Internal Audit Indonesia's

Februari 8, 2010

RISK BASED INTERNAL AUDITING

Filed under: Artikel seputar Internal Audit — internalauditindonesia @ 12:00 am

(Artikel ini telah dimuat di Majalah MEDIA AKUNTANSI No. 32,

Rubrik “Audit Isu”, Edisi April 2003, ISSN : 1410-0886)

Oleh : Muh. Arief Effendi,SE,MSi,Ak,QIA *)


Pola audit yang didasarkan atas pendekatan risiko (risk based audit approach) yang dilakukan oleh internal auditor lebih difokuskan terhadap masalah parameter risk assesment yang diformulasikan pada risk based audit plan.Berdasarkan risk assesment tersebut dapat diketahui risk matrix, sehingga dapat membantu internal auditor untuk menyusun risk audit matrix. Manfaat yang akan diperoleh internal auditor apabila menggunakan risk based audit approach, antara lain internal auditor akan lebih efisien & efektif dalam melakukan audit, sehingga dapat meningkatkan kinerja Departemen Internal Audit.Tulisan ini akan menyoroti masalah risk assesment, risk matrix dan risk audit matrix serta risk based audit approach. Sebelumnya dibahas terlebih dahulu masalah pergeseran dalam fungsi internal auditing.

Pergeseran fungsi dalam internal auditing.

Fokus audit internal auditing telah mengalami pergeseran (perubahan). Pada masa lalu fokus utama peran auditor internal sebagai ‘watchdog’, sehingga membuat perannya  kurang disukai kehadirannya oleh unit organisasi lain. Hal ini mungkin merupakan konsekuensi logis dari profesi internal auditor yang tugasnya memang tidak dapat dilepaskan dari fungsi audit, yaitu  antara  pemeriksa (auditor) dan pihak yang diperiksa (auditee) berada pada posisi yang saling berhadapan.   Pada saat ini proses auditing modern telah bergeser   sebagai ‘konsultan intern’ (internal consultant)  yang  memberi masukan (input) untuk perbaikan (improvement) atas sistem yang telah ada serta berperan sebagai katalis (catalyst). Fungsi konsultan  bagi auditor internal merupakan peran yang relatif baru. Peran konsultan membawa internal auditor untuk selalu meningkatkan pengetahuan & ketrampilan (skill & knowledge) baik tentang profesi auditor maupun aspek bisnis (business object) , sehingga diharapkan dapat membantu manajemen dalam memecahkan suatu masalah. Kemampuan untuk merekomendasikan pemecahan suatu masalah (problem solver)  bagi internal auditor dapat diperoleh melalui pengalaman bertahun-tahun melakukan audit berbagai fungsi / bagian di perusahaan. Konsultasi internal saat ini merupakan aktivitas yang sangat dibutuhkan oleh manajemen puncak (top management) yang perlu dilakukan oleh auditor internal. Selain sebagai konsultan,  auditor internal harus mampu  berperan sebagai katalisator yaitu memberikan jasa kepada manajemen  melalui saran-saran yang bersifat konstruktif dan  dapat diaplikasikan bagi perkembangan perusahaan. Katalis adalah suatu zat yang berfungsi untuk mempercepat reaksi namun tidak ikut reaksi. Sehingga apabila internal auditor diibaratkan sebagai katalis, internal auditor tidak ikut dalam kegiatan operasional perusahaan, namun turut serta bertanggungjawab dalam meningkatkan kinerja perusahaan melalui rekomendasi yang disampaikaan kepada manajemen operasional. Ruang lingkup (scope) kegiatan audit semakin luas, pada saat ini  tidak sekedar audit keuangan (financial audit) dan audit ketaatan (compliance audit), tetapi fokus perhatian ditujukan pada semua aspek yang berpengaruh terhadap kinerja (performance) perusahaan  dan pengendalian manajemen serta memperhatikan aspek risiko bisnis (business risk) dan risiko manajemen (risk management).  Pergeseran orientasi audit menuju ke arah audit yang didasarkan atas resiko (risk based auditing) ini akan terus berlanjut seiring dengan kebutuhan perusahaan yang semakin kompleks di masa mendatang.

Risk assesment

Internal auditor perlu melakukan risk asssment untuk mengetahui lebih jauh risiko-risiko potensial yang mungkin dihadapi oleh perusahaan.Proses risk assesment terdiri dari langkah-langkah sebagai berikut :

  • Mengidentifikasi risiko-risiko  bisnis yang melekat (inherent business risks) dalam aktivitas perusahaan.
  • Mengevaluasi efektivitas sistem pengendalian (control systems) dalam rangka monitoring inherent risk dari aktivitas bisnis (control risk).
  • Menggambarkan risk matrix yang didasarkan atas inherent business risks dan control risk.Risk assesment dapat dilakukan dengan pendekatan kuantitatif maupun kualitatif.

Parameter yang biasa digunakan dalam metodologi risk assesment antara lain :

  • Trend industri & faktor lingkungan lain.
  • Kompleksitas & volume aktivitas bisnis.
  • Perubahan dari fokus bisnis &  lini bisnis (busines lines).
  • Perubahan dari praktek & kebijakan akuntansi (accounting practices / policies).
  • Adanya perbedaan atas kinerja yang substansial dari Anggaran (Budget) Perusahaan.

Risk matrix

Assesment harus dilakukan secara periodik oleh internal auditor, sehingga adanya perubahan dalam lingkungan bisnis serta aktivitas bisnis dapat diikuti internal auditor secara up to date. Untuk memberikan gambaran yang lebih jelas tentang Risk matrix dapat dibuatkan ilustrasi seperti tabel berikut :

RISK  MATRIX (RM)
INHERENT High A

High Risk

B

Very High Risk

C

Extremely High Risk

BUSINESS Medium D

Medium Risk

E

High Risk

F

Very High Risk

RISK (IBR) Low G

Low Risk

H

Medium Risk

I

High Risk

Low Medium High

CONTROL RISK (CR) ———————————->


Inherent business risk dapat diindikasikan dari risiko yang melekat pada aktivitas bisnis perusahaan yang dapat diklasifikasikan atas low, medium & high. Control risk juga dapat diklasifikasikan atas low, medium & high.

Risk audit matrix.

Departemen Internal Audit dapat menyusun risk audit matrix atas obyek-obyek yang akan diaudit bedasarkan atas besarnya risiko / Magnitude of Risk (M) dan frekuensi risiko / Frequency of Risk (F). Ilustrasi dari risk audit matrix dapat dibuatkan tabel sebagai berikut :

RISK AUDIT MATRIX (RAM)
MAGNI-TUDE High High (M) Low (F) High (M) Medium (F) High (M) High (F)
OF Medium Medium (M) Low (F) Medium (M) Medium (F) Medium (M) High (F)
RISK (M) Low Low (M) Low (F) Low (M) Medium (F) Low (M) High (F)
Low Medium High

FREQUENCY OF RISK (F) ——————–>

Departemen Audit Internal dalam menyusun perencanaan audit (audit plan) dapat diprioritaskan kepada obyek audit (auditee) sesuai dengan urutan sebagai berikut :

  • · High Magnitude & High Frequency.
  • · High Magnitude & Medium Frequency.
  • · Medium Magnitude & High Frequency.
  • High Magnitude & Low Frequency.
  • · Medium Magnitude & Medium Frequency.

Risk Based Audit Approach

Terdapat tiga aspek dalam Risk Based Auditing, yaitu penggunaan faktor risiko (risk factor) dalam audit planning,  identifikasi independent risk & assesment dan partisipasi dalm inisiatif risk management & processes.Cakupan dari risk based internal audit termasuk dilakukannya identifikasi atas inherent business risks dan control risk yang potensial. Departemen Internal Audit dapat melakukan review secara periodik tiap tahun atas risk based internal audit dikaitkan dengan audit plan. Manajemen puncak (Board of Director) dan Komite Audit dapat melakukan assessment atas kinerja (performance) dari risk based internal audit untuk mengetahui realibilitas, keakuratan dan obyektivitasnya. Profil risiko (Risk profile) atas risk based internal audit didokumentasikan dalam audit plan yang dibuat oleh Departemen Internal Audit. Risk profile tersebut dapat digunakan untuk melakukan evaluasi apakah metodologi risk assesment telah  rasional. Manfaat diterapkannya pendekatan risk based internal audit antara lain dapat meningkatkan efisiensi dan efektivitas internal auditor dalam melakukan audit, sehingga secara tidak langsung dapat meningkatkan kinerja Departemen Internal audit.

Internal Auditor saat ini perlu melakukan reorientasi dalam audit, antara lain dengan menerapkan pendekatan risk basesd audit. ***

*) Penulis alumni S1 FE UGM (1990) dan S2 MAKSI UI (2001), bekerja sebagai internal auditor (SPI) sebuah BUMN serta Staf Pengajar di beberapa Perguruan Tinggi di Jakarta.

TANTANGAN UNTUK MENJADI SEORANG AUDITOR INTERNAL YANG PROFESIONAL

Filed under: Artikel seputar Internal Audit — internalauditindonesia @ 12:00 am

TANTANGAN UNTUK MENJADI SEORANG AUDITOR INTERNAL YANG PROFESIONAL

(CHALLENGE TO BE THE PROFESSIONAL INTERNAL AUDITOR)

Makalah (Paper) ini telah dipresentasikan pada acara Seminar (Kuliah Umum) di STIE Trisakti Jakarta

pada hari Sabtu tanggal 8 Desember 2007

Oleh : Muh. Arief Effendi, SE, MSi,Ak, QIA *)

A. Pendahuluan

Pengertian audit internal menurut “Professional Practices Framework”: International Standards for The Professional Practice of Internal Audit, IIA ( 2004) adalah suatu aktivitas independen, yang memberikan jaminan keyakinan serta konsultasi (consulting) yang dirancang untuk memberikan suatu nilai tambah (to add value) serta meningkatkan (improve) kegiatan operasi organisasi. Internal auditing membantu organisasi dalam usaha mencapai tujuannya dengan cara memberikan suatu pendekatan disiplin yang sistematis untuk mengevaluasi dan meningkatkan efektifitas manajemen risiko (risk management), pengendalian (control) dan proses tata kelola  (governance processes). 

B. Perkembangan Profesi

Profesi audit internal mengalami perkembangan cukup berarti pada awal abad 21, sejak munculnya kasus Enron & Worldcom yang menghebohkan kalangan dunia usaha. Meskipun reputasi audit internal sempat terpuruk oleh berbagai kasus kolapsnya beberapa perusahaan tersebut yang melibatkan peran auditor, namun profesi auditor internal ternyata semakin hari semakin dihargai dalam organisasi.Saat ini profesi auditor internal turut berperan dalam implementasi Good Corporate Governance (GCG) di perusahaan maupun Good Government Governance (GGG) di pemerintahan.

C. Kebutuhan tenaga Internal Auditor

Profesi auditor internal sangat dibutuhkan oleh suatu organisasi apapun, baik perusahaan swasta, BUMN/BUMD, perusahaan multinasional, perusahaan asing, pemerintahan, lembaga pendidikan dan Organisasi Nir Laba. Dalam melakukan rekrutmen terhadap tenaga auditor internal untuk suatu organisasi, selain dapat diambil dari karyawan / staf dari bagian / Divisi lain, juga diperoleh dari pihak luar organisasi,  baik yang telah berpengalaman maupun yang baru lulus dari perguruan tinggi (fresh graduate). Persaingan untuk memperebutkan posisi auditor internal ternyata lebih ketat dibandingkan posisi tenaga staf akuntansi (accounting staff) atau auditor untuk Kantor Akuntan Publik (KAP), sebab auditor internal dapat diperebutkan oleh lulusan dari berbagai disiplin ilmu serta berbagai pengalaman kerja.

Berikut beberapa organisasi yang memerlukan tenaga auditor internal :

NO. ORGANISASI UNIT KERJA
1 BUMN / BUMD - Satuan Pengawasan Intern (SPI)
2 Departemen / Lembaga Pemerint - Inspektorat Jenderal Departemen.
- Unit Pengawasan Lembaga
- Badan Pengawasan Keuangan & Pembangunan (BPKP)
3 Pemerintah Daerah (PEMDA) - Badan Pengawasan Daerah (Bawasda)
4 Lembaga Pendidikan / Universitas - Badan Audit Internal
- Dewan Audit
5 Perusahaan (Swasta, Multi Nasional, Asing) - Dept. Audit Internal
6 Lembaga Swadaya Masyarakat (LSM) - Unit Audit Internal

D. Standar Profesi

1. Nasional

Konsorsium Organisasi Profesi Audit Internal pada tanggal 12 Mei 2004 telah menetapkan Standar Profesi Audit Internal (SPAI) dan wajib diterapkan semua anggota organisasi profesi yang tergabung dalam konsorsium dan mulai berlaku tanggal 1 Januari 2005. Konsorsium merekomendasikan anggota IIA Indonesia Chapter, Forum Komunikasi Satuan Pengawasan Intern (FK SPI) BUMN/BUMD,  Yayasan Pendidikan Internal Audit (YPIA), Dewan Sertifikasi Qualified Internal Auditor (QIA) dan Perhimpunan Auditor Internal Indonesia (PAII) agar segera memasukkan (mengadopsi) jiwa yang terdapat dalam butir-butir standar ini kedalam Audit Charter, pedoman, kebijakan serta prosedur audit internal yang ada pada organisasi masing-masing.

2. Internasional

The Standards for The Professional Practice of Internal Auditing (SPPIA) tahun 2002 yang ditetapkan oleh The Institute of Internal Auditors mulai berlaku efektif pada tanggal 1 Januari 2002 merupakan revisi dari SPPIA tahun 1999.

Tujuan dari SPPIA adalah :

  • Menggambarkan dengan jelas bahwa prinsip dasar dari pelaksanaan audit internal diterapkan.
  • Menyiapkan kerangka pelaksanaan dan promosi aktivitas audit internal yang lebih luas dengan nilai tambah.
  • Menetapkan basis pengukuran pada pelaksanaan audit internal.
  • Membantu perkembangan organisasi dalam proses dan operasinya.

Auditor internal merupakan suatu profesi yang memiliki peranan tertentu yang menjunjung tinggi standar terhadap mutu (kualitas) pekerjaannya. Kepatuhan / ketaatan terhadap SPPIA adalah sangat penting supaya terdapat kesamaan dalam wewenang, fungsi dan tanggungjawab para auditor internal.

E. Kode Etik

Profesi audit internal memiliki kode etik profesi yang harus ditaati dan dijalankan oleh segenap auditor internal. Kode etik tersebut memuat standar perilaku sebagai pedoman bagi seluruh auditor internal.

1. Nasional.

Konsorsium Organisasi Profesi Auditor Internal (2004) telah menetapkan kode etik bagi para auditor internal  yang terdiri dari 10 hal sebagai berikut :

  1. Auditor internal harus menunjukkan kejujuran, obyektivitas dan kesanggupan dalam melaksanakan tugas dan memenuhi tanggungjawab profesinya.
  2. Auditor internal harus menunjukkan loyalitas terhadap organisasinya atau terhadap pihak yang dilayani. Namun demikian, auditor internal tidak boleh secara sadar terlibat dalam kegiatan-kegiatan yang menyimpang atau melanggar hukum.
  3. Auditor internal tidak boleh secara sadar terlibat dalam tindakan atau kegiatan yang dapat mendiskreditkan profesi audit internal atau mendiskreditkan organisasinya.
  4. Auditor internal harus menahan diri dari kegiatan-kegiatan yang dapat menibulkan konflik dengan kepentingan organisasinya atau kegiatan-kegiatan yang dapat menimbulkan prasangka, yang meragukan kemampuannya untuk dapat melaksanakan tugas dan memenuhi tanggungjawab profesinya secara obyektif.
  5. Auditor internal tidak boleh menerima sesuatu dalam bentuk apapun dari karyawan, klien, pelanggan, pemasok ataupun mitra bisnis organisasinya, yang dapat atau patut diduga dapat mempengaruhi pertimbangan profesionalnya.
  6. Auditor internal hanya melakukan jasa-jasa yang dapat diselesikan dengan menggunakan kompetensi profesional yang dimilikinya.
  7. Auditor internal harus mengusahakan berbagai upaya agar senantiasa memenuhi Standar Profesi Audit Internal.
  8. Auditor internal harus bersikap hati-hati dan bijaksana dalam menggunakan informasi yang diperoleh dalam pelaksanaan tugasnya. Auditor internal tidak boleh menggunakan informasi rahasia (i) untuk mendapatkan keuntungan pribadi, (ii) secara melanggar hukum, (iii) yang dapat menimbulkan kerugian terhadap organisasinya.
  9. Dalam melaporkan hasil pekerjaannya, auditor internal harus mengungkapkan semua fakta-fakta penting yang diketahuinya, yaitu fakta-fakta yang jika tidak diungkap dapat (i) mendistorsi laporan atas kegiatan yang direview, atau (ii) menutupi adanya praktik-praktik yang melanggar hukum.
  10. Auditor internal harus senantiasa meningkatkan kompetensi serta efektivitas dan kualitas pelaksanaan tugasnya. Auditor internal wajib mengikuti pendidikan profesional berkelanjutan.

2. Internasional

Terdapat 4 (empat) prinsip yang harus dipegang teguh dan diterapkan oleh auditor internal menurut IIA yaitu : Integrity , Objectivity, Confidentiality dan Competency

THE  INSTITUTE  OF  INTERNAL  AUDITORSCODE OF ETHICS – ROLE OF CONDUCT

(Adopted by The IIA Board of Directors, June 17, 2000)

NO ROLE OF CONDUCT INTERNAL   AUDITOR   SHALL :
1 Integrity •    perform their work with honesty, diligence, and responsibility.
•    observe the law and make disclosures expected by the law and the profession.
•    not knowingly be a party to any illegal activity, or engage in acts that are   discreditable to the profession of internal auditing or to the organization.
•    respect and contribute to the legitimate and ethical objectives of the organization.
2 Objectivity •    not participate in any activity or relationship that may impair or be presumed to impair their unbiased assessment.
•    not accept anything that may impair or be presumed to impair their professional judgment.
•    disclose all material facts known to them that, if not disclosed, may distort the reporting of activities under review.
3 Confidentiality •    be prudent in the use and protection of information acquired in the course of their duties.
•    not use information for any personal gain or in any manner that would be contrary to the law or detrimental to the legitimate and ethical objectives of the organization.
4 Competency •    engage only in those services for which they have the necessary knowledge, skills, and experience.
•    perform internal auditing services in accordance with the International Standards for the Professional Practice of Internal Auditing.
•    continually improve their proficiency and the effectiveness and quality of their services.

F. Organisasi  Profesi

1. Nasional.

a. Forum Komunikasi Satuan Pengawasan Intern (FK SPI)

Forum ini awalnya bernama FKSPI BUMN/BUMD karena anggotanya para auditor internal yang bekerja pada Satuan Pengawasan Intern (SPI) di BUMN/BUMD. Sehubungan dengan keanggotaan yang terbuka bagi auditor intern yang bekerja di sektor perusahaan swasta, multi nasional maupun asing maka berubah menjadi FK SPI.

b. Perhimpunan Auditor Internal Indonesia (PAII)

Organisasi ini menghimpun para auditor internal yang telah memiliki gelar Qualified Internal Auditor (QIA).

c. Asosiasi Auditor Internal (AAI)

Anggota AAI tersebar di seluruh Indonesia baik yang berasal dari BUMN/BUMD/Swasta. AAI juga membuka keanggotaan dengan auditor internal dari perguruan tinggi berstatus Badan Hukum Milik Negara dan perusahaan baik BUMN/BUMD maupun privat.

Visi AAI adalah menjadi organisasi profesi terdepan sebagai agen perubahan di bidang audit intern. Sedangkan misi AAI  yaitu :

1).  Menyediakan wadah untuk meningkatkan kompetensi dan integritas anggota secara berkesinambungan;

2).  Mendorong pemberdayakan fungsi dan peran auditor internal;

3).  Meningkatkan kualitas auditor internal sesuai tuntutan perkembangan lingkungan dan standar profesi;

4).  Membangun komitmen anggota dalam pengembangan profesionalisme audit intern.

AAI akan menyelenggarakan Ujian Sertifikasi Auditor Internal untuk meningkatkan penguasaan auditor atas pengetahuan dan komptensi teknis dibidang pelaporan keuangan (financial reporting), Corporate Governance, dan pengawasan perusahaan (corporate control). Juga dalam hal Pencegahan Kecurangan (Fraud Prevention), Pendeteksian Kecurangan (Fraud Detection), dan Penginvestigasian Kecurangan (Fraud Investigation). Ke depan AAI akan menjadi Lembaga Sertifikasi Profesi (LSF) untuk profesi auditor internal.

2. Internasional

Satu-satunya organisasi profesi yang menghimpun para auditor internal se dunia adalah The Institute of Internal Auditor (IIA). Masing-masing Negara memiliki perwakilan IIA yang beranggotakan pemegang gelar Certified Internal Auditor (CIA), Indonesia juga memiliki yaitu IIA Indonesia Chapter. Setiap tahun IIA mengadakan konferensi internasional yang dihadiri oleh para auditor internal se dunia. Pada tanggal  8-11 Juli 2007, telah diselenggarakan konferensi internasional (International Conference) para auditor internal di Amsterdam, Belanda.

G. Sertifikasi

1. Nasional.

a.   Qualified Internal Auditor (QIA)

QIA adalah gelar kualifikasi dalam bidang internal auditing, yang merupakan simbol profesionalisme dari individu yang menyandang gelar tersebut. Gelar QIA juga merupakan pengakuan bahwa penyandang gelar telah memiliki pengetahuan dan keterampilan yang sejajar dengan kualifikasi internal auditor kelas dunia. QIA diberikan oleh Dewan Sertifikasi yang terdiri dari unsur-unsur organisasi profesi internal audit terkemuka di Indonesia yaitu unsur Badan Pengawasan Keuangan & Pembangunan (BPKP), Forum Komunikasi Satuan Pengawasan Intern , The Institute of Internal Auditor (IIA) Indonesia Chapter, Perhimpunan Auditor Internal Indonesia (PAII), YPIA dan akademisi serta praktisi bisnis yang memiliki kompetensi dan komitmen terhadap internal auditing. Sampai saat ini, YPIA adalah satu-satunya lembaga yang diberi wewenang oleh Dewan Sertifikasi untuk menyelenggarakan pendidikan dan Ujian Sertifikasi QIA.

Gelar QIA dapat diperoleh oleh seorang auditor setelah menjalani serangkaian pelatihan / ujian sertifikasi dan dinyatakan lulus yang dilaksanakan oleh Institut Pendidikan Audit Manajemen / Yayasan Pendidikan Internal Audit (YPIA) yang terdiri dari 5 (lima) jenjang, sebagai berikut :

¨      Pelatihan Audit Intern Tingkat Dasar I.

¨      Pelatihan Audit Intern Tingkat Dasar II

¨      Pelatihan Audit Intern Tingkat Lanjutan I

¨      Pelatihan Audit Intern Tingkat Lanjutan II

¨      Pelatihan Audit Intern Tingkat Manajerial.

b.        Professional Internal Auditor (PIA)

Pusat Pengembangan Akuntansi & Keuangan Sekolah Tinggi Akuntansi Negara (PPAK STAN) memberikan pengakuan berupa pemberian sertifikat Professional Internal Auditor (PIA) terhadap peserta Pendidikan & Pelatihan (diklat) auditor internal yang telah menyelesaikan 5 tahapan diklat auditor internal yaitu :

1). Diklat Dasar-dasar Audit.

2). Diklat Audit Operasional.

3). Diklat Psikologi dan Komunikasi Audit.

4). Diklat Audit Kecurangan.

5). Diklat Pengelolaan Tugas-tugas Audit.

Selain kepada peserta diklat yang telah mengikuti kelima tahapan diklat tersebut, sertifikat Professional Internal Auditor juga diberikan bagi para Kepala Satuan Pengawas Intern dan Kepala Badan Pengawas Daerah yang telah mengikuti Diklat Khusus yang diselenggarakan oleh PPAK STAN.

2. Internasional

Certified Internal Auditor (CIA) merupakan satu-satunya sertifikasi bidang audit internal yang diakui secara internasional.  Gelar CIA saat ini dijadikan sebagai salah satu pengakuan atas integritas, profesionalisme dan kompetensi pemegangnya di bidang audit internal. Pemegang sertifikat CIA akan mendapat pengakuan yang tinggi karena program CIA terkenal memiliki standar pengetahuan, integritas dan profesionalisme yang tinggi pula. Sertifikasi yang dikeluarkan oleh The Institute of Internal Auditors (The IIA) ini diberikan kepada kandidat yang telah lulus dalam 4 (empat) bagian (part)  ujian, sbb :

NEW   CIA   EXAM (Effective as of  May 2004)

PART I The Internal Audit Activity’s Role in Governance, Risk and Control. A. Comply with the IIA’s Atribute Standard (15 – 25 %). 125 multiple choice questions.
B. Establish a Risk-based Plan to Determine the Priorities of the Internal Audit Activity (15 – 25 %).
C. Understand the Internal Audit Activity’s Role in Organizational Governance (10-20%).
D. Perform Other Internal Audit Roles andResponsibilities (0-10%).
E. Governance, Risk and Control Knowledge Elements (15-25%).
F. Plan Engagements (15-25%)
PART II Conducting the Internal Audit Engagement A.Conduct Engagement (25-35%). 125 multiple choice questions.
B. Conduct Spesific Engagement (25-35%).
C. Monitor Engagement Outcome (5-15%).
D. Fraud Knowledge Elements (5-15%).
E. Engagement Tools (15-25%).
PART III Business Analysis & Information Technology A.Business Processes (15-25%). 125 multiple choice questions.
B. Financial Accounting & Finance (15-25%).
C. Managerial Accounting (10-20%).
D. Regulatory, Legal & Economics (5-15%).
E. Information Technology – IT (30-40%).
PART IV Business Management Skills A.Strategic Management (20-30%). 125 multiple choice questions.
B. Global Business Environtments (15-25%).
C. Organization Behavior (20-30%).
D. Management Skills (20-30%).
E. Negotiating (5-15%).

H. Pendidikan Profesi berkelanjutan (Continued Profession Education)

Sebagai sebuah profesi, organisasi profesi internal auditor mensyaratkan para anggotanya untuk selalu meningkatkan pengetahuan & ketrampilan melalui Pendidikan Profesi berkelanjutan (PPL). Pemegang gelar QIA yang dikeluarkan oleh Dewan sertifikasi QIA harus menjalani PPL sbb :

NILAI    KREDIT   PPL    QIA

NO JALUR KREDIT PPL NILAI KREDIT
1 PENDIDIKAN 1. Peserta seminar / pelatihan / workshop di Dalam Negeri. 10 Jam / hari
2. Peserta seminar / pelatihan / workshop di Luar Negeri. 20 Jam / hari
3. Moderator seminar. 20 Jam
4. Pembicara seminar. 40 Jam
5. Pengajar Pelatihan Bidang Auditing (Related to Auditing). sesuai jam efektif mengajar.
6. Kegiatan pembinaan & pengembangan auditor di Kantor Sendiri. Sesuai jam efektif.
2 PUBLIKASI 1. Penulisan artikel. 20 jam / tiap artikel.
2. Penulisan Diktat (Modul). 30 jam / tiap diktat (modul).
3. Penterjemahan Buku 30 jam / tiap buku
4. Penulisan Buku 60 jam / tiap buku
5. Editor / penyunting penulisan buku. 30 jam / tiap buku
3 PRAKTISI Praktek sebagai auditor dalam 1 tahun   penuh . Diberi kredit sesuai dengan jam penugasan, dengan kedit max 30 jam per tahun

I. Tantangan Internal Auditor Abad 21 (Challenge  of The 21st Century Internal Auditor).

Beberapa tantangan yang harus dihadapi auditor internal pada abad 21 antara lain sbb :

1. Orientasi berbasiskan risiko (Risk- based Orientation).

Auditor internal harus merubah pendekatan dari audit secara konvensional menuju audit berbasiskan risiko (risk based audit approach). Pola audit yang didasarkan atas pendekatan risiko yang dilakukan oleh auditor internal lebih difokuskan terhadap masalah parameter risk assesment yang diformulasikan pada risk based audit plan. Berdasarkan risk assesment tersebut dapat diketahui risk matrix, sehingga dapat membantu auditor internal untuk menyusun risk audit matrix.

Manfaat yang akan diperoleh auditor internal apabila menggunakan risk based audit approach, antara lain auditor internal akan lebih efisien & efektif dalam melakukan audit, sehingga dapat meningkatkan kinerja Departemen Audit internal. Auditor internal juga harus berubah dari paradigma lama menuju paradigma baru, yang ditandai dengan perubahan orientasi dan peran profesi internal auditor. Perbedaan pokok antara paradigma lama dengan paradigma baru sebagai berikut :

URAIAN PARADIGMA LAMA PARADIGMA BARU
Peran Watchdog Konsultan & Katalis
Pendekatan Detektif (mendeteksi masalah) Preventif (mencegah masalah)
Sikap Seperti Polisi Sebagai mitra bisnis / customer
Ketaatan / kepatuhan Semua policy / kebijakan Hanya policy yang relevan
Fokus Kelemahan / penyimpangan Penyelesaian (solusi) yang konstruktif
Komunikasi dengan manajemen Terbatas Reguler
Audit Financial / compliance audit Financial, compliance, operasional audit.
Jenjang karir Sempit (hanya auditor) Berkembang luas (dapat berkarir di bagian / fungsi lain)

2.      Perspektif global (Global Perspective).

Auditor internal harus berpandangan luas dan dalam menilai sesuatu secara global bukan secara sempit (mikro). Pada era globalisasi saat ini, sudah tidak ada lagi batas-batas antar negara dalam menjalankan bisnis.

3.      Governance Expertise.

Auditor internal harus melaksanakan prinsip tata kelola perusahaan yang baik yaitu Good Corporate Governance (GCG) serta tata pemerintahan yang baik yaitu Good Goverment Governance (GGG). Auditor internal harus memiliki pengetahuan yang cukup tentang GCG & GGG. Auditor internal berperanan penting dalam implementasi GCG di perusahaan dan GGG di pemerintahan. Efektivitas sistem pengendalian internal dan auditor internal merupakan salah satu kriteria penilaian dalam implementasi GCG.Para auditor internal harus menggunakan kompetensi yang dimiliki dan agar bekerja secara profesional sehingga dapat bernilai tambah (added value) bagi organisasinya. Agar auditor internal bernilai tambah, maka hendaknya dapat melakukan asesmen atas :

a. Operational & quality efefctiveness.

b. Business Risk

c. Business & process control.

d. Process & business efficiencies.

e. Cost reduction opportunities.

f. Waste elimination opportunities.

g. Corporate governance efectiveness.

4.      Technologically Adept.

Auditor internal harus senantiasa mengikuti perkembangan teknologi, terutama Teknologi Informasi. Auditor internal harus memiliki technology proficiency, misalnya ahli dibidang Audit Sistem Informasi (System Information Audit). Apabila diperlukan auditor internal dapat mengambil gelar sertifikasi Certified Information System Audit (CISA). Selain itu auditor internal harus dapat menggunakan kemampuan di bidang teknologi (technologicall  skills) untuk menganalisis / mitigasi risiko, perbaikan proses ( improve process) dan evaluasi efisiensi (upgrade efficiency).

5.      Business Acumen.

Auditor internal harus memiliki jiwa entrepeneurship yang tinggi, sehingga mengikuti setiap perkembangan dalam proses bisnis (business process). Pada masa lalu auditor internal lebih mengedepankan perannya sebagai watchdog, saat ini auditor internal diharapkan lebih berperan sebagai mitra bisnis (business partner) bagi manajemen dan lebih berorientasi  untuk memberikan kepuasan kepada  jajaran manajemen sebagai pelanggan (customer satisfaction).

6.      Berpikir kreatif & solusi masalah (Creative Thinking & Problem Solving).

Auditor internal harus selalu berpikir positif dan inovatif serta lebih berorientasi pada pemecahan masalah. Untuk menjadi problem solver auditor internal memerlukan pengalaman bertahun-tahun melakukan audit berbagai fungsi / unit kerja suatu organisasi / perusahaan.

7.      Strong Ethical Compass.

Auditor internal harus selalu menjaga kode etik dan moralitas yang berlandaskan ajaran agama dalam menjalankan tugas, sehingga terhindar dari perilaku yang tidak terpuji.

8.   Communication Skills.

Pekerjaan auditor internal berhubungan erat dengan unit organisasi lain, yaitu manajemen, komite audit, auditor eksternal (Kantor Akuntan Publik), oleh karena itu auditor internal harus menjalin komunikasi yang baik dengan pihak-pihak lain tersebut. Dalam hal ini, auditor internal perlu memiliki kemampuan dalam bidang komunikasi, baik lisan maupun tertulis.

J. Kesimpulan

Untuk menjadi auditor internal yang profesional terdapat beberapa hal yang perlu dilaksanakan oleh para auditor internal, sbb :

  1. Auditor internal melaksanakan standar profesional serta kode etik profesi yang ditetapkan oleh organisasi profesi secara konsisten.
  2. Auditor internal harus senantiasa mengikuti perkembangan mutakhir  lingkungan bisnis yang sangat cepat serta teknologi informasi yang pesat.
  3. Auditor internal harus selalu mengikuti perkembangan terbaru tentang konsep & teknik dalam  internal auditing melalui Pendidikan profesi berkelanjutan (PPL).
  4. Auditor internal harus selalu meningkatkan kemampuan dibidang komunikasi (communication skills) baik lisan maupun tertulis.

DAFTAR PUSTAKA

Brown, Brian G., “ The Global Practice of Internal Auditing”, Intitute of Internal Auditor (IIA), 2006.

Chambers, Richard F., ”Improving Integrity and Fighting Corruption With Strong Internal Audit”, Intitute of Internal Auditor (IIA)  Learning Center, IIA, 2004.

Effendi, M. Arief, “Paradigma Baru Internal Auditor”, Auditor, Jakarta, Edisi No. 05 Tahun 2002.

Effendi, M. Arief, “Risk Based Internal Auditing” , Media Akuntansi, Jakarta, Edisi April 2003

Effendi, M. Arief, ”Value Added Internal Auditing”, Auditor, Jakarta, Edisi No. 08 Tahun 2003

Institute of Internal Auditors, Applying COSO’s Enterprise Risk Management — Integrated Framework, September 29, 2004.

Konsorsium Organisasi Profesi Audit Internal, “Standar Profesi Audit Internal”, Yayasan Pendidikan Internal Audit (YPIA), Jakarta, cetakan pertama, 2004.

Lapelosa,   Michael,   “Modern   Integrated    Audit   Approach”,  Internal   Auditing Seminar, IIA, 2007.

Moeller, Robert , “Brink’s Modern Internal Auditing”, 6th Edition, John Wiley & Sons, 2005.

Sawyer, Lawrence B. et. all, Sawyer’s Internal  Auditing,    The   Practice of Modern Internal Auditing, 5th Edition, IIA, 2003.

www.auditor-internal.com

www.iia2007.com

www.internalauditing.or.id

www.ppak-stan.com

www.pleier.com/pubs.htm

www.theiia.org/certification/certified-internal-auditor

*) Muh. Arief Effendi, SE, MSi, Ak, QIA adalah Senior Auditor Operasional PT. Krakatau Steel, Dosen Luar Biasa pada beberapa Perguruan Tinggi di Jakarta (FE Universitas Trisakti, STIE Trisakti, FE Universitas Mercu Buana & Program Magister Akuntansi Universitas Budi Luhur)

Hello world!

Filed under: Uncategorized — internalauditindonesia @ 12:00 am

Welcome to WordPress.com. This is your first post. Edit or delete it and start blogging!

PARADIGMA BARU INTERNAL AUDITOR

Filed under: Artikel seputar Internal Audit — internalauditindonesia @ 12:00 am

(Artikel ini telah dimuat di Majalah AUDITOR, Rubrik “Kolom 1″, Edisi No. 05 tahun 2002, ISSN : 1412-5501)

Oleh : Muh. Arief Effendi,SE,MSi,Ak,QIA *)

Perkembangan profesi internal auditing dalam era globalisasi  saat ini  sangat pesat, bahkan Internal auditor telah diakui keberadaannya sebagai bagian dari organisasi perusahaan (corporate governance)yang dapat membantu manajemen dalam meningkatkan kinerja perusahaan, terutama dari aspek pengendalian.

Dimana dalam perkembangannya, telah terjadi perubahan pandangan terhadap profesi internal auditor dari paradigma lama yang masih berorientasi pada mencari kesalahan (watchdog) menuju paradigma baru yang lebih mengedepankan peran sebagai konsultan dan katalis. Selain itu juga telah terjadi pendekatan baru dalam internal audit yaitu risk based audit approach.

The Institute of Internal Auditor pada tahun lalu (2001)  telah melakukan redifinisi terhadap internal auditing. Dimana disebutkan bahwa internal auditing adalah suatu aktivitas independen dalam menetapkan tujuan dan merancang aktivitas konsultasi  (consulting activity) yang bernilai tambah (value added) dan meningkatkan operasi perusahaan. Dengan demikian internal auditing membantu organisasi dalam mencapai tujuan dengan cara pendekatan yang terarah dan sistematis untuk menilai dan mengevaluasi keefektifan manajemen resiko (risk management) melalui pengendalian (control) dan proses tata kelola yang baik (governance processes).

Pengertian risk management secara umum merupakan pengelolaan risiko-risiko yang terkait dengan aktivitas, fungsi dan proses, sehingga suatu organisasi dapat meminimalkan kerugian (loss) dan memaksimalkan kesempatan (opportunity). Pengelolaan risiko meliputi identifikasi, analisis, assesment, penanganan, monitoring dan komunikasi risiko.

Paradigma Baru VS Paradigma lama

Peran internal auditor sebagai watchdog telah berlangsung lama sekitar tahun 1940-an., sedangkan peran sebagai konsultan baru muncul sekitar tahun 1970-an. Adapun peran internal auditor sebagai katalist baru berkembang sekitar tahun 1990-an. Perbedaan pokok ketiga peran internal auditor tersebut sebagai berikut :

URAIAN WATCHDOG CONSULTANT CATALIST
Proses Audit kepatuhan (Compliance Audit) Audit operasional Quality Assurance
Fokus Adanya Variasi (penyimpangan, kesalahan atau kecurangan dll) Penggunaan sumber daya (resources) Nilai (Values)
Impact Jangka pendek Jangka menengah Jangka panjang

Berdasarkan tabel tersebut dapat dijelaskan, sebagai berikut :

  • Peran watchdog meliputi aktivitas inspeksi, observasi, perhitungan, cek & ricek yang bertujuan untuk memastikan ketaatan / kepatuhan terhadap ketentuan, peraturan atau kebijakan yang telah ditetapkan. Audit yang dilakukan adalah compliance audit dan apabila terdapat penyimpangan dapat dilakukan koreksi terhadap sistem pengendalian manajemen. Peran watchdog biasanya menghasilkan saran / rekomendasi yang mempunyai impact jangka pendek, misalnya perbaikan sistem & prosedur atau internal control.
  • Peran internal auditor sebagai konsultan diharapkan dapat memberikan manfaat berupa nasehat (advice) dalam pengelolaan sumber daya (resources) organisasi sehingga dapat membantu tugas para manajer operasional. Audit yang dilakukan adalah operational audit / performance audit, yaitu meyakinkan bahwa organisasi telah memanfaatkan sumber daya organisasi secara ekonomis, efisien dan efektif (3E) sehingga dapat dinilai apakah manajemen telah menjalankan aktivitas organisasi yang mengarah pada tujuannya. Rekomendasi yang dibuat oleh auditor biasanya bersifat jangka menengah.
  • Peran internal auditor sebagai katalis berkaitan dengan quality assurance, sehingga internal auditor diharapkan dapat membimbing manajemen dalam mengenali risiko-risiko yang mengancam pencapaian tujuan organisasi. Quality assurance bertujuan untuk meyakinkan bahwa proses bisnis yang dijalankan telah menghasilkan produk / jasa yang dapat memenuhi kebutuhan customer. Dalam peran katalis, internal auditor bertindak sebagai fasilitator dan agent of changeImpact dari peran katalis bersifat jangka panjang, karena focus katalis adalah nilai jangka panjang (longterm values) dari organisasi, terutama berkaitan dengan tujuan organisasi yang dapat memenuhi kepuasan pelanggan (customer satisfaction) dan pemegang saham (stake holder) .

Terdapat pergeseran filosofi internal auditing dari paradigma lama menuju paradigma baru, yang ditandai dengan perubahan orientasi dan peran profesi internal auditor. Pada abad 21 ini internal auditor lebih berorientasi  untuk memberikan kepuasan kepada  jajaran manajemen sebagai pelanggan (customer satisfaction). Internal auditor tidak dapat lagi hanya berperan sebagai watchdog, namun harus dapat berperan sebagai mitra bisnis bagi manajemen. Perbedaan antara paradigma lama (pendekatan tradisional) dengan paradigma baru (pendekatan baru) sebagai berikut :

URAIAN PARADIGMA LAMA PARADIGMA BARU
Peran Watchdog Konsultan & Katalis
Pendekatan Detektif (mendeteksi masalah) Prefentif (mencegah masalah)
Sikap Seperti Polisi Sebagai mitra bisnis / customer
Ketaatan / kepatuhan Semua policy / kebijakan Hanya policy yang relevan
Fokus Kelemahan / penyimpangan Penyelesaian yang konstruktif
Komunikasi dengan manajemen terbatas Reguler
Audit Financial / compliance audit Financial, compliance, operasional audit.
Jenjang karir Sempit (hanya auditor) Berkembang luas (dapat berkarir di bagian / fungsi lain)

Risk Based Audit Approach

Pendekatan risk based audit memerlukan keterlibatan internal auditor dalam risk assessment. Risk assessment menyoroti peran internal auditor dalam identifikasi dan analisis risiko-risiko bisnis yang dihadapi perusahaan. Oleh karena itu diperlukan sikap proaktif dari internal auditor dalam mengenali resiko-resiko yang dihadapi manajemen dalam mencapai tujuan organisasinya. Internal auditor dapat menjadi mitra manajemen dalam meminimalkan resiko kerugian (loss) serta memaksimalkan peluang (opportunity) yang dimiliki perusahaan. Penentuan tujuan dan ruang lingkup audit serta alokasi sumber daya internal auditor sepenuhnya didasarkan pada prioritas tingkat resiko bisnis yang dihadapi organisasi. Dalam risk assessment terdapat 3 (tiga) konsep penting yaitu tujuan (goal), resiko (risk) dan kontrol (control). Tujuan merupakan outcome yang diharapkan dapat dihasilkan oleh suatu proses atau bisnis. Risiko adalah kemungkinan suatu kejadian / tindakan akan menggagalkan atau berpengaruh negatif terhadap kemampuan organisasi dalam mencapai tujuan bisnisnya, sedangkan kontrol merupakan elemen–elemen organisasi yang mendukung manajemen dan karyawan dalam mencapai tujuan organisasi.

Agar risk based audit dapat berhasil dengan baik diperlukan kerjasama antara internal auditor dengan manajemen  dalam melakukan control self assessment. Control self assessment merupakan proses dimana manajemen melakukan self assessment terhadap pengendalian atas aktivitas pada unit operasional masing-masing dengan bimbingan internal auditor.

Dalam hal ini, manajemen melakukan identifikasi resiko bisnis serta mengevaluasi apakah telah ada pengendalian yang dapat mengurangi resiko tersebut serta mengembangkan action plan untuk meningkatkan pengendalian yang ada. Manfaat utama dari control self assessment oleh manajemen adalah adanya kesadaran bahwa tanggungjawab untuk menilai risiko dan pengendalian aktivitas suatu organisasi berada ditangan manajemen sendiri  sehingga dapat  meningkatkan  ownership of control.Berdasarkan paradigma baru profesi internal auditor tersebut, dapat disimpulkan sebagai berikut, pertama, pada era abad ke-21 ini peran internal auditor tidak dapat lagi hanya sebagai watchdog saja, namun perlu ditingkatkan perannya menjadi konsultan dan katalis bagai manajemen, sehingga internal auditor dapat menjadi mitra bisnis bagi manajemen. Kedua, internal auditor perlu merubah pendekatan dalam melakukan audit, yaitu dari pendekatan tradisional menuju risk based audit approach.*

Daftar Pustaka

1. Sofwan, Irwan : “Peran Internal Auditor dalam Perkembangan Organisasi menjelang abad 21“, bahan pelatihan internal audit tingkat manajerial, Yayasan Pendidikan Internal Audit (YPIA), Jakarta, desember 1997.

2. Samid, Suripto : “Peran Audit Internal sebagai Alat Manajemen untuk mengurangi Risiko“, makalah Seminar FKSPI BUMN/BUMD, Bandung, 5 September 2002.

*) Penulis adalah alumni S1 Akuntansi FE UGM (1990) & S2 Magister Akuntansi FE UI (2001). Penulis saat ini bekerja sebagai internal auditor sebuah BUMN serta Staf Pengajar di STIEM Jakarta dan STIE Trisakti Jakarta.

TANGGUNG JAWAB AUDITOR INTERNAL DALAM PENCEGAHAN, PENDETEKSIAN DAN PENGINVESTIGASIAN KECURANGAN

Filed under: Artikel seputar Internal Audit — internalauditindonesia @ 12:00 am

(Artikel ini telah dimuat di Majalah Krakatau Steel Group (KSG), Edisi No. 30, Tahun 3/ 2008, pada Rubrik “RAGAM”, Hlm. 22-23)

Oleh : Muh. Arief Effendi (SPI PT. KS)

Kecurangan (fraud) dapat didefinisikan sebagai tindakan kriminal (crime) yang dilakukan secara sengaja oleh seseorang atau beberapa orang berupa kecurangan / ketikakberesan (irregularities) atau penipuan yang melanggar hukum (illegal act) untuk mendapatkan keuntungan atau mengakibatkan kerugian suatu organisasi (perusahaan). Pengetahuan dan keahlian mengenai fraud auditing menjadi kebutuhan mendesak bagi auditor internal yang mengharapkan pelaksanaan audit atas fraud dapat berjalan dengan lancar.

Kategori fraud

1.    Fraud yang dilakukan demi keuntungan suatu organisasi, misalnya :

  • Penjualan asset fiktif.
  • Pembayaran yang tidak syah, seperti penyuapan, pemberian komisi, donasi politis, pembayaran kepada pejabat, pelanggan atau pemasok.
  • Dengan sengaja melakukan penilaian yang salah atas transaksi, asset, pendapatan atau kewajiban.
  • Dengan sengaja melakukan transaksi hubungan istimewa.
  • Dengan sengaja tidak mencatat (unrecorded)  atau tidak menjelaskan informasi yang signifikan sehingga gambaran keuangan dari suatu organisasi tidak menggambarkan apa yang senyatanya.
  • Melakukan aktivitas bisnis yang bertentangan dengan peraturan perundangan Pemerintah.
  • Kecurangan dibidang perpajakan (Tax Fraud).

2.   Fraud yang dilakukan dengn jalan merugikan suatu organisasi, misalnya :

  • Menerima uang suap atau komisi.
  • Pengalihan keuntungan yang akan diterima oleh organisasi (perusahaan) kepada seseorang di dalam ataupun diluar perusahaan.
  • Dengan sengaja menyalahgunakan harta kekayaan organisasi (perusahaan) dan memalsukan catatan-catatan keuangan.
  • Dengan sengaja menyembunyikan atau salah (falsifikasi) menyajikan data atau kejadian.
  • Tuntutan atas imbalan jasa atau barang yang tidak diberikan kepada organisasi (perusahaan) tersebut.

Tanggung Jawab Auditor Internal

Auditor internal berfungsi membantu manajemen dalam pencegahan, pendeteksian dan penginvestigasian fraud yang terjadi di suatu organisasi (perusahaan). Sesuai Interpretasi Standar Profesional Audit Internal (SPAI) – standar 120.2 tahun 2004, tentang pengetahuan mengenai kecurangan, dinyatakan bahwa auditor internal harus memiliki pengetahuan yang memadai untuk dapat mengenali, meneliti dan menguji adanya indikasi kecurangan. Selain itu, Statement on Internal Auditing Standards (SIAS) No. 3, tentang Deterrence, Detection, Investigation, and Reporting of Fraud (1985), memberikan pedoman bagi auditor internal tentang bagaimana auditor internal melakukan pencegahan, pendeteksian dan penginvestigasian terhadap fraud. SIAS No. 3 tersebut juga menegaskan tanggung jawab auditor internal untuk membuat laporan audit tentang fraud.

Pencegahan Fraud

Menurut Amrizal (2004), beberapa cara untuk pencegahan kecurangan antara lain :

  • Membangun struktur pengendalian intern yang baik.
  • Mengefektifkan aktivitas pengendalian.
  • Meningkatkan kultur organisasi.
  • Mengefektifkan fungsi internal audit.

Salah satu cara yang paling efektif untuk mencegah timbulnya fraud adalah melalui peningkatan sistem pengendalian intern (internal control system) selain melalui struktur / mekanisme pengendalian intern. Dalam hal ini, yang paling bertanggung jawab atas pengendalian intern adalah pihak manajemen suatu organisasi. Dalam rangka pencegahan fraud, maka berbagai  upaya harus dikerahkan untuk membuat para pelaku fraud tidak berani melakukan fraud. Apabila fraud terjadi, maka dampak (effect) yang timbul diharapkan dapat diminimalisir. Auditor internal bertanggungjawab untuk membantu pencegahan fraud dengan jalan melakukan pengujian (test) atas kecukupan dan kefektivan sistem pengendalian intern, dengan mengevaluasi seberapa jauh risiko yang potensial (potential risk) telah diidentifikasi.

Dalam pelaksanaan audit kinerja (performance audit), audit keuangan (financial audit) maupun audit operasional  (operational audit), auditor internal harus mengidentifikasi adanya gejala kecurangan (fraud symptom) berupa red flag atau fraud indicator. Hal ini menjadi penting, agar apabila terjadi fraud, maka auditor internal lebih mudah melakukan investigasi atas fraud tersebut.

Pendeteksian fraud

Deteksi fraud mencakup identifikasi indikator-indikator kecurangan  (fraud indicators) yang memerlukan tindaklanjut auditor internal untuk melakukan investigasi. Beberapa hal yang harus dimiliki oleh auditor internal agar pendeteksian fraud lebih lancar antara lain :

  • Memiliki keahlian (skill) dan pengetahuan (knowledge) yang memadai dalam mengidentifikasi indikator terjadinya fraud. Dalam hal ini auditor internal harus mengetahui secara mendalam mengapa seseorang melakukan fraud termasuk penyebab fraud, jenis-jenis fraud, karakterisitik fraud, modus operandi (teknik-teknik) fraud yang biasa terjadi.
  • Memiliki sikap kewaspadaan yang tinggi terhadap kemungkinan kelemahan pengendalian intern dengan melakukan serangkaian pengujian (test) untuk menemukan indikator terjadinya fraud. Apabila diperlukan  dapat menggunakan alat bantu (tool) berupa ilmu akuntansi forensik (forensic accounting)  untuk memperoleh bukti audit (audit evidence) yang kuat dan valid.         Forensic accounting merupakan suatu  integrasi dari akuntansi (accounting), teknologi informasi (information technology) dan keahlian investigasi ( investigation skill).
  • Memiliki keakuratan & kecermatan (accuracy) dalam mengevaluasi indikator-indikator fraud tersebut.

Ketiga hal tersebut, dapat dimiliki oleh auditor internal setelah pengalaman bertahun-tahun melakukan audit berbagai fungsi / unit kerja di suatu organisasi (perusahaan).

Penginvestigasian Fraud

Investigasi merupakan pelaksanaan prosedur lebih lanjut bagi auditor internal untuk mendapatkan keyakinan yang memadai (reasonable assurance) apakah fraud yang telah dapat diidentifikasi tersebut memang benar-benar terjadi. Menurut Standar Profesi Audit Internal (2004 : 66-67) , dalam melakukan investigasi, auditor internal diwajibkan :

  1. Melakukan asesmen / penelitian yang seksama atas kemungkinan terjadinya fraud.
  2. Meyakini bahwa pengetahuan, ketrampilan dan kompetensi yang diperlukan untuk menangani investigasi ini secara kelompok memang dimiliki oleh auditor internal.
  3. Membuat suatu alur prosedur untuk mengidentifikasi : siapa yang terlibat (pelaku fraud), sejauhmana luasnya fraud, kapan dan dimana dilakukan serta bagaimana teknik fraud yang dipakai dan tentunya juga berapa potensi kerugian yang diderita akibat perbuatan fraud tadi.
  4. Dalam melakukan investigasi diharapkan auditor internal selalu berkoordinasi dengan pihak-pihak terkait, misalnya bagian Personalia, Hukum, Security dan lain sebagainya.
  5. Untuk menjaga reputasi organisasi, pelaksanaan investigasi agar menjunjung tinggi harkat dan martabat personil yang diinvestigasi.

Kesimpulan

Auditor internal bertanggung jawab membantu manajemen dalam pencegahan, pendeteksian dan penginvestigasian fraud yang terjadi di suatu organisasi. Agar dapat menjalankan tugas yang diemban tersebut auditor internal perlu meningkatkan pengetahuan (knowledge) & keahlian (skill) melalui pendidikan profesi berkelanjutan (continuing professional education).

Referensi

1.    Amrizal, Pencegahan  dan Pendeteksian Kecurangan oleh Auditor, 31 Agustus 2004.

2.   Colbert,  Janet L. & C. Wayne Alderman, The Internal Auditor’s Responsibility for Fraud, The CPA Journal, 1998.

3.   Konsorsium Auditor Internal, Standar Profesi Audit Internal, Yayasan Pendidikan Internal Audit (YPIA), Cetakan pertama, Jakarta, 2004.

The Rubric Theme Blog pada WordPress.com.

Ikuti

Get every new post delivered to your Inbox.