Manajemen Audit

Internal

Nur Irna Asiah ( 0115101005 )

 MANAJEMEN PERUBAHAN

A. PENDAHULUAN

Manajemen perubahan sangatlah penting bagi semua

organisasi. Supaya organisasi mengalami kemajuan, diperlukan
adanya keseimbangan antara perubahan dan stabilitas. Perubahan
organisasi dilakukan melalui agen-agen perubahan, yang terdiri dari
para manajer, karyawan, dan konsultan yang ditugaskan untuk
keperluan tersebut.
B. INTERPERSONAL SKILL

Berikut ini adalah peran yang dapat dilakukan oleh auditor internal
dalam manajemen perubahan:
• Memperjuangkan perubahan yang diperlukan, melibatkan orang lain
dalam upaya/perjuangan tersebut, dan menyusun suatu strategi
perbuahan yang dilengkapi dengan target-target dan jangka
waktunya.
• Membuat model perubahan yang diharapkan.
• Secara akurat menilai hambatan-hambatan yang mungkin terjadi
dan menghitung sumber daya yang diperlukan untuk memulai
perubahan.
• Menyediakan sumber daya, mengatasi hambatan, dan bertindak
sebagai penasehat bagi mereka yang memulai proses perubahan.
• Menjaga efisiensi kerja dan memberikan tanggapan yang positif
terhadap lingkungan yang sedang berubah.
 C. JENIS-JENIS PERUBAHAN

Secara umum, dikenal tiga jenis perubahan:

1.Perubahan budaya
Perubahan budaya adalah perubahan dalam sikap dan pola pokir.
Perubahan budaya ini diperlukan misalnya pada saat penerapan total
quality management.
2. Perubahan produk
Perubahan produk adalah perubahan dalam atribut-atribut fisik dan
manfaat dari suatu produk bagi customer.
3. Perubahan struktural
Perubahan struktural adalah perubahan dalam sistem atau struktur dari
suatu organisasi.
D. RESISTENSI

Perubahan organisasional atau prosedural seringkali ditolak oleh

para individu dan grup yang terkena dampaknya. Resistensi tersebut
mungkin disebabkan oleh karena mereka terkejut, enggan berubah, atau
takut akan kegagalan. Akan tetapi, resistensi mungkin juga timbul karena
alasan-alasan lainnya:
• Salah paham atau kurangnya keterampilan yang diperlukan.
• Konflik dengan atau kurang percaya pada manajemen.
• Reaksi emosional ketika perubahan dipaksakan.
• Saat yang tidak tepat.
• Manajemen kurang memahami kebutuhan karyawan.
• Persepsi karyawan yang keliru seolah-olah ada ancaman terhadap
status atau jabatan mereka.
• Gangguan terhadap pencapaian tujuan lainnya.
Ada beberapa metode yang dapat dipilih untuk menghadapi resistensi
karyawan:

• Pencegahan resistensi melalui pendidikan dan komunikasi.

• Partisipasi dalam mendesain dan mengimplementasikan perubahan.
• Memfasilitasi dan memberi dukungan melalui pelatihan dan counseling.
• Negosiasi dengan menawarkan manfaat apabila mau bekerja sama.
• “Manipulasi” informasi atau kejadian.
• Kooptasi dengan mengijinkan beberapa partisipasi meskipun tanpa
input yang berarti.
• Pemaksaan.
 E. MODEL-MODEL PERENCANAAN PERUBAHAN

Banyak pakar manajemen telah membuat studi tentang manajemen

perubahan. Ada tiga model yang berkembang saat ini: Kurt Lewin’s process
model, The Continuous-change prosess model dan Organizational
Development.
1. Kurt Lewin’s process model
Proses perubahan menurut model ini terbagi dalam tiga tahap:
• Unfreezing adalah tahap diagnosis. Kegiatan ini leiputi pemilihan
strategi perubahan, mempersiapkan karyawan untuk menghadapi
perubahan, mempersiapkan karyawan untuk menghadapi perubahan,
dan mengatasi resistensi.
• Change adalah merubah status-quo.
• Refreezing membuat perubahan menjadi relatif permanen agar
kebiasaan lama tidak muncul kembali. Tahap ini disebut juga tahap
tindak lanjut.
2. The Continuous-Change Process Model

Model ini mengakui bahwa perubahan berlangsung secara

berkelanjutan dan seringkali memerlukan agen perubahan untuk
mencegah terjadinya proses perubahan yang tidak terduga. Model ini
terdir dari 5 tahap :
• Kekuatan untuk berubah berakumulasi.
• Organisasi mengakui adanya suatu masalah yang terjadi dan
mendefinisikannya.
• Masalah itu dimasukkan ke dalam proses problem solving dari
organisasi.
• Perubahan diimplementasikan.
• Keberhasilan dalam implementasi diukur dan dievaluasi.
3. Organizational Development

Model ini memberikan suatu kerangka untuk mengelola perubahan

dengan menggunakan temuan-temuan dari behavioral sciences. True
Organizational Development memiliki tiga karakteristik khusus:
• Perubahan harus direncanakan.
• Perubahan harus membawa perbaikan bagi organisasi.
• Perubahan yang dilakukan karena adanya peraturan regulatori atau
perubahan yang dilakukan semata-mata intuk mengikuti tren
manajemen tidak masuk dalam organizational model ini.
• Perubahan harus diterapkan berdasarkan temuan dari behavioral
scienses, seperti misalnya behavior dari organisasi dan psikologi
grup.
 HUBUNGAN DENGAN PEMANGKU KEPENTINGAN

A. PENDAHULUAN
Auditor internal harus mampu menyeimbangkan hubungan dengan
para pemangku kepentingan. Seringkali, kepentingan mereka berbenturan
dengan pelaksanaan tanggung jawab auditor internal terhadap
organisasi/perubahan dimana mereka bekerja.
Pada prinsipnya aktivitas audit internal memiliki dua garis tanggung
jawab. Secara administratif aktivitas audit internal bertanggung jawab
kepada Chief Executive Officer (CEO) dan secara fungsional bertanggung
jawab kepada Dewan Komisaris dan Komite Audit.
 B. DEWAN KOMISARIS DAN KOMITE AUDIT

Untuk menjalin independensi aktivitas audit internal, CAE harus

memiliki akses langsung dan tidak terbatas kepada CEO dan Dewan
Komisaris. Akses langsung dan tidak terbatas tersebut juga berlaku bagi
CAE kepada Komite Audit sebagai sub-unit dari Dewan Komisaris.
Banyak bursa efek, termasuk Otoritas Jasa Keuangan di Indonesia,
mewajibkan perubahan terbuka memiliki Komite Audit. Beberapa
peraturan menetapkan perbatasan yang ketat terhadap persyaratan
keanggotaan Komiter Audit, antara lain : (1) anggota komite adalah pihak
independen dari luar organisasi, kecuali mereka yang berasal dari
anggota Dewan Komisaris, (2) sedikitnya ada satu anggota yang ahli
dalam bidang keuangan.
 C. HUBUNGAN AKTIVTAS AUDIT INTERNAL DENGAN DEWAN
KOMISARIS

• Aktivitas Audit Internal dapat memberi dukungan kepda Dewan

Komisaris melalui kegiatan-kegiatan sebagai berikut :
• Evaluasi kepatuhan Dewan Komisaris terhadap Piagam Dewan
Komisaris.
• Reviu terhadap Piagam Dewan Komisaris.
• Memelihara agenda pelaksanaan rencana tugas-tugas Dewan
Komisaris.
• Pertemuan dengan pimpinan Dewan Komisaris untuk membahas
apakah materi dan informasi yang diberikan kepada Dewan
Komisaris dapat memenuhi kebutuhan Dewan dan apakah rapat-
rapat dilaksanakan dalam waktu yang memadai.
• Memberikan saran tentang ruang lingkup dari sesi-sesi pendidikan
dan pemberian informasi.
D. PERAN KOMITE AUDIT

Fungsi komite audit yang paling penting adalah menjaga independensi

auditor internal dan auditor eksternal dengan cara melindungi mereka dari
pengaruh menajemen.
• Berikut ini adalah fungsi-fungsi lainnya dari komiter audit yang terkait
dengan aktivitas audit internal :
• Memilih atau mengganti CAE dan menentukan kompensasinya.
• Menyetujui piagam audit internal.
• Mereviu dan menyetujui rencana kerja aktivitas audit internal.
• Memastikan aktivitas audit internal memperoleh sumber daya yang
memadai.
Fungsi komite audit yang terkait dengan auditor eksternal meliputi :

• Memilih Kantor Akuntan Publik dan menegosiasikan biayanya.

• Mengawasi dan mereviu pekerjaan auditor eksternal.
• Menyelesaikan perbedaan pendapat antara audit eksternal dan
manajemen.
• Mereviu hasil kajian pengendalian internal oleh auditor eksternal
dan laporan auditnya.
 E. HUBUNGAN PELAPORAN DAN PENGAWASAN AKTIVITAS
AUDIT INTERNAL DENGAN KOMITE AUDIT

Komite audit harus melakukan pengawasan aktif terhadap

aktivitas audit internal, utamanya adalah menilai apakah auditor
internal sudah melakukan reviu atas catatan-catatan, laporan-laporan
serta sistem keuangan dan prosedur-prosedur yang memiliki aktivitas
audit internal untuk memastikan bahwa aktivitas audit internal tetap
memantau perubahan dan risiko terkini yang dihadapi perusahaan.
Selain itu, komite audit juga perlu memastikan bahwa aktivitas
audit internal berfungsi dengan seimbang. Dalam hal ini, komite audit
perlu memperhatikan :
• Filosofi audit, apakah jenis-jenis penugasan asurans hanya terbatas
pada financial audit ataukah sudah cukup komprehensif meliputi
juga audit operasional/manajemen.
• Independensi aktivitas audit internal.
• Masalah logistik (jumlah dan lokasi staff audit).
F. HUBUNGAN CHIEF AUDIT EXECUTIVE DENGAN KOMITE AUDIT

SPAI 1111- Interaksi langsung dengan Dewan Komisaris,

menyatakan “Chief Audit Executive (CAE) harus berkomunikasi dan
berinteraksi langsung dengan Dewan Komisaris.”
Penyelia utama atas aktivitas audit internal adalah dewan
komisaris dan komite audit. Melalui komite audit, CAE bertanggung
jawab kepada dewan komisaris untuk memelihara hubungan yang
berkesinambungan dan konstruktif, serta melaporkan secara reguler
hal-hal yang terkait dengan fungsi asurans.
G.HUBUNGAN AKTIVITAS AUDIT INTERNAL DENGAN MANAJEMEN

Menurut Sawyer’s Guide for Internal Auditors, 6th edition, auditor

internal memiliki tanggung jawab untuk menjalankan misinya, memelihara
objektivitas dan memastikan independensi aktivitas audit internal. Mereka
juga harus membangun dan menjalin hubungan kerja yang baik dengan
manajemen. Hubungan yang baik dijalin dengan berkomunikasi secara
efektif, menyelesaikan konflik secara konstruktif dan menggunakan
metode participative auditing.
Meskipun hubungan antara auditor internal dan personil unit
bisnis secara inheren cenderung menimbulkan konflik, auditor dapat
meningkatkan kerjasama dan meminimalkan konflik melalui pendekatan
proses audit dimana klien diharapkan melakukan peran yang partisipatif.
Orang cenderung akan menerima perubahan jika mereka berpartisipasi
dalam pembuatan keputusan dan dalam metode yang digunakan untuk
melaksanakan perubahan.
 IKLIM ETIKA

A. PENGERTIAN
Etika bisnis adalah kebijakan dan standar yang ditetapkan oleh
suatu organisasi untuk memastikan diperlihatkannya sikap-sikap tertentu
oleh segenap jajarannya. Sedangkan etika individu adalah prinsip-prinsip
untuk bertindak yang diharapkan diterapkan oleh para individunya.
B. BEBERAPA MASALAH DALAM ETIKA BISNIS

Masalah-masalah pokok yang terkait dengan etika bisnis meliputi hal-hal

berikut:
• Pemahaman bisnis pada umumnya tentang masalah-masalah etika
• Kepatuhan terhadap undang-undang (misal: perpajakan, keamanan,
monopoli dan persaingan usaha tidak sehat, lingkungan hidup,
ketenagakerjaan dan privasi)
• Pelaporan keuangan kepada pihak eksternal
• Benturan kepentingan
• Biaya entertainment dan hadiah
• Hubungan dengan customer dan pemasok
• Tanggung jawab sosial
 C. FAKTOR-FAKTOR YANG DAPAT MENIMBULKAN
SIKAP YANG TIDAK ETIS

• Faktor pertama yang dapat menyebabkan munculnya sikap yang tidak

etis adalah faktor organisasi.
Tekanan untuk meningkatkan kinerja jangka pendek dapat mendorong
terjadinya tindakan yang salah. Selanjutnya, penekanan pada otoritas dari
rantai komando yang ketat dapat digunakan sebagai alasan untuk
bersikap tidak etis ketika mengikuti perintah. Solidaritas dalam kelompok
kerja informal dapat menimbulkan toleransi terhadap sikap tidak etik dari
seseorang. Proses pengambilan keputusan dalam komite akan
mengurangi tanggung jawab individu.
• Faktor kedua yang dapat menyebabkan munculnya sikap yang tidak
etis adalah faktor eksternal.
Tekanan persaingan dapat menyebabkan terjadinya kompromi yang tidak
etis demi kelangsungan usaha. Keuntungan yang dinikmati oleh tindakan
salah yang dilakukan oleh seorang pesaing dapat menjadi alasan untuk
ditirunya sikap salah tersebut.
E. KODE ETIK

Kode etik suatu organisasi ditentukan oleh sistem nilai pada

umumnya yang ingin diterapkan oleh organisasi pada kegiatan dari
segenap jajarannya dengan cara (1) mengkomunikasikan tujuan dan
keyakinan organisasi dan (2) menetapkan pedoman etika yang seragam
bagi para anggotanya. Pedoman etika ini digunakan dalam pengambilan
fungsi sebagai berikut:
• Mensyaratkan kepatuhan terhadap hukum dan peraturan.
• Melarang terjadinya benturan kepentingan.
• Menyediakan suatu metode untuk menentukan dan memberikan sanksi
kepada para anggota atas pelanggaran-pelanggaran melalui panel
reviu yang formal atau tekanan grup secara informal.
Kode etik untuk auditor internal atau akuntan didalam suatu organisasi
dapa dasarnya mensyaratkan hal-hal berikut :

1. Memiliki indenpendensi dari benturan kepentingan ekonimis

ataupun kepentingan profesi:
2. Memiliki integritas dan menolak untuk mengkompromikan nilai-nilai
profesional untuk kepentingan pribadi.
3. Memiliki objektivitas dalam menyajikan informasi, membuat laporan
dan membuat analisis.
 F. PERAN AKTIVITAS AUDIT INTERNAL DALAM MEMELIHARA
IKLIM ETIKA

Standar profesi audit internal yang mengatur topik ini adalah

standar 2110. A1: aktivitas audit internal harus mengevaluasi desain,
implementasi dan efektivitas dari program dan kegiatan organisasi yang
tujuannya terkait dengan etik.
Peran aktivitas audit internal dalam proses ini meliputi
pemantauan kepatuhan terhadap kode etik korporasi dan menilai iklim
etika dari dewan komisaris, direksi dan organisasi. Budaya etik dari suatu
organisasi memberi dampak yang signifikan terhdap keberhasilan dari
proses governance secara keseluruhan.
Sebuah publikasi dari the IIA menjelaskan tentang peran dri proses
governance tersebut. Proses governance harus memenuhi 4 tanggung
jawab berikut:
• Kepatuhan terhadap UU dan peraturan regulasi
• Pemenuhan norma-norma yang diterima secara umum dan ekspektasi
sosial.
• Pemberian manfaat kepada masyarakat dan pemangku kepentingan
tertentu
• Pelaporan yang lengkap dan benar untuk memastikan akuntabilitas.
Karena keahlian dan posisinya di dalam organisasi, auditor
internal harus secara aktif mendukung budaya etis organisasi. Auditor
dapat berperan sebagai chief ethic officer, anggota dewan etika atau
asesor terhadap iklim etika. Peran minimum dari aktivitas audit internal
adalah sebagai asesor terhadap (1) iklim etika dan (2) efektivitas
proses untuk mencapai kepatuhan terhadap hukum dan kode etik.
 EDUKASI PRAKTIK-PRAKTIK TERBAIK

A. PENDAHULUAN
Standar Profesional Auditor Internal 2100 tentang Sifat
Pekerjaan menyatakan, bahwa “Aktivitas audit internal harus
mengevaluasi dan memberikan kontribusi bagi perbaikan proses-
proses governance, manajemen risiko dan pengendalian
menggunakan pendekatan yang sistematis dan konsisten.”
Sehubungan dengan sifat pekerjaannya tersebut, auditor
internal harus mengedukasi Direksi dan Dewan Komisaris mengenai
praktik-praktik terbaik dalam governance, manajemen risiko,
pengendalian, dan kepatuhan.
B. SIFAT PEKERJAAN AKTIVITAS AUDIT INTERNAL

Pengertian dari Glosarium The IIA adalah sebagai berikut :

• Governance adalah perpaduan antara proses dan struktur yang
diimplementasikan oleh dewan komisaris untuk menginformasikan,
mengarahkan, mengelola, dan memantau kegiatan organisasi dalam
rangka mencapai tujuannya.
• Manajemen Risiko adalah suatu proses untuk mengidentifikasi,
menilai, mengelola, dan mengendalikan peristiwa atau situasi
potensial dalam rangka mendapatkan keyakinan yang wajar terkait
pencapaian tujuan organisasi.
• Pengendalian adalah setiap tindakan yang diambil oleh manajemen,
dewan komisaris, dan pihak-pihak lainnya untuk mengelola risiko dan
meningkatkan kemungkinan bahwa tujuan dan sasaran dapat diraih.
• Kepatuhan didefinisikan sebagai tindakan untuk mematuhi kebijakan,
rencana, prosedur, undang-undang peraturan, kontrak atau
persayaratan lain.
C. KEYAKINAN YANG WAJAR

Proses-proses governance, manajemen risiko dan pengendalian dinilai

memadai apabila manajemen telah merencanakan dan merancangnya
guna memberikan keyakinan yang wajar untuk mencapai tujuan
organisasi secara efisien dan ekonomis.
• Kinerja yang efisien meraih tujuan dengan cara yang akurat, tepat
waktu dengan cara ekonomis, dengan menggunakan sumber daya
yang minimal dan proposional terhadap paparan risiko.
• Keyakinan yang wajar diperoleh apabila menggunakan ukuran yang
paling cost-effective dalam tahap desain dan implementasi untuk
mengurangi risiko dan membatasi deviasi sampai pada tingkat yang
dapat diterima
D. JENIS-JENIS DASAR PENUGASAN AUDIT INTERNAL

1. Layanan Asurans
Suatu kegiatan pengujian bukti-bukti secara obyektif dengan maksud
memberi penilaian independen atas proses-proses governance,
manajemen risiko, dan pengendalian bagi organisasi. Contohnya
adalah penugasan asurans atas keuangan, kinerja, kepatuhan, sekuriti
sistem dan uji tuntas (due diligence)
2. Layananan Konsultasi
Pemberian saran dan aktivitas lain yang terkait dengan pemberian
layanan/jasa kepada klien, dimaksudkan untuk memberi nilai tambah.
Contohnya konseling, pemberian saran, fasilitasi, dan pelatihan.
 KOORDINASI

A. PENDAHULUAN
Standar Profesional Audit Internal (SPAI) 2050 tentang Koordinasi
menyatakan, “CAE harus berbagi informasi dan mengkoordinasikan
kegiatannya dengan penyedia jasa assurance dan konsultasi dari internal
maupun eksternal untuk memastikan cakupan yang layak dan
meminimalkan duplikasi kerja.”
B. KOORDINASI AKTIVITAS AUDIT INTERNAL DENGAN AUDITOR
EKSTERNAL

Dalam hal ini CAE perlu memperoleh pemahaman tentang pekerjaan

yang dilaksanakan oleh auditor eksternal, meliputi :
• Sifat, luas, dan jangka waktu pekerjaan yang direncanakan oleh
auditor eksternal
• Asesmen auditor eksternal terhadap risiko dan materialitas
• Teknik, metode, dan terminologi dari auditor eksternal
• Akses terhadap program dan kertas kerja auditor eksternal, untuk
memastikan apakah pekerjaan auditor eksternal dapat diandalkan
untuk mencapai tujuan audit internal
Contoh-contoh praktis yang memperlihatkan koordinasi kerja antara
auditor internal dan auditor eksternal meliputi

• Membandingkan rencana tahunan audit internal dan audit eksternal

untuk menghindarkan duplikasi dan mendorong kerja sama dalam
pelaksanaan aktivitas audit
• Enterprise-wide agreement agar hasil dari aktivitas (misalnya
laporan final) dibagi bersama untuk membantu organisasi mencapai
tujuan dan memitigasi risiko
• Mengkomunikasikan/sharing tentang perspektif dari audit eksternal
tentang proses-proses governance, manajemen risiko dan
pengendalian dengan aktivitas audit internal untuk membantu
perencanaan audit internal
 C. KOORDINASI AKTIVITAS AUDIT INTERNAL DENGAN
LEMBAGA PENGAWASAN REGULATOR

Organisasi bisnis dan nirlaba di banyak negara harus mematuhi regulasi

pemerintah yang berlaku. Contoh regulasi yang dimaksud adalah
sebagai berikut :
• Hubungan industrial
• Keselamatan dan kesejahteraan kerja
• Pemeliharaan lingkungan
• Keamanan produk
• Merger dan akuisisi bisnis
• Penerbitan dan perdagangan sekuritas
• Perdagangan komoditas
 D. KOORDINASI AKTIVITAS AUDIT INTERNAL DENGAN FUNGSI
ASURANS INTERNAL LAIN
Contoh umum yang ditemukan dalam banyak organisasi meliputi :
Fungsi Sekuriti
Koordinasi dapat dicapai dengan melakukan pertemuan berkala dengan
pejabat-pejabat sekuriti agar mendapat informasi tentang proyek-proyek
audit yang sedang berlangsung.
Fungsi Keselamatan
Koordinasi potensial dengan fungsi keselamatan dapat dilakukan dengan
membentuk mekanisme pelaporan bahaya dengan segera.
Fungsi quality control
Seringkali melakukan berbagai audit seperti misalnya audit kualitas
produk, audit terhadap kualitas proses, audit terhadap sistem kualitas
Fungsi compliance
Melaksanakan audit untuk memastikan kepatuhan terhadap undang-
undang dan peraturan yang terkait dengan ruang lingkup operasi
organisasi.
E. PETA ASURANS

Pada dasarnya ada tiga golongan penyedia jasa asurans :

• Mereka yang bertanggungjawab kepada manajemen dan atau bagian
dari manajemen.
• Mereka yang bertanggung jawab kepada dewan komisaris, termasuk
audit internal
• Mereka yang bertanggung jawab kepada pemangku kepentingan
eksternal

Tujuan pemetaan ini adalah untuk memastikan adanya gambaran risiko

yang komprehensif beserta proses asurans tanpa adanya duplikasi
pekerjaan ataupun potensi celah/gap.
PERAN-PERAN STRATEJIK AKTIVITAS AUDIT INTERNAL LAINNYA

A. PENDAHULUAN
Peran stratejik aktivitas audit internal meliputi Perbaikan Proses
Bisnis, Pengukuran Kinerja Audit Internal serta Tujuan Koorporasi dan
Sistem Pengukuran Kinerja.

B. PERBAIKAN PROSES BISNIS

Salah satu peran statejik dari auditor internal adalah mengorganisir
dan memimpin suatu tim untuk memetakan, menganalisis dan memperbaiki
proses bisnis. Suatu peta proses adalah suatu bagan arus (flowchart) yang
sederhana atau penjelasan narasi yang digunakan untuk menggambarkan
suatu proses.
Peta proses tersebut dapat menjadi alat bantu dalam menilai
efektivitas dan efisiensi dari berbagai proses dan pengendalian.
C. PENGUKURAN KINERJA AUDIT INTERNAL

Ukuran kinerja untuk aktivitas audit internal dapat digunakan sebagai

kriteria untuk menilai aktivitas audit internal.
Ada dua model pengukuran kinerja yang dapat dipilih oleh aktivitas
audit internal:
• Input Process Output Model
Untuk menggunakan model ini, perlu dipahami terlebih dahulu
hubungan antar 3 E (Ekonomis, Efisien dan Efektif).
• Ekonomis artinya melaksanakan sesuatu dengan murah
• Efisien artinya melaksanakan sesuatu dengan benar, misalnya
dengan sistem yang baik untuk menghindarkan produk gagal atau
pengerjaan kembali.
• Efektif artinya melakukan hal yang benar, yakni mencapai tujuan
yang ditetapkan.
 • Balanced Scocecard Model

Proses Menetapkan Indikator Kinerja dalam Balanced Scocecard model :

1. Identifikasi kategori-kategori kinerja yang kritikal seperti :
• Stakeholder satisfaction
• Internal audit processes
• Innovation and capabilities
2. Identifikasi strategi dan pengukuran atas ketagori kinerja.
Startegi harus sesuai dengan Standar Profesional Audit Internal,
Standar profesi lainnya, hukum dan peraturan yang berlaku dan harus
memastikan kepuasan pemangku kepentingan.
3. Secara rutin melakukan monitoring, analyzing, and reporting
terhadap ukuran-ukuran kinerja
 Karakterisktik Ukuran Kinerja Kuantitatif dan Kualitatif

• Ukuran kinerja kuantitatif

Seringkali didasarkan pada data yang ada atau mudah diperoleh dan
mudah dimengerti (misalnya percentage dari audit yang telah selesai
dibandingkan dengan rencana).
• Ukuran kualitatif
Seringkali didasarkan pada sejumlah informasi khusus melalui metode
terntentu seperti survei/riset atau wawancara.
Ukuran kualitatif memberikan pandangan yang luas tentang kinerja untuk
sejumlah topik tertentu sehingga dapat memberikan pemahaman yang
lebih mendalam terhadap ukuran kuantitatif.
D. TUJUAN KOORPORASI DAN SISTEM PENGUKURAN KINERJA

Salah satu elemen yang penting dalam corporate governance

adalah penetapan tujuan. Auditor internal dapat memberi nilai tambah
bagi organisasi dengan menilai kecukupan dari sistem pengukuran
kinerja dan pencapaian tujuan koorporasi.
 KEBIJAKAN DAN PROSEDUR

A. PENDAHULUAN
Standar Profesional Audit Internal 2040 tentang “Kebijakan dan Prosedur”
menyatakan bahwa “Chief Audit Executive (CAE)” harus menyusun kebijakan
dan prosedur untuk memandu aktivitas audit Internal.

B. PEDOMAN AKTIVITAS AUDIT INTERNAL

Kebijakan dan prosedur audit yang formal dan komprehensif dituangkan ke
dalam pedoman audit internal yang dapat dikelompokkan ke dalam 2 jenis
pedoman, yaitu Pedoman Pengelolaan Audit Internal (Administrative
manuals) dan Pedoman Teknis Audit Internal (Technical manuals).
Selanjutnya pedoman pengelolaan dibagi ke dalam 4 pedoman yaitu :
C. PEDOMAN MANAJEMEN KANTOR

Memberikan petunjuk tentang manajemen/pengelolaan kantor

(office management) pada lingkup audit internal. Isi pedoman meliputi hal-
hal sebagai berikut :
• Piagam Audit Internal
• Organisasi departemen audit internal
• Sistem pengarsipan materi referensi
• Perpustakaan materi referensi
• Alat tulis kantor
• Pembuatan time reports
• Hausekeeping
• Laporan manajemen berkala
D. PEDOMAN MANAJEMEN SUMBER DAYA MANUSIA

Memberikan petunjuk tentang manajemen/pengelolaan sumber

daya manusia (SDM) pada lingkup aktivitas audit internal. Isi pedoman
meliputi hal-hal sebagai berikut :
• Metode rekrutmen
• Arsip personalia
• Kode etik
• Surat tugas dan laporan biaya
• Evaluasi staf
• Prosedur Pemutusan Hubungan Kerja (PHK)
E. PEDOMAN PENGELOLAAN PROYEK AUDIT

Memberikan petunjuk tentang manajemen/pengelolaan satu

proyek penugasan audit internal, khususnya proyek asurans. Isi pedoman
meliputi hal-hal sebagai berikut :
• Penugasan proyek audit
• Human relations-dealing dengan klien
• Arsip permanen untuk proyek audit
• Estimasi budget untuk proyek audit
• Permintaan untuk merevisi program atau penyesuaian budget
• Penggunaan statistical sampling
• Penggunaan teknik audit berbantuan komputer pada proyek audit
• Menutup proyek audit
F. PEDOMAN LAPORAN AUDIT

Memberikan petunjuk tentang proses pembuatan hasil audit,

penerbitannya hingga distribusinya. Isi pedoman meliputi hal-hal
sebagai berikut:
• Laporan interim atau progress reports
• Reviu laporan audit oleh supervisor
• Proofreading, reference-checking, dan memproses laporan final
• Distribusi laporan audit
G. PEDOMAN TEKNIS (TECHNICAL MANUALS)

Memberikan pedoman untuk melaksanakan penugasan-penugasan asurans

sesuai dengan kebijakan dan standar teknis dari aktivitas audit internal.
Isi pedoman meliputi hal-hal sebagai berikut :

1. Pedoman umum 2. Topik-topik teknis yang khusus

• Tujuan audit
• Ruang lingkup audit
• Reviu pendahuluan
• Audit program
• Budget dan Skedul
• Kertas kerja
• Penulisan laporan
• Audit teknologi informasi
• Statistical sampling
• Prosedur terhadap dugaan
fraud
• Investigasi fraud
 KEGIATAN PENGELOLAAN AUDIT INTERNAL

A. PENDAHULUAN
Chief Audit Executive (CAE) bertanggung jawab atas pengelolaan
sumber daya aktivitas audit internal untuk memastikan pemenuhan tugas
dan tanggung jawabnya.
Manajemen aktivitas audit internal mengawasi operasi harian dari
aktvitas audit internal, termasuk kegiatan pengelolaan sebagai berikut :
• Pembuatan budget dan akuntansi manajemen
• Manajemen sumber daya manusia, termasuk evaluasi personalia dan
kompensasi
• Arus komunikasi dan informasi internal
• Pengelolaan kebijakan dan prosedur aktivitas audit internal.
B. STANDAR PROFESIONAL AUDIT INTERNAL TERKAIT
Standar Profesional Audit Internal 2030 mengenai Manajemen Sumber
Daya menyatakan “ Chief Audit Executive (CAE)” harus memastikan
sumber daya audit internal yang tepat, memadai, dan dimanfaatkan secara
efektif untuk mencapai rencana yang disetujui.

C.BUDGETING
CAE bertanggung jawab untuk membuat dan mengoperasikan budget
(anggaran) keuangan. Pada umumnya, CAE, manajer audit, dan aktivitas
audit internal bekerja sama menyusun budget setiap tahun. Budeget
tersebut kemudian diserahkan kepada manajemen dan dewan komisaris
untuk direviu dan disetujui.
 D. MODEL STAFFING UNTUK FUNGSI AUDIT INTERNAL

“Staffing” adalah istilah umum yang digunakan untuk menjelaskan proses

identifikasi kebutuhan sumber daya manusia (SDM) untuk aktivitas/fungsi
audit internal, dilanjutkan dengan rekrutmen, seleksi, dan mempersiapkan
SDM untuk memenuhi kebutuhan tersebut.
Ada tiga model staffing yang tersedia
1.Rotational Model
Auditor internal direkrut dari dalam maupun luar organisasi, diberi tugas
sebagai auditir untuk suatu jangka waktu tertentu – biasanya 2 atau 3
tahun – lalu dipindahkan ke unit bisnis lain dengan tanggung jawab yang
lebih besar.
2. Career Model
Auditor internal direkrut dari dalam maupun luar organisasi untuk
berkarir di dalam AAI. Model ini paling sesuai di dalam organisasi audit
internal yang memiliki hierarki jabatan yang memadai untuk
peningkatan karir sejak masuk hingga ke tingkat pimpinan, yang
berpuncak pada posisi CAE.
3. Center of Competence Model
Auditor internal direkrut dengan pengalaman tertentu untuk ber-
spesialisasi hanya dalam audit terhadap bidang-bidang yang menjadi
keahliannya. Contoh : enviromental, health & safety professionals,
investment specialist, atau information technology auditor.
E. CARA STAFFING UNTUK PENUGASAN AUDIT INTERNAL

Ada lima cara yang dapat dipilih :

• In-house auditing : membentuk tim audit resmi yang dilengkapi untuk
memenuhi berbagai persyaratan yang diperlukan
• Total out-sourcing : melakukan out-sourcing sepenuhnya aktifitas audit
intern kepada penyedia jasa ekstern, biasanya secara berkelanjutan
• Partial out-sourcing : melakukan out-sourcing sebagian aktifitas audit
intern kepada penyedia jasa ekstern, biasanya secara berkelanjutan.
• Co-sourcing : kombinasi antara penugasan staf internal organisasi dan
out-sourcing eksternal. Metode ini juga dikenal sebagai penugasan
bersama. Sifatnya dapat berkelanjutan atau untuk memenuhi kebutuhan
tertentu.
• Subcontracting : mengikat penyedia jasa eksternal untuk melakukan
penugasan spesifik atau bagian dari suatu penugasan, biasanya dalam
kurun waktu terbatas, dan staf audit internal melakukan pengawasan
terhadap pelaksanaan penugasan.
F. MANAJEMEN SUMBER DAYA MANUSIA
Istilah Uraian

Jejak karir Proses yang dilalui ketika individu berkembang melalui tahapan
(Career path) karirnya.

Analisis Studi sistematis terhadap suatu pekerjaan kegiatan untuk

pekerjaan (Job menentukan kegiatan dan tanggung jawab yang menyertai
analysis) pekerjaan, termasuk kualifikasi personil yang dibutuhkan dan
kondisi yang harus dipenuhi untuk pelaksanaan pekerjaan.

Uraian Hasil dari analisis pekerjaan yang berupa ringkasan tertulis fitur
pekerjaan (Job terpenting suatu pekerjaan, yang mencakup tugas,
description) pengetahuan, keterampilan, kemampuan, dan struktur
pelaporan yang diperlukan
Spesifikasi Hasil dari analisis pekerjaan yang berupa pernyataan
pekerjaan (Job tertulis mengenai persyaratan kualifikasi bagi
specification) seseorang yang akan melaksanakan pekerjaan.

Penilaian kinerja Metode penilaian kepatuhan pegawai terhadap standar

(Performance kinerja, dan sebagai umpan balik untuk peningkatan
appraiasal) kinerja.

Perekrutan Proses identifikasi pegawai yang berpotensi memenuhi

(Recruitment) kualifikasi (baik intern maupun ekstern) dan mendorong
mereka untuk mengajukan lamaran.

Retensi Kemampuan untuk mempertahankan pegawai yang

(Retention) kompeten di organisasi
Seleksi Proses penerimaan kandidat yang paling sesuai untuk
(Selection) posisi yang tersedia.
Penerimaan Proses yang mendahului rekrutmen dengan
pelamar mengumpulkan seluruh pelamar yang memenuhi kualifikasi
(Sourcing) yang mungkin akan menjadi kandidat.
G. SELEKSI

Auditor internal harus berkualifikasi dan kompeten. Karena seleksi

dari staf yang superior tergantung dari kemampuan seseorang untuk
mengevaluasi para pelamar, maka kriteria seleksi harus disusun dengan
baik. Formulir-formulir dan perntanyaan harus disiapkan dimuka untuk
mengevaluasi pelamar, antara lain aspek-aspek (1) kualifikasi teknis, (2)
latar belakang pendidikan, (3) penampilan pribadi, (4) kemampuan
komunikasi, (5) kedewasaan, (6) kemampuan persuasive (7) kepercayaan
diri, (8) intelegensia, (9) motivasi, dan (10) potensi untuk berkontribusi bagi
organisasi.
Teknik interviu yang efektif meliputi :
• Structured interview didesain untuk menghindarkan bias
individual. Interviu ini menggunakan sejumlah pertanyaan yang
terkait dengan pekerjaan dengan jawaban standar.
• Behavioral interview menilai bagaimana kandidat menangani
situasi masa lalu. Kinerja masa lalu pada umumnya dapat menjadi
indikasi untuk kinerja masa depan.
H. PELATIHAN

1. Orientasi Staf
• Progaram orientasi yang memadai memberikan keyakinan yang wajar
bahwa auditor baru akan segera menjadi produktif. Program ini akan
meningkatkan semangat auditor dan mencegah auditor mengundurkan
diri.
2. Tujuan pelatihan staf
• membantu audit internal melakukan pekerjaan yang lebih baik
• menambah keragaman keahlian bagi aktivitas audit internal
• membantu mengembangkan keterampilan supervisory
• mempersiapkan anggota staf untuk promosi
• meningkatkan kepuasan kerja, loyalitas kepada organisasi, dan
produktivitas
• memperbaiki keterampilan teknis
• meng-up-date pengetahuan tentang perkembangan profesi dan teknik-
teknik pembuatan laporan (pendidikan yang berkelanjutan)
I. EVALUASI STAF

Penilaian kinerja untuk setiap auditor internal harus dilakukan

secara tertulis sedikitnya setiap tahun. Evaluasi ini menjadi dasar untuk
melakukan konseling dengan yang bersangkutan mengenai kekuatan dan
kelemahannya, peluang untuk peningkatan, dan program-program
perbaikan mandiri. Evaluasi tersebut menjadi dasar promosi, mutasi, dan
penyesuaian kompensasi. Evaluasi dilakukan oleh orang yang memiliki
tanggung jawab terhadap auditor yang bersangkutan.
 PELAPORAN PERIODIK KEPADA DIREKSI DAN KOMISARIS

A. PENDAHULUAN
Komisaris menyatakan, bahwa CAE harus membuat laporan secara
periodik kepada Direksi dan Dewan Komisaris terkait tujuan aktivitas audit
internal, tanggung jawab, dan kinerjanya terhadap rencana.

B. LAPORAN CAE KEPADA DEWAN KOMISARIS DAN DIREKSI

Laporan yang disampaikan terdiri dari :
• Laporan Realisasi Kegiatan, yang memuat hal-hal sebagai berikut :
• Penyimpangan yang signifikan terhadap skedul audit yang telah disetujui,
Rencana staffing, dan Anggaran keuangan
• Penyebab penyimpangan
• Tindakan yang dilakukan atau diperlukan
• Laporan Pokok-Pokok Hasil Audit, yang memuat hal-hal sebagai berikut :
• Observasi/Temuan yang signifikan mengenai fraud, penyimpangan, tindakan
ilegal, kesalahan, inefiensi, pemborosan, inefektivitas, benturan kepentingan,
kelemahan-kelemahan pengendalian
C. KEPUTUSAN TINDAK LANJUT
Dalam hal tindakan koreksi tidak dilaksanakan oleh klien/auditi, perlu
diperhatikan hal-hal sebagai berikut :
• Direksi dan Dewan Komisaris membuat keputusan tentang tindak lanjut
yang akan dilakukan terhadap observasi dan rekomendasi yang
signifikan.
• Direksi dan Dewan Komisaris dapat memutuskan untuk menerima
risiko dan tidak melakukan tindak lanjut perbaikan karena pertimbangan
biaya atau alasan lain.
• Dewan Komisaris perlu mendapat informasi tentang keputusan Direksi
perihal tindak lanjut atas observasi dan rekomendasi yang signifikan.
• CAE mempertimbangkan tentang perlunya melaporkan kembali kepada
Dewan Komisaris tentang observasi dan rekomendasi signifikan yang
telah diputuskan untuk tidak diperbaiki.
• Laporan ini diperlukan jika terjadi perubahan yang signifikan yang
mempengaruhi profil risiko.
 D. KARAKTERISTIK LAPORAN KEPADA DEWAN KOMISARIS

Laporan kepada Dewan Komisaris perlu memenuhi beberapa

karakteristik sebagai berikut
• Laporan dan materi yang diperlukan harus berfokus pada risiko
• Materi-materi yang dilaporkan sesuai dengan cakupan dalam
charter Dewan Komisaris dan charter dan aktivitas audit internal.
• Materi laporan sesuai dengan ekspektasi dari Dewan Komisaris.
E. AREA-AREA YANG DIBERI FOKUS UTAMA

Laporan hendaknya memuat key-focus areas sebagai berikut :

• Masalah-masalah kritikal yang memerlukan perhatian Dewan Komisaris
• Topik-topik tentang risiko yang sedang berkembang
• Penugasan khusus seperti misalnya proyek investigasi atau proyek-
proyek konsultasi
• Perkembangan pelaksanaan terhadap rencana audit, termasuk
temuan-temuan utama dan rencana perbaikan terkait
• Perubahan terhadap rencana audit
• Perkembangan tindak lanjut terhadap temuan audit terdahulu
• Masalah-masalah yang mungkin dapat membawa dampak terhadap
independensi dan obyektivitas
• Pembatasan ruang lingkup yang signifikan terhadap pekerjaan
• Lain-lain : indikator kinerja utama, asesmen kualitas terhadap fungsi
audit internal, edukasi Dewan Komisaris dan sebagainya.
 QUALITY ASSURANCE AND IMPROVEMENT PROGRAM (QAIP)

A. PENDAHULUAN
Standar Profesional Audit Internal (SPAI) 1300 tentang Program
dan Peningkatan dan Jaminan Kualitas menyatakan bahwa, “Chief Audit
Executive (CAE) harus mengembangkan dan mengelola Program
Peningkatan dan Jaminan Kualitas (QAIP – Quality Assurance and
ImprovEment Program) yang meliputi seluruh aspek dari aktivitas audit
internal. Interpretasinya menyatakan “Program Peningkatan dan Jaminan
Kualitas dirancang untuk memungkinkan dilakukannya evaluasi
kesesuaian aktivitas audit internal terhadap Definisi Audit Internal, dan
Standar dan evaluasi apakah auditor intern telah menerapkan Kode Etik.
Program tesebut juga menilai efisiensi dan efektifitas aktifitas audit internal
dan mengidentifikasi peluang peningkatan.”
B. QUALITY ASSURANCE AND IMPROVEMENT PROGRAM (QAIP)

CAE melaksanakan proses-proses yang didesain untuk

memberikan keyakinan yang wajar kepada pemangku kepentingan bahwa
aktivitas audit internal (1) melaksanakan fungsinya berdasarkan piagam
audit internal, Definisi Audit Internal, Kode Etik dan Standar, (2) beroperasi
secara efektif dan efisien, (3) dipersepsikan memberi nilai tambah dan
memperbaiki operasi. Proses-proses dalam QAIP meliputi supervisi yang
tepat, assesmen internal dan eksternal, dan pemantauan quality
assurance yang berkesinambungan.
C. PERSYARATAN QAIP

Standar 1310 tentang Persyaratan QAIP menyatakan, bahwa

“Program Peningkatan dan Jaminan Kualitas harus mencakup asesmen
internal dan eksternal.
Qaip adalah asesmen secara periodic maupun berkelanjutan
terhadap pekerjaan yang dilakukan oleh aktivitas audit internal. Asesmen
ini dilakukan secara mendalam dan meliputi :
• Supervisi yang berkesinambungan dan pengujian kinerja
• Validasi secara periodik terhadap kesesuaian dengan standar
• Pengukuran dan analisis terhadap indikator kinerja, seperti misalnya
realisasi rencana audit dan kepuasan customer.
D. ASESMEN INTERNAL

Standar 1311 tentang asesmen internal menyatakan, bahwa

asesmen internal harus meliputi (1) pemantauan berkesinambungan
tentang kinerja aktivitas audit internal, dan (2) asesemen mandiri secara
periodik atau asesmen oleh orang lain di dalam organisasi yang memiliki
pengetahuan yang cukup tentang proses audit internal.
Proses dan peralatan yang digunakan dalam asesmen internal
yang berkesinambungan meliputi hal-hal sebagai berikut :
• Supervisi penugasan
• Checklist dan prosedur
• Umpan balik
• Peer review terhadap kertas kerja
• Budget, pencatatan waktu, dan penelusuran terhadap realisasi
rencanan audit dan cost recoveries
• Analisis terhadap indikator-indakator kinerja lainnya
Quality Assesments Manuals dari The IIA merupakan dasar dari
pelaksanaan asesmen internal secara periodik. Hal ini meliputi :
• Umpan balik yang lebih mendalam dari pemangku kepentingan
(dalam wawancara dan survei) dibandingkan dengan yang
dilakukan dalam asesmen yang berkesinambungan
• Asesmen mandiri
• Asesmen oleh para professional audit (misal CIA)
• Perpaduan antara asesmen mandiri dan persiapan materi yang
akan direviu oleh para professional audit
• Benchmarking terhadap praktik-praktik terbaik
E. ASESMEN EKSTERNAL

Standar 1312 tentang asesmen eksternal menyatakan, “Penilaian

eksternal harus dilaksanakan setidaknya lima tahun sekali oleh pereviu
independen yang berkualitas atau tim reviu dari luar organisasi.
Asesemen eksternal memberikan evaluasi yang independen dan
obyektif tentang kepatuhan aktivitas audit internal terhadao Standar dan
Kode Etik.
Berikut ini penjelasan dari Saran Penerapan (Practice Advisory
1312-1 tentang asesmen eksternal)
•Asesmen eksternal dapat dilakukan dalam bentuk asesmen penuh oleh
seorang atau satu tim pereviu yang berkualitas dan independen. Dapat
juga berupa asesmen mandiri dengan validasi independen oleh seorang
atau satu tim pereviu.
•Para individu melaksanakan asesmen eksternal tidak boleh memiliki
keterkaitan dengan atau kepentingan dalam organisasi atau personil yang
diasses.
• Integritas adalah kejujuran dan keterbukaan yang dibatasi oleh
kerahasiaan, tidak menyalahguakan pekerjaan atau kepercayaan publik
untuk kepentingan pribadi. Sedangkan obyektivitas adalah tidak
memihak, jujur secara intelektual, dan bebas dari benturan
kepentingan.
• Pereviu eksternal seharusnya seorang profesional yang memiliki
sertifikasi di bidang audit, menguasai Standar dan praktik-praktik
terbaik dengan pengalaman manajemn atau konsultasi dalam audit
internall sedikitnya tiga tahun.
• Pereviu harus memiliki pengalaman teknis dan industri terkait. Spesialis
lain mungkin dibutuhkan.
• Direksi dan Komisaris terlibat dalam memilih (1) pendekatan dan (2)
pelaksanan assesmen kualitas eksternal
• Ruang lingkup reviu tidak terbatas pada kesesuaian terhadap pedoman
mandatori dari The IIA, piagam aktivitas audit internal, hukum, dll
• Hasil sementara didiskusikan dengan CAE. Hasil akhir dilaporkan
kepada CAE, dan laporan formal dikirimkan kepada Direksi dan
Komisaris.
• Laporan meliputi opini tentang kesesuaian dengan pedoman mandatori
dari The IIA. Conformance (kesesuaian) berarti praktik aktivitas audit
internal memenuhi pedoman tersebut.
• Hasilnya, termasuk rencana tindak lanjut yang spesifik dan informasi
tentang pencapaian mereka, disampaikan kepada para pemangku
kepentingan dari aktivitas audit internal (misal, Direksi, Dewan
Komisaris, dan auditor eksternal). Tujuannya adalah untuk memberikan
akuntabilitas dan transparansi.
F. PELAPORAN
Standar 1320 tentang Pelaporan QAIP menyatakan, bahwa “CAE harus
mengkomunikasikan/melaporkan hasil QAIP kepada Dewan Komisaris

G. PENTINGNYA KESESUAIAN TERHADAP STANDAR

Kepatuhan terhadap Standar memerlukan suatu QAIP yang efektif.
Standar 1321 tentang Penggunaan “Sesuai dengan Standar Profesional
Auditor Internal menyatakan bahwa, CAE dapat menyarakan bahwa
aktivitas audit internal sesuai dengan Standar Profesional Audit Internal,
hanya jika hasil QAIP mendukung pernyataan ini.
H. PENTINGNYA MELAPORKAN KETIDAKSESUAIAN

1. Standar 1322 tentang Pengungkapan Ketidaksesuaian menyatakan,

“Ketidaksesuaian dengan Definisi Audit Internal, Kode Etik, atau
Standar mencakup keseluruhan ruang lingkup atau operasi dari
aktivitas internal, CAE harus mengungkapkan ketidaksesuaian dan
dampaknya kepada Direksi dan Dewan Komisaris.”
2. Ketidaksesuaian jenis tersebut merujuk pada keseluruhan aktivitas
audit internal, bukan pada penugasan tertentu.