Audit Internal
PROGRAM EKSTENSI
FAKULTAS EKONOMI & BISNIS
UNIVERSITAS INDONESIA
2016
Statement of Authorship
Saya/kami yang bertanda tangan di bawah ini menyatakan bahwa makalah/tugas terlamppir
adalah murni hasil pekerjaan saya/kami sendiri. Tidak ada pekerjaan orang lain yang saya/kami
gunakan tanpa menyebutkan sumbernya.
Materi ini tidak/belum pernah disajikan/digunakan sebagai bahan untuk makaah/tugas pada
mata ajaran lain kecuali saya/kami menyatakan dengan jelas bahwa saya/kami menyatakan
dengan jelas bahwa saya/kami menyatakan menggunakannya.
Saya/kami memahami bahwa tugas yang saya/kami kumpulkan ini dapat diperbanyak dan atau
dikomunikasikan untuk tujuan mendeteksi adanya plagiarisme.
Nama :
NPM :
Tanda Tangan :
Nama :
NPM :
Tanda Tangan :
Chapter 12: Audit Charter & Building the Internal Audit Function
Materi ini memperkenalkan beberapa praktek yang diperlukan untuk membangun
fungsi internal audit yang efektif, dimulai dengan piagam internal audit (internal audit charter)
dan proses dasar atas pengembangan, staffing, dan pengelolaan departemen internal audit yang
efektif. Kita mulai dengan menggambarkan kebutuhan untuk mendirikan sebuah internal audit
charter yang formal, yang merupakan dokumen otorisasi dasar yang memiliki beberapa elemen
umum baik untuk perusahaan besar multinasional ataupun entitas yang lebih kecil. Ini adalah
dokumen yang disetujui oleh komite audit yang mencantumkan kewenangan audit internal dan
tanggung jawab untuk beroperasi dalam suatu perusahaan.
Materi ini juga mengkaji langkah-langkah yang diperlukan untuk memulai fungsi audit
internal yang efektif, termasuk pentingnya piagam formal yang disahkan oleh komite audit dan
membangun staf audit internal yang efektif. Selain itu, juga akan dibahas kebijakan dan
prosedur audit internal yang penting serta langkah-langkah pertama untuk review sebuah
entitas yang akan diaudit.
I. Establishing an Internal Audit Function
Tidak ada suatu cara optimal untuk mengatur fungsi audit internal dalam suatu
perusahaan pada saat ini. Terdapat dapat banyak perbedaan dalam jenis usaha , rentang
geografis, dan struktur organisas, dengan kebutuhan audit internal yang berbeda
masing-masing. Setiap entitas, bagaimanapun harus mengikuti International
Standards for the Professional Practice of Internal Auditing, tetapi harus mendapat
dukungan dan pengakuan dari manajemen perusahaan. Kebutuhan untuk memiliki
fungsi audit internal umumnya berasal dari persyaratan hukum, seperti Sarbanes-
Oxley ( SOx ) atau persyaratan lain dari lembaga pemerintah. Ketika suatu entitas tidak
memiliki fungsi audit internal, maka manajemen senior harus mengambil langkah-
langkah untuk memulai fungsi tersebut.
Kepala fungsi audit internal umumnya dikenal sebagai Chief Audit Executive
(CAE). Dalam membangun sebuah audit internal, seorang CAE akan menghadapi
beberapa pilihan tergantung dari bisnis perusahaannya, letak geografisnya, struktur
logistiknya, risiko-risiko pengendaliannya, dan keseluruhan budaya yang ada di
perusahaan tersebut. CAE harus memahami kebutuhan organisasi secara keseluruhan
dan mengendalikan potensi risiko serta kontribusi potensial yang dapat membuat audit
internal. CAE harus mendapat dukungan dari komite audit dan manajemen senior.
Departemen audit internal yang efektif harus diatur dengan baik agar dapat melayani
pihak manajemen dan komite audit dengan menyediakan jasa yang terbaik dan cost-
effective untuk keseluruhan oragnisasi perusahaan
II. Audit Charter: Audit Committee and Management Authority
Piagam audit internal adalah sebuah dokumen formal yang disetujui oleh
komite audit yang menggambarkan misi, independensi, objektivitas, ruang lingkup
atau scope, tanggung jawab, wewenang, akuntabilitas dan standar dari fungsi audit
internal di sebuah perusahaan. Audit internal memiliki kebebasan untuk melihat
berbagai catatan dan mengajukan pertanyaan kepada semua tingkatan. Auditor internal
harus memberikan laporan kepada komite audit dalam susunan direksi perusahaan,
maka komite audit harus memberikan izin atas hak dan tanggung jawab melalui
dokumen formal yang biasanya disebut piagam audit internal.
Piagam audit internal tidak memiliki bentuk yang tetap, namun piagam tersebut
harus menegaskan bahwa audit internal tersebut memiliki:
Independensi dan objektivitas
Ruang lingkup tanggung jawab
Kewenangan dan akuntabilitas
Piagam ini dapat memberikan kewenangan kepada auditor internal sehingga
dapat digunakan untuk meninjau dokumen-dokumen tertentu atau untuk mendapatkan
akses ke beberapa fasilitas perusahaan. Exhibit 12.1 merupakan contoh internal audit
charter Global Computer Products company. Didalamnya secara jelas menguraikan
kewenangan audit internal serta tanggung jawab seperti mengembangkan rencana audit
berbasis risiko dan menerbitkan laporan audit yang tepat waktu
Piagam audit internal merupakan dokumen belaka jika tidak diikuti dengan
adanya fungsi audit internal yang kuat untuk memulai dan melakukan kegiatan kunci
audit internal, yaitu memahami area di setiap perusahaan yang harus menjadi kandidat
untuk ulasan audit internal, membangun organisasi audit internal yang efektif, dan
membangun prosedur pendukung untuk memungkinkan audit internal mereka.
Sementara piagam audit internal merupakan otorisasi penting untuk memulai fungsi
audit internal baru, banyak fungsi audit internal saat ini memiliki sebuah piagam yang
mungkin telah dikembangkan dan disetujui di masa lalu, tapi belum direview lagi serta
diperbarui. CAE harus secara berkala meninjau piagam yang ada dan
menyampaikannya kepada komite audit untuk menegaskan kembali pemahaman para
anggota tentang peran dan tanggung jawab audit internal.
III. Building the Internal Audit Staff
a) Role of the CAE
Seseorang harus bertanggung jawab atas fungsi audit. CAE yang paling lama
bekerja di dalam sebuah perusahaan biasanya memegang tanggung jawab untuk
keseluruhan fungsi audit internal. Audit internal biasanya harus melapor kepada
komite audit dan CAE adalah orang mewakili audit internal dalam melakukan
perencanaan dan perkerjaan dengan komite audit. CAE memiliki pekerjaan penting
dalam memimpin departemen audit internal yang efektif dan memberikan jasa audit
internal tersebut kepada perusahaan. CAE adalah orang yang memiliki peran kunci
dalam mewakili audit internal perusahaan. Beberapa area yang menjadi tanggung
jawab dari CAE yaitu:
Operasi perusahaan dan isu-isu risiko, Dalam mengelola fungsi internal
audit, CAE harus memiliki pengetahuan mengenai semua aspek-aspek operasi
dari perusahaan, apakah itu keuangan, logisitik, ataupun masalah operasi
lainnya.
Administrasi sumber daya manusia dan audit internal, CAE memiliki
tanggung jawab terhadap karyawannya dan memiliki tanggung jawab untuk
dapat membangun organisasi yang efektif dan memimpin serta merekrut tim
audit internal yang efektif.
Hubungan antara komite audit dan manajemen, CAE adalah pihak yang
mewakili audit internal untuk berbicara kepada komite audit dan seluruh
tingkatan manajemen perusahaan.
Isu mengenai peraturan, Corporate Governance, dan akuntansi, CAE harus
memiliki pemahaman umum dan pengetahuan mengenai isu-isu SOx,
akuntansi, keuangan atau peraturan lain yang dapat mempengaruhi perusahaan.
Team Building audit internal dan administrasi, CAE bertanggung jawab
dalam membangun fungsi audit internal yang efektif yang dapat dipatuhi oleh
penerima jasa audit internal.
Teknologi, CAE harus memiliki pemahaman tentang bagaimana teknologi
digunakan dalam perusahaan dan juga bagaimana teknologi tersebut dapat
diaplikasikan untuk mempromosikan jasa audit internal.
Risk-based audit planning and process excellence, CAE harus memahami
proses penilaian risiko yang digunakan dalam operasi perusahaan.
Kemampuan bernegosiasi dan hubungan dengan manajemen, Keterlibatan
CAE dalam menangani isu-isu yang diangkat oleh tim audit internal yang
mungkin bersebrangan dengan manajemen terkait pengecualian temuan audit
internal dan rekomendasi CAE harus menegosiasikan resolusi yang tepat untuk
berbagai isu sebagai bagian dari pengembangan tim audit internal yang efektif.
Internal audit’s assurance and consulting roles, CAE harus dapat menekankan
tim audit internal dan manajemen mengenai perbedaan antara pembagian peran
jasa audit internal dan jasa pemberian konsultasi.
Standar praktik audit internal yang profesional, CAE harus ahli mengenai
standar yang berlaku mengenai audit internal serta dapat memberikan bantuan
dalam menerapkan standar tersebut pada seluruh aspek-aspek aktivitas audit
internal.
b) Internal Audit Management Responsibilities
Bergantung pada ukuran perusahaan, fungsi audit internal mungkin memiliki
beberapa tingkat supervisor atau manajer untuk mengelola fungsi audit internal. Hal
ini membuat fungsi audit internal yang efektif melalui perencanaan, monitoring,
dan mengawasi staf audit lapangan yang melakukan audit internal. Jika CAE adalah
orang yang memiliki pemahaman mengenai isu pengendalian internal dan praktik
audit internal, maka manajer dan supervisor audit internal pada umumnya adalah
orang yang memiliki spesialisasi di dalam area tertentu seperti keuangan, teknologi
informasi, dan lain-lain.
Memiliki sertifikasi seperti CPA, CIA atau CISA sering dijadikan sebuah
ukuran yang dapat mencerminkan sebuah keahlian. Dalam membangun sebuah
fungsi audit internal, seorang CAE haruslah mempertimbangkan tidak hanya
sertifikasinya saja, namun kemampuan dan bakat lainnya pun juga dipertimbangkan
demi menunjang kebutuhan audit internal. Misalnya, seorang lulusan sarjana ingin
melamar menjadi seorang manajer atau supervisor dan dia memiliki sertifikasi CIA.
Orang tersebut memiliki kinerja yang baik dalam audit, akuntansi, maupun
keuangan meskipun dia tidak memiliki sertifikasi CPA. Oleh karena itu, memang
nantinya kemampuan dan bakatlah yang dipertimbangkan dalam memilih kandidat
yang cocok untuk posisi manajer atau supervisor meskipun sertifikat juga menjadi
nilai penting dalam pemilihan kandidat. Exhibit 12.2 merupakan contoh deskripsi
posisi untuk internal audit manager dengan financial audit skills.
c) Internal Audit Staff Responsibilities
Di banyak perusahaan, audit internal adalah tempat yang sangat baik sebagai
pintu masuk bagi staff nonspesialis baru yang baru lulus dari perguruan tinggi.
Suatu perusahaan memiliki persyaratan untuk insinyur dan akan menyewa lulusan
sarjana teknik baru. Kandidat audit dapat berasal dari berbagai gelar sarjana seperti
di bidang keuangan, akuntansi, ekonomi, atau sistem informasi dapat memberikan
calon auditor internal yang baik.
Kandidat untuk posisi audit internal tidak harus memiliki gelar akuntansi, tetapi
harus memiliki kemampuan yang kuat untuk memahami IT dan arus proses
ditambah dengan kemampuan berbicara dan menulis yang luar biasa. Bahkan pada
tingkat staff, auditor internal harus menjadi seseorang yang dapat segera meninjau
proses yang kompleks, menilai kelemahan yang potensial, dan kemudian
mengkomunikasikan kepada manajemen audit internal dan manajemen perusahaan
secara keseluruhan.
Exhibit 12.3 merupakan deskripsi posisi untuk entry-level operational internal
auditor. Kandidat nya tidak harus memiliki CPA-kemampuan akuntansi dan audit
yang baik, namun dibutuhkan seseorang yang mampu memahami dan menganalisa
bisnis proses, melakukan tes, membangun descriptive documentation, dan membuat
rekomendasi yang memadai.
1000.A1 - Sifat jasa asurans yang diberikan kepada organisasi harus didefinisikan dalam
piagam audit internal. Apabila jasa asurans juga diberikan kepada pihak di luar organisasi,
sifat jasa asurans tersebut juga harus didefinisikan dalam piagam audit internal.
1000.C1 - Sifat jasa konsultansi harus didefinisikan dalam piagam audit internal.
1010 - Pengakuan terhadap Definisi Audit Internal, Kode Etik, dan Standar pada
Piagam Audit Internal
Sifat wajib Definisi Audit Internal, Kode Etik, dan Standar harus dinyatakan pada piagam
audit internal. Kepala Audit Internal harus mendiskusikan Definisi Audit Internal, Kode
Etik, dan Standar dengan Manajemen Senior dan Dewan.
1210.A1 Kepala Audit Internal harus memperoleh bantuan saran dan asistensi yang
kompeten jika auditor internal tidak memiliki pengetahuan, keterampilan, atau kompetensi
yang memadai untuk melaksanakan seluruh atau sebagian penugasan.
1210.A2 Auditor Internal harus memiliki pengetahuan memadai untuk dapat mengevaluasi
risiko kecurangan, dan cara organisasi mengelola risiko tersebut, namun tidak diharapkan
memiliki keahlian seperti layaknya seseorang yang tanggungjawab utamanya adalah
mendeteksi dan menginvestigasi kecurangan.
1210.A3 Auditor Internal harus memiliki pengetahuan memadai mengenai risiko dan
pengendalian kunci / utama, serta teknik audit berbasis teknologi informasi yang dapat
digunakan untuk melaksanakan tugasnya. Namun tidak seluruh auditor internal diharapkan
memiliki keahlian sebagaimana layaknya auditor internal yang tanggung jawab utamanya
adalah mengaudit teknologi informasi.
1210.C1 Kepala Audit Internal harus menolak penugasan konsultansi atau memperoleh
saran dan bantuan yang kompeten, jika auditor internalnya tidak memiliki pengetahuan,
keterampilan, atau kompetensi untuk melaksanakan seluruh atau sebagian penugasan
tersebut.
2020 - Komunikasi dan Persetujuan
Kepala Audit Internal mengkomunikasikan rencana aktivitas audit internal dan kebutuhan
sumber daya, termasuk perubahan interim yang signifikan, kepada Manajemen Senior dan
Dewan untuk dikaji dan disetujui. Kepala Audit Internal juga harus mengkomunikasikan
dampak dari keterbatasan sumber daya.
2030 - Pengelolaan Sumber Daya
Kepala Audit Internal harus memastikan bahwa sumber daya audit internal telah sesuai,
memadai, dan dapat digunakan secara efektif dalam rangka pencapaian rencana yang telah
disetujui.
2040 - Kebijakan dan Prosedur
Kepala Audit Internal harus menetapkan kebijakan dan prosedur untuk
mengarahkan/memandu aktivitas audit internal.
Daftar Referensi
Moeller, Robert R, Brink’s Modern Internal Auditing, 2009 Edisi 7, John Wiley & Sons,
Inc, Hoboken, New Jersey.
The IIA : Standards for the Professional Practice of Internal Auditing and related IIA
publication.