Evaluasi dan review SKAI, mengapa dibutuhkan?

Perbankan merupakan industri yang sangat terikat pada peraturan karena merupakan
lembaga yang dipercaya untuk menyimpan dan menyalurkan dana masyarakat.,
pemerintah dan lembaga lainnya. “Kepercayaan” ini serta seluruh kasus dan
permasalahan bank menjadi tanggung jawab manajemen (komisaris, direksi dan seluruh
lapisan manajemen) bank tersebut. Beragam kepentingan akan masuk dalam manajemen
bank ini. Pemilik saham/modal, komisaris, direksi, karyawan bahkan nasabah dan
debitur memiliki kepentingan yang beragam. Audit intern bank (SKAI) harus dapat
menempatkan fungsinya dia atas berbagai kepentingan tersebut untuk bahwa sasaran dan
tujuan bank yang telah direncanakan dapat tercapai dan memastikan terwujudnya bank
yang sehat, berkembang secara wajar dan dapat menunjang perekonomian nasional.

Salah satu fungsi manajemen adalah pengendalian (Controlling). Di sinilah fungsi

keberadaan SKAI yang bertanggung jawab membantu manajemen bank untuk
memastikan bahwa internal control cukup memadai dan telah berjalan sebagaimana
mestinya. Beberapa literatur menyatakan berbagai tanggung jawab audit intern yang
antara lain harus membantu pimpinan/direksi dan dewan pengawas dengan cara
melakukan pemeriksaan, evaluasi, pelaporan dan memberikan rekomendasi perbaikan
mengenai tingkat kecukupan internal control dan efektivitas proses pengelolaan risiko.
Demikian pula SKAI bank. SKAI diharapkan berperan dalam membantu semua
tingkatan manajemen bank dalam mengamankan kegiatan operasional bank yang
melibatkan dana masyarakat luas. Sehingga apabila terdapat kasus-kasus di perbankan,
pertanyaan yang seharusnya terbesit adalah ‘Apakah SKAI bank yang bersangkutan
telah berfungsi sebagaimana mestinya?’

Pengalaman penulis dalam mengevaluasi SKAI beberapa bank, menyimpulkan bahwa

masih terdapat paradigma dan sikap dari pemilik bank, manajemen bank, atau pengurus
bank yang mempengaruhi fungi dan kinerja SKAI bank. Pertama, SKAI hanya
merupakan cost center yang tidak banyak memberikan ‘sumbangsih’ dalam pencapaian
tujuan/sasaran bank. SKAI dianggap sebagai asessoris saja karena merupakan keharusan
dari Bank Indonesia. Keberadaan SKAI menjadi kurang efektif dan berfungsi “setengah
hati”. Kerja SKAI hanya sebatas menemukan temuan tanpa wewenang tindak lanjut.
Orientasi pelaksanaan audit lebih mengamankan kepentingan pemilik atau manajemen
bank terlebih dahulu dibandingkan kepentingan nasabah atau otoritas moneter dan
pemerintah.

Kedua, paradigma SKAI sebagai cost center yang tidak memberikan profit atau benefit
ini juga berakibat SKAI tidak memperoleh sumber daya yang memadai untuk mampu
melaksanakan fungsinya secara optimal. Minimnya sarana, prasarana, dana serta
kuantitas dan kualitas SDM menambah beban bagi pelaksanaan fungsi dan pencapaian
tujuan keberadaan SKAI di bank.

Ketiga, SDM/tenaga auditor SKAI menjadi permasalahan tersendiri. Banyak auditor

bank yang ada saat ini, yang memasuki dunia audit bank karena ‘terpaksa’ atau bahkan
karena tidak memperoleh kesempatan dan posisi yang baik di bagian yang lain sehingga
akhirnya “terbuang” ke SKAI. Karena menjadi auditor bank oleh sebagian orang
dianggap tidak memiliki karir sebaik di bidang-bidang perbankan lainnya misal
pemasaran/marketing.

Permasalahan-permasalahan tersebut juga tidak terlepas dari performance SKAI sendiri.

SKAI bersifat statis, menyusun rencana audit, melaksanakan audit, mencari temuan,
menyusun laporan dan memonitor tindak lanjut temuan audit, demikian dari tahun
ketahun. Bekerja rely on checklist, fokus pada kepatuhan (compliance) dan sebagai
“watchdog” yang ditakuti.

Namun seiring perkembangan teknologi dan akses informasi, persaingan global yang
semakin ketat dan tuntutan corporate governance bagi kepentingan seluruh stakeholder
(pemegang kepentingan) perlahan namun pasti gaya dan teknik manajemen juga
mengalami perubahan. Paradigma audit intern juga mulai mengalami pergeseran, dari
“pemeriksa” dengan fokus pada kepatuhan menjadi “konsultan intern” yang berfokus
pada seluruh risiko bisnis serta memberikan kontribusi perbaikan. SKAI bank dituntut
untuk mampu:

 memberikan rekomendasi terhadap efektivitas dan efisiensi pencapaian tujuan

bank,
 memberikan tanggapan atas usulan kebijakan atau sistem dan prosedur untuk
memastikan aspek pengendalian intern,
 mengidentifikasi, mengevaluasi dan mengimplementasikan proses pengelolaan
risiko.

Tugas SKAI juga ditekankan untuk melakukan penilaian yang independent terhadap
setiap kegiatan yang bertujuan untuk mendorong dipatuhinya setiap ketentuan yang
ditetapkan oleh manajemen, mendinamisir untuk lebih berfungsinya pengawasan dengan
memberikan saran-saran yang konstruktif dan protektif agar tujuan dan sasaran bank
tercapai dengan ekonomis, efisien dan efektif.

Saat ini fungsi dan tanggung jawab SKAI semakin dibutuhkan dan diandalkan untuk
menjaga dan mengembangkan efektivitas sistem pengendalian intern, manajemen risiko
dan corporate governance di suatu bank. Peraturan Bank Indonesia No.1/6/PBI/1999
tanggal 20 September 1999 tentang Penugasan Direktur Kepatuhan (Compliance
Director) dan Penerapan Standar Pelaksanaan Fungsi Audit Intern Bank Umum
(SPFAIB) mencerminkan bahwa kepercayaan terhadap peranan SKAI semakin
meningkat. SKAI dan sistem pengendalian intern bank semakin dipercaya peranannya
dalam meningkatkan efisiensi dan menjaga efektivitas bank, terutama untuk memitigasi
dan meminimalisasi risiko serta menghindari krisis, fraud dan kegagalan bank. Selain itu,
SKAI dan sistem pengendalian intern semakin menjadi tumpuan dalam mewujudkan
bank yang sehat dan berhasil.

Agar dapat mengemban tanggung jawab, fungsi dan peranan itu secara efektif, SKAI dan
auditor SKAI harus memiliki kode etik dan perlu memiliki sikap, perilaku, kompetensi,
keahlian, kecermatan professional (proficiency and due professional care), sumber daya
serta tata cara kerja yang memadai dan qualified. Oleh karena itu dibutuhkan suatu
evaluasi dan review terhadap seluruh hal tersebut sehingga dapat dinilai apakah sikap,
perilaku, kompetensi, keahlian, kecermatan professional, sumber daya serta tata cara
kerja yang dimiliki oleh SKAI cukup memadai dan disimpulkan apakah SKAI bank
yang bersangkutan telah berfungsi sebagaimana mestinya?’

Evaluasi dan review ini dapat dilakukan secara intern maupun oleh pihak
ekstern/lembaga ekstern yang memiliki kompetensi dan independensi dan tidak
mempunyai pertentangan kepentingan.

Evaluasi dan Review Intern

Review intern harus dilakukan secara berkesinambungan terhadap kualitas pekerjaan

audit yang dihasilkan oleh SKAI. Kualitas pekerjaan auditor akan tampak pada Laporan
Hasil Audit yang disampaikan. Secara terus-menerus hal ini dievaluasi dengan cara
mereview laporan tersebut. Analisis temuan audit untuk menemukan suatu penyebab
yang paling mendasar adalah hal yang paling penting. Bukan hanya akibat yang menjadi
temuan saja yang diperhatikan, namun menemukan penyebab yang paling mendasar akan
lebih berguna untuk mengurangi temuan audit yang berulang. Review ini diharapkan
tidak hanya “memadamkan api” dan “membuang asap”, namun juga menemukan
“penyebab utama kebakaran” agar lebih waspada terhadap “kemungkinan kebakaran
selanjutnya”.

Review intern juga menelaah lebih dalam terhadap cara kerja dan administrasi audit,
penyusunan kertas kerja, kecukupan bukti audit dan kecukupan pelaksanaan prosedur
audit, bukan hanya review terhadap laporan hasil audit. Review ini harus dilaksanakan
secara berkesinambungan dan berkelanjutan.

Namun demikian dalam pelaksanaannya banyak menghadapi kendala. Baik karena

ketidapahaman, kemampuan review dan evaluasi yang lemah, atau karena perencanaan
audit yang kurang baik. Atau bahkan evaluasi dan review intern ini tidak dilakukan
karena tidak tahu siapa yang akan/harus melakukannya.

Evaluasi dan Review Ekstern

Sesuai SPFAIB Bab III butir 9 dan Standar 560 Guidelines and interpretations The
Institute of Internal Audit: Quality Assurance, untuk menilai mutu audit yang
dilaksanakan oleh SKAI maka fungsi audit intern bank harus direview oleh lembaga
ekstern sekurang-kurangnya sekali dalam 3 tahun. Review ekstern terhadap kinerja
SKAI, sesuai SPFAIB ini harus disampaikan kepada Bank Indonesia.

Review secara ekstern ini akan memberikan tingkat independensi dan obyektivitas yang
lebih baik, karena review ekstern ini harus dilaksanakan oleh lembaga ekstern yang
memiliki kompetensi dan independensi serta tidak memiliki pertentangan kepentingan.
Selain itu pihak ekstern akan memberikan aspek penilaian yang lebih luas terhadap
pelaksanaan fungsi SKAI. Review ini mencakup evaluasi kepatuhan SKAI terhadap
SPFAIB, meliputi penilaian kebijakan dan prosedurnya, menilai kualitas operasional
SKAI dan memberikan rekomendasi untuk peningkatan fungsi SKAI.

Ruang lingkup review ini kurang lebih meliputi:

 1. Evaluasi terhadap Organisasi dan Manajemen SKAI, yang meliputi struktur
organisasi, obyektivitas dan independensi, job description, pembagian tugas dan
tanggung jawab serta delegasi wewenang.
2. Evaluasi terhadap Internal Audit Charter.
3. Evaluasi terhadap Panduan Audit Intern yang dimiliki oleh SKAI, metodology
audit, program audit dan prosedur audit.
4. Evaluasi Kompetensi dan Profesionalisme auditor SKAI.
5. Evaluasi terhadap ruang lingkup kegiatan SKAI.
6. Evaluasi terhadap penyusunan rencana audit dan pelaksanaan audit oleh SKAI.
7. Evaluasi terhadap Sistem Pemantauan Hasil-hasil Audit.
8. Evaluasi Pengendalian Mutu Audit oleh Pengendalian Mutu Audit Intern.
9. Evaluasi terhadap Dokumentasi dan Administrasi Kertas kerja audit dan Laporan
Hasil Audit.
10. Evaluasi terhadap sarana dan prasarana pendukung pelaksanaan tugas SKAI.

Dengan tingkat independensi, obyektivitas, kepentingan, ruang lingkup evaluasi,

benchmarking rekomendasi, kompetensi dan kecermatan profesi, maka hasil review ini
dapat diharapkan menjadi tolok ukur sejauh mana peranan SKAI yang telah dijelaskan
diatas dapat terlaksana.

Kesimpulan

Perkembangan teknologi dan akses informasi yang semakin cepat, persaingan global
yang semakin ketat, peraturan dan ketentuan yang selalu berubah dan tuntutan corporate
governance bagi kepentingan seluruh stakeholder (pemegang kepentingan) menuntut
perubahan dan penyesuaian terhadap gaya dan teknik manajemen bank. Paradigma SKAI
juga mulai bergerak dan semakin dituntut untuk menunjukkan keberadaan, tugas dan
peranan, fungsi, serta tanggung jawabnya dalam membantu manajemen.

Untuk mengemban hal tersebut, SKAI dan auditor SKAI harus memiliki kode etik dan
perlu memiliki sikap, perilaku, kompetensi, keahlian, kecermatan professional
(proficiency and due professional care), sumber daya serta tata cara kerja yang memadai
dan qualified. Hal tersebut dapat dinilai melalui mekanisme review/evaluasi oleh pihak
intern ekstern maupun ekstern.

Dengan mempertimbangkan independensi, obyektivitas, kepentingan, ruang lingkup

evaluasi, benchmarking rekomendasi, kompetensi dan kecermatan profesi, maka review
yang dilaksanakan oleh pihak ekstern dapat lebih memberikan nilai tambah.

Di lain pihak, review ekstern terhadap SKAI bank diatur SPFAIB Bank Indonesia yang
mewajibkan fungsi audit intern bank harus direview oleh lembaga ekstern sekurang-
kurangnya sekali dalam 3 tahun dan hasil review harus disampaikan kepada Bank
Indonesia. Oleh karena itu tidak jarang review SKAI oleh pihak ekstern dilaksanakan
dalam rangka memenuhi kewajiban tersebut.

Pertanyaan terakhir akan ditujukan kepada manajemen bank. Apakah saat ini dan untuk
yang akan datang tidak merasakan manfaat dan tidak membutuhkan keberadaan, fungsi,
tugas dan peranan SKAI? Apabila ya, maka review oleh pihak ekstern hanya merupakan
biaya untuk memenuhi ketentuan SPFAIB Bank Indonesia, vice versa.

16 Februari 2010

Membangun Independensi Internal Audit

Posted by roufique under Uncategorized | Tag: independensi, internal audit, review,
SKAI |
Leave a Comment

1. Independensi Internal Auditor

Institute of Internal Audit (IIA) sebagai ikatan internal auditor di Amerika yang dibentuk
pada tahun 1941 merumuskan definisi internal audit sebagai berikut:

Internal Auditing is an independent, objective assurance and consulting activity

designed to add value and improve an organization’s operations. It helps an
organization accomplish its objectives by bringing a systematic, disciplined approach to
evaluate and improve the effectiveness of risk management, control, and governance
processes.

Internal audit adalah aktivitas independen, keyakinan obyektif dan konsultasi yang
dirancang untuk memberikan nilai tambah dan meningkatkan operasi organisasi. Audit
tersebut membantu organisasi mencapai tujuannya dengan menerapkan pendekatan yang
sistematis dan berdisiplin untuk mengevaluasi dan meningkatkan efektivitas proses
pengelolaan risiko, kecukupan pengendalian dan proses tata kelola.

Beberapa kata kunci yang membangun definisi tersebut adalah:

 Independent
 Objective assurance (Obyektivitas)
 Consulting activity (Konsultasi)
 Add Value (Nilai tambah)
 Helping (Membantu)
 Improve (Meningkatkan)

Independensi menjadi kata kunci utama dalam definisi internal audit. Beberapa definisi-
definisi tentang internal audit telah berkembang sebelum definisi terakhir tersebut,
namun tidak pernah terlepas dari kata kunci utama yaitu independen. Independen dan
obyektivitas adalah dua hal yang tidak terpisahkan dalam internal audit. Independensi
yang menjadikan internal auditor dapat bersikap obyektif. Demikian pula sebaliknya,
sikap obyektif mencerminkan independensi Internal Auditor. Dalam standar internal
audit yang berlaku internasional yaitu International Standards for the Professional
Practice of Internal Auditing, independensi dijelaskan dalam standard 1100-
Independence and Objectivity: The internal audit activity must be independent, and
internal auditors must be objective in performing their work. Standar ini
diinterprestasikan sebagai berikut:

Independence is the freedom from conditions that threaten the ability of the internal
audit activity or the chief audit executive to carry out internal audit responsibilities in an
unbiased manner. To achieve the degree of independence necessary to effectively carry
out the responsibilities of the internal audit activity, the chief audit executive has direct
and unrestricted access to senior management and the board. This can be achieved
through a dual-reporting relationship. Threats to independence must be managed at the
individual auditor, engagement, functional, and organizational levels.

Internal auditor harus memiliki independensi dalam melakukan audit dan

mengungkapkan pandangan serta pemikiran sesuai dengan profesinya dan standar audit
yang berlaku. Independensi tersebut sangat penting agar produk yang dihasilkan
memiliki manfaat yang optimal bagi seluruh stakeholder. Dalam hubungan ini auditor
harus independen dari kegiatan yang diperiksa. Independensi merupakan bagian dari
kode etik profesi Internal Auditor terhadap profesinya dan terhadap masyarakan
secara luas.

2. Permasalahan Independensi Internal Auditor

Secara ideal, internal auditor dikatakan independen apabila dapat melaksanakan tugasnya
secara bebas dan obyektif. Dengan kebebasannya, memungkinkan internal auditor untuk
melaksanakan tugasnya dengan tidak berpihak. Ideal?? Prakteknya?? Tentu saja, hal ini
bukanlah perkara mudah. Di sisi lain, internal auditor banyak menghadapi permasalahan
dan kondisi yang menghadapkan internal auditor untuk ‘mempertaruhkan’
independensinya. Kata “internal” saja sudah berbau tidak independen.

Sebagai karyawan/pekerja, internal auditor mendapatkan penghasilan dari organisasi di

mana dia bekerja, hal ini berarti internal auditor sangat bergantung kepada organisasinya
sebagai pemberi kerja. Disini internal auditor menghadapi ‘ketergantungan’ hasil kerja
dan kariernya dengan hasil auditnya. Internal auditor sebagai pekerja di dalam organisasi
yang diauditnya akan menghadapi dilema ketika harus melaporkan temuan-temuan yang
mungkin mempengaruhi atau tidak menguntungkan kinerja dan karirnya. Independensi
internal auditor akan dipengaruhi oleh pertimbangan sejauh mana hasil internal audit
akan berdampak terhadap kelangsungan kerjanya sebagai karyawan/pekerja. Pengaruh
ini dapat berasal dari manajemen atau dari kepentingan pribadi internal auditor. Sebagai
contoh misalnya direktur perusahaan memberikan batasan terhadap internal auditor
untuk tidak mengakses data atau melakukan pemeriksaan terhadap penggajian karyawan.
Pembatasan ini merupakan pembatasan terhadap independensi internal auditor, namun
apabila hal tersebut tidak dipatuhi maka sama halnya internal auditor akan menghadapi
konsekwensi sanksi sebagai karyawan. Sebaliknya, bila internal auditor memiliki akses
terhadap data penggajian tersebut akan berpotensi munculnya kepentingan pribadi
internal auditor sebagai karyawan perusahaan.

Kondisi lain yang sangat berpotensi mempengaruhi independensi internal auditor adalah
banyaknya pihak yang berkepentingan di dalam sebuah organisasi bisnis. Kepentingan
pihak-pihak eksternal serta kepentingan pihak-pihak internal organisasi seringkali
berbeda. Di satu pihak, manajemen perusahaan ingin menyampaikan informasi mengenai
pertanggunjawaban pengelolaan dana yang berasal dari pihak luar, di lain pihak, pihak
eksternal ingin memperoleh informasi yang andal dari manajemen perusahaan. Konflik
dalam sebuah internal audit akan berkembang pada saat internal auditor mengungkapkan
informasi tetapi informasi tersebut oleh manajemen tidak ingin dipublikasikan kepada
pihak eksternal atau informasi tersebut dibatasi. Kondisi ini akan sangat menyulitkan
internal auditor karena harus berhadapan dengan kepentingan manajemen internal.
Independensi, integritas serta tanggung jawab internal auditor terhadap profesi dan
masyarakat akan dipertaruhkan dengan menempatkan internal auditor sebagai bagian
dari kepentingan manajemen internal organisasi. Contoh yang kongkrit adalah internal
auditor suatu bank memiliki kewajiban untuk melaporkan hasil auditnya kepada Bank
Indonesia sebagai regulator secara periodik. Itu artinya laporan tersebut akan berpotensi
dipengaruhi oleh kepentingan manajemen bank yang bersangkutan agar tidak membawa
dampak “merepotkan” manajemen karena adanya sanksi dari Bank Indonesia.

Selain menghadapi perbedaan kepentingan dengan pihak eksternal, internal auditor juga
harus menghadapi kepentingan-kepentingan pihak internal organisasi yang tidak jarang
pula berbeda-beda, bahkan bertentangan. Dalam kondisi ini, internal auditor berpotensi
dijadikan “tunggangan” konflik kepentingan pihak-pihak tertentu. Disinilah sikap
obyektif internal auditor akan mencerminkan independensinya. Internal auditor harus
menjaga agar tidak muncul prasangka atau pendapat dari pihak manapun bahwa internal
auditor berpihak pada kepentingan tertentu. Inilah yang disebut independen dalam
penampilan. Sebagai contoh adanya ketidakpuasan karyawan atau pihak tertentu karena
gaji atau suatu jabatan, dimana internal auditor diharapkan dapat ‘menyambung lidah’
sehingga ‘keluhan’ mereka ditindaklanjuti oleh manajemen puncak. Atau contoh lain
adanya ‘persaingan’ ditempat kerja sehingga salah satu pihak berusaha menjatuhkan
pihak lainnya dengan memanfaatkan internal auditor.

Pengaruh terhadap independensi internal auditor terkadang tidak bersifat ‘langsung’

terhadap hasil audit yang dihasilkan oleh internal auditor. Namun demikian intervensi
tersebut dapat mempengaruhi ‘kinerja’ internal audit termasuk mempengaruhi internal
auditor dalam menetapkan ruang lingkup dan metodologi auditnya. Contohnya adalah
dalam kondisi internal audit merupakan salah satu departemen/divisi di dalam
perusahaan. Kondisi tersebut menempatkan pimpinan internal auditor juga berperan
sebagai pimpinan departemen/divisi. Peranan ini kemungkinan besar memiliki
keterbatasan wewenang dan tanggung jawab yang hampir sama dengan pimpinan
departemen/divisi yang lain. Pimpinan Departemen SDM dan Pesonalia misalnya, dapat
memutasikan atau memindahkan karyawan Departemen Internal Audit (dalam hal ini
adalah internal auditor) ke departemen lainnya. Demikian pula sebaliknya, karyawan di
departemen yang dianggap kurang qualified di bidang tersebut ditempatkan sebagai
internal auditor.

1. 3. Membangun Independensi Internal Auditor

Masalah-masalah di atas merupakan contoh bahwa dalam berbagai kondisi independensi

internal auditor dapat terpengaruh. Oleh karena itu, membangun independensi bukanlah
perkara gampang semudah membalikkan telapak tangan. Banyak aspek yang harus
dipertimbangkan untuk membangun independensi internal audit.
Cerminan independensi yang paling terlihat adalah status organisasi atau kedudukan
internal audit dalam struktur organisasi. Sesuai dengan interprestasi standar internal
audit, untuk mencerminkan independensi, kedudukan Internal Audit dalam organisasi
harus ditetapkan sedemikian rupa sehingga mampu mengungkapkan pandangan dan
pemikirannya tanpa pengaruh ataupun tekanan dari manajemen ataupun pihak lain yang
terkait dengan organisasi. Pemimpin internal audit memiliki akses langsung dan tidak
terbatasi dengan manajemen senior dan komisaris untuk melaporkan hasil auditnya.
Dalam perusahaan publik atau perusahaan terbuka dimana tuntutan terhadap governance
sangat signifikan, kondisi ini relatif lebih implementatif. Adanya kepentingan pemegang
saham dan stakeholder sangat mendukung keberadaan internal audit yang benar-benar
independen yang memiliki akses komunikasi langsung dan pelaporan kepada komite
audit, komisaris dan komisaris independen yang nota bene merupakan wakil dari
”publik”.

Bukan hanya sekedar memenuhi tuntutan, kedudukan internal audit dalam struktur
organisasi perusahaan juga merupakan komitmen manajemen puncak terhadap fungsi
internal audit yang independent. Kedudukan internal audit dalam struktur organisasi
harus didukung dengan pernyataan mengenai kewenangannya. Oleh karena itu,
komitmen manajemen puncak terhadap kedudukan internal audit dalam struktur
organisasi perusahaan harus didukung dengan pernyataan tertulis mengenai wewenang
dan independensi yang diberikan kepada internal auditor. Pernyataan ini disebut dengan
Internal Audit Charter. Dengan demikian, langkah awal dalam membangun independensi
internal audit adalah komitmen serta dukungan dari komisaris dan direksi sebagai
manajemen puncak terhadap wewenang dan independensi internal audit yang tercermin
dalam struktur organisasi dan Internal Audit Charter.

Selain komitemen yang berasal dari manajemen puncak, komitemen yang besar dari
internal auditor terhadap independensi yang harus dijaganya juga menjadi elemen
penting dalam membangun independensi internal auditor itu sendiri. Akan menjadi
percuma apabila hanya mengungkapkan komitmen manajemen puncak namun internal
auditor sendiri tidak mampu bersikap independen dan obyektif dalam melaksanakan
tugasnya. Komitmen dari internal auditor terhadap independensi ini harus dituangkan
dalam kode etik internal audit perusahaan dan dilaksanakan secara konsekwen. Internal
auditor harus tidak memiliki kepentingan terhadap obyek atau aktivitas yang diauditnya.
Apabila internal auditor memiliki keterkaitan dengan obyek audit yang mengakibatkan
secara fakta auditor tidak independen, maka internal audit harus melaporkan hal tersebut
kepada manajemen puncak.

Komitmen terhadap independensi juga harus diimplementasikan oleh internal auditor

dalam menetapkan metode, cara, teknik, dan pendekatan audit yang dilaksanakan.
Kebebasan dan sikap mental internal auditor ini akan tercermin dari laporan internal
audit yang lengkap, obyektif serta berdasarkan analisa yang cermat dan tidak memihak.
Untuk mendukung independensi dan sikap mental obyektif ini, 2 hal utama yang perlu
dilaksanakan adalah rotasi secara berkala penugasan pekerjaan internal audit dan review
secara cermat terhadap laporan hasil internal audit serta prosesnya. Oleh karena itu,
komitmen ini membawa konsekwensi terhadap kompetensi internal auditor.
Seperti telah diungkapkan di atas, memang tidak mudah membangun independensi
internal auditor. Namun apalah artinya internal auditor apabila tidak memiliki
independensi. Oleh karena itu, dengan dukungan dan komitmen dari manajemen puncak
serta komitmen dari internal audit sendiri yang didukung kompetensinya, maka
independensi bukanlah hal yang mustahil.

9 Februari 2010

Internal Audit ‘Tangan Kanan’ Top Manajemen

Posted by roufique under Uncategorized
Leave a Comment

Masalah-masalah di perusahaan

Sangat kita sadari bahwa perubahan

berlari begitu cepat. Dalam dunia bisnis, perkembangan teknologi, budaya, gaya hidup,
semakin berdampak terhadap persaingan dan risiko yang dihadapi perusahaan semakin
luas. Sementara disatu sisi, manajemen perusahaan-perusahaan masih sering dihadapkan
pada permasalahan-permasalahan internal yang mengganggu dan menghambat daya
saing yang dimilikinya, misalnya terkait dengan masalah SDM, teknis produksi (efisiensi
dan produktivitas), strategi (efektivitas), keuangan dan sistem informasi. Sehingga
muncul masalah-masalah seperti terjadi fraud yang sulit dideteksi, kendala efisiensi dan
produktivitas, pengamanan aset perusahaan yang kurang memadai, laporan-laporan
keuangan yang kurang mendukung pengambilan keputusan strategik, atau masalah-
malalah lain yang timbul karena lemahnya pengendalian intern.

Lemahnya struktur pengendalian intern memiliki porsi terbesar sebagai akar

permasalahan-permasalahan di perusahaan, mulai dari masalah yang bersifat
administratif sampai dengan masalah fraud.

Hal yang umum terjadi adalah manajemen mengetahui masalah-masalah yang terjadi di
dalam perusahaan, namun masalah tersebut masih sering terjadi berulang-ulang dan
belum mendapatkan perhatian secara serius. Hal tersebut dapat terjadi antara lain karena:
  Porsi waktu, tenaga dan pikiran manajemen puncak/pemilik (owner) lebih
teralokasi/terfokus/terkonsentrasi pada kegiatan yang lebih bersifat strategis
(pengembangan perusahaan, perluasan operasi, penetrasi pasar, diferensiasi
produk, dll) sehingga kurang perhatian terhadap masalah-masalah yang dianggap
kecil/sepele.
 Manajemen puncak/owner tidak memiliki ‘partner’ strategis yang memiliki sudut
pandang lebih obyektif dan independent dalam membantu pengambilan
keputusan dan mengatasi masalah yang bersifat strategis.
 Perusahaan tidak memiliki tenaga (auditor intern) untuk mengevaluasi struktur
pengendalian intern, menangani masalah fraud, evaluasi efisiensi, efektivitas dan
produktifitas serta evaluasi pencapaian/realisasi rencana kerja (business plan).
 Perusahaan memiliki divisi/bagian audit/pengawasan intern, namun belum
berfungsi dan berperan secara optimal karena keterbatasan sumber daya dan
keterbatasan kontribusi terhadap kinerja perusahaan.
 Solusi pemecahan masalah umumnya bersifat curative dan kurang bersifat
forward-looking terhadap akar penyebab permasalahan, sehingga berpotensi
terjadi pengulangan permasalahan.

Masalah-masalah yang dianggap kecil/sepele namun tidak mendapatkan perhatian serius

tanpa disadari akan menjadi suatu pola, kebiasaan yang mempengaruhi budaya kerja,
integritas dan etika sebagai faktor pembentuk lingkungan pengendalian. Dampak lain
adalah sumber daya perusahaan tidak berfungsi secara optimal karena sebagian sumber
daya teralokasi sebagai penyebab dan akibat dari permasalahan-permasalahan tersebut.
Masalah tersebut juga mempengaruhi mutu kerja/operasional, pelayanan dan mutu
produk, produktivitas dan profitabilitas. Pada akhirnya dampak-dampak tersebut
mempengaruhi nilai (value) dan daya saing perusahaan.

‘Tangan kanan’ manajemen puncak

Manajemen perusahaan tentunya sangat menyadari bahwa persaingan usaha dimulai dari
hal-hal yang kecil/detail sampai dengan persaingan efisiensi, kualitas operasional dan
produk hingga meluas ke masalah yang menurut perusahaan luput dari perhatian
perusahaan-perusahaan pesaingnya. Dalam persaingan usaha ini, seluruh aspek
perusahaan tetap menjadi perhatian manajemen puncak (owner). Permasalahan timbul
karena manajemen puncak (owner) sebagai penentu arah strategik perusahaan, memiliki
keterbatasan untuk mengendalikan seluruh aspek perusahaan. Manajemen puncak
memerlukan ‘tangan kanan’ yang obyektif dan independen terhadap seluruh
permasalahan perusahaan.

‘Tangan kanan’ ini berfungsi untuk memastikan bahwa pengendalian intern perusahaan
telah berfungsi sebagaimana mestinya, manajemen risiko telah memadai, seluruh
operasional dan strategi perusahaan berjalan sesuai dengan yang telah direncanakan.
‘Tangan kanan’ ini melaksan akan kegiatan assurance dan konsultasi yang independen
dan obyektif, yang dirancang untuk memberikan nilai tambah dan meningkatkan
kegiatan operasi organisasi. Pada akhirnya, ‘tangan kanan’ ini sebagai strategic partner
yang membantu organisasi untuk mencapai tujuannya, melalui suatu pendekatan yang
sistematis dan teratur untuk mengevaluasi dan meningkatkan efektivitas pengelolaan
risiko, pengendalian intern dan proses governance.
Pertanyaannya adalah siapa yang berfungsi sebagai ‘tangan kanan’ itu. Kita sebut saja
fungsi itu dilaksanakan oleh internal audit. Mengapa internal audit sebagai ‘tangan
kanan’? Karena paradigma internal audit saat ini telah mengalami perubahan. Internal
audit yang dulu dianggap sebagai ‘watchdog’ yang ditakuti karena selalu menemukan
kesalahan-kesalahan, saat ini telah berubah menjalankan kegiatan assurance dan
konsultasi yang memberikan kontribusi perbaikan (improvement), berorientasi
memberikan nilai tambah untuk pencapaian perusahaan.

Ruang lingkup internal audit

Ruang lingkup internal audit antara lain meliputi evaluasi terhadap aktivitas
pengendalian, sistem informasi, dan risk assessment, yaitu antara lain:

 Evaluasi terhadap kecukupan struktur organisasi, kebijakan dan prosedur yang

menggambarkan sikap manajemen puncak dan direksi dalam membentuk
lingkungan pengendalian perusahaan.
 Evaluasi terhadap business plan dan kecukupan perencanaan operasi serta
penetapan strategi yang akan dilaksanakan oleh perusahaan.
 Penelaahan Kinerja (Performance Appraisal), melalui evaluasi terhadap
pelaksanaan rencana kerja serta strategi yang telah dilaksanakan.
 Evaluasi pengolahan informasi (Information Processing), melalui evaluasi
terhadap laporan-laporan intern (keuangan dan non keuangan) untuk mendeteksi
adanya kesalahan, penyimpangan, pelanggaran dan fraud serta untuk
mengevaluasi reliabilitas laporan tersebut dalam pengambilan keputusan
manajemen.
 Evaluasi terhadap pengendalian fisik (Physical Controls), meliputi pengamanan
yang memadai, seperti fasilitas yang diamankan, otorisasi terhadap akses
informasi dan fasilitas yang diamankan, dokumentasi, perhitungan berkala, dan
perbandingan dengan catatan pengendalian.
 Evaluasi terhadap pemisahan fungsi (Segregation of Duties) untuk menilai
kecukupan pemisahan fungsi antara otorisasi transaksi, pencatatan transaksi, dan
penyimpanan aktiva yang berkaitan.
 Audit kepatuhan (Compliance Audit) terhadap peraturan, ketentuan, kebijakan
intern, manual dan standard operating procedures yang ada.
 Aktivitas pemantauan (Continuous Monitoring), yang dilaksanakan melalui
pengawasan terhadap tindak lanjut hasil audit, perbaikan dan improvement yang
dilaksanakan.

Internal audit outsourcing

Seiring perkembangan paradigma internal audit dan semakin pentingnya peranan internal
audit di dalam perusahaan, berkembang pula kecenderungan untuk melaksanakan fungsi
internal audit di dalam perusahaan melalui penggunaan jasa pihak eksternal
(outsourcing). Hal ini karena selain internal audit outsourcing memiliki tingkat
independensi dan obyektifitas yang relatif lebih baik dalam menjalankan fungsi internal
audit, internal audit service secara outsourcing juga memberikan beberapa manfaat
tambahan terhadap perusahaan antara lain, memiliki kompetensi dan pengalaman dalam
‘benchmarking‘ serta wawasan terhadap management best practices. Tenaga internal
audit outsourcing juga memiliki fasilitas dan lingkungan yang memungkinkan untuk
selalu meningkatkan kompetensi, skill dan profesionalismenya. Selain itu, dengan cara
outsourcing memungkinkan terjadinya transfer of knowledge dari tenaga outsourcing
kepada staf-staf preusan dan mengurangi kegiatan administrasi intern serta memberikan
suasana baru bagi kegiatan internal audit di dalam perusahaan.

Alasan yang terpenting adalah bahwa dengan cara outsourcing pelaksanaan internal audit
di dalam perusahaan akan lebih efisien dan efektif. Biaya akan bersifat variable dan
relatif lebih murah serta jasa outsourcing dapat disesuaikan dengan kebutuhan top
manajemen. Jenis-jenis jasa internal audit ini antara lain:

 Full outsourcing – Pelaksanaan seluruh aktivitas internal audit, termasuk risk

assessment, evaluasi pengendalian intern, perencanaan audit, pelaksanaan audit,
komunikasi dan pelaporan hasil audit.
 Cosourcing – Pendekatan yang lebih fleksibel dan collaborative dengan tujuan
untuk membantu membangun fungsi internal audit yang telah ada
diperusahaan/klien melalui konsultasi dan benchmarking.
 Third party compliance – Kegiatan untuk menilai, menganalisa dan memberikan
rekomendasi terhadap suatu proses kegiatan dan mereview laporan keuangan.
 Loss prevention services – Membantu perusahaan dalam aspek-aspek
perlindungan asset (asset protection), termasuk penilaian risiko dan penetapan
kebijakan dan prosedur prefentif.
 Quality assessment service – Membantu manajemen dalam evaluasi pelaksanaan
fungsi internal audit perusahaan. Tidak hanya kesesuaian fungsi internal audit
dengan Standar Institute of Internal Auditors, namun juga faktor-faktor penting
lainnya misalnya selaras dengan risk profile dan sasaran perusahaan.
 Risk assessment – Didesain untuk menghubungkan keselarasan sumber daya
internal audit dengan kebutuhan dan harapan dari manajemen terhadap area
berisiko tinggi. Proses ini membantu dalam penyusunan rencana audit dengan
mengidentifikasi dan mengevaluasi risiko bisnis dan pengendalian yang
memadai.
 Other Internal Projects – Proyek-proyek khusus lain misalnya evaluasi internal
control, Special audit/ investigasi Fraud, dan proyek lainnya yang terkait dengan
risk management.

Namun demikian, tidak sedikit hambatan internal yang perlu diperhatikan oleh top
manajemen sehingga mempengaruhi efektivitas pelaksanaan internal audit outsourcing.
Kendala rahasia perusahaan, hal-hal yang dianggap rahasia perusahaan diproteksi oleh
manajemen sehingga tidak diketahui oleh pihak internal audit outsourcing. Hal ini
terjadi karena pihak manajemen tidak sepenuhnya ‘percaya’ dan berkomitmen bahwa
internal audit outsourcing merupakan strategic management partner yang bekerja secara
profesional, memiliki kode etik dan integritas. Internal Audit Charter dan tujuan internal
audit terkadang tidak sepenuhnya dipahami oleh manajemen dan karyawan perusahaan,
sehingga dalam proses audit, pihak internal audit outsourcing menghadapi kendala
kerjasama, conflict of interest dan pembatasan pemeriksaan. Misalnya sebagian
karyawan menganggap kegiatan internal audit outsourcing bukan merupakan
kepentingan perusahaan. Kendala efektivitas internal audit outsourcing lainnya muncul
dari hasil audit yang tidak mendapat perhatian dan dukungan tindak lanjut secara serius
karena dianggap kurang efektif, tidak sesuai dengan kondisi perusahaan, bahkan
merepotkan.

Agar internal audit outsourcing menjadi efektif, maka hambatan-hambatan tersebut perlu
dihilangkan. Sehingga pada akhirnya internal audit outsourcing menjadi assurance and
consulting center bagi top manajemen dalam mengkaji bussines plan, memantau
pelaksanaan strategi, serta efektivitas pengendalian intern dan manajemen risiko.

Informasi lebih lengkap mengenai internal audit services dapat diperoleh melalui
www.jtanzilco.com

9 Februari 2010

Apa sih Internal Audit itu?

Posted by roufique under Uncategorized | Tag: audit, governance, internal audit |
Leave a Comment

Apa sih internal audit itu?

Beberapa waktu teman saya menelepon untuk bercerita bahwa hari itu dia dipindahkan
ke bagian internal audit untuk menjadi internal auditor. Meskipun sudah lebih dari 5
tahun bekerja sebagai staff accounting di perusahaan tersebut, namun dia belum paham
tentang internal audit. Sehingga terlontar pertanyaan “Apa sih internal audit itu? apa sih
kerjaan internal auditor itu seharusnya? Dan berbagai pertanyaan lain yang intinya
menunjukkan ketidakpahamannya terhadap internal audit.

Waktu saya dicerca pertanyaan itu, saya bisa mengerti apabila dia tidak paham, namun
sayangnya dia tidak mengerti bahwa tidak gampang menjawab pertanyaannya dalam
waktu singkat! Karena terus mendesak, akhirnya saya jawab singkat bahwa pada intinya
bidang internal audit adalah tentang tujuan organisasi, ancaman terhadap pencapaian
tujuan-tujuan tersebut, kontrol untuk mengurangi ancaman-ancaman ke tingkat yang
dapat diterima, dan secara berkesinambungan melakukan pemantauan dan perbaikan
komponen-komponen interaktif tersebut.

Menurut Institute of Internal Auditor (IIA), definisi resmi internal audit adalah sebagai
berikut:
Internal Auditing is an independent, objective assurance and consulting activity designed
to add value and improve an organization’s operations. It helps an organization
accomplish its objectives by bringing a systematic, disciplined approach to evaluate and
improve the effectiveness of risk management, control, and governance processes.
Internal Audit adalah aktivitas independen, objektif dan konsultasi yang dirancang untuk
menambah nilai dan meningkatkan operasi organisasi. Ini membantu organisasi
mencapai tujuannya secara sistematis, pendekatan secara disiplin untuk mengevaluasi
dan meningkatkan efektivitas manajemen risiko, pengendalian intern, dan proses tata
kelola (apabila dapat diartikan dari governance process).
Dalam beberapa tahun terakhir inti definisi dari internal auditing tersebut tidak berubah,
namun demikian khasanah mengenai peranan (role) internal auditor banyak mengalami
perkembangan dan paradigma. Sesuai definisi di atas, peranan internal audit adalah
untuk mengevaluasi dan meningkatkan efektivitas manajemen risiko, pengendalian
intern, dan proses governance.

Lalu apa yang sebenarnya dilakukan oleh internal auditor?

Pada dasarnya, audit internal melibatkan beberapa langkah dan proses yang berulang-
ulang dalam pendekatan mereka, tetapi menghasilkan hasil audit yang berbeda
tergantung pada sifat dan jenis area yang diaudit. Langkah-langkah dasar dalam proses
audit internal adalah sebagai berikut:

1. Melakukan penilaian risiko formal bagi organisasi/perusahaan (apa yang penting

untuk dilihat)
2. Menyusun audit universe (apa yang berpotensi untuk dapat dilakukan audit)

3. Menyusun rencana audit berbasis risiko (apa yang akan diaudit dan kapan
dilaksanakan)

4. Pelaksanaan rencana audit tahunan (pelaksanaan audit)

5. Peninjauan kembali dan mereformasi (mulai dari awal lagi)

Ini adalah langkah-langkah dasar. Dalam setiap seksi, ada juga standar konsistensi
metodologi dan pendekatan yang harus diikuti. Sebagai contoh, untuk setiap pelaksanaan
rencana audit tahunan, auditor umumnya melaksanakan langkah-langkah berikut:

1. Memahami dan mendokumentasikan proses dan prosedur dari fungsi atau area
yang akan diaudit diaudit (preliminary survey and analysis)
2. Menentukan sasaran audit dari area atau fungsi yang akan diaudit (audit
objectives)

3. Menentukan risiko terhadap pencapaian tujuan-tujuan audit tersebut

4. Memahami pengendalian intern yang ada untuk mengurangi risiko ke tingkat

yang dapat diterima atau kontrol kelemahan yang ada untuk mendukung risiko

5. Melakukan pengujian terhadap desain yang memadai dan operasional yang

memadai efektiv serta mengukur dampak dari kelemahan pengendalian tersebut

6. Melaporkan temuan hasil audit dan memberikan rekomendasi untuk

pengendalian intern dan / atau peningkatan efisiensi operasi

7. Memonitor dan melaporkan upaya mitigasi manajemen untuk mengontrol

kelemahan yang diidentifikasi berada di luar tingkat toleransi risiko manajemen.
Itulah proses berulang-ulang paling mendasar yang diikuti untuk setiap area yang akan
diaudit. Seluruhnya bermuara pada pada risiko, pengendalian intern serta proses
governance. Dengan mengikuti langkah-langkah tersebut, maka kita dapat melakukan
audit apa pun.

Masalahnya adalah bahwa langkah-langkah tersebut di atas adalah suatu metodologi. Di

dalam pelaksanaan audit, bukan hanya metodologi yang dilaksanakan namun juga
dipengaruhi oleh faktor keahlian (expertise). Ini adalah tentang bagaimana analisa dan
rekomendasi yang diberikan oleh auditor dengan pengalaman audit 1 tahun dapat
berbeda dengan yang diberikan oleh auditor dengan pengalaman audit 10 tahun.
Dalam pekerjaannya, Internal Auditor terkadang memperoleh julukan sebagai “polisi
Perusahaan”. Hal tersebut karena internal auditor bekerja untuk memeriksa kesalahan-
kesalahan yang ada diperusahaan. Namun demikian, dalam perkembangannya, paradigm
audit internal modern semakin berkembang, termasuk tugas, peranan dan fungsinya.
Salah satu aspek yang memicu adalah risk management dimana Internal auditor modern
berhadapan dengan serangkaian risiko pada:

 Efektivitas dan efisiensi operasi

 Reliabilitas dan integritas informasi keuangan dan operasional

 Pengamanan aset

 Hukum, peraturan, atau kepatuhan kontrak

Siapa yang melaksanakan fungsi internal audit?

Fungsi ini tentu saja dilaksanakan oleh Internal Auditor perusahaan. Dalam
perkembangan dewasa ini, hampir seluruh perusahaan telah memiliki fungsi internal
audit yang dilaksanakan oleh internal auditor perusahaan tersebut, meskipun terkadang
hanya berada di level holding company atau di kantor pusat grup perusahaan. Namun
demikian, tidak sedikit pula perusahaan yang memilih outsourcing pihak eksternal
(konsultan) untuk melaksanakan seluruh fungsi internal audit tersebut. Mekanisme lain
adalah sebagian fungsi internal audit dilakanakan oleh staf intern perusahaan (misalnya
perencanaan dan pelaksanaan) dan sebagian pelaksanaan fungsi audit lainnya (misalnya
supervise dan review) dilaksanakan melalui outsourcing. Mekanisme ini umumnya
disebut internal audit co-outsourcing. Internal auditor, Internal audit co-outsourcing atau
internal audit outsourcing masing-masing memiliki pertimbangan sisi keuntungan dan
kelemahan. Dalam praktiknya pihak internal perusahaan dianggap memiliki pemahaman
yang memadai terhadap operasional dan risiko perusahaan, namun pihak internal
perusahaan memiliki kelemahan dalam masalah faktor fixed-cost, kepentingan,
independensi dan obyektivitas serta benchmarking dan pemahaman best practices.
Berbeda dengan pihak eksternal yang memiliki keunggulan dalam independensi,
obyektivitas, tidak memiliki kepentingan dalam perusahaan, serta memiliki keunggulan
dalam benchmarking terhadap best practices. Selain advantages tersebut, dalam hal
biaya, outsourcing tentu memiliki pertimbangan biaya yang lebih efisien dibandingkan
dengan biaya yang harus dikeluarkan oleh perusahaan dalam membangun departemen
internal audit.