Audit Internal Chapter 12
19
CHAPTER 12 FUNGSI PENGORGANISASIAN AUDIT INTERNAL Disusun oleh: Kelompok 1 Afina Fisabilia 12/343873/EE/06339 Armas Adi Prabowo 12/343917/EE/06383 Ainun Hertikasari 12/343877/EE/06343 Lidya Devega 12/343957/EE/06423 Reny Lia Riantika 12/343904/EE/06370 Verawati Simanjuntak 12/344014/EE/06478 Windahirni Natastina 12/343239/EE/06303 Universitas Gadjah Mada 2013 PIAGAM AUDIT INTERNAL DAN MEMBANGUN FUNGSI AUDIT INTERNAL
Transcript of Audit Internal Chapter 12
CHAPTER 12
FUNGSI PENGORGANISASIAN AUDIT INTERNAL
Disusun oleh:
Kelompok 1
Afina Fisabilia 12/343873/EE/06339
Armas Adi Prabowo 12/343917/EE/06383
Ainun Hertikasari 12/343877/EE/06343
Lidya Devega 12/343957/EE/06423
Reny Lia Riantika 12/343904/EE/06370
Verawati Simanjuntak 12/344014/EE/06478
Windahirni Natastina 12/343239/EE/06303
Universitas Gadjah Mada
2013
PIAGAM AUDIT INTERNAL DAN MEMBANGUN FUNGSI AUDIT INTERNAL
Membuat fungsi audit internal yang efektif
Dimulai dari charter otorisasi, proses dasar prmbsngunan, staffing, dan mengatur departemen audit
internal yang efektif. Poin penting yang ditetapkan oleh audit internal yaitu proses otorisasi dari perusahaan
multinasional sampai dengan entitas yang non profit. Dokumen tersebut diterima komite audit sebagai
otorisasi audit internal dan tanggungjawab untuk operasi perusahaan.
Dalam bab ini membicarakan tentang langkah-langkah untuk membangun fungsi audit internal yang
efektif, termasuk penjelasan mengenai gambaran posisi audit internal dan struktur organisasi. Fungsi audit
internal akan berdasar pada banyak hal tergantung pada usaha dalam menentukan audit universe (chapter
10). Tidak peduli industri, lokasi geografi, atau ukuran perusahaan, seluruh departemen audit internal atau
fungsinya membutuhkan untuk mengikuti beberapa prosedur parktik yang sama.
Selain mendiskusikan tentang otorisasi dan membangun staff audit yang efektif, kebijakan dan
prosedur adalah langkah awal yang baik untuk mereview entitas yang dapat di audit
12.1 Menetapkan fungsi audit internal
Tidak ada cara yang optimal untuk mengorganisasi fungsi audit internal dalam suatu entitas
sekarang. Terdapat banyak perbedaan dalam tipe bisnis, geografi , dan struktur organisasi, oleh karena itu
dibutuhkan perbedaan audit internal untuk masing-masing, bagaimanapun perbedaan tersebut tetap
mengikuti International Standards for the Professional Practice of Internal Auditing, Sarbanes Oxley Act
atau persyaratan lain dari pemerintah. Fungsi utama dari audit internal diketahui oleh Chief Audit Executive
(CAE). Senior manajer dan CAE dihadapkan pada banyak pilihan, tergantung pada keseluruhan bisnis
perusahaan, geografi , dan struktur logistik, pengendalian risiko yang akan dihadapi, dan keseluruhan budaya
perusahaan. Kebanyakan perusahaan besar pada saat ini memiliki banyak unit bisnis yang tersebar di dunia
dan dengan banyak perbedaan aktiivitas bisnis. Meskipun secara geografis posisinya dalam satu lokasi,
perusahaan yang besar memiliki fungsi yang khusus dengan risiko pengendalian yang terpisah dari bingkai
audit internal. Departemen audit internal yang efektif harus bisa mengatur cara untuk memberikan pelayanan
kepada manajer senior dan komite audit untuk menyediakan yang terbaik, paling efektif dari segi biaya jasa
audit dalam organisasi. Terdapat benefit dan kesulitan dalam organisasi internal audit yang tersentralisasi
dan desentralisasi.
12.2 Audit Charter : Komite Audit dan Otoritas Manajemen
Internal Audit Charter adalah dokumen formal, disetujui oleh komite audit , untuk menggambarkan
misi, independensi, objektivitas, lingkup, tanggungjawab, otoritas, akuntabilitas dan standar-standar fungsi
audit internal untuk suatu perusahaan. Audit internal memiliki kebebasan untuk melihat dari sisi yang lebih
luas dari catatan dan memberikan pertanyaan disegala tingkatan. Auditor internal memiliki kewenangan
dalam perusahaan, dan beberapa tipe dari pengotorisasian kewenangan dibutuhkan. Karena fungsi internal
harus melaporkan kepada dewan komite audit dalam struktur koorporat, komite audit sewajarnya
mengotorisasi hak dan tanggungjawab dalam otorisasi dokumen formal, yang biasa disebut dengan audit
charter. Tetapi tidak ada syarat yang pasti untuk dokumen yang diotorisasi, charter audit internal harus
mencakup :
Independensi dan objektivitas
Lingkup dan tanggung jawab
Kewenangan dan akuntabilitas
Charter tersebut merupakan dokumen yang diotorisasi dapat digunakan auditor internal ketika manajer
dalam keadaan terpisah dan kadang hilang dari organisasi pertanyaan-pertanyaan mengapa audit internal
menanyakan untuk mereview dokumen-dokumen atau untuk mengakses beberapa fasilitas perusahaan. Lebih
penting lagi, charter memberikan memberikan level yang tinggi dari otorisasi untuk fungsi audit internal.
Tidak ada bentuk pasti mengenai charter tersebut . Charter Internal Audit terdapat fungsi audit internal yang
kuat untuk memperlancar dan melakukan kunci dari aktivitas audit internal : mengerti area yang berbeda
dalam perusahaan yang menjadi kandidat dari review audit internal, membangun organisasi audit internal
yang efektif, dan menetapkan prosedur untuk membantu audit internal. CAE harus menelaah piagam yang
sebelumnya dan sekarang kepada komite audit untuk menegaskan lagi anggota mengerti tata cara dan
tanggung jawab audit internal
12.3 Building the Internal Audit Staff
Setiap internal fungsi audit perlu memiliki seseorang yang memimpin dan bertanggung jawab untuk
internal audit seperti CAE serta beberapa staf pendukung dan administrasi. Meskipun bisa ada banyak
variasi dalam mendeskripsikan posisi dan gelar, dimana CBOK membeikan persyaratan yang berbeda untuk
setiap deskripsi posisi audit internal. Bagian ini memberikan beberapa model deskripsi posisi internal auditor
untuk berbagai tingkat dan jenis internal auditor dalam suatu perusahaan.
a. Peran CAE
CAE merupakan posisi senior di dalam organisasi yang bertanggungjawab atas aktivitas audit
internal. Pada awalnya seseorang yang harus bertanggung jawab atas audit internal fungsi-ini
biasanya adalah bos. Akan tetapi kemudian standar IIA mendukung sebutan CAE, sebagai petugas
audit yang paling senior di perusahaan dengan tanggung jawab utama untuk fungsi audit internal. Hal
ini juga didukung oleh Sox dimana , fungsi audit internal perusahaan SOx-terdaftar harus
melaporkan kepada komite audit, dan CAE akan menjadi orang tunggal di perusahaan untuk
mewakili rencana audit internal dan bekerja dengan komite audit. CAE adalah orang yang memimpin
dan audit internal langsung dimana CAE harus bertanggung jawab untuk bidang-bidang berikut :
- Operasi perusahaan dan masalah risiko, Selain mengelola internal fungsi audit, CAE harus memiliki
pengetahuan mengenai semua aspek perusahaan operasi, baik masalah keuangan, logistik atau
operasional.
- Sumber daya manusia dan administrasi audit internal, CAE bertanggung jawab untuk staf audit
internal dan harus membangun organisasi yang efektif , merekrut dan memimpin tim audit internal
yang efektif.
- Hubungan dengan komite audit dan manajemen. CAE adalah Juru bicara audit internal untuk komite
audit dan semua tingkat perusahaan manajemen.
- Tata kelola perusahaan, akuntansi, dan masalah regulasi. Apakah itu SOx, akuntansi, masalah
keuangan, atau hal-hal lain peraturan berdampak perusahaan, CAE harus memiliki setidaknya
pemahaman umum dan pengetahuan
- Membangun tim audit internal dan administrasi. Tidak peduli apa ukuran tim, CAE bertanggung
jawab untuk membangun fungsi audit internal yang efektif yang dihormati oleh penerima jasa audit
internal.
- Teknologi. CAE harus memiliki pemahaman umum tentang bagaimana teknologi
digunakan dalam perusahaan serta bagaimana hal itu dapat diterapkan untuk mempromosikan intern
jasa audit.
- Perencanaan audit berbasis risiko dan keunggulan proses. CAE harus memahami proses penilaian
risiko, karena mereka diterapkan untuk operasi perusahaan, dan juga harus mampu memikirkan
operasi dalam hal proses kunci.
- Negosiasi keterampilan dan hubungan manajemen. CAE akan sering terlibat dengan isu yang
diangkat oleh tim audit internal dan kadang-kadang bermusuhan manajemen, yang mungkin
mengambil pengecualian untuk temuan audit internal dan rekomendasi. CAE harus sering
bernegosiasi resolusi yang sesuai terhadap masalah sebagai bagian dari membangun tim audit
internal yang efektif.
- Jaminan audit internal dan peran konsultasi. Meskipun peran ini kadang-kadang dapat menjadi kabur,
CAE harus selalu menekankan untuk kedua internal Tim audit dan manajemen perbedaan antara
peran terpisah menyediakan layanan jaminan audit internal dan memberikan layanan konsultasi
- Standar untuk praktek profesional audit internal. CAE harus menjadi ahli pada standar-standar IIA
dan harus membantu untuk menerapkannya dengan semua aspek kegiatan audit internal.
CAE memiliki dua pekerjaan penting yaitu memimpin sebuah departemen audit internal yang efektif dan
memberikan jasa audit internal perusahaan. Meskipun banyak anggota tim audit internal mungkin memiliki
pengetahuan yang lebih kuat atau lebih khusus adalah beberapa daerah, CAE adalah orang kunci yang
mewakili audit internal untuk perusahaan.
b. Tanggungjawab management Audit Internal
Fungsi audit internal mungkin memiliki beberapa tingkat supervisor atau manajer untuk mengelola
fungsi audit internal, tergantung pada ukuran perusahaan secara keseluruhan. Hal ini menciptakan
fungsi audit internal yang efektif melalui perencanaan dekat, pemantauan, dan mengawasi staf audit
lapangan yang benar-benar melakukan internal audit. Kemudian CAE harus menjadi generalis audit
internal dengan pengetahuan yang baik dari internal perusahaan kontrol isu dan praktik audit internal,
audit internal manajer dan supervisor secara umum dimana merupakan spesialis di berbagai bidang
seperti keuangan atau IT masalah audit internal.
Kita mungkin terlalu sering bersikeras bahwa sertifikasi seperti CPA, CIA, atau bersertifikat sistem
informasi auditor (CISA) merupakan persyaratan untuk jenis tertentu internal posisi audit. Sementara
sertifikasi tentu adalah ukuran dari ketrampilan yang ditunjukkan seorang CAE membangun sebuah
organisasi audit internal yang efektif harus selalu mempertimbangkan keterampilan dan bakat calon
untuk setiap posisi manajer Audit internal yang lebih dari sekedar inisial setelah nama mereka.
Fungsi sumber daya manusia perusahaan dapat memberlakukan persyaratan di sini, tapi
CAE harus bersikeras bahwa deskripsi posisi yang tepat berada di tempat untuk semua anggota dari
tim manajemen audit internal. Tim harus disusun sedemikian rupa sehingga semua anggota staf audit
internal dapat mengenali persyaratan untuk berpindah dari satu tingkat ke atas ke depan.
c. Tanggung Jawab Staf Audit Internal
Pada entry level perusahaan, staf audit internal dapat berasal dari berbagai macam jurusan seperti
keuangan, akuntansi,ekonomi dan sistem informatika. Mereka adalah kandidat audit internal yang
baik dimana mereka tidak hanya perlu mengetahui tentang akuntansi tetapi juga harus mempunyai
kemampuan untuk memahami system IT, proses dan keahlian berbicara serta menulis. Seorang
internal auditor baru harus dapat menjadi seseorang yang dapat dengan cepat meninjau proses yang
rumit, menilai setiap potensi kelemahan, dan kemudian mengkomunikasikan kekhawatiran mereka
kepada manajemen audit internal dan manajemen perusahaan. Contohnya adalah entry level audit
internal operasioanal. Tipe kandidat ini tidak perlu memiliki keahlian dalam akuntansi dan audit,
tetapi seseorang yang dapat mengerti dan menganalisis proses bisnis, melakukan tes,
mengembangkan dokumentasi deskriptif dan membuat rekomendasi yang tepat.
d. Information Systems Audit Specialists
Dalam praktek, audit internal spesialis IT memerlukan pelatihan dan keterampilan khusus. Terutama
bagi seseorang yang memepunyai keterampilan terkait sistem keamanan, aplikasi kontrol internal,
dan sistem operasi komputer manajemen. Persayaratan keterampilan ini tergantug kematangan teknis
IT suatu perusahaan. Sebagai tambahan, setiap anggota internal audit dari CAE sampai staf junior
auditor harus memiliki pengetahuan-pengetahuan CBOK yang meliputi prosedur internal control IT.
e. Spesialis Auditor Internal Lain
Berdasarkan ukuran perusahaan dan nature dari kegiatan audit internal, posisi spesialis dalam audit
internal sangat memungkinkan ada keberadaannya. Sebagai contoh, standar IIA menentukan peran
dimana auditor internal dapat bertindak sebagai konsultan di-rumah untuk usaha mereka dan kapan
mereka dapat bertindak sebagai assurance-level auditor internal. Selain itu, ada juga cabang dari audit
internal yaitu, audit kualitas. Kontrol internal ini lebih berorientasi pada dasar dari produksi dan
mengikuti sebuah serangkat standar pelengkap dari American Society for Quality di Amerika Serikat.
Selain spesialis audit internal, perusahaan mungkin ingin menambahkan personil pendukung lainnya
ke grup audit internal untuk tugas tertentu seperti pemantauan dan pengorganisasian kontrol dokumentasi
internal. Kelompok audit internal yang lebih besar mungkin perlu staf hanya untuk mendukung komputer
dan sumber daya lain yang diperlukan oleh kelompok secara keseluruhan. Profesional lain ini mendukung
misi keseluruhan audit internal untuk menilai dan membantu memperbaiki control internal perusahaan :
Tujuan sebenarnya dari fungsi audit internal yang efektif dalam perusahaan.
12.4 Pendekatan Internal Audit di Departemen Organisasi
Sebenarnya tidak ada cara yang optimal untuk mengatur fungsi audit internal. Tergantung pada
ukuran, sifat pengendalian internal, dan rentang kegiatan perusahaan serta
tujuan keseluruhan audit internal, seperti yang diuraikan dalam piagam yang disetujui audit internal. Suatu
perusahaan dengan operasi perusahaan di seluruh dunia yang signifikan mungkin perlu auditor internal
tersedia untuk melakukan review pada operasi-operasi perusahaan di seluruh dunia. Audit internal dapat
diatur dalam cara desentralisasi dengan tim lokal yang tersedia agar lebih dekat dengan operasi yang
sebenarnya. Risiko di sini adalah yang mungkin sulit untuk CAE untuk mengatur fungsi audit internal
perusahaan yang luas dan terpadu, dan fungsi audit internal lokal dapat menjadi hampir terpisah dari markas
fungsi audit internal pusat. Namun, mereka auditor internal lokal dapat mengamati operasi lokal dan berada
di tempat dengan cepat, tanpa penundaan waktu perjalanan.
Jika fungsi audit internal terutama berbasis di kantor pusat, tim kantor auditor internal akan memiliki
tanggung jawab untuk mengunjungi lokasi mereka untuk melakukan audit. Pendekatan ini mendorong
operasi audit internal lebih konsisten, tetapi mungkin mengakibatkan biaya perjalanan dan penjadwalan.
Selain itu, kadang pemeliharaan tim auditor internal yang bersedia untuk melakukan perjalanan juga cukup
terkendala. Tidak ada cukup Jawabannya sederhana di sini, dan bagian berikutnya membahas strategi untuk
membangun fungsi audit internal secara efektif.
a. Sentralisasi vs Desentralisasi Audit Struktur Organisasi Intern
Sampai pada pertengahan abad kedua puluh, banyak perusahaan yang dikelola dan terorganisir dalam
cara yang terpusat. Keputusan penting dibuat oleh wewenang pusat, dan personel perusahaan tingkat
rendah hanya mengatasi pengujian bahan melalui persetujuan kantor pusat. Contohnya struktur
organisasi yangterpusat tersebut adalah Uni Soviet sebelum runtuh pada akhir tahun 1980an. Di
sana, sebagian besar keputusan perencanaan dan ekonomi secara teoritis dibuat oleh sejumlah
pemerintah pusat. Sebuah pabrik produksi dengan kebutuhan untuk pensil, misalnya, untuk tahun
mendatang harus membuat daftar rencana produksi tahunan untuk produk pensil. Dengan asumsi
bahwa rencana itu disetujui oleh kantor pusat, pabrik kemudian akan mengajukan permintaan resmi
pasokan meliputi kebutuhan untuk pensil selama siklus perencanaan. Otoritas perencanaan pusat
akan melihat semua permintaan untuk pensil dari pabrik dan kantor pusat akan memutuskan berapa
banyak pensil yang akan diproduksi dan berapa berapa banyak pohon harus dipotong untuk memasok
bahan baku pensil kayu.
Sentralisasi adalah memusatkan seluruh wewenang kepada sejumlah kecil manajer atau yang
berada di posisi puncak pada suatu struktur organisasi. Sentralisasi banyak digunakan pada
pemerintahan lama di Indonesia sebelum adanya otonomi daerah. Kelemahan dari sistem sentralisasi
adalah di mana seluruh keputusan dan kebijakan di daerah dihasilkan oleh orang-orang yang berada
di pemerintah pusat, sehingga waktu yang diperlukan untuk memutuskan sesuatu menjadi lama.
Kelebihan sistem ini adalah di mana pemerintah pusat tidak harus pusing-pusing pada permasalahan
yang timbul akibat perbedaan pengambilan keputusan, karena seluruhan keputusan dan kebijakan
dikoordinir seluruhnya oleh kantor pusat.
Perencanaan sentralisai sepertinya tidak bekerja dengan lancar. Unit-unit ekonomi yang besar
sulit untuk mengembangkan sesuai rencana terpusat untuk menentukan persyaratan atau menetapkan
aturan untuk semua divisi. Terlalu banyak menghabiskan waktu untuk persetujuan pengolahan
dokumen.
Saat ini, banyak proses bisnis perusahaan yang dahulu sangat sentralistik telah mendorong
otoritas pengambilan keputusan ke bawah atau menjadi desentralisasi. Perusahaan modern besar
yang proses bisnisnya desentralisasi, masing-masing unit operasi bertanggung jawab untuk membuat
sebagian besar keputusan bisnis, termasuk membuat perencanaan cost sendiri di masing-masing unit
departemen mereka.
Desentralisasi adalah pendelegasian wewenang dalam membuat keputusan dan kebijakan
kepada manajer atau orang-orang yang berada pada level bawah dalam suatu struktur organisasi.
Kelebihan sistem ini adalah sebagian besar keputusan dan kebijakan yang berada di daerah dapat
diputuskan di daerah tanpa adanya campur tangan dari pemerintahan di pusat. Namun kelemahannya
Sulit dikontrol oleh pemerinah pusat
Untuk audit internal, jenis-jenis keputusan dan tindakan yang terlibat dapat mencakup
modifikasi prosedur audit yang diperlukan, prosedur yang diperlukan untuk melaporkan defisiensi
jenis, negosiasi yang diperlukan untuk mengambil tindakan atas temuan audit, cara pelaporan temuan
audit, dan auditor internal harus menindaklanjuti tindakan korektif yang dilakukan untuk
memperbaiki kekurangan yang dilaporkan. Argumen atau manfaat yang mendukung desentralisasi
meliputi:
Memberikan kebebasan kepada personel untuk keputusan kecil sehingga mereka dapat menangani hal-
hal yang lebih penting. Manajemen senior tidak perlu harus selalu meninjau atau menyetujui keputusan
yang kurang signifikan.
Personil satuan lokal memiliki pemahaman yang lebih baik mengenai masalah lokal. Jadi merek dapat
bertindak secara langsung dengan lebih cepat dan lebih baik.
Penundaan keputusan untuk persetujuan dapat dihindari. sehingga unit lokal personil lebih termotivasi
untuk memecahkan masalah di tingkat organisasi mereka sendiri dan mereka akan memiliki kesempatan
untuk mengembangkan keputusan yang lebih tepat.
Unit kelompok audit internal lokal yang membuat keputusan di tingkat lokal sering
dilihat dengan lebih hormat oleh personel satuan lokal lainnya. Meskipun pengamatan ini mendukung
struktur desentralisasi, namun ada juga argumentasi yang kuat yang mendukung fungsi audit internal
sentralisasi atau terpusat, antara lain:
The Committee of Sponsoring Organizations (COSO) kerangka pengendalian internal
dan SOx aturan (lihat Bab 3 dan 4) mempromosikan pentingnya perintah dari atasan berupa pesan dari
manajemen senior di berbagai tingkatan. audit internal perusahaan yang terpusat atau sentralisasi berada
dalam posisi yang kuat untuk memberikan pesan dari manajemen senior untuk meninjau unit lapangan.
Kelompok audit yang terpisah mungkin tidak tahu implikasi penuh dari beberapa kebijakan dan
keputusan perusahaan. Hal ini terutama berlaku di mana link komunikasi yang lemah untuk kelompok
audit internal terpencil. Audit desentralisasi perusahaan mungkin memiliki masalah menjelaskan alasan
di balik keputusan tertentu kebijakan pusat atau mengalami kesulitan berkomunikasi secara memadai.
Audit yang terpusat dapat melakukan pekerjaan yang lebih baik.
audit internal perusahaan terpusat pada umumnya merasa lebih mudah untuk mempertahankan
keseragaman, standar yang terpadu dan menyeluruh. Standar ini dapat dibentuk melalui kebijakan dan
prosedur Audit internal umum yang kuat dan pesan yang dikomunikasikan melalui e-mail, panggilan
konferensi, dan alat-alat lainnya.
audit internal desentralisasi terkadang membentuk loyalitas terlalu kuat
untuk unit pelaporan lokal mereka. Para manajer audit lokal menjadi lebih setia
ke manajer pabrik atau divisi dimana fungsi audit lokal terletak daripada kepada CAE mereka.
b. Pengorganisasian Fungsi Audit Intern
fungsi audit internalumumnya diatur dalam salah satu dari empat cara :
1. jenis audit yang dilakukan
2. internkesesuaian audit dengan struktur umum dari perusahaan
3. organisasi auditwilayah geografis
4. kombinasi pendekatan ini dengan staf kantor pusat
( i ) INTERNAL AUDIT ORGANISASI MENURUT JENIS AUDIT
Pendekatan By Type disini menjelaskan bahwa perusahaan menentukan tipe – tipe pekerjaan
auditnya. Contohnya: audit operasional,audit keuangan, audit system informasi dll.
Departemen audit mungkindibagi menjadi tiga kelompok spesialis :
1. sistem informasi atau auditor IT
2. keuanganspesialis audit
3. auditor murni operasional
Pendekatan ini didasarkan pada logikabahwa auditor internal individu mungkin paling efektif jika diberikan
tanggung jawab untukdaerah di mana mereka memiliki keahlian dan pengalaman , dan efisiensi yang
seringdicapai melalui spesialisasi .
( ii ) INTERNAL AUDIT PARALEL UNTUK KESELURUHAN ENTERPRISE STRUKTUR
Pendekatan By Paralel menjelaskan tentang pekerjaan audit yang berdasarkan perdivisi yang ada
pada perusahaan. Contoh : divisi penjualan yang sudah punya audit internal sendiri, divisi produksi
mempunyai audit internal sendiri.
Dalam sebuah perusahaan besar, alternatif yang praktis adalah dengan menyelaraskan organisasi audit
internal bersama-samasebagai baris struktur organisasi perusahaan. Kelompok audit internal individu
dapatditugaskan untuk komponen organisasi tertentu, seperti divisi operasi atau berafiliasi anak perusahaan.
Keuntungan pendekatan ini adalah bahwa manajemen yang bertanggung jawab atas berbagai
operasi dan personil operasi lainnya dapat mengembangkan hubungan kerja yang lebih efektif dengan
personil audit internal .
( iii ) PENDEKATAN GEOGRAFIS TERHADAP ORGANISASI INTERNAL AUDIT
Dengan pendekatan geografis seluruh operasional perusahaan di bawah tanggung jawab kelompok
internal audit yang berada di daerah tersebut. Pendekatan ini digunakan saat setiap daerah memiliki
karakteristik operasinonal khusus sehingga menyebabkan berbagai jenis pekerjaan audit diberbagai daerah.
Keuntungan :
Bisa lebih merespon bila ada masalah, karena tidak perlu melapor kekantor pusat
Pekerjaan lebih efektif karena fokus pada satu wilayah tertentu.
Sesuai untuk perusahaan dengan sekala multi-nasional
Mudah beradaptasi dengan kondisi di luar perusahaan
Kerugian :
Semakin luas operasional perusahaan semakin besar biaya untuk audit internalnya
Keahlian teknis hilang karena tidak ada spesialis fungsional
Integrasi atau standarisasi antar bagian audit internal sulit tercapai ( karena beda daerah beda
kebiasaan dan masalah)
(iv) ADANYA KANTOR PUSAT AUDIT INTERNAL
Tiga pendekatan organisasi internal audit internal sebelumnya selalu didukung oleh satu kantor pusat,
yang setidaknya terdapat seorang CAE (chief Audit Executive) dan beberapa staff administrasi pendukung.
Pada kondisi tertentu, hampir semua laporan audit direview dan disetujui dikantor pusat kemudian beberapa
yang membutuhkan campur tangan kantor pusat adalah pengembangan dan menyalurkan kebijakan audit
internal secara umum dan prosedur melakukan internal audit secara umum.
Kantor pusat internal audit dipandang kurang efektif apabila perusahaan menerapkan kebijakan
desentralisasi, yang mana hampir seluruh kegiatan audit internal diambil alih oleh divisi (type atau
geografis).
(v) PENUGASAN INFORMAL DAN NON AUDIT
Internal auditor sering diminta oleh manager tingkat atas untuk melakukan audit operasional khusus
atau keuangan khusus, atau kegiatan konsultasi yang bukan merupakan kegiatan reguler seorang internal
auditor. Walaupun aktifitas tadi bisa menunda penyelesaian rencana audit dan menyebabkan berbagai
masalah pengendalian perusahaan, proyek khusus tadi umumnya bermanfaat bagi internal audit secara
keseluruhan maupun internal auditor individu yang ditugaskan. Manajemen tingkat atas ingin agar internal
audit terlibat aktif/berkontribusi aktif terhadap proyek khusus perusahaan. Hal ini juga bisa menjadi
dorongan bagi internal auditor secara pribadi untuk bisa menjabat diposisi lain diperusahaan.
Penugasan informal dan non audit bisa menimbulkan masalah independensi mana kala internal audit
memegang jabatan/wewenang yang tidak ada kaitannya dengan pengendalian internal. Contohnya seorang
auditor diminta untuk menjabat sebagai pihak yang berwenang atas pengeluaran kas ( otorisasi kas )
perusahaan. Hal ini bisa mengganggu independensi internal audit dalam bertugas.
Penjelasan diatas menunjukkan bahwa tidak ada struktur organisasi yang optimal bagi internal audit.
CAE dengan saran dari komite audit seharusnya mengembangkan rencana organisasi yang cocok dengan
tujuan audit internal secara keseluruhan, sebagaimana tercantum pada piagam audit dan menyediakan jasa
audit yang efektif dan efisien untuk perusahaan. Faktor utama dalam membangun fungsi (organisasi) internal
audit adalah memiliki pemahaman lingkup audit, atau jumlah entitas audit yang potensial, atau aktifitas
utama perusahaan atau unit – unit lain yang bisa menjadi subjek individual internal audit.
12.5. Kebijakan dan prosedur audit internal
Sebuah langkah yang biasa ditemukan di banyak audit internal adalah auditor internal meminta untuk
melihat salinan kebijakan dan prosedur yang telah disetujui untuk beberapa daerah yang sedang mereka
tinjau. Hal ini dilakukan untuk menetapkan aturan di dalam beberapa daerah operasi dan memberikan dasar
untuk penilaian audit internal terhadap kontrol di daerah tersebut. Namun , konsisten dengan garis lama
bahwa " the shoemaker’s children have no shoes , " audit internal sering tidak meluangkan waktu dan usaha
untuk menerapkan fungsi kebijakan dan prosedur mereka sendiri .
Fungsi audit internal adalah mengembangkan seperangkat kebijakan dan prosedur yang mengatur
fungsi itu sebagai pedoman untuk staf audit keseluruhan dan sebagai latar belakang untuk para pengguna
jasa audit . Misalnya, piagam audit internal yang disetujui harus tersedia agar semua dapat melihat , piagam
itu berfungsi sebagai pengingat dari tanggung jawab audit internal tersebut . Internal audit membawa
kebijakan , melanjutkan pengajaran tentang kebijakan-kebijakan tersebut dan harus dipublikasikan . Sesuai
dengan Standar 2040 tentang Kebijakan dan Prosedur, Kepala Eksekutif Audit (CAE) harus menetapkan
kebijakan dan prosedur (manual audit) untuk memandu Aktivitas Audit Internal yang bentuk dan isinya
tergantung pada ukuran dan struktur serta kompleksitas pekerjaan Aktivitas Audit Internal yang
bersangkutan, dan harus mengandung unsur-unsur :
• Piagam audit internal dan pemeriksaan dokumen otorisasi internal lainnya .
• Etika perusahaan dan kode etik . Aturan-aturan pada perusahaan , terutama yang mempengaruhi auditor
internal
• Aturan dan prosedur departemen Audit Internal. Ini adalah aturan kebijakan dalam bekerja
• Standar auditing internal . Ini adalah pedoman untuk melakukan semua audit internal . Beberapa poin
kunci serta referensi untuk bahan persyaratan pengujian bukti , mendokumentasikan hasil audit, dan
menyiapkan laporan audit internal
Manual audit baik untuk teknis maupun administratif dalam bentuk formal tidak harus dimiliki oleh
setiap Aktivitas Audit Internal. Untuk Aktivitas Audit Internal yang kecil dapat dikelola secara informal, di
mana staf masih dapat dikelola dan diarahkan melalui pengawasan melekat sehari-hari serta penggunaan
memo-memo yang menunjukkan kebijakan dan prosedur yang harus diikuti. Namun dalam sebuah Aktivitas
Audit Internal yang besar, suatu kebijakan dan prosedur yang lebih formal dan komprehensif sangat penting
untuk memandu staf audit internal dalam pelaksanaan audit internal.
Sementara itu banyak bahan mengenai cara melakukan audit internal yang dapat ditemukan dalam
bahan-bahan referensi , seperti dalam buku ini , fungsi audit internal harus mendokumentasikan bahan-bahan
mengenai cara melakukan audit internal ini dalam cara yang mudah dipahami oleh semua anggota
departemen audit internal . Contoh di sini adalah dalam format kertas, meskipun kita biasanya akan berharap
untuk menemukan bahan ini dalam format soft-copy sehingga kita hanya membaca file yang berada di
komputer/laptop auditor internal .
Selain itu, audit internal harus menetapkan standar untuk kertas kerja pemeriksaan, komunikasi
terkait, dan kebijakan retensi . Auditor harus memastikan bahwa kertas kerja yang mereka gunakan
terorganisasi dengan baik, ditulis dengan jelas, dan menangani semua area dalam lingkup audit . Kertas kerja
harus berisi bukti yang cukup dari tugas yang dilakukan oleh auditor internal dan mendukung kesimpulan
yang ingin dicapai . Prosedur formal harus memastikan bahwa manajemen dan komite audit menerima
temuan audit yang diringkas secara efektif dan mengkomunikasikan hasil audit tersebut. Laporan audit yang
lengkap harus tersedia untuk ditinjau oleh komite audit . Kebijakan harus menetapkan periode retensi pada
kertas kerja sesuai dengan semua standar departemen audit internal yang harus didasarkan pada standars IIA
untuk praktek profesional internal audit.
12.6 Membangun Profesionalitas : Membangun fungsi audit internal yang kuat
Bab ini telah membahas mengenai beberapa langkah awal yang penting untuk membangun dan
mempertahankan fungsi audit internal yang efektif . Dimulai dengan komite audit yang menyetujui piagam
otorisasi , yang ditunjuk CAE maupun kepala internal audit dalam membangun organisasi audit internal
yang efektif yang melayani semua aspek perusahaan . Audit internal juga perlu menjadi sumber daya yang
efektif untuk perusahaan secara keseluruhan dengan praktek sendiri yang didefinisikan melalui operasi,
uraian jabatan , dan kebijakan serta prosedur yang tepat . Namun , audit internal bukan merupakan praktek
konsultasi di luar perusahaan tetapi akan selalu menjadi fungsi internal di perusahaan dan ini harus
menjadi bagian dari perusahaan dalam hal gaya beroperasi dan kepatuhan terhadap peraturan perusahaan ,
seperti jam kerja atau bahkan pakaian untuk ke kantor . Namun demikian, walaupun audit internal
merupakan bagian dari dalam perusahaan , kita tidak boleh lupa bahwa audit internal itu selalu independen,
unik , dan khusus .
Audit internal itu unik dan khusus karena mendapat pengecualian dari chief executive officer dan
kadang-kadang penasihat umum , audit internal biasanya merupakan satu-satunya unit yang melapor
langsung kepada komite audit . Setiap karyawan pada perusahaan, tidak peduli tingkat/ jabatan apa dihapus
dalam bagan organisasi , secara teoritis laporan akhirnya diserahkan kepada audit internal dengan jabatan
apapun yang mendapat akses langsung untuk melapor dan menjadi salah satu dari fungsi audit internal.
Audit internal memiliki posisi yang unik dalam usaha apa pun karena memiliki kewajiban yang tepat bahkan
untuk menilai risiko, melakukan schedule review di setiap tempat mereka bekerja, dan kemudian laporan
hasil ulasan mereka dan tindakan korektif mereka sangat diperlukan di saat yang tepat . Peran penting ini
membutuhkan perhatian profesional dan rasa hormat dari semua anggota audit internal dan anggota
perusahaan .
Sebuah tema utama dalam buku ini adalah pentingnya sebuah internal audit body of knowledge atau
biasa disebut CBOK . CBOK audit internal dalam bab ini lebih menekankan kepada hal-hal yang bersifat
lebih teknis dalam internal audit , seperti persyaratan Sox , atau deteksi fraud dan pencegahannya . Bab ini
telah menyoroti area yang berbeda dari kebutuhan CBOK audit internal , termasuk pengetahuan tentang
charter audit internal dan pemahaman tentang membangun sebuah organisasi audit internal yang efektif .
Pemahaman tentang konsep-konsep yang ada di alam CBOK ini merupakan keterampilan yang penting bagi
auditor internal di semua tingkatan.
