitas pencatatan dan pelaporan transaksi keuangan misalnya, sasaran kerja auditor internal adalah memastikan proses accounting dan penyajian laporan keuangannya sudah mematuhi SOP dan company policy yang tentunya dirancang sedemikian rupa agar sesuai dengan PSAK dan peraturan pemerintah terkait (UU Pajak dan perturan OJK). Khusus di wilayah ini, melalui proses audit, auditor internal juga memastikan Laporan Keuangan perusahaan nantinya akan lolos dari proses audit oleh auditor eksternal/independent/publik.

Misalnya:

Anda bekerja untuk PT. AKL Tbk sebagai auditor internal. Sasaran tugas dan fungsi anda tiada lain memastikan SPI perusahaan berjalan dengan efektif. Konkretnya seperti ini:

(1) Anda harus pastikan apakah perusahaan sudah punya SPI yang dijabarkan dalam bentuk SOP dan Company Policy yang jelas atau belum?

(2) Jika belum (karena perusahaan baru berdiri atau tak terurus misalnya), maka tugas anda pertama adalah memberi asistensi kepada bagian ‘Manajemen Risiko’ dalam menyusun SOP dan Company Policy yang mampu melindungi perusahaan dari segala macam risiko.

(3) Jika tidak ada bagian Manajemen Risiko maka tugas andalah membuat SOP & Company Policy tentunya dengan minta otorisasi dari eksekutif puncak.

(4) Jika sudah ada SOP dan Company Policy, maka tugas utama anda—MELALUI PROSES AUDIT INTERNAL—adalah memastikan apakah SOP dan Company Policy telah dipatuhi dalam semua aktivitas operasional perusahaan di semua departemen . Tugas audit ini terus anda lakukan secara terjadwal sesuai dengan aturan audit (auditing rules) yang ditentukan oleh ‘Komite Audit’ untuk aktivitas transaksi keuangan dan oleh Direktur Utama untuk temuan yang menyangkut aktivitas non-keuangan.

4. Ruang Lingkup Pekerjaan

Perbedaan mendasar berikutnya dalam hal ruang lingkup pekerjaan.

AUDITOR EKSTERNAL:

Ruang lingkup pekerjaan auditor eksternal terbatas pada laporan keungan auditee saja. Begitu laporan keuangan telah diyakini keandalannya (=akurat dan tidak mengandung risiko salahsaji bersifat material), selanjutnya tinggal beri opini, maka habis perkara.

Masalahnya, untuk sampai pada titik “keyakinan” itu butuh waktu dan proses yang terkadang sangat panjang. Bayangkan, setiap angka yang tercantum di dalam laporan keuangan harus diuji akurasi dan validitasnya. Sementara, setiap satu angka yang tercantum dalam laporan keuangan berasal dari ribuan (jika tidak puluhan ribu) transaksi dalam waktu satu periode buku (satu tahun).

Nah, untuk uji akurasi dan validitas itulah auditor eksternal—mau tidak mau—harus mengorek-ngorek sampai ke bukti transaksi, perhitungan hingga proses input data (pencatatan). Bahkan untuk memahami logika suatu alur transaksi, khususnya di wilayah yang berkadar risiko tinggi, tak jarang auditor eksternal sampai ‘ndusel-ndusel’ ke wilayah operasional perusahaan. Untuk memeriksa aspek ‘going concern‘ misalnya, terkadang auditor perlu menelusuri sampai ke ‘Budget’ dan ‘Forecast’ perusahaan (auditee)

Hambatan utama pekerjaan eksternal auditor eksternal, setidaknya menurut pengalaman saya pribadi, seringkali ‘so little time too much thing to do’—waktu yang tersedia untuk melakukan proses auditing yang ideal, jauh dari kata cukup. Lebih sering mepet. Di sini auditor eksternal seringkali dihadapkan pada pilihan sulit antara “kualitas” versus “kecepatan.”

Misalnya:

Saat memeriksa laporan keuangan PT. AKL Tbk (lanjutan contoh sebelumnya), maka ruang lingkup pekerjaan anda sebagai auditor eksternal hanya sebatas Laporan Keuangan PT AKL Tbk (=Laporan Laba Rugi + Laporan Posisi Keuangan+ Laporan Arus Kas + Penjelasan) saja.

Tugas anda dalam pekerjaan audit ini hanya menguji (akurasi dan validitas) setiap angka yang tercantum, sehingga memperoleh “keyakinan” (terbatas) bahwa laporan PT AKL Tbk sudah akurat dan bebas dari risiko salahsaji bersifat material.

Untuk memperoleh keyakinan tersebut, idealnya, anda harus menelusuri setiap angka yang tercantum hingga ke Ledger, jurnal hingga bukti transaksi. Namun, perlu disadari bahwa waktu sesi audit terbatas.

Bisa jadi anda baru menerima surat tugas dari Partner di KAP Budhi Hermawan dan Rekan, sementara deadline penyampaian ‘Laporan Keuangan Auditan’ PT AKL Tbk ke OJK tinggal 3 minggu lagi! Di sisi lainnya anda juga sadar betul, sebagai auditor eksternal anda akan ikut terseret jika kelak dikemudian hari terungkap skandal ‘Financial Statement Fraud’ menghebohkan dalam perusahaan klien, seperti kasus Enron di masa silam.

AUDITOR INTERNAL:

Ruang lingkup kerja auditor internal tidak hanya memastikan laporan keuangan bebas dari risiko salahsaji bersifat material saja, melainkan memastikan semua aktivitas operasional perusahaan, di SELURUH DEPARTEMEN, bebas dari SEGALA MACAM RISIKO.

Memastikan ‘SOP-dan-Company Policy’ di departemen Accounting dan Finance berjalan efektif, melalui proses audit internal, thus menghasilkan laporan keuangan yang akurat dan bebas dari risiko salahsaji bersifat material, hanya salahsatu wilayah saja. Auditor internal harus mengaudit semua aktivitas di seluruh departemen (revenue center, cost center, investing center dan finance center)—dari pusat sampai semua cabang dan dari induk sampai semua anak (bila group)—untuk memastikan perusahaan benar-benar bebas dari berbagai macam risiko.

Mencegah-mendeteksi-dan-mengungkap penyelewengan (asset and financial statements fraud) mungkin yang paling sering disebut-sebut sebagai tugas auditor internal. Sebenarnya, itu baru fungsi dasar. Sebab ‘fraud’ (penyelewengan) oleh orang dalam hanya sebagian kecil dari risiko yang dihadapi oleh perusahaan. Masih banyak risiko lainnya: mulai dari ‘Business (strategy) Risk’ (=risiko salah kelola strategi bisnis), ‘Fund and Financing Risk’ (=risiko salah kelola sumber modal/pembiayaan), ‘Credit Risk’ (=risiko salah kelola kredit/piutang), ‘Investment Risk’ (=risiko salah kelola investasi internal dan eksternal), ‘Operational Risk’ (=risiko salah kelola operasional), ‘Physical Fource Major Risk’ (=risiko kerugian fisik akibat huru-hara atau bencana alam), hingga ‘Legal/Litigation Risk’ (=risiko kerugian akibat kasus pelanggaran hukum).

Misalnya:

Anda adalah auditor internal untuk PT. AKL Tbk. Maka ruang lingkup pekerjaan anda bukan hanya laporan keuangan PT AKL Tbk saja, bukan sebatas memastikan laporan keuangan bebas dari salahsaji bersifat material saja. Melainkan memastikan semua aktivitas perusahaan—di semua department dan divisi, mulai dari pusat hingga cabang (jika punya) dan dari induk sampai semua anak (jika punya)—telah patuh terhadap ‘SOP-dan-Company Policy’ PT. AKL Tbk. Sehingga PT AKL benar-benar bebas dari segala macam risiko (seperti sudah saya sebutkan di atas).

Bahwa kondisi tersebut tercermin di dalam laporan keuangan thus bisa anda awali dengan cara menganalisa angka-angka yang tersaji di dalamnya, IYA. Akan tetapi, anda perlu tahu dimana persisnya keefektifan/ketidakefektifan terjadi dan apa sebabnya? Jawaban untuk pertanyaan inilah yang memerlukan penelusuran-observasi-dan-investigasi lebih lanjut bahkan mungkin sampai ke lubang-lubang semut (jika perlu).

Terkadang mungkin anda perlu menjadi ‘detektif’ dan nongkrong 24 jam di depan rumah vendor yang anda curigai terlibat kong-kalikong dengan pegawai dalam. Anda harus ‘ngeh’ ketika mendengar rumor ada salahsatu manager/staff tiba-tiba beli rumah atau mobil mewah. Anda harus ‘peduli’ ketika mendengar/menonton berita hura-hara atau bencana alam. Anda harus ‘kepo’ ketika staff kunci—yang berisiko membocorkan rahasia penting perusahaan—rajin nongkrong dengan salahsatu manajer perusahaan pesaing. Dan lain sebagainya.

5. Tanggungjawab Perbaikan

Perbedaan mendasar terakhir terkait tanggung jawab perbaikan.

AUDITOR EKSTERNAL:

Tidak memeliki kewajiban (professional dan moral) terhadap upaya perbaikan ke depan, jika menemukan ketidakakuratan dan salahsaji. Kalaupun ada, sebatas menyampaikan usulan jurnal koreksi dan penyesuaian terhadap laporan keuangan untuk periode yang diperiksa saja, sebagai syarat untuk memberi opini tertentu. Tidak lebih dari itu.

Misalnya:

Setelah merampungkan audit terhadap Laporan Keuangan PT. AKL Tbk yang berakhir 31 Desember 2015, anda menemukan beberapa ketidakakuratan dan salahsaji. Temuan ini kemudian anda tuangkan dalam sebuah daftar yang anda sampaikan kepada manajemen PT AKL Tbk. Beserta daftar temuan anda sertakan juga daftar jurnal koreksi dan penyesuaian yang diperlukan.

Jika PT. AKL Tbk setuju untuk memasukkan jurnal-jurnal tersebut maka anda telah mendapat keyakinan (terbatas) bahwa ‘Laporan Keuangan Auditan’ PT AKL Tbk, nantinya, sudah andal (=akurat dan bebas dari risiko salahsaji bersifat material) thus anda berani memberi opini ‘Wajar Tanpa Pengecualian,’ misalnya.

Akan tetapi, jika sebagian jurnal tidak disetujui karena alasan tertentu yang dianggap prinsipiil oleh pihak manajemen PT AKL (biasnya ini sangat jarang terjadi), maka anda hanya yakin untuk memberi opini ‘Wajar Dengan Catatan’, misalnya. Dan lain sebagainya. Hanya sebatas itu.

AUDITOR INTERNAL:

Tidak hanya memriksa dan menemukan kesalahan (risiko yang sudah menjelma menjadi masalah bagi perusahaan). Auditor internal juga berkewajiban untuk turut serta memperbaiki kesalahan tersebut sekaligus mencegahnya agar tidak terjadi lagi di periode-periode berikutnya. Ingat, di bagian 1-2-3 di atas, auditor internal adalah bagian dari perusahaan, orang dalam, sehingga disebut “auditor internal.”

Namun, bukan berarti mengambil-alih tugas dan fungsi Departemen Manajemen Risiko dan departemen-departemen lainnya (termasuk Accounting dan Finance), tanggung jawab perbaikan tersebut disampaikan dalam bentuk: saran, masukan, usulan, rekomendasi, bahan pertimbangan, konsultasi, training, dan coaching, tentunya untuk maksud perbaikan.

Disamping itu, penting untuk diketahui bahwa auditor internal bukan ‘Polisi’ (apalagi hakim)- perusahaan. Jikapun ada ‘respond system’ yang bisa membuat pelaku kesalahan menerima sanksi, kewajiban auditor internal hanya memeriksa dan menemukan indikasi ketidakberesan, dimana persinya terjadi dan mengapa bisa terjadi. Follow up atas temuan itu ditentukan oleh top eksekutif yang kemudian diteruskan kepada direktur dan manajernya masing-masing.

Misalnya:

Anda adalah auditor internal PT AKL Tbk. Setelah menjalankan sesi audit anda menemukan beberapa ketidakberesan. Salahsatunya berupa ketidak beresan pada akun Utang dimana beberapa vendor menerima payment lebih cepat dari yang seharusnya tanpa disertai potongan, padahal termin pembelian pada vendor-vendor tersebut jelas menyebutkan PT AKL akan menerima potongan (diskon) jika membayar lebih awal. Dari temuan ini anda memperhitungkan perusahaan terdampak risiko kehilangan peluang untuk menekan cost (artinya juga kehilangan peluang menaikan profit) hingga Rp 2 Milyar misalnya, dan jika terus terjadi perusahaan akan menanggung risiko yang sama (Rp 2 Milyar) setiap tahun.

Atas temuan tersebut: Pertama, anda harus tahu dimana persisnya terjadi dan mengapa terjadi—untuk ini mungkin anda perlu melakukan observasi dan investigasi. Kedua, anda berkewajiban untuk menyampaikan rekomendasi berupa perbaikan SOP dan Company Policy terkait akun Utang—mulai dari Purchasing hingga receiving.

Di bagian Marketing anda menemukan ketidakberesan pada aktivitas Promosi. Di bagian Research and Development anda menemukan ketidakberesan pada penghitungan Bill of Material. Di bagian gudang anda menemukan banyaknya persediaan barang rusak/kedaluarsa plus ketidaksesuaian antara Kartu Stok dengan Jumlah Fisik. Di bagian produksi anda menemukan ‘bottle neck’ di sana-sini sehingga selalu ada barang persediaan work-in-process (WIP) yang menumpuk dari waktu-ke-waktu. Setelah anda selidiki penyebabnya anda menemukan adanya banyak mesin yang bolak-balik masuk bengkel reparasi. Dan lain sebagainya.

Atas semua temuan itu anda berkewajiban untuk menyampaikan rekomendasi berbaikan sekaligus pencegahan agar tidak terjadi di peride berikutnya, untuk masing-masing kasus. Sangat mungkin anda juga diminta untuk memberi konsultasi, training, dan coaching yang dianggap perlu oleh top executive.

Itulah 5 perbedaan paling mendasar antara auditor eksternal dan internal, dalam teori dan prakteknya. 

Sampai di sini, mungkin ada yang berfikir “oh.. berarti auditor internal lebih sibuk dibandingkan eksternal?

JawabannyaNot really. Fungsi dan ruang lingkup auditor eksternal memang hanya sebatas memeriksa laporan keuangan saja. Akan tetapi, ingat juga mereka bekerja untuk KAP yang kliennya bisa jadi puluhan atau ratusan, thus pekerjaan para auditor eksternal berpindah dari satu klien ke klien lainnya. Yang menentukan seberapa padat pekerjaannya adalah seberapa besar (dan seberapa banyak jumlah klien) KAP tempatnya bekerja. Sama seperti auditor internal, tingkat kepadatan pekerjaannya juga ditentukan oleh seberapa besar sekala perusahaan tempatnya bekerja (bayangkan korporasi yang memiliki cabang di 36 provinsi di seluruh Indonesia plus perusahaan anak di semua negara di 5 benua).