CH.

MANAGING THE INTERNAL

AUDIT FUNCTION

Tujuan pembelajaran :

Memahami pentingnya posisi yang tepat untuk fungsi audit internal di organisasi

Mengidentifikasi manfaat macam-macam struktur organisasi untuk sebuah fungsi audit internal

Mengidentifikasi peran dan tanggung jawab dari jabatan-jabatan kunci dalam sebuah fungsi
audit internal

Memahami peraturan dan prosedur dari audit internal dan bagaimana peraturan dan prosedur
tersebut memandu fungsi audit internal

Memahami atribut dari sebuah model pengelolaan risiko yang dilakukan dengan baik dan
membandingkan dengan peran audit internal yang harus ada dalam proses manajemen risiko
organisasi

Memahami penilaian kualitas, bagaimana melakukannya dan pentingnya dalam fungsi audit
internal

Memahami bagaimana teknologi digunakan dalam manajemen dari fungsi internal audit
Posisi Audit Internal dalam organisasi
Fungsi internal audit diletakkan di level senior management memberikan fungsi visibility,
authority ,dan responsibility untuk:
1)

Mengevaluasi penilaian manajemen atas sistem pengendalian intern organisasi secara

independen

2)

Menilai kemampuan organisasi dalam mencapai tujuan bisnis, mengelola, memonitor, dan
mengurangi risiko yang berkaitan dengan pencapaian tujuan.

IIA Standar 2000: the chief audit executive must effectively manage the internal audit activity to
ensure it adds value to the organizations
Audit internal akan efektif dikelola apabila:

Hasil pekerjaan audit internal mencapai tujuan dan tanggung jawab termasuk audit internal
charter

Audit internal menyesuaikan diri dengan definisi dari audit internal dan standarnya

Individu yang merupakan bagian dari (fungsi) audit internal mempertunjukkan kesesuaian
dengan kode etik dan standar.

Dalam menetapkan sebuah charter, visi dan misi, dan rencana audit, CAE bertanggungjawab untuk
menetapkan dan menjaga independensi, objektifitas, kecakapan (proficiency), dan menjaga
profesionalitas dalam fungsi audit internal.

Diposisikan pada level senior manajemen yang mempunya akses langsung terhadapt board
memberikan independensi yang lebih besar begitu pula obyektivitasnya.
Independensi dan Objektifitas
Independensi: CAE harus melapor kepada level dalam organisasi yang mengijinkan aktivitas internal
audit untuk memenuhi kewajibannya. Internal audit activity harus bebas dari campur tangan dalam
menentukan scope dari internal auditing, melaksanakan tugas dan melaporkan hasil pekerjaan.
Organizational independence menekankan pentingnya dukungan senior manajemen dan board untuk
meyakinkan kerjasama auditan dan menghilangkan campurtangan saat internal audit function
melaksanakan penugasan.
Objektifitas individual :sikap yang tidak bias yang membolehkan auditor internal untuk melakukan
penugasan dengan cara sedemikian rupa sehingga mereka memiliki kepercayaan dalam hasil
pekerjaan mereka dan tidak ada kompromi material yang dibuat. Objektifitas mensyaratkan auditor
internal tidak mewakilkan penilaian mereka atas audit yang dilakukannya kepada yang lainnya.
Objectivity melibatkan CAE mengatur penugasan staff yang menghindari conflict of
interest/potensinya. Mereview hasil pekerjaan agar diperoleh keyakinan bersalasan bahwa pekerjaan
dilaksanakan dengan objektif.
Objectivitas tidak dipengaruhi apabila auditor merekomendasikan standar pengendalian untuk suatu
sistem atau mereview prosedur sebelum diimplementasikan.
Objectivitas terganggu apabila
mengoperasikan sistem.

IA

mendesain,

menginstal,

men-draft

prosedur

atau

Impairment independensi dan objectivity dapat terjadi in fact maupun in appearence. Impairment yang
dialami internal auditor harus dilaporkan kepada CAE dimana CAE yang memutuskan apa internal
auditor diganti. Apabila impairment nya adalah scope limitation, CAE harus lapor ke Board. Untuk
menghindari impairment, Internal auditor tidak dapat menerima fees, gift, atau entertainment dari
pegawai, client, atau customer.
Kecapakan dan Profesionalitas
Kecakapan adalah pengetahuan, skill dan kompetensi lainnya yang auditor internal perlukan untuk
menunjukkan tanggung jawab individual mereka
Due professional care : auditor internal harus mengaplikasikan kepedulian dan skill yang diharapkan
dari kebijaksanaan yang pantas dari auditor internal. Walaupun begitu auditor internal tidak
diharapkan untuk menjadi sempurna.
Perencanaan
Rencana Audit Internal : sebuah outline dari penugasan konsultansi dan assurance yang dijadwalkan
untuk suatu periode berdasarkan penilaian dari risiko organisasi.
Standar Perencanaan:
Assurance Services: IAA merencanakan penugasan harus berdasarkan dokumentasi risk assessment,
minimal annually. Input dari senior management dan board harus dipertimbangkan.

Consulting services: CAE harus menyetujui penugasan konsultansi dengan berdasarkan potensi
penugasan dalam meningkatkan pengelolaan risiko, memberi nilai tambah dan meningkatkan
operasional organisasi. Penugasan yang disetujui harus dimasukan dalam perencanaan.
Komunikasi dan Persetujuan
Setelah rencana audit internal ditetapkan, Chief Audit Executive mempresentasikan kepada senior
management dan dewan audit agar disetujui.
Standar comunication and approval:
1. CAE akan mengirimkan ringkasan audit plan, work schedule, staffing plan dan financial
budget ke senior management dan Board termasuk perubahan - perubahan signifikan.
2. Audit plan, work schedule, staffing plan dan financial budget yang disetujui termasuk
perubahannya mengandung informasi yang cukup bagi SM dan Board bahwa IAA sesuai
dengan charter.
Pengelolaan Sumber Daya
CAE bertanggungjawab untuk meyakinkan bahwa sumber daya audit internal sudah tepat, cukup, dan
tersebar dengan efektif untuk mencapai rencana yang telah disepakati. Hal ini dicapai dengan
mengharmonikan beberapa faktor dibawah ini.
Struktur Organisasi dan Strategi susunan kepegawaian
Fungsi Audit Internal harus diatur dengan konsisten sesuai dengan kebutuhandan budaya organisasi.
Jenis tingkatan hirarki dalam fungsi audit internal adalah sebagai berikut:

Staff auditor

Senior auditor

Audit manager

Audit director

Chief audit executive

Right Sizing (Ukuran yang tepat)

Penting untuk melakukan pembinaan aas skill dan pengetauan staf. Jangan membuat pekerjaan yang
melebihi kapasitas dari sisi waktu dan kuantitas.
Perencanaan Kepegawaian/ SDM
CAE harus menempatkan sdm secara efektif. Dalam artian harus berkualitas dan mampu untuk
melaksanakan audit internal.
Praktik penyewaan (hiring practices)
CAE perlu melengkapi tim dengan individu dari berbagai disiplin ilmu sesuai kebutuhan organisasi
terutama akuntansi dan pelaporan, IT, hukum dan organisasi, dan industri yang dibidangi organisasi.
Strategic Sourcing
Outsourcing dapat dilakukan dengan melihat kondisi yang ada.

Pelatihan dan Pembinaan

Staf audit internal memerlukan beberapa sertifikasi seperti CIA, CPA, CISA, dan CFE
Perencanaan Karir dan Pembangunan Profesionalisme
Penjadwalan
CAE memaksimalkan anggaran keuangan dengna membuat tim berdasarkan keahlian dan
pengalaman. Pada saat yang bersamaan, CAE memenuhi kebutuhan staf dan pekerjaan untuk
menyeimbangkan kesempatan peningkatan dari penguasan yang spesifik yang bisa disediakan dan
kebutuhan memenuhi penugasan yang telah ditetapkan waktunya.
Penganggaran Keuangan
CAE harus mengevauasi dengan sungguh-sungguh sumber-sumber keuangan yang diperlukan untuk
menyelesaikan tujuan yang telah ditetapkan.
Kebijakan dan Prosedur
CAE harus menetapkan kebijakan dan prosedur audit internal. Prosedur dan kebijakan ini digunakan
untuk memandu staf audit internal dalam melaksanakan rencana audit internal.
Koordinasi Assurance efforts
CAE harus membagikan informasi dan menggkoordinasikan aktivitas dengan penyedia jasa internal
dan eksernal audit lain untuk memastikan cakupan yang tepat dan mengurangi pengulangan /duplikasi
aktivitas.
Three lines of defence:
1. Management bertanggungjawab mengasses dan memitigasi risiko dalam mengelola internal
control
2. Masing-masing area dalam organisasi bekerja bersama-sama untuk menilai dan memitigasi
risiko denga memfasilitasi dan memonitor upaya managemen risiko organisasi.
3. Fungsi internal audit yang independen dari managemen.
4. Additional: external assurance. CAE berkewajiban untuk berkoordinasi dengan external
auditor, board wajib memantau koordinasi tersebut berjalan mulus, semulus paha cherry bell.
Reporting To The Board and Senior Management
CAE (Chief Audit Executive) memiliki tanggung jawab untuk memberikan laporan secara berkala
kepada Senior Management dan dewan mengenai tujuan, kewenangan, tanggungjawab dan performa
yang berhubungan dengan rencana dari kegiatan audit. Laporan tersebut juga harus menyertakan
paparan resiko yang signifikan dan masalah mengenai kontrol, termasuk risiko fraud, governance dan
kondisi lainnya yang dibutuhkan atau diminta oleh senior managemen dan dewan (IIA standar 2060:
Reporting to Senior Management and the Board).
Manajemen dan CAE bekerjasama dalam melapokan secara rutin mengenai berbagai risiko dan
aktivitas kontrol yang dilakukan, laporan ini biasanya berisi:

Business unit monitoring and risk monitoring reports

Laporan kegiatan auditor eksternal independen

Laporan aktivitas finansial kunci

Laporan aktivitas manajemen risiko
Laporan monitoring hukum dan

Governance
Governance menuntut fungsi Internal Audit untuk mengakses dan menyusun rekomendasi yang layak
untuk meningkatkan proses governance dalam mencapai tujuan berikut:

Etika yang layak dan nilai-nilai di dalam organisasi

Memberi keyakinan performa manajemen organisasi efektif dan akuntabel
Mengkomunikasikan risiko dan kontrol informasi untuk area yang layak dari organisasi
Mengkordinasikan aktivitas dan mengkomunikasikan informasi diantara dewan, auditor
ekstrnal dan internal dan manajemen.

Internal Audit Charter menjelaskan peran apa yang dimainkan oleh fungsi internal audit dalam
menyediakan assurance yang berhubungan dengan proses governance dan mencerminkan ekspektasi
dewan. Peran tersebut meliputi:

Evaluasi kelayakan manajemen risiko

Menguji dan mengevaluasi apakah manajemen risiko bekerja seperti rencana
Menentukan asersi risk owners ke senior manajemen mengenai risk manajemen sudah sesuai
dengan kondisi sekarang
Menentukan asersi senior manajemen ke board mencerminkan kondisi sekarang
Mengevaluasi apakah informasi risk tolerance dikomunikasikan dengan baik
Menilai risiko lain yang belum tercakup proses governance

Risk Management
Manajemen risiko merupakan sebuah proses partisipasi yang didesain untuk mengidentifikasi,
mendokumentasikan, mengevaluasi, mengkomunikasikan dan memonitor ketidakjelaskan yang
dihadapi organisasi yang mensyaratkan mitigasi risiko atau eksploitasi kesempatan untuk mencapai
tujuan bisnis organisasi.
Control
Menurut standar IIA 2130 kontrol merupakan kegiatan audit internal harus mengawal
organisasi dalam menjaga kontrol yang efektif dengan mengevaluasi keefektifan dan
keefisienan dan mendorong peningkatan yang terus menerus.
Menurut standar 2130. A1 dalam menyediakan kegiatan assurance, informasi mengenai risk
assessment harus mendorong fungsi internal audit dalam mengevaluasi kecukupan dan keefektifan
kontrol dalam merespon risiko didalam tatakelola organisasi, operasional dan sistem informasi dengan
memperhatikan:

Capaian tujuan strategis organisasi

Kehandalan dan integritas informasi keuangan dan operasional(nonfinansial)
Efektifitas dan efisiensi operasional
Pengamanan aset; dan
Pemenuhan hukum, regulasi dan kontrak

Menurut standar 2130. C1: internal auditor harus menggabungkan pengetahuan pengendalian yang
didapat dari penugasan consulting dalam mengevaluasi control process organisasi.
Quality Assurance and Improvement Program (Quality Program Assessments)
Quality assurance merupakan proses untuk memberikan jaminan bahwa fungsi internal audit telah
mengikuti kepada standar yang ditetapkan yang menegaskan elemen spesifik yang harus ada untuk
member keyakinan bahwa fungsi tersebut telah berjalan dengan tepat.
Disclosure of Nonconformance
Dalam kondisi fungsi audit internal didapati tidak cukup untuk mempengaruhi keseluruhan cakupan
ataupun pekerjaan dari kegiatan audit internal maka CAE harus mengungkapkan ketidaksesuaian dan
dampaknya ke senior manajemen dan dewan (IIA Standar 1322: Disclosure of Nonconformance).
Performance Measurement for the Internal Audit Function
Pengukuran performa merupakan bagian dari internal assessment, CAE harus mempertimbangkan
banyak faktor ketika menciptakan pengukuran performa seperti ukuran fungsi audit internal,
pelayanan spesifik yang ditawarkan, regulasi industry yang spesifik, lingkungan operasi, dan kultur
organisasi. Pengukuran performa harus disesuaikan dengan audit charter, dan seluruh pelayanan yang
ditetapkan dalam charter harus dipertimbangkan ketika menyusun pengukuran performa.
Use of Technology to Support the Internal Audit Process
1)
2)
3)
4)
5)
6)

Risk and Control Self-Assessment (dengan database)

Data Analysis
Automated Monitoring
Automated Working Papers
Departement Administration and Management
The Internet

Opportunity to Provide Insight

Manajemen yang efektif dari fungsi audit penting untuk mendukung senior manajemen untuk
mencapai tujuan organisasi.