Resume
Internal Audit Charters and Building the Internal Audit Function
oleh
Kelompok 2 :
Seperti yang kita ketahui, audit internal berfungsi untuk melakukan peninjauan
terhadap berbagai macam aktivitas yang dilakukan dalam suatu perusahaan. Audit internal
melakukan peninjauan terhadap pengendalian internal perusahaan seperti prosedur keuangan,
operasional perusahaan, sistem keamanaan yang digunakan, pengendalian yang berhubungan
dengan sistem informasi dan komunikasi dan lainnya. Beberapa tindakan perlu dilakukan
agar terciptanya suatu fungsi audit internal yang efektif. Hal ini dimulai dengan membentuk
sebuah piagam audit internal secara formal dan dokumen otorisasi dasar yang didalamnya
mencakup beberapa elemen-elemen umum yang mencantumkana kewenangan yang dimiliki
audit internal dan tanggungjawabnya untuk beroperasi pada suatu perusahaan.
Bab ini akan mengkaji mengenai langkah-langkah apa saja yang diperlukan untuk
memulai suatu fungsi audit internal yang efektif, termasuk seberapa pentingnya piagam
formal yang disahkan oleh komite audit dan bagaimana membangun staf audit internal yang
efektif. Selain itu juga akan dibahas mengenai peninjauan kebijakan dan prosedur audit
internal yang penting serta langkah-langkah pertama untuk mengulas sebuah entitas yang
akan diaudit.
Dalam membangun suatu audit internal, seorang Chief Audit Executive (CAE) akan
menghadapi beberapa pilihan tergantung dari bisnis perusahaannya, letak geografis,
struktur logistik, resiko pengendalian, dan keseluruhan budaya yang ada pada
perusahaan tersebut. CAE harus memahami kebutuhan organisasi secara keseluruhan
dan mengendalikan potensi resiko. CAE juga ahrus mendapatkan dukungan dari
komite audit dan manajemen senior. Tim audit internal yang efektif harus memiliki
tata kelola yang baik agar dapat melayani pihak manajemen dan komite audit dengan
menyediakan jasa yang baik dan dapat menghemat biaya perusahaan secara
keseluruhan.
Piagam audit internal tidak memiliki bentuk yang tetap, namun piagam tersebut harus
menegaskan bahwa audit internal tersebut memiliki :
a. Independensi dan objektivitas.
b. Ruang lingkup tanggungjawab.
c. Kewenangan dan akuntabilitas.
Piagam ini dapat memberikan kewenangan kepada auditor internal sehingga dapat
digunakan untuk meninjau dokumen-dokumen tertentu yang dibutuhkan atau untuk
mendapatkan akses beberapa fasilitas perusahaan.
5. Akuntabilitas
Internal Audit harus menyiapkan rencana laporan audit tahunan yang didasarkan
atas risiko bisnis, hasil audit internal lainnya, dan masukan dari manajemen.
Rencana tersebut disampaikan kepada manajemen senior, termasuk penasihat
umum untuk disetujui oleh komite audit. Setiap penyesuaian terhadap rencana
harus dikomunikasikan dan disetujui oleh komite audit .
Audit Internal bertanggung jawab untuk perencanaan, pelaksanaan, pelaporan, dan
menindaklanjuti proyek-proyek audit yang dimasukkan dalam rencana audit dan
untuk menentukan ruang lingkup dan waktu audit tersebut . Hasil setiap audit
internal akan dilaporkan melalui laporan audit rinci yang merangkum tujuan dan
ruang lingkup audit serta pengamatan dan rekomendasi. Tindak lanjut pekerjaan
akan dilakukan untuk memastikan respon yang memadai terhadap rekomendasi
audit internal. Audit internal juga akan menyerahkan laporan tahunan kepada
manajemen senior dan Komite Audit termasuk memaparkan risiko yang signifikan
dan masalah pengendalian .
6. Standar
Audit internal harus mematuhi standar dan praktek profesional yang diterbitkan
oleh Institute of Internal Auditors.
a) Peran Chief Audit Executive (CAE)
CAE merupakan orrang yang bertugas untuk mewakili audit internal dalam
melakukan perencanaan dan pekerjaan dengan komite audit. CAE memiliki
tanggungjawab penting dalam memimpin departemen audit internal yang efektif
sehingga sangat berperan penting dalam mewakili audit internal perusahaan.
Beberapa ruang lingkup yang menjadi tanggungjawab dari CAE adalah :
Operasi perusahaan dan isu-isu risiko. Dalam mengelola fungsi audit
internal , CAE harus memiliki pengetahuan mengenai semua aspek operasi
perusahaan, baik masalah keuangan, logistik, maupun masalah operasi
lainnya.
Sumber daya manusia dan administrasi audit internal. CAE
bertanggung jawab sebagai staf audit internal dan harus membangun
organisasi yang efektif, baik dalam merekrut anggota tim maupun dalam
memimpin tim audit internal.
Hubungan dengan komite audit dan manajemen. CAE merupakan juru
bicara audit internal untuk komite audit dan semua tingkatan manajemen
perusahaan .
Tata kelola perusahaan, akuntansi, dan masalah regulasi. Apakah itu
SOx, akuntansi, masalah keuangan, atau hal-hal lain yang mempengaruhi
peraturan perusahaan, CAE setidaknya harus memiliki pemahaman umum
dan pengetahuan .
Pembangunan audit internal dan pengelolaan tim. Tidak peduli apa
ukuran tim ini , CAE bertanggung jawab untuk membangun fungsi audit
internal yang efektif yang dihormati oleh penerima jasa audit internal .
Teknologi. CAE harus memiliki pemahaman umum tentang bagaimana
teknologi digunakan dalam perusahaan serta bagaimana hal itu dapat
diterapkan untuk mempromosikan layanan audit internal.
Perencanaan audit berbasis risiko dan keunggulan proses. CAE harus
memahami proses penilaian risiko, karena mereka diterapkan pada operasi
perusahaan, dan juga harus mampu memikirkan operasi dalam hal proses
kunci .
Kemampuan bernegosiasi dan hubungan dengan manajemen. CAE
harus sering terlibat dalam menegosiasikan resolusi yang sesuai dengan
isu-isu yang diangkat oleh tim audit internal sebagai bagian dari
membangun tim audit internal yang efektif.
Jaminan internal audit dan peran konsultasi . CAE harus selalu
menekankan tim audit internal dan manajemen mengenai perbedaan antara
pembagian peran jasa audit internal dan jasa pemberian konsultasi.
Standar untuk praktek profesional audit internal. CAE harus memiliki
keahlian yang baik mengenai standar IIA, yang akan membantu untuk
menerapkannya pada seluruh aspek kegiatan audit internal.
Memiliki sertifikat seperti CPA, CIA, maupun CISA sering dijadikan sebuah
alasan yang dapat mencerminkan suatu keahlian. Dalam membangun sebuah
fungsi audit internal, seorang CAE juga harus mempertimbangkan kemampuan
dan bakat lainnya demi menunjang kebutuhan audit internal. Misalnya, seorang
lulusan sarjana yang memiliki sertifikat CIA ingin melamar menjadi supervisior.
Orang tersebut memiliki kinerja yang baik dalam audit, akuntansi, keuangan
meskipun dia tidak memiliki sertifikat CPA. Dengan adanya kemampuan dan
bakat yang dimiliki, kurangnya gelar CPA seharusnya tidak selalu mencegah
seseorang untuk menjadi calon manajer audit internal dalam melakukan tinjauan
keuangan.
c) Tanggungjawab Staf Audit Internal
Kandidat untuk posisi audit internal dalam suatu perusahaan tidak harus memiliki
gelar akuntansi, tetapi harus memiliki kemampuan yang baik dalam memahami IT
dan alur suatu proses didukung juga dengan kemampuan berbicara dan menulis
yang baik. Bahkan pada tingkatan staff, auditor internal harus bisa segera
meninjau proses yang kompleks, menilai kelemahan potensial, dan kemudian
mengkomunikasikan hal tersebut kepada manajemen audit internal dan
manajemen perusahaan secara keseluruhan.
Menurut Standards for the Professional Practice of Internal Auditing, staf audit
internal memiliki kewajiban dan tanggung jawab sebagai berikut :
Menyiapkan dan merevisi program audit untuk mencapai tujuannya dan
melakukan audit internal sesuai dengan program audit yang telah disetujui.
Meninjau dan menilai pengendalian internal perusahaan.
Mengadakan peninjauan secara berkala untuk memastikan bahwa kegiatan
yang dilakukan sudah sesuai dengan prosedur dan peraturan yang berlaku.
Meninjau dan melaporkan kemungkinan adanya kelemahan pengendalian
internal dan pelanggaran terhadap praktik bisnis perusahan, kebijakan dan
prosedur.
Melakukan kegiatan lain yang berhubungan dengan audit internal sesuai
dengan yang ditugaskan.
Menghadiri rapat internal maupun eksternal guna untuk menunjang
keahlian dan menjaga hubungan baik yang dapat mendukung fungsi audit
internal.
Meskipun sistem desentralisasi lebih diminati, namun banyak juga argumen kuat
yang mendukung fungsi audit internal yang terdesentralisasi seperti :
Kerangka pengendalian internal (COSO) dan peraturan SOx sangat
mempromosikan pentingnya tone-at-the-top dari manajemen senior di
berbagai tingkatan. Sebuah sistem internal audit yang terpusat dapat berada
dalam posisi yang kuat untuk mewujudkannya pesan manajemen senior ke
unit lapangan yang ditinjau.
Kelompok audit yang terpisah mungkin tidak mengetahui implikasi penuh
dari beberapa kebijakan dan keputusan perushaan. Hal ini berlaku dimana
hubungan komunikasi terhadap kelompok audit internal didaerah terpencil
lemah. Auditor lapangan perusahaan terdesentralisasi mungkin memiliki
masalah dalam menjelaskan alasan di balik keputusan kebijakan tertentu atau
mengalami kesulitan dalam mengkomunikasikan keputusan-keputusan
tersebut secara memadai.
Audit internal yang terpusat umumnya lebih mudah dalam menjaga
keseragaman standar di keseluruhan perusahaan. Standar-standar ini dapat
ditetapkan melalui kebijakan dan prosedur umum audit internal yang kuat
dan melalui pesan yang dikomunikasikan melalui email, konferensi, dan
lainnya.
Fungsi audit internal yang terdesentralisasi terkadang dapat membentuk
loyalitas yang kuat terhadap unit lokal tempat mereka melakukan audit.
Masalah yang berbeda muncul ketika manajemen meminta audit internal untuk
mengambil alih beberapa fungsi nonaudit secara teratur dan berulang. Proyek
khusus berkelanjutan ini umumnya mengambil sumber daya dari kegiatan
audit internal yang biasa dan mungkin bekerjasama dengan independensi audit
internal. CAE harus menolak tugas yang sedang berlangsung. Dengan asumsi
bahwa audit internal tidak memiliki alternatif selain menerima penugasan
seperti itu, pendekatan organisasi yang direkomendasikan harus memisahkan
kegiatan tambahan dari kegiatan normal audit internal dan untuk ditinjau
secara berkala oleh grup audit internal reguler.
Sebagai contoh prosedur audit internal, Tampilan 12.6 dibawah ini merupakan
halaman prosedur untuk menyiapkan program audit, diambil dari contoh Global
Computer Products. Prosedur audit akan bervariasi tergantung pada filosofi dan
keahlian teknis dari departemen audit. Namun, untuk mencapai cakupan yang
efektif, prosedur audit harus konsisten dengan kompleksitas kegiatan yang ditinjau.
Selain itu, audit internal harus menetapkan standar untuk kertas kerja audit, terkait
komunikasi dan kebijakan penyimpanan. Auditor harus memastikan bahwa kertas
kerja dikelola dengan baik, ditulis dengan jelas, dan menangani semua bidang
dalam lingkup mengaudit. Mereka harus berisi bukti yang cukup tentang tugas yang
dilakukan dan mendukung kesimpulan yang dicapai. Prosedur formal harus
memastikan bahwa manajemen dan komite audit menerima ringkasan temuan audit
yang secara efektif mengkomunikasikan hasil audit. Laporan audit lengkap harus
tersedia untuk ditinjau oleh komite audit. Kebijakan harus menetapkan periode
penyimpanan kertas kerja yang sesuai. Semua standar departemen audit internal
harus didasarkan pada Standar IIA untuk Praktek Profesional Audit Internal.
Audit internal merupakan prosedur yang unik dan istimewa karena, dengan
pengecualian kepala pejabat eksekutif dan terkadang penasihat umum, biasanya unit
tersebut langsung memberikan laporan ke komite audit. Audit internal memiliki posisi
unik di perusahaan mana pun karena memiliki hak dan bahkan kewajiban untuk
menilai risiko, menjadwalkan tinjauan di setiap tempat operasi, dan kemudian
melaporkan hasil ulasan tersebut dan meminta tindakan korektif disaat yang tepat.
Peran penting ini membutuhkan perhatian profesional dan rasa hormat dari semua
anggota audit internal. Dalam audit internal, hal yang paling penting diketahui adalah
CBOK, termasuk piagam audit internal dan pemahaman tentang membangun suatu
organisasi audit internal yang efektif.