P. 1
Peranan Internal Audit Dalam Menilai Kecukupan Internal Control

Peranan Internal Audit Dalam Menilai Kecukupan Internal Control

|Views: 37|Likes:
Dipublikasikan oleh Byu Done
Peranan Internal Audit Dalam Menilai Kecukupan Internal Control
Peranan Internal Audit Dalam Menilai Kecukupan Internal Control

More info:

Categories:Topics, Art & Design
Published by: Byu Done on Mar 14, 2013
Hak Cipta:Attribution Non-commercial
Harga Terdaftar: $0.99 Beli Sekarang

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
See more
See less

11/25/2013

$0.99

USD

pdf

text

original

Peranan Internal Audit dalam menilai kecukupan Internal Control dan opini yang diberikan.

Achmad Baraba

 Jika IA akan mengekspresikan pendapat nya atas kecukupan IC maka pendapat tsb harus selalu jelas mengungkapkan :  kriteria yang digunakan  cakupan audit  pihak yang bertanggung jawab atas penetapan dan pemeliharaan IC  Tipe opini yang akan di sampaikan .Opini IA atas kecukupan IC  Seringkali IA diminta memberikan opini atas kecukupan IC secara over all.

 IA juga harus memperhatikan penggunaan dari opini tersebut oleh Manajemen.  IA harus berhati-hati (bahkan menolak) jika pendapat yang akan diberikan tidak didukung oleh bukti yang cukup. atau untuk kepentingan internal saja atau untuk memenuhi ketentuan perundang-undangan /regulasi. apakah untuk kepentingan pihak ketiga.Lanjutan……  Jika aktifitas IA akan memberikan opini atas IC maka harus konsisten dengan IA Charter dan harus menolak jika tidak sejalan dengan IA Charter yang telah disetujui oleh Komisaris dan Direksi atau meminta perubahan IA Charter terlebih dahulu. .

Standard 2130 .A1 :  The internal audit activity must evaluate the adequacy and effectiveness of controls in responding to risk within the organisation.  2130. operation and information system regarding the : .Control  The internal audit activity must assist the organisation in maintaining effective controls by evaluating their effectiveness and efficiency and by promoting continuous improvement.

. policies. and  Compliance with laws regulation...Cont.. procedures and contract.  Reliability and integrity of financial and operation information  Effectiveness and efficiency of operation and program  Safeguarding of assets . C1 :  Internal auditors must incorporate knowledge of controls gained from consulting engagement into evaluation of the organisation’s control process ...  2130.

Penetapan Kriteria  Penetapan kriteria dimaksudkan agar opini yang diberikan tidak disalahtafsirkan oleh pembaca karena lemahnya kriteria yang digunakan.  Bisa juga menggunakan kriteria yang dikembangkan sendiri sepanjang diyakini cukup memadai dari aspek kecukupan IC .  Kriteria yang diterima secara umum adalah COSO – ICF.

 Jika annual audit plan tidak memungkinkan untuk mengcover area audit yang dapat memberikan keyakinan yang memadai atas kecukupan IC maka hal tsb harus dikomunikan kepada manajemen agar tidak terjadi gap expectation.  Dalam menyusun annual audit plan hal-hal tsb diatas harus menjadi pertimbangan yaitu : cakupan audit yang dapat mewakili penggambaran pelaksanaan risk management and control process.Cakupan Audit  Cakupan audit harus dikomunikasikan secara jelas berkaitan dengan opini yang akan diberikan karena opini yang diberikan tidak dapat mewakili semua elemen IC jika cakupan audit tidak menjangkau semua elemen IC. komponen kontrol.  Apakah cakupan audit mencakup : semua unsur organisasi. periode waktu dll. proses bisnis.  Ekpektasi untuk memberikan opini secara over all organisation wide sering kali menjadi sulit manakala IA lebih berorientasi pada transaction level dan kurang mempertimbangkan entity level atau soft control. .

ragam kegiatan serta proses bisnis yang dijalankan organisasi.Tanggungjawab IA  Tanggungjawab IA dalam melakukan penilaian dan memberikan opini terhadap proses pengelolaan risiko dan IC adalah sbb. .:  menetapkan cakupan audit yang meliputi lintas unit kerja/fungsi.  Mengumpulkan bukti yang cukup untuk mendukung opini yang akan diberikan mengenai efektifitas pengelolaan risiko dan IC.

Penyusunan rencana audit tahunan tersebut tetap menggunakan pendekatan risiko sehingga penetapan audit universe akan memberikan justifikasi bahwa area –area yang berisiko tinggi dan medium tercover dalam rencana audit tahunan. Menyusun perencanaan audit yang dapat menjamin bahwa audit yang akan dilaksanakan sepanjang tahun akan memberikan informasi yang memadai untuk bahan evaluasi terhadap efektifitas proses pengelolaan risiko dan IC.   . agar dapat segera dilakukan langkah perbaikan.    Kepala IA sebaiknya mengkomunikasikan opini menyeluruh mengenai efektifitas proses pengelolaan risiko dan IC kepada pimpinan organisasi. Mengkomunikasikan setipa kelemahan control yang signifikan segera setelah hal tersebut terungkap dalam pelaksanaan audit . Apabila cakupan audit selama tahun berjalan tidak memadai untuk pemberian opini menyeluruh mengenai efektifitas proses pengelolaan risiko dan IC maka kepala fungsi IA harus mengkomunikasikan pada stake holder nya mengenai kondisi tersebut dan konsekwensi yang mungkin timbul..Lanjutan….

.Penanggung jawab IC  IA harus menjelaskan bahwa tanggung jawab untuk menetapkan dan memelihara IC ada pada line management / process owner bukan pada IA. karena tugas IA memberikan assurance atas design dan efektifitas atas control tersebut.

:  Penyimpangan dan kelemahan signifikan yang terungkap dari pelaksanaan audit.  Pola penyimpangan/kelemahan.Pertimbangan dalam penilaian  Opini yang menyeluruh atas efektifitas proses pengelolaan risiko dan IC harus didasarkan pada pertimbangan sbb.  Tindakan koreksi atau penyempurnaan yang dilakukan setelah penyimpangan dan kelemahan tsb diungkapkan  Dampak kelemahan dan penyimpangan terhadap pelampauan batas risiko yang dapat diterima (acceptable risk tolerance ). tingkat gangguan dan konsekwensi yang timbul dan tingkat kerentanan organisasi terhadap kelemahan / penyimpangan yang ditemukan .

 Materi laporan tersebut merupakan kompilasi dari laporan audit individual sehingga secara over all akan menggambarkan penilaian pengelolaan risiko dan IC khususnya pada area-area penting dan berisiko tinggi dalam bisnis proses organisasi. .  Laporan harus menggambarkan pentingnya pengelolaan risiko dan IC bagi tercapainya tujuan organisasi dan juga menggambarkan dasar IA memberikan opini tersebut.Waktu dan materi pelaporan  Pelaporan hasil penilaian atas proses pengelolaan risiko dan IC secara over all biasanya disampaikan setahun sekali oleh pimpinan fungsi IA kepada pimpinan dan pengawas organisasi.

.Bentuk Opini  Apabila hasil audit tidak menemukan adanya penyimpangan yang signifikan maka opini yang diberikan dalam bentuk “negative assurance” yaitu pernyataan bahwa dari hasil audit dan pengumpulan informasi selama kurun waktu setahun tidak ditemukan adanya penyimpangan dan kelemahan yang signifikan dalam proses pengelolaan risiko dan IC.  Apabila dari hasil audit terungkap penyimpangan / kelemahan yang signifikan dan meluas pada sebagian besar fungsi organisasi / proses bisnis pada proses pengelolaan risiko dan IC maka opini yang disajikan pada laporan hasil evaluasi adalah opini kualifikasi (qualified opinion) untuk suatu fungsi /proses bisnis tertentu atau bahkan pernyataan bahwa proses pengelolaan risiko dan IC tidak berfungsi dengan efektif (adverse opinion). Pilihan dari keduanya tergantung tingkat penyimpangan/ kelemahan yang ditemukan.  Jika dikehendaki maka opini bisa disampaikan dalam bentuk “positive assurance” yaitu pernyataan mengenai tingkat kecukupan/ kekuatan mengenai proses pengelolaan risiko dan pengendalian intern.

tidak memuaskan.5 dst.2. efektif .4.3. memenuhi harapan – tidak/belum memenuhi harapan  Bentuk rating : merah. kuning. .Jenis positive assurance  Bentuk berpasangan : memuaskan . hijau atau 1.  Bentuk penjelasan yang memberikan informasi arah perkembangan atau kecenderungan dibanding laporan periode sebelumnya : pada umumnya masih cukup memuaskan namun terdapat kecenderungan penurunan kualitas proses pengelolaan risiko dan IC.tidak efektif.

padahal laporan IA tidak memberikan keyakinan absolute apalagi jika ada keterbatasan – keterbatasan yang dimiliki seperti tenaga.  “Expectation gap” yang terlalu tinggi terhadap laporan IA . waktu dan biaya. sehingga laporan harus informatif. . proses bisnis. kemampuan.padat dan fokus pada risiko utama organisasi dan saran perbaikan yang diusulkan. singkat . elemen internal control dsb. proses pengelolaan risiko.Hal yang perlu diperhatikan!  Keragaman pemahaman pembaca atas proses audit.

pelaporan dan dokumentasi. pelaksanaan audit (pengumpulan bukti yang cukup). individual audit plan. .Kesimpulan  Over all opini atas IC (dan MR) oleh IA jika diminta oleh stake holder harus dipenuhi dan menjadi bahan pertimbangan dalam penyusunan annual audit plan.

You're Reading a Free Preview

Mengunduh
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->