Audit Internal
PROGRAM EKSTENSI
FAKULTAS EKONOMI & BISNIS
UNIVERSITAS INDONESIA
2016
Statement of Authorship
Saya/kami yang bertanda tangan di bawah ini menyatakan bahwa makalah/tugas terlamppir
adalah murni hasil pekerjaan saya/kami sendiri. Tidak ada pekerjaan orang lain yang
saya/kami gunakan tanpa menyebutkan sumbernya.
Materi ini tidak/belum pernah disajikan/digunakan sebagai bahan untuk makaah/tugas pada
mata ajaran lain kecuali saya/kami menyatakan dengan jelas bahwa saya/kami menyatakan
dengan jelas bahwa saya/kami menyatakan menggunakannya.
Saya/kami memahami bahwa tugas yang saya/kami kumpulkan ini dapat diperbanyak dan
atau dikomunikasikan untuk tujuan mendeteksi adanya plagiarisme.
Nama :
NPM :
Tanda Tangan :
Nama :
NPM :
Tanda Tangan :
Chapter 12: Audit Charter & Building the Internal Audit Function
Materi ini memperkenalkan beberapa praktek yang diperlukan untuk membangun
fungsi internal audit yang efektif, dimulai dengan piagam internal audit (internal audit
charter) dan proses dasar atas pengembangan, staffing, dan pengelolaan departemen internal
audit yang efektif. Kita mulai dengan menggambarkan kebutuhan untuk mendirikan sebuah
internal audit charter yang formal, yang merupakan dokumen otorisasi dasar yang memiliki
beberapa elemen umum baik untuk perusahaan besar multinasional ataupunentitas yang lebih
kecil. Ini adalah dokumen yang disetujui oleh komite audit yang mencantumkan kewenangan
audit internal dan tanggung jawab untuk beroperasi dalam suatu perusahaan.
Materi ini juga mengkaji langkah-langkah yang diperlukan untuk memulai fungsi
audit internal yang efektif, termasuk pentingnya piagam formal yang disahkan oleh komite
audit dan membangun staf audit internal yang efektif. Selain itu, juga akan dibahas kebijakan
dan prosedur audit internal yang penting serta langkah-langkah pertama untuk review sebuah
entitas yang akan diaudit.
I. Establishing an Internal Audit Function
Tidak ada suatu cara optimal untuk mengatur fungsi audit internal dalam
suatu perusahaan pada saat ini. Terdapat dapat banyak perbedaan dalam jenis usaha ,
rentang geografis, dan struktur organisas, dengan kebutuhan audit internal yang
berbeda masing-masing. Setiap entitas, bagaimanapun harus mengikuti International
Standards for the Professional Practice of Internal Auditing, tetapi harus mendapat
dukungan dan pengakuan dari manajemen perusahaan. Kebutuhan untuk memiliki
fungsi audit internal umumnya berasal dari persyaratan hukum, seperti Sarbanes-
Oxley ( SOx ) atau persyaratan lain dari lembaga pemerintah. Ketika suatu entitas
tidak memiliki fungsi audit internal, maka manajemen senior harus mengambil
langkah-langkah untuk memulai fungsi tersebut.
Kepala fungsi audit internal umumnya dikenal sebagai Chief Audit Executive
(CAE).Dalam membangun sebuah audit internal, seorang CAEakan menghadapi
beberapa pilihan tergantung dari bisnis perusahaannya, letak geografisnya, struktur
logistiknya, risiko-risiko pengendaliannya, dan keseluruhan budaya yang ada di
perusahaan tersebut. CAE harus memahami kebutuhan organisasi secara keseluruhan
dan mengendalikan potensi risiko serta kontribusi potensial yang dapat membuat
audit internal. CAE harus mendapat dukungan dari komite audit dan manajemen
senior. Departemen audit internal yang efektif harus diatur dengan baik agar dapat
melayani pihak manajemen dan komite audit dengan menyediakan jasa yang terbaik
dan cost-effective untuk keseluruhan oragnisasi perusahaan
II. Audit Charter: Audit Committee and Management Authority
Piagam audit internal adalah sebuah dokumen formal yang disetujui oleh
komite audit yang menggambarkan misi, independensi, objektivitas, ruang lingkup
atau scope, tanggung jawab, wewenang, akuntabilitas dan standar dari fungsi audit
internal di sebuah perusahaan. Audit internal memiliki kebebasan untuk melihat
berbagai catatan dan mengajukan pertanyaan kepada semua tingkatan. Auditor
internal harus memberikan laporan kepada komite audit dalam susunan direksi
perusahaan, maka komite audit harus memberikan izin atas hak dan tanggung jawab
melalui dokumen formal yang biasanya disebut piagam audit internal.
Piagam audit internal tidak memiliki bentuk yang tetap, namun piagam
tersebut harus menegaskan bahwa audit internal tersebut memiliki:
Independensi dan objektivitas
Ruang lingkup tanggung jawab
Kewenangan dan akuntabilitas
Piagam ini dapat memberikan kewenangan kepada auditor internal sehingga
dapat digunakan untuk meninjau dokumen-dokumen tertentu atau untuk mendapatkan
akses ke beberapa fasilitas perusahaan. Exhibit 12.1 merupakan contoh internal audit
charter GlobalComputer Products company. Didalamnya secara jelas menguraikan
kewenangan audit internal serta tanggung jawab seperti mengembangkan rencana
audit berbasis risiko dan menerbitkan laporan audit yang tepat waktu
Piagam audit internal merupakan dokumen belaka jika tidak diikuti dengan
adanya fungsi audit internal yang kuat untuk memulai dan melakukan kegiatan kunci
audit internal, yaitu memahami area di setiap perusahaan yang harus menjadi kandidat
untuk ulasan audit internal, membangun organisasi audit internal yang efektif, dan
membangun prosedur pendukung untuk memungkinkan audit internal mereka.
Sementara piagam audit internal merupakan otorisasi penting untuk memulai fungsi
audit internal baru, banyak fungsi audit internal saat ini memiliki sebuah piagam yang
mungkin telah dikembangkan dan disetujui di masa lalu, tapi belum direview lagi
serta diperbarui.CAE harus secara berkala meninjau piagam yang ada dan
menyampaikannya kepada komite audit untuk menegaskan kembali pemahaman para
anggota tentang peran dan tanggung jawab audit internal.
III. Building the Internal Audit Staff
a) Role of the CAE
Seseorang harus bertanggung jawab atas fungsi audit. CAE yang paling lama
bekerja di dalam sebuah perusahaan biasanya memegang tanggung jawab untuk
keseluruhan fungsi audit internal. Audit internal biasanya harus melapor kepada
komite audit dan CAE adalah orang mewakili audit internal dalam melakukan
perencanaan dan perkerjaan dengan komite audit. CAE memiliki pekerjaan
penting dalam memimpin departemen audit internal yang efektif dan memberikan
jasa audit internal tersebut kepada perusahaan. CAE adalah orang yang memiliki
peran kunci dalam mewakili audit internal perusahaan. Beberapa area yang
menjadi tanggung jawab dari CAE yaitu:
Operasi perusahaan dan isu-isu risiko, Dalam mengelola fungsi internal
audit, CAE harus memiliki pengetahuan mengenai semua aspek-aspek operasi
dari perusahaan, apakah itu keuangan, logisitik, ataupun masalah operasi
lainnya.
Administrasi sumber daya manusia dan audit internal, CAE memiliki
tanggung jawab terhadap karyawannya dan memiliki tanggung jawab untuk
dapat membangun organisasi yang efektif dan memimpin serta merekrut tim
audit internal yang efektif.
Hubungan antara komite audit dan manajemen, CAE adalah pihak yang
mewakili audit internal untuk berbicara kepada komite audit dan seluruh
tingkatan manajemen perusahaan.
Isu mengenai peraturan, Corporate Governance, danakuntansi, CAE harus
memiliki pemahaman umum dan pengetahuan mengenai isu-isu SOx,
akuntansi, keuangan atau peraturan lain yang dapat mempengaruhi
perusahaan.
Team Building audit internal dan administrasi, CAE bertanggung jawab
dalam membangun fungsi audit internal yang efektif yang dapat dipatuhi oleh
penerima jasa audit internal.
Teknologi, CAE harus memiliki pemahaman tentang bagaimana teknologi
digunakan dalam perusahaan dan juga bagaimana teknologi tersebut dapat
diaplikasikan untuk mempromosikan jasa audit internal.
Risk-based audit planning and process excellence, CAE harus memahami
proses penilaian risiko yang digunakan dalam operasi perusahaan.
Kemampuan bernegosiasi dan hubungan dengan manajemen, Keterlibatan
CAEdalam menangani isu-isu yang diangkat oleh tim audit internal yang
mungkin bersebrangandengan manajemen terkait pengecualian temuan audit
internal dan rekomendasi CAE harus menegosiasikan resolusi yang tepat
untuk berbagai isu sebagai bagian dari pengembangan tim audit internal yang
efektif.
Internal audit’s assurance and consulting roles, CAE harus dapat
menekankan tim audit internal dan manajemen mengenai perbedaan antara
pembagian peran jasa audit internal dan jasa pemberian konsultasi.
Standar praktik audit internal yang profesional, CAE harus ahli mengenai
standar yang berlaku mengenai audit internal serta dapat memberikan bantuan
dalam menerapkan standar tersebut pada seluruh aspek-aspek aktivitas audit
internal.
b) Internal Audit Management Responsibilities
Bergantung pada ukuran perusahaan, fungsi audit internal mungkin memiliki
beberapa tingkat supervisor atau manajer untuk mengelola fungsi audit internal.
Hal ini membuat fungsi audit internal yang efektif melalui perencanaan,
monitoring, dan mengawasi staf audit lapangan yang melakukan audit internal.
Jika CAE adalah orang yang memiliki pemahaman mengenai isu pengendalian
internal dan praktik audit internal, maka manajer dan supervisor audit internal
pada umumnya adalah orang yang memiliki spesialisasi di dalam area tertentu
seperti keuangan, teknologi informasi, dan lain-lain.
Memiliki sertifikasi seperti CPA, CIA atau CISA sering dijadikan sebuah
ukuran yang dapat mencerminkan sebuah keahlian. Dalam membangun sebuah
fungsi audit internal, seorang CAE haruslah mempertimbangkan tidak hanya
sertifikasinya saja, namun kemampuan dan bakat lainnya pun juga
dipertimbangkan demi menunjang kebutuhan audit internal. Misalnya, seorang
lulusan sarjana ingin melamar menjadi seorang manajer atau supervisor dan dia
memiliki sertifikasi CIA. Orang tersebut memiliki kinerja yang baik dalam audit,
akuntansi, maupun keuangan meskipun dia tidak memiliki sertifikasi CPA. Oleh
karena itu, memang nantinya kemampuan dan bakatlah yang dipertimbangkan
dalam memilih kandidat yang cocok untuk posisi manajer atau supervisor
meskipun sertifikat juga menjadi nilai penting dalam pemilihan kandidat.Exhibit
12.2 merupakan contoh deskripsi posisi untuk internal audit manager dengan
financial audit skills.
c) Internal Audit Staff Responsibilities
Di banyak perusahaan, audit internal adalah tempat yang sangat baik sebagai
pintu masuk bagi staff nonspesialis baru yang baru lulus dari perguruan tinggi.
Suatu perusahaanmemiliki persyaratanuntuk insinyur dan akan menyewa lulusan
sarjana teknik baru. Kandidat audit dapat berasal dari berbagai gelar sarjana
seperti di bidang keuangan, akuntansi, ekonomi, atau sisteminformasi dapat
memberikan calon auditor internal yang baik.
Kandidat untuk posisi audit internal tidak harus memiliki gelar akuntansi,
tetapi harus memiliki kemampuan yang kuat untuk memahami IT dan arus proses
ditambah dengan kemampuan berbicara dan menulis yang luar biasa. Bahkan pada
tingkat staff, auditor internal harus menjadi seseorang yang dapat segera meninjau
proses yang kompleks, menilai kelemahan yang potensial, dan kemudian
mengkomunikasikan kepada manajemen audit internal dan manajemen
perusahaan secara keseluruhan.
Exhibit 12.3 merupakan deskripsi posisi untuk entry-level operational internal
auditor. Kandidat nya tidak harus memiliki CPA-kemampuan akuntansi dan audit
yang baik, namun dibutuhkan seseorang yang mampu memahami dan
menganalisa bisnis proses, melakukan tes, membangun descriptive
documentation, dan membuat rekomendasi yang memadai.
d) Information Systems Audit Specialists
Staff audit internal dapat sukses di dalam perusahaan hanya dengan
pengetahuan secara umum dan dengan keahlian-keahlian yang didapat melalui
pelatihan-pelatihan, namun hal tersebut berbeda dengan auditor internal sistem
informasi yang harus membutuhkan pelatihan dan keahlian khusus. Sebuah fungsi
audit internal minimal harus memiliki staf dengan keahlian sistem informasi yang
kuat. Dengan adanya audit internal sistem informasi, area-area seperti keamaan
sistem, aplikasi pengendalian internal, dan manajemen operasi sistem komputer.
Menemukan dan merekrut auditor internal dengan keahlian dan pengetahuan
tentang sistem informasi merupakan sebuah tantangan bagi seorang CAE yang
memiliki latar belakang akuntansi dan memiliki sertifikat CPA. Terkadang
seorang CAE sulit menentukan kandidat yang tepat untuk posisi ini. Jika sebuah
fungsi audit internal telah terbangun dengan sistem informasi yang baik, peer-
level interview merupakan cara yang baik dalam membantu perekrutan staf audit
internal sistem informasi. Selain itu, perusahaan juga mungkin akan mencari
seseorang dengan sertifikasi CISA (Certified Information System Auditor). Exhibit
12.4 menguraikan persyaratan pengetahuan dasar information systems audit
specialists. Selain yang diuraikan pada Exhibit 12.4, setiap anggota fungsi internal
audit (dari CAE hingga staf junior auditor) harus memiliki pengetahuan CBOK
yang meliputi prosedur pengendalian internalIT.
e) Information Systems Audit Specialists
Salah satu contoh dari audit internal lainnya adalah Quality auditing (audit
kualitas). Auditor internal ini lebih berfokus pada barang produksi dan mengikuti
standar yang dikeluarkan oleh American Society for Quality di Amerika Serikat.
Auditor kualitas bekerja sebagai fungsi yang terpisah dari auditor internal yang
berorientasi pada IIA.
Perusahaan bisa saja menambahkan staffpendukung lainnya dalam tim audit
internal untuk melakukan tugas-tugas seperti pengawasan dan
mendokumentasikan pengendalian internal. Staff pendukung tersebut memiliki
tujuan untuk meninjau dan mambantu meningkatkan pengendalian internal dalam
perusahaan.Para profesional lainnya mendukung keseluruhan misi audit internal
untuk meninjau dan membantu meningkatkan pengendalian internal dalam
perusahaan yang tujuan sebenarnya adalah membuat fungsi audit internal yang
efektif di dalam suatu perusahaan.
Standar IPPF
1000 - Tujuan, Kewenangan, dan Tanggung Jawab
Tujuan, kewenangan, dan tanggung jawab aktivitas audit internal harus
didefinisikansecara formal dalam suatu piagam audit internal, dan harus sesuai dengan
DefinisiAudit Internal, Kode Etik, dan Standar. Kepala Audit Internal (KAI) harus
mengkajisecara periodik piagam audit internal dan menyampaikannya kepada
ManajemenSenior dan Dewan untuk memperoleh persetujuan.
Interpretasi:
Piagam audit internal merupakan dokumen resmi yang mendefinisikan tujuan,
kewenangan dan tanggung jawab aktivitas audit internal. Piagam audit internal
menetapkan posisi aktivitas audit internal dalam organisasi, termasuk sifat hubungan
pelaporan fungsional Kepala Audit Internal kepada Dewan; memberikan kewenangan
untuk mengakses catatan, personil, dan properti fisik yang berkaitan dengan
pelaksanaan penugasan; dan mendefinisikan ruang lingkup aktivitas audit internal.
Persetujuan akhir atas piagam audit internal berada pada Dewan.
1000.A1 - Sifat jasa asurans yang diberikan kepada organisasi harus didefinisikandalam
piagam audit internal. Apabila jasa asurans juga diberikan kepada pihak diluar organisasi,
sifat jasa asurans tersebut juga harus didefinisikan dalam piagam audit internal.
1000.C1 - Sifat jasa konsultansi harus didefinisikan dalam piagam audit internal.
1010 - Pengakuan terhadap Definisi Audit Internal, Kode Etik, dan Standar pada
Piagam Audit Internal
Sifat wajib Definisi Audit Internal, Kode Etik, dan Standar harus dinyatakan padapiagam
audit internal. Kepala Audit Internal harus mendiskusikan Definisi AuditInternal, Kode
Etik, dan Standar dengan Manajemen Senior dan Dewan.
1210.A1 Kepala Audit Internal harus memperoleh bantuan saran danasistensi yang
kompeten jika auditor internal tidak memilikipengetahuan, keterampilan, atau kompetensi
yang memadaiuntuk melaksanakan seluruh atau sebagian penugasan.
Daftar Referensi
Moeller, Robert R, Brink’s Modern Internal Auditing, 2009 Edisi 7, John Wiley & Sons,
Inc, Hoboken, New Jersey.
The IIA : Standards for the Professional Practice of Internal Auditing and related IIA
publication.