Tujuan pembelajaran :
Memahami pentingnya posisi yang tepat untuk fungsi audit internal di organisasi
Mengidentifikasi manfaat macam-macam struktur organisasi untuk sebuah fungsi audit internal
Mengidentifikasi peran dan tanggung jawab dari jabatan-jabatan kunci dalam sebuah fungsi
audit internal
Memahami peraturan dan prosedur dari audit internal dan bagaimana peraturan dan prosedur
tersebut memandu fungsi audit internal
Memahami atribut dari sebuah model pengelolaan risiko yang dilakukan dengan baik dan
membandingkan dengan peran audit internal yang harus ada dalam proses manajemen risiko
organisasi
Memahami penilaian kualitas, bagaimana melakukannya dan pentingnya dalam fungsi audit
internal
Memahami bagaimana teknologi digunakan dalam manajemen dari fungsi internal audit
Posisi Audit Internal dalam organisasi
Fungsi internal audit diletakkan di level senior management memberikan fungsi visibility,
authority ,dan responsibility untuk:
1)
2)
Menilai kemampuan organisasi dalam mencapai tujuan bisnis, mengelola, memonitor, dan
mengurangi risiko yang berkaitan dengan pencapaian tujuan.
IIA Standar 2000: the chief audit executive must effectively manage the internal audit activity to
ensure it adds value to the organizations
Audit internal akan efektif dikelola apabila:
Hasil pekerjaan audit internal mencapai tujuan dan tanggung jawab termasuk audit internal
charter
Audit internal menyesuaikan diri dengan definisi dari audit internal dan standarnya
Individu yang merupakan bagian dari (fungsi) audit internal mempertunjukkan kesesuaian
dengan kode etik dan standar.
Dalam menetapkan sebuah charter, visi dan misi, dan rencana audit, CAE bertanggungjawab untuk
menetapkan dan menjaga independensi, objektifitas, kecakapan (proficiency), dan menjaga
profesionalitas dalam fungsi audit internal.
Diposisikan pada level senior manajemen yang mempunya akses langsung terhadapt board
memberikan independensi yang lebih besar begitu pula obyektivitasnya.
Independensi dan Objektifitas
Independensi: CAE harus melapor kepada level dalam organisasi yang mengijinkan aktivitas internal
audit untuk memenuhi kewajibannya. Internal audit activity harus bebas dari campur tangan dalam
menentukan scope dari internal auditing, melaksanakan tugas dan melaporkan hasil pekerjaan.
Organizational independence menekankan pentingnya dukungan senior manajemen dan board untuk
meyakinkan kerjasama auditan dan menghilangkan campurtangan saat internal audit function
melaksanakan penugasan.
Objektifitas individual :sikap yang tidak bias yang membolehkan auditor internal untuk melakukan
penugasan dengan cara sedemikian rupa sehingga mereka memiliki kepercayaan dalam hasil
pekerjaan mereka dan tidak ada kompromi material yang dibuat. Objektifitas mensyaratkan auditor
internal tidak mewakilkan penilaian mereka atas audit yang dilakukannya kepada yang lainnya.
Objectivity melibatkan CAE mengatur penugasan staff yang menghindari conflict of
interest/potensinya. Mereview hasil pekerjaan agar diperoleh keyakinan bersalasan bahwa pekerjaan
dilaksanakan dengan objektif.
Objectivitas tidak dipengaruhi apabila auditor merekomendasikan standar pengendalian untuk suatu
sistem atau mereview prosedur sebelum diimplementasikan.
Objectivitas terganggu apabila
mengoperasikan sistem.
IA
mendesain,
menginstal,
men-draft
prosedur
atau
Impairment independensi dan objectivity dapat terjadi in fact maupun in appearence. Impairment yang
dialami internal auditor harus dilaporkan kepada CAE dimana CAE yang memutuskan apa internal
auditor diganti. Apabila impairment nya adalah scope limitation, CAE harus lapor ke Board. Untuk
menghindari impairment, Internal auditor tidak dapat menerima fees, gift, atau entertainment dari
pegawai, client, atau customer.
Kecapakan dan Profesionalitas
Kecakapan adalah pengetahuan, skill dan kompetensi lainnya yang auditor internal perlukan untuk
menunjukkan tanggung jawab individual mereka
Due professional care : auditor internal harus mengaplikasikan kepedulian dan skill yang diharapkan
dari kebijaksanaan yang pantas dari auditor internal. Walaupun begitu auditor internal tidak
diharapkan untuk menjadi sempurna.
Perencanaan
Rencana Audit Internal : sebuah outline dari penugasan konsultansi dan assurance yang dijadwalkan
untuk suatu periode berdasarkan penilaian dari risiko organisasi.
Standar Perencanaan:
Assurance Services: IAA merencanakan penugasan harus berdasarkan dokumentasi risk assessment,
minimal annually. Input dari senior management dan board harus dipertimbangkan.
Consulting services: CAE harus menyetujui penugasan konsultansi dengan berdasarkan potensi
penugasan dalam meningkatkan pengelolaan risiko, memberi nilai tambah dan meningkatkan
operasional organisasi. Penugasan yang disetujui harus dimasukan dalam perencanaan.
Komunikasi dan Persetujuan
Setelah rencana audit internal ditetapkan, Chief Audit Executive mempresentasikan kepada senior
management dan dewan audit agar disetujui.
Standar comunication and approval:
1. CAE akan mengirimkan ringkasan audit plan, work schedule, staffing plan dan financial
budget ke senior management dan Board termasuk perubahan - perubahan signifikan.
2. Audit plan, work schedule, staffing plan dan financial budget yang disetujui termasuk
perubahannya mengandung informasi yang cukup bagi SM dan Board bahwa IAA sesuai
dengan charter.
Pengelolaan Sumber Daya
CAE bertanggungjawab untuk meyakinkan bahwa sumber daya audit internal sudah tepat, cukup, dan
tersebar dengan efektif untuk mencapai rencana yang telah disepakati. Hal ini dicapai dengan
mengharmonikan beberapa faktor dibawah ini.
Struktur Organisasi dan Strategi susunan kepegawaian
Fungsi Audit Internal harus diatur dengan konsisten sesuai dengan kebutuhandan budaya organisasi.
Jenis tingkatan hirarki dalam fungsi audit internal adalah sebagai berikut:
Staff auditor
Senior auditor
Audit manager
Audit director
Governance
Governance menuntut fungsi Internal Audit untuk mengakses dan menyusun rekomendasi yang layak
untuk meningkatkan proses governance dalam mencapai tujuan berikut:
Internal Audit Charter menjelaskan peran apa yang dimainkan oleh fungsi internal audit dalam
menyediakan assurance yang berhubungan dengan proses governance dan mencerminkan ekspektasi
dewan. Peran tersebut meliputi:
Risk Management
Manajemen risiko merupakan sebuah proses partisipasi yang didesain untuk mengidentifikasi,
mendokumentasikan, mengevaluasi, mengkomunikasikan dan memonitor ketidakjelaskan yang
dihadapi organisasi yang mensyaratkan mitigasi risiko atau eksploitasi kesempatan untuk mencapai
tujuan bisnis organisasi.
Control
Menurut standar IIA 2130 kontrol merupakan kegiatan audit internal harus mengawal
organisasi dalam menjaga kontrol yang efektif dengan mengevaluasi keefektifan dan
keefisienan dan mendorong peningkatan yang terus menerus.
Menurut standar 2130. A1 dalam menyediakan kegiatan assurance, informasi mengenai risk
assessment harus mendorong fungsi internal audit dalam mengevaluasi kecukupan dan keefektifan
kontrol dalam merespon risiko didalam tatakelola organisasi, operasional dan sistem informasi dengan
memperhatikan:
Menurut standar 2130. C1: internal auditor harus menggabungkan pengetahuan pengendalian yang
didapat dari penugasan consulting dalam mengevaluasi control process organisasi.
Quality Assurance and Improvement Program (Quality Program Assessments)
Quality assurance merupakan proses untuk memberikan jaminan bahwa fungsi internal audit telah
mengikuti kepada standar yang ditetapkan yang menegaskan elemen spesifik yang harus ada untuk
member keyakinan bahwa fungsi tersebut telah berjalan dengan tepat.
Disclosure of Nonconformance
Dalam kondisi fungsi audit internal didapati tidak cukup untuk mempengaruhi keseluruhan cakupan
ataupun pekerjaan dari kegiatan audit internal maka CAE harus mengungkapkan ketidaksesuaian dan
dampaknya ke senior manajemen dan dewan (IIA Standar 1322: Disclosure of Nonconformance).
Performance Measurement for the Internal Audit Function
Pengukuran performa merupakan bagian dari internal assessment, CAE harus mempertimbangkan
banyak faktor ketika menciptakan pengukuran performa seperti ukuran fungsi audit internal,
pelayanan spesifik yang ditawarkan, regulasi industry yang spesifik, lingkungan operasi, dan kultur
organisasi. Pengukuran performa harus disesuaikan dengan audit charter, dan seluruh pelayanan yang
ditetapkan dalam charter harus dipertimbangkan ketika menyusun pengukuran performa.
Use of Technology to Support the Internal Audit Process
1)
2)
3)
4)
5)
6)