Kembali ke Blog
Pajak

Internal Audit Pre-Due Diligence: Self-Audit Sebelum Investor Datang

Framework 7 area self-audit pre-DD — corporate, tax, AR/AP, employment, IP, contract, internal control. Gap analysis template dan timeline 3-6 bulan.

Tim Magnificat Consulthink7 menit baca

Anda founder yang baru menutup term sheet dengan VC. Excitement campur stress — DD formal akan mulai dalam 3 minggu. Anda buka folder "Legal" di Google Drive dan langsung jantungan: akta perubahan terakhir 2 tahun lalu, ada employment contract yang belum ditandatangan ulang, dan Anda sadar 3 freelancer kunci tidak pernah sign IP assignment. Padahal investor lawyer akan minta semua ini Senin depan.

Skenario ini terlalu umum. Founder yang focus build product sering abaikan compliance hygiene — sampai DD investor reveal semua skeleton in the closet. Solusinya: internal audit pre-DD — self-audit sistematis 3-6 bulan sebelum fundraising untuk bereskan gap secara terkontrol, bukan panik. Tulisan ini memberi framework 7 area + timeline + template.

Apa Itu Internal Audit Pre-DD

Internal audit pre-DD adalah self-assessment terstruktur yang Anda lakukan terhadap bisnis sendiri untuk mengidentifikasi gap compliance, legal, financial, dan operasional sebelum investor formal lakukan due diligence. Bukan audit pajak formal — tapi mirror image dari yang akan investor team cek, dilakukan secara proaktif oleh internal team atau consultant.

Tujuannya:

  • Identify gap dalam window yang masih nyaman (bukan dalam tekanan deadline DD)
  • Fix dengan kontrol sehingga timeline DD tidak slip
  • Reduce surprise yang bisa kill deal atau cut valuation
  • Build data room secara terstruktur, bukan reaktif

Mengapa Penting di Konteks 2026

Tiga shift membuat pre-DD audit lebih kritikal sekarang:

Pertama, Coretax DJP 2026 membuat tax compliance lebih sensitif. Investor minta tax health check lebih dalam, dan inkonsistensi data antar pihak ketiga (rekening bank, marketplace, payroll) akan terdeteksi.

Kedua, VC standard naik. Setelah koreksi valuasi 2022-2024, fund manager sekarang punya DD checklist yang lebih ketat. Issue yang dulu "negotiable" sekarang bisa kill deal.

Ketiga, regulatory complexity meningkat. UU PDP, PSE Kominfo, OSS RBA, dan KBLI reorganization 2025 membuat compliance landscape lebih luas. Self-audit memastikan semua sudut tercover.

7 Area Self-Audit

Area 1: Corporate Documents

Checklist:

  • Akta pendirian + seluruh akta perubahan + SK Menkumham
  • NIB dan KBLI active di OSS — sesuai dengan business model aktual?
  • Domisili usaha — masih valid?
  • Cap table accurate sampai single share (termasuk SAFE/convertible outstanding)
  • Shareholders agreement signed dan valid
  • Board resolution untuk material decision (issuance saham, akuisisi, dll)

Common gap:

  • KBLI yang terdaftar tidak match aktivitas riil (sering terjadi setelah pivot)
  • SAFE notes yang belum di-convert tapi tidak ter-track di cap table
  • Akta perubahan terakhir lama sehingga struktur kepemilikan formal beda dengan reality

Area 2: Tax Compliance

Checklist:

  • SPT Masa (PPh 21, 23, 4(2), PPN) 3 tahun terakhir terlapor tepat waktu
  • SPT Tahunan Badan 3 tahun terakhir terlapor, sesuai dengan audited statements
  • Konsistensi omzet di SPT PPN vs SPT Tahunan
  • Bukti potong PPh 23 dari klien — sudah dimanfaatkan untuk kredit pajak?
  • SP2DK yang pernah diterima — sudah resolved?
  • Transfer pricing documentation kalau ada related party cross-border

Common gap:

  • SPT Pembetulan yang mengindikasikan pattern compliance lemah
  • PPh 21 yang tidak match dengan headcount aktual
  • PPN faktur masuk vs keluar tidak seimbang
  • Related party transaction tanpa TP documentation

Lihat juga Tax Risk Assessment untuk framework lebih dalam.

Area 3: AR/AP Reconciliation

Checklist:

  • AR aging dengan top 20 customer (concentration risk?)
  • AR > 90 days — sudah ada provision yang reasonable?
  • AP aging — ada vendor yang overdue dan berisiko legal action?
  • Recurring revenue vs one-time — disaggregate di accounting?
  • Customer churn rate calculation methodology

Common gap:

  • Top 5 customer concentration > 50% dari revenue (concentration risk tinggi)
  • AR > 180 days yang masih dicatat full tanpa provision
  • AP ke related party dengan term tidak arm's length

Area 4: Employment Compliance

Checklist:

  • Setiap karyawan punya employment contract signed (PKWT atau PKWTT)
  • Peraturan Perusahaan terdaftar di Disnaker (kalau > 10 karyawan)
  • BPJS Kesehatan dan Ketenagakerjaan paid up-to-date
  • THR calculation history sesuai aturan
  • Severance liability accrual di laporan keuangan
  • ESOP plan signed dan grant agreement terdokumentasi

Common gap:

  • Freelancer yang sebenarnya disguised employment (legal risk)
  • Founder belum sign employment agreement formal dengan perusahaan
  • ESOP grant verbal tanpa formal agreement
  • BPJS belum cover semua karyawan

Area 5: IP Register

Checklist:

  • Merek dagang terdaftar (sertifikat HKI)
  • Hak cipta software terdaftar atau minimal terdokumentasi
  • Domain ownership atas nama perusahaan (bukan founder personal)
  • IP assignment dari semua founder, employee, kontraktor — termasuk yang sudah keluar
  • Open source license compliance audit
  • Trademark conflict check di kelas relevan

Common gap:

  • Domain registered atas nama personal founder
  • Eks-cofounder yang tidak pernah sign IP assignment
  • Kode dari freelancer tanpa work-for-hire clause
  • Trademark terdaftar di kelas yang salah

Area 6: Contract Register

Checklist:

  • Material customer contract (> Rp 500 juta atau > 6 bulan term) tercatat di register
  • Material vendor contract dengan dependency tinggi
  • Lease agreement (kantor, gudang)
  • Loan agreement dan personal guarantee history
  • Change-of-control clause review — ada yang trigger kalau fundraising?
  • License agreement (software, IP pihak ketiga)

Common gap:

  • Material contract yang exist tapi tidak terdokumentasi di central register
  • Change-of-control yang akan trigger termination saat akuisisi
  • Customer contract yang expired tapi masih berjalan informal
  • Personal guarantee founder ke bank — investor akan minta released

Area 7: Internal Control

Checklist:

  • Pemisahan tugas (authorization, recording, custody)
  • Approval matrix untuk pengeluaran > threshold
  • Bank account access control (dual signature untuk besar)
  • Petty cash control
  • Stock-take procedure (kalau inventory-heavy)
  • IT access control dan password policy
  • Whistleblower mechanism (untuk skala lebih besar)

Common gap:

  • Single point of failure di finance (1 orang handle semua)
  • Founder masih sign manual semua transaksi (tidak scalable)
  • IT access tidak di-revoke saat karyawan keluar
  • Tidak ada approval matrix yang formal

Gap Analysis Template

Untuk setiap area, dokumentasikan:

| Item | Status (Compliant/Gap/N/A) | Severity (High/Med/Low) | Action Required | Owner | Target Date | Cost Estimate | |------|---------------------------|-------------------------|-----------------|-------|-------------|---------------|

Prioritisasi:

  • High severity: Bisa kill deal atau cut valuation significant. Fix sebelum DD start.
  • Medium severity: Akan jadi pertanyaan DD dengan negative impact ringan. Fix dalam 60 hari.
  • Low severity: Boleh disclose dengan context. Fix opportunistically.

Timeline 3-6 Bulan

Month 1: Diagnostic

  • Self-audit 7 area dengan checklist di atas
  • Gap analysis output dengan severity rating
  • Engage external advisor kalau gap kompleks (tax, legal)

Month 2-3: High Severity Remediation

  • Fix corporate document gaps (akta perubahan, cap table cleanup)
  • Resolve tax compliance gaps (file pembetulan kalau perlu)
  • Sign outstanding IP assignment dan employment contract

Month 3-4: Medium Severity Remediation

  • AR/AP cleanup
  • Contract register build-out
  • Internal control improvements
  • ESOP formalization

Month 4-5: Documentation & Data Room

  • Build virtual data room dengan struktur folder yang clean
  • Translate material documents ke English (kalau investor asing)
  • Prepare DD response templates

Month 5-6: Mock DD

  • Engage external advisor untuk simulate DD
  • Identify residual gap
  • Final remediation push
  • Ready untuk DD formal

4 Kesalahan Umum

Kesalahan 1: Mulai terlalu telat. Banyak founder mulai pre-DD audit saat term sheet sudah di tangan. Sudah terlambat — DD formal akan start dalam 2-4 minggu, tidak cukup untuk remediation.

Kesalahan 2: Self-audit dengan team yang sama yang created the gap. Bias kognitif natural — team Anda akan defensive terhadap finding sendiri. Engage external advisor untuk objektivitas.

Kesalahan 3: Focus hanya di financial, abai di legal/IP. Investor lawyer akan dig deep di legal, dan IP gap bisa jadi deal breaker untuk bisnis tech.

Kesalahan 4: Tidak prepare untuk "show me the documents". Punya kebijakan tapi tidak ada documentation = compliance theater. Investor minta document, bukan verbal assurance.

Tulisan ini disusun per Oktober 2026. Regulasi pajak/hukum dapat berubah — konfirmasi dengan tim kami atau praktisi terbaru sebelum mengambil keputusan.

Diskusikan internal audit pre-DD untuk bisnis Anda — Hubungi Kami via WhatsApp. Untuk audit kondisi compliance pre-fundraising, mulai dengan Tax Risk Assessment 45 menit — Rp 500K, 100% dikreditkan ke paket.

Pelajari juga panduan due diligence keuangan dan pilar Finance & Tax Magnificat selengkapnya.

Butuh bantuan lebih lanjut?

Mulai dari Tax Risk Assessment Rp 500K, 45 menit, dengan action plan konkret.

Book Tax Assessment