Rizki Nur Sa’diyah

041711333143
A2P Pemeriksaan Internal
RINGKASAN MATERI KULIAH

CHAPTER 9

MANAGING THE INTERNAL AUDIT FUNCTION

POSITIONING THE INTERNAL AUDIT FUNCTION IN THE ORGANIZATION

Fungsi audit internal memberikan fungsi visibilitas, otoritas dan bertanggungjawab atas:

1. Secara independen mengevaluasi penilaian manajemen dari sistem pengendalian

internal organisasi
2. Menilai kemmapuan organisasi untuk mencapai tujuan bisnis dan mengelola,
memantau, dan memitigasi risiko yang terkait dengan pencapaian tujuan tersebut.

Selain layanan jaminan, fungsi lain audit internal adalah memberikan layanan konsultasi
dalam bentuk inisiatif atau proyek yang memungkinkan manajemen untuk menggunakan
keahlian profesional yang dimiliki fungsi audit internal.

CAE, IIA Standard 2000: Mengelola Kegiatan Audit Internal menyatakan bahwa “eksekutif
kepala audit harus secara efektif mengelola kegiatan audit internal untuk memastikan itu
menambah nilai bagi organisasi”.

Mengakui bahwa CAE sangat penting untuk fungsi audit internal yang sukses, interpretasi
Standar 2000 melanjutkan dengan menyatakan bahwa “audit internal (fungsi) dikelola secara
efektif ketika:

 Hasil pekerjaan audit internal (fungsi) mencapai tujuan dan tanggungjawab yang
termasuk dalam piagam audit internal.
 Audit internal (fungsi) sesuai dengan Definisi Audit Internal dan Standar; dan
 Individu yang merupakan bagian dari audit internal (fungsi) menunjukkan kesesuaian
dengan Kode Etik dan Standar”

Independence and Objectivity

Standar IIA 1110: Organisasi dan independensi, “Kepala Eksekutif Audit harus melapor ke
suatu tingkat di dalam organisasi yang memungkinkan Aktivitas Audit Internal untuk
memenuhi tanggung jawabnya. Kepala Eksekutif Audit harus mengonfirmasi kepada Dewan
Rizki Nur Sa’diyah
041711333143
A2P Pemeriksaan Internal
akan independensi organisasi dari Aktivitas Audit Internal sekurang-kurangnya setiap tahun
sekali”.

1110.A1- Aktivitas Audit Internal harus terbebas dari campur tangan dalam menentukan
lingkup audit internal, melakukan pekerjaan, dan mengomunikasikan hasil pekerjaan.

Praktek Penasehat 1110-1: independensi organisasi masuk ke lebih rinci, menekankan

pentingnya dukungan manajemen dan dewan senior dari fungsi audit internal untuk
membantu memastikan kerjasama audit dan penghapusan penurunan nilai saat fungsi audit
internal bekerja pada perlibatan.

IIA standar 1120: objektivitas individu menyatakan bahwa auditor internal harus memiliki
sikap objektif dan menghindari konflik kepentingan.

Standar IIA 1130: jika independensi atau objektivitas terganggu baik secara kenyataan
maupun secara penampilan, rincian gangguan harus diungkapkan kepada phak-pihak yang
tepat. Sifat dari pengungkapan akan tergantung pada gangguan tersebut.

Proficiency and Due Professional Care

Standar IIA 1200: Proficiency and Due Professional Care menyatakan secara sederhana
bahwa “perikatan harus dilakukan dengan kecakapan dan kehati-hatian profesional.” Standar
IIA 1210: Proficiency masuk ke lebih detail, menyatakan bahwa “auditor internal harus
memiliki pengetahuan, keterampilan, dan kompetensi lain yang diperlukan untuk melakukan
tanggung jawab masing-masing. Kegiatan audit internal secara kolektif harus memiliki atau
memperoleh pengetahuan, keterampilan, dan kompetensi lain yang diperlukan untuk
melaksanakan tanggung jawabnya.” Lebih lanjut, Standar IIA 1220: Due Professional Care
menyatakan bahwa “auditor internal harus menerapkan kehati-hatian dan keterampilan yang
diharapkan dari auditor internal yang cukup bijaksana dan kompeten. Kehati-hatian
profesional tidak berarti infalibilitas.”

PLANNING

IIA membahas perbedaan antara layanan jaminan dan layanan konsultasi relatif terhadap
Standar IIA 2010: Perencanaan dengan Standar 2010.A1 dan 2010.C1:

 Layanan Jaminan. Rencana penugasan aktivitas audit internal harus didasarkan pada
penilaian risiko yang terdokumentasi, yang dilakukan setidaknya setiap tahun.
Rizki Nur Sa’diyah
041711333143
A2P Pemeriksaan Internal
Masukan dari manajemen senior dan dewan harus dipertimbangkan dalam proses ini.
(Standar 2010.A1)
 Layanan konsultasi. Kepala eksekutif audit harus mempertimbangkan untuk
menerima penugasan konsultasi yang diusulkan berdasarkan potensi penugasan untuk
meningkatkan manajemen risiko, menambah nilai, dan meningkatkan operasi
organisasi. Keterlibatan yang diterima harus dimasukkan dalam rencana. (Standar
2010.C1)

Proses perencanaan harus mencakup penetapan tujuan, jadwal keterlibatan, jadwal

kepegawaian, dan anggaran keuangan. Selain itu, perencanaan yang efektif harus
mencerminkan piagam audit internal dan konsisten dengan tujuan organisasi. Proses
perencanaan harus merupakan proses kolaboratif yang melibatkan semua tingkatan
manajemen untuk memastikan rencana audit dipahami dan didukung oleh manajemen.

COMMUNICATION AND APPROVAL

Setelah rencana audit internal ditetapkan, CAE berkewajiban untuk menyampaikannya

kepada manajemen senior dan dewan (biasanya komite audit) untuk disetujui. Persyaratan
sumber daya, perubahan sementara yang signifikan, dan implikasi potensial dari keterbatasan
sumber daya semuanya harus dimasukkan dalam komunikasi kepada manajemen senior dan
dewan (Standar IIA 2020: Communication and Approval).

RESOURCE MANAGEMENT

Pertimbangan penting dalam mengimplementasikan rencana fungsi audit internal adalah

bagaimana mengalokasikan sumber daya. Merupakan tanggung jawab CAE untuk
“memastikan bahwa sumber daya audit internal sesuai, memadai, dan digunakan secara
efektif untuk mencapai rencana yang disetujui” (Standar IIA 2030: Resorce Management).
Hal ini dicapai dengan hati-hati mengatur sejumlah faktor seperti yang dibahas di bawah ini.

 Organizational Structure and Staffing Strategy, Fungsi audit internal harus terstruktur
dengan cara yang konsisten dengan kebutuhan dan budaya organisasi mereka.
 Right Sizing, Ukuran yang tepat merupakan konsep penting dalam penempatan staf
dan penjadwalan fungsi audit internal.
Rizki Nur Sa’diyah
041711333143
A2P Pemeriksaan Internal
 Staffing Plans/Human Resources, CAE “harus memastikan bahwa sumber daya audit
internal sesuai, memadai, dan digunakan secara efektif untuk mencapai rencana yang
disetujui,” menurut Standar 2030.
 Hiring Practices, CAE bertanggung jawab untuk mempekerjakan rekanan untuk
mengisi struktur organisasi fungsi audit internal dengan cara yang memaksimalkan
efisiensi, secara efektif menyediakan basis keterampilan yang diperlukan, dan
memanfaatkan anggaran keuangan dengan baik.
 Strategic Sourcing, melengkapi fungsi audit internal internal melalui penggunaan
layanan vendor pihak ketiga untuk tujuan memperoleh keahlian materi pelajaran
untuk perikatan tertentu atau mengisi celah dalam sumber daya yang dibutuhkan
untuk menyelesaikan rencana audit internal.
 Training and Mentoring, Pengembangan staf sangat penting untuk fungsi audit
internal karena persyaratan yang ditempatkan di atasnya mengenai kemahiran dan
kehati-hatian profesional. Hal ini dilakukan terutama melalui pelatihan dan
pendampingan berkelanjutan, serta pendidikan profesional berkelanjutan.
 Career Planning and Professional Development, Hal ini memungkinkan setiap
rekanan untuk mengembangkan dan menerapkan rencana keseluruhan untuk
mencapai tujuan karir jangka panjang sambil tetap menjadi anggota yang
berkontribusi dari fungsi audit internal.
 Scheduling, Setelah campuran yang tepat dari rekanan permanen dan sumber strategis
berada di tempat dan diatur dengan tepat dalam fungsi audit internal, CAE dapat
mulai menugaskan penugasan dan proyek khusus kepada personel yang paling cocok
untuk melaksanakannya.
 Financial Budget, CAE harus hati-hati mengevaluasi sumber daya keuangan yang
diperlukan untuk mencapai tujuan yang telah ditetapkan.
 Use of Professional Practice Groups, Untuk melaksanakan tugas ini secara efektif
dan efisien, beberapa organisasi yang lebih besar telah bergerak menuju
pengembangan Kelompok Praktik Profesional dalam fungsi audit internal mereka.

POLICIES AND PROCEDURES

Standar mengenai penerapan kebijakan dan prosedur secara sederhana menyatakan, “kepala
eksekutif audit harus menetapkan kebijakan dan prosedur untuk memandu kegiatan audit
internal” (Standar IIA 2040: Kebijakan dan Prosedur). Interpretasi terhadap standar ini
Rizki Nur Sa’diyah
041711333143
A2P Pemeriksaan Internal
menunjukkan bahwa “bentuk dan isi kebijakan dan prosedur bergantung pada ukuran dan
struktur aktivitas audit internal dan kompleksitas pekerjaannya.

COORDINATING ASSURANCE EFFORTS

Menurut Standar IIA 2050: Koordinasi dan Keandalan, “Kepala eksekutif audit harus berbagi
informasi dan mengoordinasikan kegiatan dengan penyedia layanan konsultasi dan jaminan
internal dan eksternal lainnya untuk memastikan cakupan yang tepat dan meminimalkan
duplikasi upaya.” Mengkoordinasikan upaya fungsi audit internal dengan penyedia jasa
assurance dan konsultasi internal dan eksternal lainnya menjadi penting karena peningkatan
efektivitas dan efisiensi yang dapat diperoleh.

REPORTING TO THE BOARD AND SENIOR MANAGEMENT

CAE memiliki tanggung jawab untuk “melaporkan secara berkala kepada manajemen senior
dan dewan tentang tujuan, wewenang, tanggung jawab, dan kinerja aktivitas audit internal
terkait dengan rencananya, dan tentang kesesuaiannya dengan Standar. Pelaporan juga harus
mencakup risiko dan masalah pengendalian yang signifikan, termasuk risiko penipuan,
masalah tata kelola, dan hal-hal lain yang memerlukan perhatian manajemen senior dan/atau
dewan” (Standar IIA 2060: Pelaporan kepada Manajemen Senior dan Dewan). CAE
membuktikan penyelesaian tanggung jawab profesional ini dengan secara berkala
melaporkan hasil kegiatan audit internal yang sedang berlangsung kepada manajemen senior
dan komite audit selama pertemuan yang dijadwalkan secara rutin sepanjang tahun.

GOVERNANCE

Tata kelola didefinisikan sebagai “suatu proses yang dilakukan oleh dewan direksi untuk
memberi wewenang, mengarahkan, dan mengawasi manajemen menuju pencapaian tujuan
organisasi.”

Standar IIA 2110: Tata kelola mensyaratkan fungsi audit internal untuk “menilai dan
membuat rekomendasi yang tepat untuk meningkatkan proses tata kelola organisasi untuk:

 Membuat keputusan strategis dan operasional;

 Mengawasi manajemen dan pengendalian risiko;
 Mempromosikan etika dan nilai-nilai yang sesuai dalam organisasi;
 Memastikan manajemen dan akuntabilitas kinerja organisasi yang efektif:
Rizki Nur Sa’diyah
041711333143
A2P Pemeriksaan Internal
 Mengkomunikasikan informasi risiko dan pengendalian ke area organisasi yang
sesuai; dan
 Mengkoordinasikan kegiatan, dan mengkomunikasikan informasi di antara, dewan,
[independen di luar] dan auditor internal, penyedia jaminan lainnya, dan manajemen.”

RISK MANAGEMENT

Secara umum didefinisikan, manajemen risiko adalah proses partisipatif yang dirancang
untuk mengidentifikasi, mendokumentasikan, mengevaluasi, mengomunikasikan, dan
memantau ketidakpastian paling signifikan yang dihadapi organisasi yang memerlukan
mitigasi risiko atau eksploitasi peluang untuk berhasil mencapai tujuan bisnis. Dengan kata
lain, manajemen risiko adalah proses yang dilakukan oleh manajemen untuk memahami dan
menghadapi ketidakpastian (yaitu, risiko dan peluang) yang dapat mempengaruhi
kemampuan organisasi untuk mencapai tujuan bisnisnya. Respon risiko adalah tindakan atau
serangkaian tindakan yang diambil oleh manajemen untuk mencapai strategi manajemen
risiko yang diinginkan. Pelaksanaan strategi manajemen risiko yang efektif membantu
manajemen mencapai tujuan bisnis organisasi dengan mengurangi potensi dampak atau
kemungkinan (atau keduanya) dari peristiwa risiko potensial atau, sebaliknya, dengan
memanfaatkan (mengeksploitasi) peluang yang dirasakan. Mitigasi risiko adalah tindakan
mengurangi keparahan atau potensi dampak risiko melalui penggunaan respons risiko.

CONTROL

Standar IIA 2130: Pengendalian menyatakan, “Aktivitas audit internal harus membantu
organisasi dalam memelihara pengendalian yang efektif dengan mengevaluasi efektivitas dan
efisiensinya dan dengan mempromosikan perbaikan berkelanjutan.”

QUALITY ASSURANCE AND IMPROVEMENT PROGRAM (QUALITY

PROGRAM ASSESSMENTS)

Demi mempertahankan standar yang konsisten di mana fungsi audit internal akan diadakan
relatif terhadap pengaturan sendiri, IIA menetapkan standar jaminan kualitas formal yang
harus diikuti agar fungsi audit internal dipertimbangkan sesuai dengan Standar. Jaminan
kualitas adalah proses memastikan bahwa fungsi audit internal mematuhi seperangkat standar
yang mendefinisikan elemen spesifik yang harus ada untuk memastikan bahwa fungsi
tersebut beroperasi dengan tepat. Secara khusus, Standar IIA 1300: Program Jaminan dan
Rizki Nur Sa’diyah
041711333143
A2P Pemeriksaan Internal
Peningkatan Mutu menyatakan bahwa “kepala eksekutif audit harus mengembangkan dan
memelihara program jaminan dan peningkatan mutu yang mencakup semua aspek aktivitas
audit internal.” Interpretasi untuk standar ini selanjutnya menjelaskan bahwa “program
jaminan dan peningkatan kualitas dirancang untuk memungkinkan evaluasi kesesuaian
aktivitas audit internal dengan Standar dan evaluasi apakah auditor internal menerapkan
Kode Etik. Program ini juga menilai efisiensi dan efektivitas kegiatan audit internal dan
mengidentifikasi peluang untuk perbaikan.”

PERFORMANCE MEASUREMENTS FOR THE INTERNAL AUDIT FUNCTION

Pengukuran kinerja merupakan bagian integral dari persyaratan penilaian internal yang
diuraikan dalam Standar IIA 1311: Penilaian Internal yang dibahas sebelumnya. Selain
memberikan kriteria yang digunakan oleh fungsi audit internal untuk menilai kinerjanya di
bidang-bidang utama, mereka juga mengukur seberapa baik fungsi audit internal dalam
mencapai misi/tujuannya. CAE harus mempertimbangkan banyak faktor saat membuat
pengukuran kinerja, seperti ukuran fungsi audit internal, layanan khusus yang ditawarkan,
peraturan khusus industri, lingkungan operasi, dan budaya organisasi. Pengukuran kinerja
harus diselaraskan dengan piagam fungsi audit internal, dan semua layanan signifikan yang
dibahas dalam piagam tersebut harus dipertimbangkan saat menetapkan pengukuran kinerja.
Proses pengukuran yang disesuaikan harus menguraikan kegiatan yang berkontribusi pada
pencapaian tujuan yang diidentifikasi dalam piagam. Ukuran kinerja harus
mempertimbangkan masukan manajemen senior dan disampaikan kepada komite audit dewan
untuk disetujui.

USE OF TECHNOLOGY TO SUPPORT THE INTERNAL AUDIT PROCESS

Teknologi memainkan peran yang terus meningkat dalam proses audit internal. Ada semakin
banyak alat teknologi yang tersedia yang memungkinkan peningkatan produktivitas dan
efisiensi, memungkinkan lebih sedikit waktu yang dihabiskan untuk tanggung jawab
administratif dan lebih banyak pada layanan jaminan dan konsultasi yang diberikan kepada
auditee dan pelanggan. Dalam lingkungan kemajuan teknologi saat ini, mungkin sulit untuk
tidak terganggu oleh perbaikan tanpa akhir, tetapi penting untuk diingat bahwa teknologi
harus meningkatkan produktivitas fungsi audit internal, tidak mengalihkan perhatian dari
tugas audit.
Rizki Nur Sa’diyah
041711333143
A2P Pemeriksaan Internal
RINGKASAN ARTIKEL

INTERNAL AUDIT: FROM EFFECTIVENESS TO ORGANIZATIONAL

SIGNIFICANCE

MÉLANIE ROUSSY, ODILE BARBE DAN SOPHIE RAIMBAULT

Studi ini, dilakukan melalui wawancara dengan AC Chairs dan CAE dari perusahaan
multinasional besar, memberikan perspektif “sisi penawaran” dan “sisi permintaan” tentang
bagaimana IA mencapai dan mengkonsolidasikan signifikansi organisasi. Data dianalisis
dalam kerangka konseptual yang terinspirasi oleh “blok bangunan” Lenz et al. (2014) dan
literatur sebelumnya tentang efektivitas IA. Wawasan teoretis dari perspektif pembelajaran
organisasi berkontribusi pada analisis data yang lebih mendalam.

Artikel ini memberikan beberapa kontribusi akademis dan praktis. Pertama, hasil
menunjukkan bahwa IA mencapai dan mengkonsolidasikan signifikansi organisasi dengan
mengaktifkan blok bangunan efektivitas IA bersama-sama sehingga menghasilkan
pembelajaran organisasi dan perubahan positif (lihat Gambar 2 – model signifikansi
organisasi IA). Artikel ini dengan demikian memberikan kontribusi untuk literatur audit
internal dengan membangun hubungan, melalui dampak IA pada pembelajaran organisasi,
antara efektivitas IA dan signifikansi organisasi IA. Akibatnya, makalah ini dengan jelas
mengidentifikasi kemampuan IA untuk menghasilkan pembelajaran organisasi dan perubahan
positif sebagai strategi untuk memenuhi harapan Ketua AC. Ini tidak berarti bahwa IA harus
dianggap hanya atau terutama sebagai katalis pembelajaran organisasi. Sebaliknya, artikel ini
berpendapat bahwa IA tampaknya berkontribusi pada pembelajaran organisasi di samping
peran lainnya yang terdokumentasi dengan baik (Gramling et al., 2004; Roussy, 2013;
Roussy dan Perron, 2018). Kesimpulan ini konsisten dengan Lenz et al. (2018), Kidron dkk.
(2016) dan Ma'ayan dan Carmeli (2016) yang menempatkan audit internal sebagai agen
perubahan. Sementara artikel ini memulai percakapan dengan akademisi lain tentang masalah
penting ini, dan meningkatkan pemahaman tentangnya, masih banyak yang harus dipelajari.
Penelitian di masa depan diperlukan untuk mempelajari aspek praktik IA ini dan dampak
organisasinya lebih lanjut. Misalnya, artikel ini tidak menganalisis persepsi auditee tentang
proses pembelajaran yang terkait dengan kegiatan IA, maupun bagaimana temuan dan
rekomendasi IA mendorong pembelajaran dan perubahan organisasi. Pertanyaan-pertanyaan
tersebut merupakan jalan penelitian yang menarik.
Rizki Nur Sa’diyah
041711333143
A2P Pemeriksaan Internal
Kedua, hasil makalah ini berkontribusi pada literatur efektivitas IA dengan menggambarkan
komplementaritas dan interkoneksi antara blok bangunan efektivitas IA yang diidentifikasi
oleh Lenz et al. (2014). Dalam hal itu, cara artikel ini menggunakan blok bangunan Lenz et
al. (2014) dapat dianggap sebagai perpanjangan artikel mereka. Tetapi studi lebih lanjut
masih diperlukan untuk memahami bagaimana, dalam praktiknya, blok bangunan efektivitas
IA bertindak secara saling melengkapi. Misalnya, karena penelitian ini dilakukan dalam
konteks spesifik perusahaan multinasional besar Prancis dengan fungsi IA yang matang,
penelitian di masa depan dapat dilakukan dalam konteks organisasi atau geografis lain, atau
dalam fungsi IA yang muncul.

Ketiga, artikel ini mengungkapkan beberapa pendorong efektivitas baru untuk setiap blok
bangunan. Misalnya, kepercayaan dan transparansi sangat penting dalam hubungan IA.
Sumber daya IA bergantung pada kompetensi kolektif dan kelincahan fungsi IA. Proses IA
disukai dengan mendidik komite audit, berbagi praktik terbaik, mengadakan sesi pelatihan
dan bahkan mendirikan jaringan alumni mantan auditor internal. Temuan ini melengkapi
daftar ekstensif pendorong efektivitas IA yang telah diidentifikasi sebelumnya (Arena dan
Azzone, 2009; Soh dan Martinov-Bennie, 2011; Lenz dan Hahn, 2015).

Akhirnya, dari sudut pandang yang lebih praktis, kesimpulan dari artikel ini dapat dianggap
sebagai sinyal positif tentang pentingnya strategis IA. Penelitian ini dengan demikian
mengingatkan auditor internal, eksekutif dan direktur tentang pentingnya memastikan bahwa
IA bertindak sebagai katalis untuk pembelajaran organisasi dan dengan demikian mengarah
pada perubahan positif dalam organisasi. IA kemudian dapat mencapai dan
mengkonsolidasikan signifikansi organisasinya, bukannya dianggap mengecewakan oleh para
pemangku kepentingan. Selain itu, karena beberapa contoh menarik dari tindakan yang
diterapkan muncul dari lapangan, makalah ini memberikan wawasan konkret tentang
bagaimana praktisi dapat berhasil mengatur fungsi mereka di jalan menuju efektivitas IA dan
signifikansi organisasi, dan membantu mereka menghindari perangkap ketidakefektifan dan
kurangnya signifikansi. Penelitian ini meminta auditor internal untuk tetap memperhatikan
hadiah (yaitu pada signifikansi organisasi IA) daripada hanya bertujuan untuk rata-rata (yaitu
efektivitas IA), karena menjadi IA yang efektif tidak boleh menjadi tujuan itu sendiri.