NIM : A031181366 M.K : Pengauditan Internal RMK (VI)
STANDAR PROFESI INTERNAL AUDIT DAN SERTIFIKAT PROFESI INTERNAL
AUDITOR
Standar Audit Internal
Standar yang diterbitkan oleh The IIA (2016) dalam (Rustendi, 2017) merupakan acuan praktek audit internal diberbagai organisasi baik yang berorientasi bisnis maupun nirlaba, termasuk sector public. Standar praktek audit internal yang dimaskud terdiri atas dua kategori, yaitu : Standar Atribut dan Standar Kinerja. Standar artibut yaitu standar yang mengatur atribut organisasi audit internal, dan individu auditor internal sebagai pelaksana aktivitas audit internal : a. Adanya piagam audit Internal yang mendefinisikan secara formal mengenai tujuan, kewenangan, dan tanggung jawab aktivitas audit internal. b. Memiliki idependensi organisasional dan objektivitas individual. c. Bagian audit internal dan auditor internal harus memiliki kecakapan dan ketelitian profesional yang semestinya. d. Adanya program penjaminan kualitas. Standar kinerja yaitu standar yang menjelaskan sifat audit internal dan kriteria kualitas kinerja audit internal yang dapat diukur. Aktivitas audit internal harus dikelola secara efektif guna memberikan nilai tambah bagi organisasi yang meliputi (Rustendi, 2017): a. Aktivitas dari audit internal harus melakukan evaluasi dan memberikan kontribusi dalam meningkatkan proses governance ,manajemen risiko dan pengendalian dengan menggunakan pendekatan yang sistematis dan terarah. b. Auditor internal harus menyusun dan mendokumentasikan rencana untuk setiap penugasan yang meliputi tujuan,ruang lingkup, waktu dan alokasi sumber daya. c. Auditor internal harus mengidentifikasi, menganalisis, mengevaluasi, dan mendokumentasikan informasi yang memadai untuk mencapai tujuan penugasan. d. Setelah melakukan semua aktivitasnya auditor internal harus mengkomunikasikan hasil dari tugasnya kepada manajemen. e. Selanjutnya bagian Kepala auditor internal harus menetapkan dan memelihara sistem guna untuk memantau disposisi atas hasil penugasan yang telah dikomunikasikan kepada manajemen. f. Kepala bagian auditor internal harus mengkomunikasi penerimaan risiko oleh manajemen terkait temuan dan rekomendasi hasil audit dengan manajemen senior dan dewan komisaris/komite audit. The IIA secara berkesinambungan mereview dan mengembangkan standar yang diterbitkannya guna menyesuaikan dengan perkembangan praktek audit internal, dinamika organisasi secara umum,dan sebagai upaya menyelaraskan standar dengan prinsip-prinsip utama IPPF, sehingga diharapkan fungsi audit internal dapat memberikan manfaat optimal bagi manajemen organisasi dalam mencapai tujuannya (Rustendi, 2017). Jenis Standar Atribut Audit Internal a. Piagam Audit Internal Kedudukan bagian/unit/satuan kerja audit internal dalam organisasi berikut penetapan tujuan serta wewenang dan tanggungjawab yang jelas perlu ditetapkan dalam dokumen resmi (Piagam Audit Internal) yang disetujui oleh Dewan Komisaris (untuk Perseroan). Hal tersebut merupakan bentuk komitmen manajemen organisasi dalam mendukung fungsi audit internal dalam organisasinya berupa pengakuan atas fungsi audit internal dalam hal status dan organisasionalnya (dasar tujuan dan ruang lingkup), menjamin akses yang luas bagi auditor internal terhadap sumber informasi yang berkaitan dengan penugasan audit, dan kesiapan 4 untuk merespon hasil audit internal. Di sisi lain, piagam audit internal juga memuat keharusan bagi auditor internal untuk mematuhi kode etik, dan mempertanggungjawabkan hasil penugasannya kepada pihak yang berwenang dalam organisasi. Sebagai ilustrasi, Otoritas Jasa Keuangan dalam peraturan OJK No 56/POJK.04/2015 tentang pembentukan dan pedoman penyusunan Piagam Unit Audit Internal yang berlaku untuk emiten (perusahaan publik) di BEI, menetapkan bahwa Piagam Audit Internal setidaknya memuat informasi (Rustendi, 2017) : 1. Struktur dan kedudukan dari Unit Audit Internal; 2. Tugas dan Tanggungjawab, serta wewenang dari Unit Audit Internal; 3. Kode Etik Unit Audit Internal yang mengacu kepada kode etik yang berlaku di Indonesia, atau yang lazim berlaku secara Internasional; 4. Persyaratan auditor internal dalam Unit Auditor Internal; 5. Pertanggungjawaban Unit Auditor Internal; dan 6. Larangan perangkapan tugas dan jabatan auditor internal pada kegiatan/jabatan nonaudit dan anak perusahaannya. b. Independensi dan Objektivitas Independensi menurut Arens dkk. (2008) dalam (Tjun, L. dkk. 2012) dapat diartikan mengambil sudut pandang yang tidak bias. Auditor tidak hanya harus independen dalam fakta (independence in fact) apabila auditor benar-benar mampu mempertahankan sikap yang tidak bias sepanjang audit, sedangkan independensi dalam penampilan (independent in apprearance) adalah hasil dari intepretasi lain atas independensi ini. Independensi auditor internal baik secara individu maupun organisasional merupakan topik yang selalu menjadi sorotan karena sangat menentukan kualitas hasil audit, dan rentan terhadap timbulnya persepsi negatif pihak lain yang berkepentingan. Independensi auditor diartikan sebagai keadaan bebas dari pengaruh (misalnya : interferensi, dan tekanan situasional) yang dapat menganggu atau mengancam aktivitas auditor dalam melaksanakan tanggungjawabnya secara mandiri ( dicirikan dengan status organisasional yang layak dan pemisahan organisasional pada fungsi audit). Sedangkan objektivitas merupakan sikap mental yang tidak bias (netral atau tidak memihak) yang ditunjukan oleh auditor dalam melaksanakan penugasan auditnya, dimana auditor memiliki keyakinan bahwa hasil auditnya reliabel, berdasarkan fakta, dan bukan merupakan hasil kompromi dengan pihak-pihak yang berkepentingan atau mengandung unsur subjektif. Dalam pelaksanaan penugasan audit, independensi dan objektivitas auditor internal dapat dipenuhi dengan indikator (Rustendi, 2017) : 1. Independensi dan objektivitas dalam penyusanan program audit : a) Program audit tidak diinterfensi oleh manajemen. b) Prosedur audit tidak diinterfensi oleh pihak-pihak yang berkepentingan c) Review atas tugas audit terbebas dari syarat-syarat yang biasanya akan menyertai proses audit. 2. Independensi dan objektivitas dalam pengujian : a) Memiliki akses yang luas dan bersifat langsung terhadap sumber informasi yang diperlukan (catatan, properti, fasilitas, dan personal/pegawai) dan sumber daya tidak dibatasi secara signifikan oleh manajemen. b) Terbebas dari upaya-upaya manajemen dalam aktivitas tertentu yang diuji, atau dalam penentuan persoalan pembuktian yang dapat diterima. c) Terbebas dari kepentingan pribadi auditor yang mengarah kepada upaya mengeyampingkan atau membatasi pengujian. 3. Independensi dan objektivitas dalam pelaporan : a) Fakta yang dilaporkan baik makna atau arti maupun pengaruhnya tidak direkayasa atau dimodifikasi. b) Terbebas dari tekanan pihak tertentu untuk meniadakan atau menghilangkan persoalan atau masalah penting dan substansial dari laporan audit. c) Menghindari ambiguitas makna melalui penggunaan bahasa dalam pernyataan mengenai fakta, pendapat atau rekomendasi, yang dapat mempengaruhi interpretasi pengguna informasi hasil audit. d) Terbebas dari upaya untuk mengeyampingkan atau menolak pertimbangan auditor sebagai fakta atau pendapat lain dalam laporan audit. (Rustendi, 2017:39) Berdasarkan uraian diatas dapat disimpulkan bahwa independensi dan objektivitas dari auditor internal yaitu suatu cara pandang yang dimiliki oleh auditor interal dmana ia harus bersikap berdiri sendiri, mandiri, tidak terikat dengan pihak manapun dan tidak mudah terpengaruhi dalam menentukan keputusan dan mengambil kebijakan. Kecakapan Auditor Internal Menurut Standar Internasional Profesional Audit Internal (2012:12) dalam Dwitami (2017) definisi kecakapan adalah sebagai berikut: “Pengetahuan, keterampilan dan kompetensi lain merupakan istilah kolektif yang menunjukan keahlian/kecakapan profesional yang diperlukan auditor internal untuk melaksanakan tanggung jawabnya secara efektif”. Aktivitas audit internal , secara kolektif harus memiliki atau memperoleh pengetahuan, keterampilan, dan kompetensi lain yang dibutuhkan untuk melaksanakan tanggung jawabnya. Kecakapan yang harus dimiliki audit internal menurut Standar Internasional Profesional Audit Internal (2012:12) adalah sebagai berikut: 1. Kepala audit internal harus memperoleh bantuan saran dan asistensi yang kompeten jika auditor internal tidak memiliki pengetahuan, keterampilan, atau kompetensi yang memadai untuk melaksanakan seluruh atau sebagian penugasan. 2. Auditor internal harus memiliki pengetahuan yang memadai untuk dapat mengevaluasi risiko kecurangan, dan cara organisasi mengelola risiko tersebut, namun tidak diharapkan memiliki keahlian seperti layaknya seseorang yang tanggungjawab utamanya adalah mendeteksi dan menginvestigasi kecurangan. 3. Auditor Internal harus memiliki pengetahuan yang memadai mengenai risiko dan pengendalian kunci/utama, serta teknik berbasis teknologi informasi yang dapat digunakan untuk melaksanakan tugasnya Kecermatan Profesional Auditor internal harus menggunakan kecermatan dan keahlian sebagaimana diharapkan dari seorang auditor internal yang cukup hati-hati (reasonably prudent) dan kompeten. Cermat secara profesional tidak berarti tidak akan terjadi kekeliruan. Menurut Standar Profesi Audit Internal (2012:13) dalam Dwitami (2017) dalam menerapkan kecermatan profesional auditor internal perlu mempertimbangkan: 1. Luasnya cakupan pekerjaan yang diperlukan untuk mencapai tujuan penugasan; 2. Kompleksitas, materialitas, atau signifikansi yang relatif dari permasalahan, yang prosedur penugasan asurans akan dilaksanakan terhadapnya; 3. Kecukupan dan efektivitas proses tata kelola, manajemen risiko dan pengendalian; 4. Peluang terjadinya kesalahan fatal, kecurangan atau ketidakpatuhan; dan 5. Biaya penugasan asurans dalam kaitannya dengan potensi manfaat. Program Quality Assurance fungsi Audit Internal Menurut Nurhafizh dan Nurwulan (2019) Penanggung jawab Fungsi Audit Internal harus mengembangkan dan memelihara program quality assurance, yang mencakup seluruh aspek dari fungsi audit internal dan secara terus menerus memonitor efektivitasnya. Program ini mencakup penilaian kualitas internal dan eksternal secara periodik serta pemantauan internal yang berkelanjutan. Program ini harus dirancang untuk membantu fungsi audit internal dalam menambah nilai dan meningkatkan operasi perusahaan serta memberikan jaminan bahwa fungsi audit internal telah sesuai dengan Standar dan Kode Etik Audit Internal. 1. Penilaian terhadap Program Quality Assurance Fungsi audit internal harus menyelenggarakan suatu proses untuk memonitor dan menilai efektivitas program quality assurance secara keseluruhan. Proses ini harus mencakup penilaian (assessment) internal maupun eksternal. 2. Pelaporan Program Quality Assurance, Penanggung jawab fungsi audit internal harus melaporkan hasil reviu dari pihak eksternal kepada Pimpinan dan Dewan Pengawas Organisasi. 3. Pernyataan Kesesuaian dengan SPAI, Dalam laporan kegiatan periodiknya, auditor internal harus memuat pernyataan bahwa aktivitasnya ‘dilaksanakan sesuai dengan Standar Profesi Audit Internal’. Pernyataan ini harus didukung dengan hasil penilaian Program Quality Assurance. 4. Pengungkapan atas Ketidakpatuhan, Dalam hal terdapat ketidakpatuhan terhadap SPAI dan Kode Etik yang mempengaruhi ruang lingkup dan aktivitas fungsi audit internal secara signifikan, maka hal ini harus diungkapkan kepada Pimpinan dan Dewan Pengawas Organisasi. Kode Etik Auditor Internal Merupakan seperangkat nilai atau norma atau kaidah atau prinsip tertulis untuk mengatur atau menata perilaku auditor internal dalam profesinya. Zamzami, dkk (2013) Tujuan Kode etik adalah untuk mengembangkan budaya etik didalam profesi audit internal. Setiap individu maupun entitas organisasi yang menyediakan jasa audit internal harus bisa menerapkan kode etik. Pada IIA, yang dimaksud dengan “audit internal” adalah anggota IIA, yaitu penerima sertifikat profesinal IIA (CIA, CGAP, CCSA dan CFSA) dan kandidat penerima sertifikatsertifikat tersebut. dalam peraturan yang dibuat oleh panduan administrasi dan IIA dijelaskan bahwa penyimpangan auditor internal terhadap kode etik akan dievaluasi dalam peraturan tersebut. Berikut terdapat prinsip dan aturan pelaksanaan yang diterbitkan oleh The IIA bagi auditor internal baik secara Individual maupun organisasional: a. Integritas Ayuningtyas (2012) Integritas adalah sikap jujur, berani, bijaksana dan tanggungjawab auditor dalam melaksanakan audit. integritas merupakan kualitas yang melandasi kepercayaan serta kepatuhan terhadap hukum dan regulasi serta merupakan patokan bagi anggota dalam menguji semua keputusannya. Penyalahgunaan kepercayaan, tindakan ilegal atau iregularitas, dan tindakan abuse merupakan masalah yang mungkin terjadi dalam profesi auditor internal. Rustendi (2017). Zamzami, dkk (2013) Auditor Internal Harus: 1. Menjalankan pekerjaan dengan jujur, tekun, dan bertanggungjawab; 2. Menaati hukum dan membuat pengungkapan yang diisyaratkan oleh hukum maupun profesi; 3. Tidak dengan sengaja menjadi bagian dari aktivitas ilegal apapun atau terlibat dalam tindakan yang tidak terpuji, baik bagi profesi audit internal maupun organisasi; 4. Menghormati dan memberikan kontribusi bagi tujuan yang sah dan etis bagi organisasi. b. Objektivitas Zamzami, dkk (2013) Auditor internal menunjukan tingkatan objektivitas profesional tertinggi dalam mengumpulkan, mengevaluasi dan mengkomunikasikan informasi tentang aktivitas atau proses yang sedang diperiksa. Rustendi (2017) Guna memastikan auditor internal memiliki objektivitas yang tinggi, maka perlu ada aturan pelaksanaan dalam kode etik yang berkenaan dengan larangan terlibat dalam penugasan non-audit atau berpartisipasi dalam suatu kegiatan yang dapat menumbuhkan konflik kepentingan, seorang auditor dilarang untuk menerima hadiah atau imbalan yang tidak semestinya atau ilegal.
Auditor Internal Harus:
1. Tidak berpartisipasi dalam beberapa aktivitas atau hubungan yang dapat mengganggu atau dianggap mengganggu penilaian mereka; partisipasi ini mencakup aktivitasaktivitass atau hubungan-hubungan yang bertolak belakang dengan kepentingan organisasi. 2. Tidak akan menerima apapun yang dapat mengganggu atau dianggap mengganggu keputusan profesional mereka dan; 3. Mengungkap semua fakta materil yang diketahui, jika tidak diungkapkan dapat mengubah laporan aktivitas yang sedang diperiksa jika fakta tersebut tidak diungkap. c. Kompetensi Zamzami, dkk (2013) Auditor Internal merupakan pengetahuan, keahlian dan pengalaman yang diperlukan dalam menjalankan tugas dan tanggungjawabnya pada jasa layanan audit internal. Auditor Internal Harus: 1. Menjalankan jasa jika auditor memiliki pengetahuan, keahlian dan pengalaman yang dibutuhkan. 2. Menjalankan Jasa audit internal sesuai dengan standar praktik profesional audit internal. 3. Meningkatkan keahlian maupun efektivitas serta kualitas jasa audit secara terusmenerus. Rustendi (2017) Kegagalan auditor dalam mendeteksi tindak kecurangan atau perhitungan kewajiban perpajakan yang keliru direview karena dasar peraturan yang digunakan tidak tepat atau kesimpulan audit yang buruk karena auditor tidak memiliki pengetahuan terkait sistem baru yang digunakan dalam organisasi atau keputusan manajemen yang lebih memilih akuntan publik atau profesional lain di luar organisai untuk melakukan review, merupakan tamparan bagi profesi audit internal.Kegagalan auditor dalam mendeteksi tindak kecurangan atau perhitungan kewajiban perpajakan yang keliru direview karena dasar peraturan yang digunakan tidak tepat atau kesimpulan audit yang buruk karena auditor tidak memiliki pengetahuan terkait sistem baru yang digunakan dalam organisasi atau keputusan manajemen yang lebih memilih akuntan publik atau profesional lain di luar organisai untuk melakukan review, merupakan tamparan bagi profesi audit internal. d. Kerahasiaan Rustendi (2017) Auditor berada dalam posisi yang mampu mengakses sumber informasi secara leluasa, sehingga informasi yang bersifat rahasia pun dapat diperoleh selama relevan dengan aktifitas auditnya. Disisi output, auditor mungkin memperoleh temuan audit yang rentan menimbulkan konflik bila disampaikan terbuka, atau berpotensi merusak reputasi manajemen atau citra dan brand organisasi bila bocor kepada pihak lain yang tidak berwenang. Terdapat dua kategori informasi rahasia yang perlu dijaga oleh auditor, yaitu: 1. Informasi rahasia menurut kebijakan internal organisasi, dan ketentuan hukum dan regulasi, yang dimanfaatkan untuk melaksanakan aktivitas audit. 2. Informasi berupa temuan audit yang bersifat rahasia atau perlu diisolasi dan hanya disampaikan kepada pihak tertentu yang berwenang dalam organisasi. Zamzami, dkk (2013) maka Auditor Internal Harus; 1. Berhati-Hati dalam menggunakan dan menjaga informasi yang diperoleh bagi tugas mereka; 2. Tidak akan menggunakan informasi untuk keuntungan pribadi atau hal-hal yang bertentangan dengan hukum atau merugikan tujuan yang sah dan etis bagi organisasi. Keempat prinsip tersebut dipandang penting dalam etika karena merupakan variabel latent dan hanya tercermin dari attitude, sehingga menyasar pada unsur nilai atau prinsip moral merupakan langkah yang logis dan tepat. Kode etik yang diterapkan oleh setiap organisasi disesuaikan dengan nilai yang dianut oleh organisasi tersebut yang mungkin memiliki perbedaan terutama dalam aturan pelaksanaan (rules of conduct). Hal tersebut dapat dipahami, karena etika profesi audit internal dipengaruhi oleh etika organisasi, dan nilai-nilai yang dianut oleh lingkungan diluar organisasi dalam arti pemangku kepentingan.