Peran katalis internal audit tidak saja terbatas pada perbaikan dan memberikan
nasihat tetapi juga dapat berupa: Keterlibatan IA dalam system design &
development, review terhadap kompetensi SDM dalam suatu fungsi organisasi,
keterlibatan dalam penyusunan corporate planning, evaluasi kinerja,
budgeting, strategy formulation dan usulan perubahan strategi, dan lain
sebagainya.
Prinsip
FALSAFAH COSO
Auditor internal diharapkan menerapkan dan menegakkan prinsip-prinsip
Makalah ini terfokus pada risiko auditor internal dan eksternal umumnya, audit
sebagai berikut:
laporan keuangan (LK) khususnya, dan lebih khususnya lagi pada risiko akuntan
1. Integritas
publik.
Integritas auditor internal membangun kepercayaan dan dengan demikian
Bagi COSO, pengukuran-penetapan risiko adalah kegiatan penting bagi
memberikan dasar untuk landasan penilaian mereka.
manajemen dan auditor internal korporasi, sehingga auditor internal harus
2. Objektivitas
paham proses dan sarana untuk identifikasi, penilaian, pengukuran dan
Auditor internal menunjukkan objektivitas profesional tingkat tertinggi dalam
penetapan tingkat risiko (risk assessment) sebagai dasar menyusun prosedur
mengumpulkan, mengevaluasi, dan mengkomunikasikan informasi tentang
audit internal. COSO menyatakan bahwa setiap entitas menghadapi risiko
kegiatan atau proses yang sedang diperiksa. Auditor internal membuat
internal dari luar, bahwa risiko-risiko tersebut harus didentifikasi dan dinilai-
penilaian yang seimbang dari semua keadaan yang relevan dan tidak
diukur terfokus pada pengamanan sasaran strategis korporasi.
dipengaruhi oleh kepentingan-kepentingan mereka sendiri atau pun orang lain
Perubahan sosial-politik-ekonomi-industri-hukum dan perubahan kondisi
dalam membuat penilaian
operasional perusahaan teraudit mengandung risiko, manajemen perusahaan
3. Kerahasiaan
harus membentuk mekanisme untuk mengenali & menghadapi perubahan
Auditor internal menghormati nilai dan kepemilikan informasi yang mereka
tersebut. Basis utama manajemen risiko adalah asesmen risiko. Untuk
terima dan tidak mengungkapkan informasi tanpa izin kecuali ada ketentuan
keberlangsungan usaha, asesmen risiko merupakan tanggungjawab
perundang-undangan atau kewajiban profesional untuk melakukannya.
manajemen yang bersifat integral dan terus menerus, karena manajemen tak
4. Kompetensi
dapat memformulasikan sasaran dengan asumsi sasaran akan tercapai tanpa
Auditor internal menerapkan pengetahuan, keterampilan, dan pengalaman
risiko atau hambatan.
yang diperlukan dalam pelaksanaan layanan audit internal.
Contoh risiko, bahaya, ancaman, atau hambatan mencapai sasaran korporasi
Aturan Perilaku
adalah :
1. Integritas Pesaing meluncurkan produk baru
Perubahan teknologi menyebabkan jasa atau produk tidak laku
Auditor Internal: Manajer andalan tiba-tiba mengundurkan diri sebagai karyawan
1) Perencanaan Jadwal Audit. Bagian terpenting dari suatu proses Audit yang
baik adalah memiliki Jadwal Audit yang tersedia untuk membiarkan semua
orang tahu kapan setiap proses akan diaudit selama siklus yang akan datang
(biasanya jadwal tahunan). Jika Anda tidak memiliki rencana audit dan
melakukan audit secara mendadak, hal itu seperti memberikan kesan bahwa
manajemen “sudah tidak percaya lagi dengan karyawannya.” Dengan
menerbitkan jadwal audit, kesan yang disampaikan adalah bahwa auditor
datang untuk membantu pemilik proses untuk melakukan perbaikan. Hal ini
dapat memungkinkan pemilik proses untuk menyelesaikan perbaikannya
sebelum audit dilakukan, sehingga mereka mendapat informasi berharga
tentang hasil pelaksanaan perbaikan yang telah mereka lakukan, atau meminta
auditor untuk fokus membantu mengumpulkan informasi untuk melakukan
perencanaan improvement di area lainnya.