BAB II

PEMBAHASAN
2.1 Jasa Assurance & Consulting sebagai Nature of Work Audit Internal
Nature of work dari Audit Internal telah disebutkan dalam definisi dari
Audit Internal tersebut. Peran utama dari audit internal adalah member jasa
assurance dan consulting. Selain itu audit internal melakukan aktivitas untuk
mengevaluasi dan member kontribusi terhadap perbaikan tata kelola, manajemen
risiko, dan proses pengendalian internal dengan menggunakan pendekatan yang
sistematis dan disiplin.
Jasa Assurance yang dimaksud di sini adalah pengujian (examination)
yang objektif terhadap bukti dalam rangka memberi pemeriksaan (assessment)
yang independen terhadap tata kelola, manajemen risiko, dan proses pengendalian
internal dari organisasi.
Dalam hal ini yang diberikan adalah reasonable assurance sesuai dengan
ruang lingkup dari aktivitas audit tersebut, sehingga bukan absolute assurance.
Perbedaannya terletak pada seberapa besar assurance risk yang ada dalam setiap
aktivitas audit internal tersebut. Reasonable assurance terpenuhi jika pada saat
fase desain dan implementasi dari aktivitas assurance ini telah mengambil semua
langkah yang diperlukan untuk mengurangi risiko assurance/ audit dengan
pertimbangan aktivitas assurance yang efektif dan efisien.
Dalam proses manajemen, peran auditor internal adalah memberi
reasonable assurance bahwa proses perencanaan (planning), pengorganisasian
(organizing), dan pengarahan (directing) dapat mencapai tujuan (objective) yang
telah ditetapkan.
Sedangkan yang dimaksud dengan jasa consulting adalah pemberian
konsultasi (advisory) dan beberapa client service activities (facilitation workshop,
seminar, atau training) yang ruang lingkup dan pelaksanaannya disepakati
bersama dengan penerima jasa konsultasi dan bertujuan untuk memberi nilai
tambah, memperbaiki tata kelola organisasi, manajemen risiko, dan proses
pengendalian internal.
2.2 Peran Audit Internal dalam Tata Kelola Perusahaan (Governance)
Governance adalah kombinasi dari proses dan struktur yang
diimplementasikan oleh dewan direksi untuk menginformasikan, mengarahkan,
mengelola, dan mengawasi aktivitas organisasi untuk mencapai tujuan dari
organisasi tersebut. Tata kelola merupakan bagian dari definisi Audit Internal dan
termasuk dalam Standard serta Practice Advisory dari IPPF.
Sesuai Attribute Standard 1220, aktivitas dan peran SKAI dalam tata
kelola adalah melakukan pemeriksaan dan memberi rekomendasi untuk perbaikan
tata kelola untuk mencapai tujuan sebagai berikut:
a. Meningkatkan penerapan etika dan nilai-nilai yang disepakati dalam
organisasi.
b. Memastikan adanya akuntabilitas dan pengaturan kinerja yang efektif
c. Mengomunikasikan risiko dan kontrol kepada seluruh bagian dari
manajemen yang memerlukannya
d. Mengoordinasikan aktivitas dan informasi dengan dewan direksi, auditor
eksternal dan manajemen.

Peran tata kelola sangan penting karena bertugas memberi arahan strategis
(strategic) dan menyeluruh (overall) terhadap aktivitas manajemen risiko dan
pengendalian internal.

2.3 Peran Auditor Internal dalam Manajemen Risiko

Peran Auditor Internal
Institut of Internal Auditor (IIA) menyebutkan bahwa audit internal adalah
kegiatan penjaminan (assurance) dan konsultasi yang bersifat independen dan
obyektif serta dirancang untuk memberikan nilai tambah bagi suatu organisasi
untuk mencapai tujuannya, melalui suatu pendekatan yang sistematis dan teratur
untuk meningkatkan efektivitas manajemen risiko, pengendalian dan proses
pengelolaan. Terkait dengan manajemen risiko, peran audit internal diantaranya
adalah memberikan assurance (jaminan) bahwa proses yang dilakukan oleh
manajemen untuk mengidentifikasi semua risiko yang signifikan telah berjalan
dengan efektif. Disamping itu juga memberikan jaminan bahwa risiko telah
diberikan penilaian dan diurutkan prioritas pengendaliannya oleh manajemen.
Audit internal juga berperan dalam mengevaluasi proses manajemen risiko, untuk
memastikan bahwa respon terhadap risiko telah tepat dan sesuai dengan kebijakan
yang telah ditetapkan; mengevaluasi pelaporan risiko utama, serta meninjau
pengelolaan risiko utama oleh manajemen. Melalui peran tersebut maka auditor
internal diharapkan mampu membantu manajemen dalam mengendalikan risiko.
Sebagaimana dikemukakan sebelumnya bahwa SPIP merupakan implementasi
manajemen risiko pada organisasi/instansi pemerintah. Peran aparat pengawasan
intern (auditor internal) yang efektif dalam mengimplementasi SPIP sangat
signifikan. Perwujudan peran yang efektif tersebut paling tidak harus mampu
memberikan keyakinan yang memadai atas ketaatan, kehematan, efisiensi, dan
efektivitas pencapaian tujuan penyelenggaraan tugas dan fungsi; mampu
memberikan peringatan dini (early warning) dan meningkatkan efektivitas
menejemen risiko dalam penyelenggaraan tugas dan fungsi; serta memelihara dan
meningkatkan kualitas tata kelola penyelenggaraan tugas dan fungsi instansi
pemerintah.
Peran auditor dalam manajemen risiko dilaksanakan dalam bentuk risk based
audit (audit berbasis risiko), dimana pendekatan audit dimulai dengan proses
penilaian risiko sehingga dalam perencanaan, pelaksanaan dan pelaporan audit
lebih difokuskan pada area penting yang dapat menimbulkan risiko bagi auditi;
baik itu berupa risiko kerugian finansial, kekeliruan ataupun kegagalan. Melalui
risk based audit diharapkan hasilnya dapat membantu proses manajemen dalam
pengelolaan dan pengendalian risiko. Disamping itu dapat memberikan nilai
tambah bagi auditi dalam meningkatkan kinerjanya serta bagaimana mengelola
risiko yang mungkin terjadi.
Pendekatan audit melalui pola risk based audit tidak terlepas dari pergeseran peran
auditor internal dari semula bersifat watchdog, bergeser menjadi counseling
partner (konsultan) dan catalyst (katalis). Peran auditor selaku konsultan
mengharuskan auditor internal untuk terus meningkatkan pengetahuan dan
ketrampilannya, sehingga diharapkan dapat membantu manajemen dalam
memecahkan suatu masalah serta mengeliminir risiko yang mungkin terjadi.
Kemampuan untuk merekomendasikan pemecahan suatu masalah dapat diperoleh
melalui pengalaman panjang melakukan audit, serta pendidikan dan pelatihan
yang berkelanjutan dalam memperdalam pengetahuan tentang audit.
Auditor internal juga harus mampu berperan sebagai katalisator bagi manajemen
melalui saran-saran yang konstruktif dan dapat diterapkan dalam pelaksanaan
tugas dan fungsi secara efektif. Kesemua itu pada akhirnya dapat memberikan
nilai tambah tersendiri bagi keberhasilan tercapainya tujuan dan sasaran yang
diharapkan.
Peran lain yang dilaksanakan oleh auditor internal dalam manajemen risiko adalah
melalui risk assesment, yaitu untuk mengetahui lebih jauh risiko-risiko potensial
yang mungkin akan dihadapi. Langkah-langkah yang dilakukan dalam proses risk
assesment adalah: mengeidentifikasi risiko-risiko yang melekat dalam organisasi;
mengevaluasi efektivitas sistem pengendalian intern; serta menggambarkan
matriks risiko yang dihadapi.
Pada akhirnya dapat disimpulkan bahwa auditor internal memiliki peran yang
sangat strategi dalam implementasi manajemen risiko. Dengan demikian,
pimpinan manajemen (top management) sudah semestinya memperhatikan
rekomendasi yang disampaikan oleh auditor internal, khususnya yang terkait
dengan kemungkinan-kemungkinan munculnya risiko yang dapat mengganggu
tercapainya tujuan sesuai dengan yang direncanakan. (Oleh : Rudi Sumaedy
Auditor Madya pada Inspektorat II Inspektorat Jenderal Kementerian
Perindustrian)
2.4 Peranan Audit Internal terhadap Kepatuhan Manajemen Perusahaan
kepatuhan manajemen adalah prosedur yang dijalankan oleh suatu manajemen
perusahaan untuk mengikuti prosedur atau peraturan yang telah ditetapkan oleh
yang berwenang dalam hal ini adalah perusahaan.  
Syarat -- syarat Melakukan Penugasan Kepatuhan yaitu :
 Manajemen harus memberikan asersi tertulis terhadap apa yang auditor
akan memberikan keyakinan.
 Asersi manajemen punya kemampuan evaluasi terhadap kriteria yang
layak.
 Asersi manajemen punya kemampuan atau pengukuran yang konsisten
dalam menggunakan kriteria tertentu.
 Manajemen menerima tanggung jawab atas kepatuhan perusahaan
terhadap persyaratan-persyaratan tertentu.
Adapun penerapan kepatuhan manajemen dalam perusahaan yang memiliki tujuan
utama dalam  pengendalian kepatuhan manajemen yaitu untuk mencapai
efektifitas dan efisiensi kinerja manajemen dalam perusahaaan. Oleh karena itu
diperlukan suatu pembagian yang khusus untuk mengawasi dan mengendalikan
kinerja manajemen yang dinamakan audit internal, agar efektivitas kinerja
manajemen perusahaan dapat tercapai. Dalam hal ini audit internal akan menilai
kepatuhan manajemen apakah telah dilakukan secara benar atau belum, bila benar
apakah system atau metode yang telah ada memungkinkan untuk terjadinya
kesalahan atau kecurangan yang dilakukan pegawai. Dengan adanya audit
internal, diharapkan perusahaan dapat mencapai target yang telah ditetapkan.
Audit internal atas kepatuhan manajemen yang dilaksanakan secara memadai,
akan beperan dalam menunjang efektifitas pengendalian kepatuhan manajemen.