Chapter 1 - Introduction To Internal Auditing [PDF]

Citation preview

Chapter I Introduction to Internal Auditing Terdapat tiga komponen utama dari nilai internal auditor yang digambarkan oleh IIA: 1. Assuranc e = Governance, risiko dan kontrol Internal audit menyediakan assurance dalamgovernance organisasi, manajemen risiko dan proses kontrol untuk membantu pencapaian tujuan strategis, operasional keuangan dan compliance 2. Insight = Catalyst, Analyses dan Assessment Internal auditor merupakan catalyst dalam upaya meningkatkan efektivitas dan efisiensi organisasi dengan menyediakan insight (wawasan) dan rekomendasi berdasarkan analisis dan penilaian atas data dan proses bisnis perusahaan 3. Objectiv e = integritas, akuntabilitas dan independensi Dengan komitmen atas integritas dan akuntabilitas, internal audit menyediakan nilai tambah bagi organisasi serta manajemen senior sebagai salah satu sumber informasi yang lebih objective serta memberikan independent advice. Definisi internal auditing menurut IIA pada tahun 1999 adalah: Internal Auditing adalah aktivitas assurance dan konsulting yang independen dan objektif yang didesain untuk memberikan nilai tambah dan meningkatkan operasi dari perusahaan. Hal tersebut akan membantuk dalam pencapaian tujuan melalui pendekatan yang sistematis dan disiplin untuk mengevaluasi dan meningkatkan efektifitas dari manajemen risiko, kontrol dan governance process. Komponen kunci dari pengertian tersebut adalah: ● Memban tu dalam pencapaian tujuan perusahaan ● Mengeva luasi dan meningkatkan efektifitas dari pengendalian risiko, kontrol dan governance process ● Aktivitas consulting dan assurance yang didesain untuk memberikan nilai tambah dan meningkatkan operasi ● Indepen den dan objektif ● Pendeka tan yang sistematis dan disiplin



Membantu dalam pencapaian tujuan organisasi Tujuan organisasi menggambarkan apa yang ingin dicapai oleh organisasi. Pada level yang lebih tinggi pada perusahaan, tujuan dari organisasi tersebut tertuang di dalam visi dan misi organisasi. Committee of Sponsoring Organization of the Treadway Commission (COSO) pada tahun 2004 telah mengkategorisasikan Bussiness objective suatu perusahaan, yaitu: ● Strategic objectives, menyinggung tentang nilai yang dibuat oleh manajemen untuk tujuan stakeholder dari organisasi. Tujuan ini menunjuk pada apa yang ingin dicapai oleh organisasi serta strategi apa yang ditetapkan dalam mencapai tujuan tersebut. ● Operatio ns objectives, menyinggung tentang efektifitas dan efisiensi dari operasi organisasi, termasuk diantaranya tindakan dalam mencapai tujuan keuntungan (profitabilitas) serta perlindungan atas sumber daya dari kerugian. ● Reportin g objectives, berkaitan dengan reliabilitas dari pelaporan keuangan maupun non keuangan kepada pihak internal mapun eksternal. ● Complia nce objectives, menyinggung tentang ketaatan terhadap peraturan yang berlaku serta regulasi. Mengevaluasi dan meningkatkan efektifitas dari pengendalian risiko, kontrol dan governance process Suatu organisasi tidak dapat mencapai tujuannya serta memperoleh kesuksesan tanpa manajemen risiko, kontrol dan governance process yang efektif. Governance didefinisikan sebagai suatu proses yang diselenggarakan oleh direksi (Board of Directors) dalam baik secara langsung atau dikuasakan kepada manajemen dalam pencapaian tujuan organisasi. Manajemen risiko juga saling terhubung dengan governance, merupakan suatu proses yang dilaksanakan oleh manajemen dalam memahami dan mengelola suatu ketidakpastian (Risiko dan kesempatan) yang dapat terjadi pada perusahaan dalam pencapaian tujuan. Sedangkan kontrol tertanam di dalam manajemen risiko merupakan suatu proses yang dilaksanakan manajemen dalam mitigasi risiko dalam sampai kedalam level yang dapat diterima. Tiga hal tersebut di atas merupakan suatu proses yang focus dalam pencapaian tujuan perusahaan. Dimana Board of Directors bertanggung jawab dalam



melaksanakan governance process sedangkan manajemen bertanggung jawab terhadap pelaksanaan manajemen risiko dan proses kontrol. Aktivitas consulting dan assurance yang didesain untuk memberikan nilai tambah dan meningkatkan operasi Pekerjaan dalam rangka aktivitas Assurance dan consulting dibedakan dalam tiga hal: yaitu tujuan utama dari pekerjaan tersebut, siapa yang menentukan sifat dan lingkup dalam perjanjian tersebut dan kelompok yang terlibat. Tujuan utama dari internal assurance adalah untuk menilai bukti apakah telah sesuai dengan subjek persoalan serta memberikan kesimpulan mengenai subjek persoalan tersebut. Fungsi internal audit menentukan sifat dan lingkup dari assurance atas perjanjian dimana secara umum terdapat tiga pihak yang terlibat, yaitu: auditee, internal auditor dan user. Independen dan objektif Independen merupakan kondisi yang bebas dari gangguan atas objektifitas. Gangguan/ancaman atas objektifitas tersebut harus dikelola pada tingkat individual auditor, fungsional dan setiap level dari organisasi. Objektifitas merupakan sikap mental tidak bias (tidak memihak) yang memperkenankan auditor untuk melaksanakan pekerjaannya dengan menghasilkan keputusan yang tidak memihak. Untuk meyakinkan objektifitasnya, seoramg auditor tidak boleh terlibat dalam day to day operation, membuat keputusan manajemen serta berbagai berbagai situasi yang dapat menyebabkan terjadi conflicts of interest. Pendekatan yang sistematis dan disiplin Dalam rangka memberika nilai tambah dan ntuk meningkatkan operasi, internal assurance dan konsultansi harus dilaksanakan secara sistematis dan disiplin. Terdapat tiga fase fundamental dalam pekerjaan audit, yaitu perencanaan pekerjaan, pelaksanaan pekerjaan dan mengkomunikasikan hasil pekerjaan. Perencanaan pekerjaan tersebut meliputi beberapa aktivitas, yaitu: ● man atas auditee dan pelanggan ● tujuan pekerjaan ● kan bukti yang diperlukan ● skan sifat, waktu dan luas tes audit



Pemaha Setting Menentu Memutu



Pelaksanaan pekerjaan meliputi prosedur audit spesifik, misalnya melaksanakan penyelidikan, observasi atas kegiatan operasi dan inspeksi dokumen. Mengkomunikasikan hasil audit merupakan komponen kritis dari seluruh pekerjaan internal assurance dan kolsultansi. Komunikasi atas hasil pekerjaan harus akurat, objektif, clear, singkat, membangun, lengkap dan tepat waktu. Sifat dan lingkup internal audit modern Secara umum tujuan dari internal audit adalah mencapai tujuan organisasi. Alhasil, target dari internal audit harus termasuk di dalamnya: ● Operasi yang efektif dan efisien atas bisnis proses ● Reliabilit as atas sistem informasi dan kualitas atas pengambilan keputusan ● Perlindu ngan asset dari kerugian termasuk kerugian dari kecurangan manajemen dan pegawai ● Kepatuh an terhadap organization policies, kontrak, peraturan dan regulasi Internal auditor harus melaksanakan berbagai macam prosedur untuk melakukan tes atas kecukupan desain dan efektifitas operasi, manajemen risiko dan proses kontrol dengan melakukan prosedur sebagai berikut: ● kan/bertanya kepada manajer dan pegawai ● si atas aktivitas perusahaan ● atas sumber daya dan dokumen ● ming atas aktivitas kontrol ● nakan analisis trend an rasio ● nakan teknik audit berbasis komputer ● informasi dari pihak ketiga yang lebih independen ● nakan tes atas transaksi Internal auditor competency framework (lihat table di buku halaman 1-17) ☺



Penyelidi Observa Inspeksi Reperfor Melaksa Melaksa Mencari Melaksa