Internal Audit Indonesia's

Februari 11, 2010

7 Aspek Penting Pengawasan Internal

Filed under: Artikel seputar Internal Audit — internalauditindonesia @ 12:00 am

Dalam konteks Retail Risk Management, aspek pengawasan memegang peran penting dalam menegakkan peraturan perusahaan dan meningkatkan kinerja operasional perusahaan. Tak jarang, karena pengaruh budaya “pakewuh”, sungkan, hutang budi di masa lalu, seniorioritas, maka pengawasan internal jadi tak berjalan efektif.

Menurut pengalaman kami, setidaknya perlu diperhatikan 7 aspek penting dalam meningkatkan kinerja pengawasan internal.

1. Petugas pengawas yang berkualifikasi dan di-upgrade pengetahuan dan keterampilannya setiap tahun dengan berbagai pelatihan yang mendukung.

2. Pembaharuan Peraturan (peraturan perusahaan, code of conduct, kode etik) secara periodik. Jauh lebih baik bila di-review dua tahun sekali.

3. Struktur yang independen. Antara lain langsung melaporkan segala temuan ke pimpinan tertinggi organisasi.

4. Mutasi / rolling bagi petugas pemeriksa (semisal Petugas Internal Audit Cabang, Pengawas Internal Cabang, Loss Prevention Regional) maksimal 4 tahun sekali.

5. Mekanisme pelaporan yang apik, efisien dan efektif, antara lain dengan menggunakan teknologi informasi yang dapat diakses oleh bagian Intenal Audit, Risk Management, Hubungan Industrial, Direktur Risk Management dan Audit Comitee.

6. Adanya perencanaan pengawasan per bulan secara spesifik dan pelaporan per 3 bulan kepada Board of Director / Komisaris.

7. Performance Appraisal yang mana aspeknya harus relevan sebagai bagian organiasasi yang berfungsi pencegah, mengawasi dan memberikan solusi pada setiap masalah. Antara lain, tidak membobotkan aspek penilaian kinerja pengawass hanya pada aspek kecilnya nilai kerugian, tapi harus juga pada aspek berapa banyak aspek pencegahan yang dapat dideteksi, seberapa cepat masalah diselesaikan, dan service level pengawasan operasionalnya.

Kami rasa, kini saatnya Sistem Pengawasan Internal di Indonesia dapat unjuk gigi antara lain dengan mem-benchmark pada berbagai best-practice dari perusahaan-perusahaan multi nasional dan dari negara maju.

Kalau tidak dimulai sekarang, ya kapan lagi ?

10 Pola Pikir Utama Risk Taker

Filed under: Artikel seputar Internal Audit — internalauditindonesia @ 12:00 am

1. Pikirkan apa yang tak terpikirkan. Lihat sebagai pengamat operasional, jangan terlibat emosional dan berinovasilah apa yang sesungguhnya mereka butuhkan untuk meningkatkan keamanan dan keselamatan sebelum, selama dan setelah operasional.

2. Sensitiflah terhadap trend penyimpangan, penyalahgunaan wewenang serta issue internal dan issue eksternal. Analiislah secara mendalam.

3. Perhatikan dampak finansialnya, baik secara langsung maupun tidak langsung.

4. Berorientasilah kepada perbaikan proses untuk mewujudkan keamanan dan keselamatan operasional.

5. Ketatlah mengendalikan budget. Sadarlah bagian Crisis Management bukanlah profit center !

6. Berbagilah dengan praktisi sukses. Jangan persulit dan tingkatkan keterampilan berkomunikasi.

7. Berikan apresiasi sosial yang tinggi dan tulus bagi yang terbaik. Bila perlu berikan insentif untuk yang menjalankan program safety & security dengan ketaatan yang tinggi.

8. Jadikan setiap masalah, krisis, resiko menjalankan tugas dengan berpikir konstruktif, optimis dan proaktif.

9. Jangan lupakan sejarah. Trend bisa jadi menjadi peringatan dini yang paling efektif.

10. Berikan sentuhan spiritual, bahwa diatas segalanya kita masih sangat membutuhkan proteksi yang lebih baik dari Yang Maha Melindungi.

Agar fungsi kontrol lebih bergigi…

Filed under: Artikel seputar Internal Audit — internalauditindonesia @ 12:00 am

Fungsi kontrol di perusahaan dalam konteks Risk Management seringkali kurang terkoordinasi dengan baik. Kalaupun ada koordinasi yang baik, seringkali sharing-nya kurang mendalam, tidak terprogram bersama, dan belum terbangun dalam satu sistem informasi yang lengkap terintegrasi.

Akibatnya, mudah ditebak. Mereka berkoordinasi saat ada masalah, atau lebih celaka lagi ada emergency meeting saat masalah tersebut berkategori “dapat perhatian serius dari manajemen puncak”.

Idealnya departemen yang memiliki fungsi kontrol di perusahaan dapat saling berbagi informasi terbaru dalam satu sistem informasi terpadu (misalnya di lotus-notes). Bagian Internal Audit, Loss Prevention, Crisis Management, MD (Merchandise Department) Control, Quality Control, atau apapun namanya bagian yang berfungsi kontrol dapat membaca, mengisi, meng-update dan mengakses sistem bersama itu kapan saja.

Secara teknis, tentu perlu ada kesepakatan terlebih dahulu antar Dept Head yang menangani. Kemudian diberlakukan sistem, prosedur dan pengamanan yang berlapis. Jadi hanya dalam kondisi tertentu, jabatan dan orang tertentu yang bisa membaca dan mengakses data tertentu. Sementara untuk input /mengisi data, tentu saja diberlakukan kebijakan satu pintu. Hanya orang yang memiliki otoritas khusus yang bisa mengisi atau pun meng-up-date datanya. Jadi bukan sembarang orang bisa mengisi dan meng-update datanya.

Bila sistem informasi terpadu belum terbangun, setidaknya upaya sederhana masih bisa dilakukan. Seperti berbagi rencana kerja satu tahun kedepan antar bagian yang memiliki fungsi kontrol, dan ditempatkan di satu lantai yang sama atau berdampingan. Karena pada perusahaan besar, bagian yang memiliki fungsi kontrol yang berbeda lantai satu sama lain, atau jauh terpisah, cenderung lupa berkoordinasi dan sibuk dengan urusan dan target kerjanya sendiri. Risk Management Director-lah yang perlu menjembatani semua ini.

Bila upaya ini sudah dilakukan, ditambah lagi dengan pemanfaatan teknologi informasi, Insya Allah bagian yang memiliki fungsi kontrol akan lebih bergigi, disegani dan tak diabaikan bila minta kasus dan temuannya ditindaklanjuti.

So, ada masukan dan pendapat Anda untuk bahasan ini ?

Koordinasi Fungsi Kontrol & Risk Management

Filed under: Artikel seputar Internal Audit — internalauditindonesia @ 12:00 am

Setiap unit kerja memiliki fungsi pengawasan. Namun pengawasan yang lebih “jeli” biasanya lebih terlihat dari unit kerja lain yang domainnya memang memfokuskan diri pada pencegahan, kontrol dan audit. Meskipun demikian, tidak ada unit kerja yang bebas dari pengawasan bahkan untuk internal audit, legal, hubunga industrial hingga Risk Management itu sendiri.

Sistem check and balances harus tepat, sehat dan kuat. Di level negara, Presiden Susilo Bambang Yudhoyono pernah menegaskan, “Kekuasaan mesti dicek dengan kekuasaan”. Semua ini demi akuntabilitas dan tranparansi yang bebas dari tekanan politik kantor, emosi yang tidak konstruktif dan kepentingan untuk golongan atau tertentu dalam jangka pendek.

Fungsi kontrol di perusahaan besar biasanya terbagi atau tersebar di berbagai departemen. Nama-nama departemen yang domainnya melakukan fungsi kontrol seringkali berada pada area abu-abu bila disandingkan dengan departemen lainnya yang juga sama-sama melakukan fungsi kontrol di luar divisi yang menaunginya.

Untuk itu, antar pimpinan divisi perlu ada kesepahaman atau kesepakatan dalam menjalankan bidang kerja, cakupan atau lingkup kontrol/pengawasannya. Sehingga berbagai departemen itu — Internal Audit, Unit Control, Satuan Pengawas Internal (SPI), Crisis Management, Loss Prevention, Legal, Security, Hubungan Industrial — bisa satu sama lain saling melengkapi dan menguatkan.

Berbagai informasi yang berkait dengan pelanggaran, penyimpangan, manipulasi, rekayasa atau kasus lainnya yang melanggar Peraturan Perusahaan (PP). Kesepakatan Kerja Bersama, atau Code of Conduct diharapkan dapat ditindaklanjuti secara efektif.

Departemen mana yang menangani apa, sejauh mana, dengan wewenang apa, dikoordinasikan dengan departemen mana saja, haruslah dideskripsikan secara jelas. Sehingga proses Penyelidikan, Penangkapan, Penyidikan, Penuntutan dan Ekseskusi dapat lebih usefull (tidak useless), kuat dan bahkan powerfull. Meskipun demikian, aspek pencegahan haruslah lebih ditekankan.

Berbagai Informasi Layanan Risk Management dapat disampaikan secara periodik, misalnya sebulan sekali dengan berbagai topik, untuk menyampaikan bahwa budget perusahaan haruslah didayagunakan semaksimal mungkin, peraturan perusahan harus ditaati, kode etik harus dipatuhi dan etika profesi harus dijunjung tinggi.

Kalau tidak seperti itu, nanti berkemungkinan timbul setidaknya akan muncul beberapa masalah seprti dibawah ini. Antara lain :

1. Saling lempar tanggungjawab.

2. Tidak adanya komitmen bersama dalam penindakan kasus.

3. Timbulnya prasangka atau ketidakpercayaan atas kredibilitas bagian lain yang sama-sama melakukan fungsi kontrol.

4. Terbukanya ”illegal dealing”, kasus yang dipetieskan, tidak ada tindak lanjut, subyektivitas dan perlindungan kepentingan departemen sendiri dan kurang memperhatikan fungsi kontrol departemen lainnnya.

Jadi, saatnya Risk Management proaktif melakukan koordinasi untuk menyatukan gerak langkah mulai dari penyelidikan hingga eksekusi.

7 Alasan Penting Eksistensi Crisis Management

Filed under: Artikel seputar Internal Audit — internalauditindonesia @ 12:00 am

Mengapa perusaan skala nasional perlu menerapkan Manajemen Resiko dalam tingkatan strategi dan opersionalnya ? Meski uraian dibawah ini lebih tepat diterapkan dalam dunia ritel, namun tak ada salahnya bila hal ini disesuaikan dengan industri dimana anda menggeluti. Baik itu industri perbankan, properti, pusat perbelanjaan, atau pun lainnya.

Beberapa uraian dibawah ini mencakup alasan-alasan penting yang mendasarinya :

1. Kesadaran mengambil resiko resiko.

Didasari bahwa operasional perusahaan ritel adalah bisnis beresiko, maka pada tingkatan stratejik dan operasional diperlukan aplikasi Manajemen Resiko.

2. Lingkungan Usaha yang Berubah.

Perkembangan bisnis ritel kini terus bergerak ke arah lingkungan yang dinamis, komplek, terdiversifikasi dan sangat kompetitif. Proses perubahan ini telah menjadi salah satu pemicu dari semakin tingginya intensitas resiko yang timbul dari setiap kegiatan operasional. Perubahan lingkungan usaha ini ditandari sekaligus disebabkan oleh keterkaitan satu sama lain beberapa faktor dibawah ini :

a. Tuntutan konsumen yang semakin tinggi dan persaingan yang semakin tajam serta terdiversifikasi.

b. Kondisi diatas tak jarang memangkas margin, sehingga perlu ada upaya untuk menghindarkan diri atau mengantisipasi agar gangguan operasional dalam berbagai bentuknya tidak membuat kerugian lebih banyak.

c. Kedua hal tersebut tidak terlepas dari lokasi berusaha (demografis) dan situasi sosial-politik (psikografis) dimana usaha itu berlangsung.

d. Perkembangan usaha, teknologi dan komunikasi menimbulkan adanya potensi gangguan operasional bagi toko-toko.

3. Peraturan Perundang-Undangan dan Otonomi Daerah (Peraturan Daerah). Sejumlah undang-undang yang berlaku di Indonesia, baik secara langsung maupun tidak langsung, mewajibkan pelaku usaha untuk memenuhi hak dan kewajiban konsumen / masyarakat. Beberapa undang-undang yang berkait dengan operasional pelaku usaha ritel cukuplah banyak, diantaranya : Undang-Undang Tenaga Kerja, Undang-Undang Konsumen, Undang-Undang Perlindungan Hak Cipta, dan Undang-Undang Pajak.

Terlebih bila perusahaan memiliki sejumlah outlet yang tersebar di sejumlah 39 kota di seluruh Indonesia, maka mau tak mau, siap tak siap, perusahaan pun akan juga sangat erat bersinggungan dengan peraturan daerah yang seringkali sangat berbeda penerapannya antara satu daerah dengan daerah lain. Perbedaan-perbedaan itu perlu difahami sedemikian hingga mampu meminimalisasi resiko operasional toko.

4. “Crisis Quotient” Pelaku Bisnis Ritel.

Pelaku bisnis ritel – antara lain Regional Command dan Store Command – dituntut untuk mampu mengidentifikasi hingga mengelola manajemen resiko operasional. Untuk itu kecerdasan mengelola krisis sudah jadi tuntutan yang melekat bagi pelaku bisnis ritel.

Pengelolaan Manajemen Resiko yang efektif berpotensi menjadi basis penyusunan strategi bisnis kedepan dan bermanfaat untuk sejumlah faktor dibawah ini :

a. Mengelola perubahan (organisasi, SDM dan proaktivitas terhadap perubahan lingkungan eksternal).

b. Melibatkan semua karyawan pada semua tingkatan dalam struktur toko untuk memenuhi tujuan perusahaan.

c. Memberikan gambaran kepada Chief Command khususnya mengenai kemungkinan kerugian dari sejumlah gangguan operasional bisnis ritel.

d. Meningkatkan metode dan proses pengambilan keputusan yang sistemastis yang didasarkan atas ketersediaan informasi sekitar (pers, institusi resmi, aparat, issue dan info dari RCT di kantor pusat).

e. Mempercepat proses recovery..

f. Menurunkan potensi kerugian yang lebih besar.

5. Kebutuhan menjadi “Peritel berskala nasional pilihan utama konsumen”.

Effective cost akan dapat diwujudkan bila sejumlah potensi gangguan operasional atau potensi kerugian dapat dicegah secara dini. Sehingga kinerja perusahaan bisa tumbuh sehat, kuat dan mampu mewujudkan “niatan” menjadi Peritel berskala nasional pilihan utama Konsumen.

6. Indonesia sebagai Wilayah Rawan Bencana.

Data statistik bencana di Indonesia menggambarkan bahwa 83% wilayah Indonesia adalah wilayah bencana alam. Mulai dari banjir, angin putting beliung, gempa vulkanik hingga tsunami.

Aspek psikodemografis dan kualitas sumber daya manusia pada umumnya juga memberikan kontribusi semakin besarnya peluang resiko terjadi. Sebagai contoh saat ada pemilu, pilkada, penertiban pedagang kaki lima dan unjuk rasa, tidak jarang menimbulkan gesekan-gesekan massa yang sebenarnya tidak perlu terjadi. Tingkat pendidikan masyarakat atas perbedaan pandangan dan pendapat, juga bisa memicu bentrokan, kerusuhan dan aksi anarkis.

Pada akhirnya kesadaran untuk hidup bersama dengan sejumlah potensi gangguan alam, sosial dan politik, sudah menjadi paket kebijakan operasional pelaku bisnis ritel.

7. Faktor Lainnya.

Kebutuhan akan adanya sistem dan proses pengelolaan resiko yang komprehensif dan terpadu antara lain dipengaruhi oleh faktor-faktor berikut ini :

a. Sistem pendukung Manajemen Resiko baik, sistematis dan berkualitas memang membutuhkan investasi yang besar dan terpadu guna memastikan pengendalian resiko efisien, efektif dan tidak tumpang tindih. Karena hal itu, dalam Risk Management ada bagian RCT  (Risk Control Team), Loss Prevention, Security dan Bisnis Sisdur.

b. Semakin beragamnya bentuk resiko dan modus resiko yang terjadi di operasional toko.

c. Resiko operasional bisa terjadi secara serentak, beragam dan kompeks. Pada saat gangguan operasional terjadi di berbagai wilayah dengan beragam bentuk, maka diperlukan acuan tindakan yang sama (satu persepsi) guna menghadapi kasus / bencana yang terjadi. Disinilah diperlukannya satu pedoman penanganan, SOP atau Business Continuity Plan.

Uraian diatas tentu menuntut sebuah sistem dan proses pengelolaan resiko yang mudah diubah (fleksibel dan dinamis), dalam arti selalu disesuaikan dengan kebutuhan secara cepat dan murah.

Namun berkait dengan kemampuan sumber daya manusia dalam menerapkan kebijakan Manajemen Resiko harus secara terus menerus disesuaikan dengan tantangan Manajemen Resiko yang terus berkembang.

Kebutuhan akan sistem dan proses pengelolaan Resiko diharapkan dapat meningkatkan kesadaran seluruh karyawan mengenai resiko, sekaligus dalam waktu bersamaan mengembangkan budaya Manajemen Resiko pada seluruh jenjang organisasi.

Bermula dari SMS-Kaleng…

Filed under: Artikel seputar Internal Audit — internalauditindonesia @ 12:00 am

SMS Kaleng adalah indikasi. Bisa dianggap sebagai ketidakpuasan, keluhan, ketidakberesan, budaya kerja yang buruk, atau sisi negatif lainnya. Apalagi bila si pengirim tidak mau menyebutkan identitasnya.

Yang jelas, orang-orang yang bekerja di Risk Management seringkali mendapat SMS-Kaleng. Mulai dari curhat, issue, fitnah hingga indikasi kejahatan-manajerial yang melibatkan sejumlah staff dan petinggi dari berbagai bagian di sebuah unit kerja. Kita sendiri mungkin tidak dapat membedakan apakah ini “keluhan yang didramatisir”, “laporan dari barisan sakit hati” atau hal lain ?

Atau si pelapor tiba-tiba curhat langsung ke telepon atau hp kita. Bila sudah begini, banyak manfaat yang dirasakan bila kita selalu membiasakan diri membawa alat tulis dan buku / kertas kecil untuk mencatat hal-hal penting pengaduannya. Syukur-syukur bila pengaduan itu disampaikan pada saat jam kerja, dimana speaker bisa kita keraskan sehingga rekan sekerja di Risk Management mencatat pokok-pokok keluhannya dan kita fokus pada penggalian faktanya. Dan akan efektif lagi bila kita selalu mempersiapkan digital audio records di meja kerja kita. Sehingga kita kemudian bisa menganalisisnya lebih akurat lagi.

Apa pun bentuk laporannya, tugas personil di Risk Management (sebenarnya juga tugas pimpinan unit kerja, internal audit, loss prevention dan semua level manajerial) adalah menampung terlebih dahulu apa adanya. Caranya, banyak cara. Bisa dengan respon yang antusias dan apresiasi yang mendalam, “Oh ya ?!”, “Koq bisa begitu ?”, “Masa sih”, “Sejak kapan”, “Koq bisa-bisanya ya…” atau kata-kata empatik lainnya.

Pertanyaan “SiADi deMen BaBi” bisa kita lontarkan untuk terus menggali faktanya. Siapa, Apa, Dimana, dengan Mengapa, Bagaimana, dan Bilamana (Kapan). Fakta kadang terpelintir dengan kepentingan tersembunyi, harapan, penilaian subyektif, atau perspektif pribadi, kalau tidak pinter-pinter mengkritisinya. Apalagi bila yang menyampaikan pengaduan menyampaikannya dengan penuh emosi, dendam pribadi, sejarah masa lalu yang buruk dan faktor suka-tidak-suka. Untuk itulah kita perlu mengkristalisasi masalahnya berdimensi apa.

Dalam menggali keluhan dan “Laporan A-1″ ini, prinsip-prinsip relasi humanis wajib ditaati. Seperti tidak menyalahkan, tidak menggurui, memberi apresiasi dan respek yang mendalam, memberi motivasi, memberi janji perlindungan saksi, menjadikan si pelapor orang yang penting dan berarti, dst. dst.  Tujuan kita satu : dapatkan fakta asli seobyektif mungkin !

Bila si pelapor mulai “bernyanyi”, mintalah ia juga dapat menyampaikannya ke “japri” alias jalur pribadi, baik melalui email (@yahoo.com, gmail.com dan email lain yang berada diluar perusahaan) atau pun telepon rumah. Atau, adakan pertemuan rahasia di luar jam kerja dengannya. Jangan lupa, beri kata sandi untuk namanya atau untuk kasusnya, semisal “KP-12″ atau Situbondo-14, dll.

Kemudian, crosscheck ke lapangan dan bagian terkait dengan silent mission. Karena kita tidak tahu, sejauh mana kejahatan-manajerial ini sudah mengakar dan merambah keatas. Apakah ini hanya kesalahan prosedur, kesalahan analisis, penyimpangan dan manipulasi, korupsi atau bahkan kejahatan korporasi ?

Kumpulkan bukti-bukti awal, saksi kunci, hingga mendapatkan modus, pola dan motifnya. Pertimbangkan untuk mengrimkan Special Agent / Investigator yang ditugaskan ke lapangan. Bisa secara terbuka, atau secara tertutup dengan alasan yang masuk akal, reguler dan tak terduga. Seperti penyadapan, orang baru yang dimutasikan (disusupkan) ke TKP, atau cara lain yang lebih dirasakan soft seliar langit imajinasi kita.

Terus, tindaklanjuti oleh Internal Audit. Dan pertimbangkan apakah bagian Loss Prevention atau Security perlu dilibatkan ? Apakah saksi ahli perlu dimintai masukannya ?

Kita pun sebenarnya bisa memaksa si pelapor dengan cara menyampaikan bahwa selama ia menyembunyikan identitas dirinya, selama itu pula kita anggap ini issue, pencemaran nama baik, kebohongan publik, atau ilusi semata. Lalu, bagaimana kita tahu bahwa identitasnya benar, ya… check saja apakah identitas dia masih tercatat di HRD ?Karena pernah di kasus lain, justru yang mengadu adalah mantan karyawan dan bukan karyawan yang berstatus karyawan tetap !

Lalu, satu hal yang bisa kita lakukan adalah membuat kronologis kasus perkara secara apik dan sistematis. Hubungi kembali si pelapor. Bacakan, fax atau adakan pertemuan khusus agar ia membaca secara lengkap laporan “dark star” itu. Apakah ia setuju, lengkap, cukup memadai dan benar. Bila OK, teruskan proses kasus ini sebagaimana mestinya.

Dan terakhir, tetaplah waspada agar kita tidak terjebak politik kantor yang sedemikian kuat, rapih dan telah dirancang sistematis tanpa kita sendiri menyadarinya. Ingat pula asas praduga tak bersalah, dan hati-hati dengan jebakan pencemaran nama baik.

Bukankah selalu berpikir “dari sisi lain” lebih banyak manfaatnya dalam mengungkap kasus ”penyimpangan” ? Dan tak jarang pula, SMS kaleng ini jadi puncak gunung adanya indikasi “corruption bu greed” !

Februari 8, 2010

RISK BASED INTERNAL AUDITING

Filed under: Artikel seputar Internal Audit — internalauditindonesia @ 12:00 am

(Artikel ini telah dimuat di Majalah MEDIA AKUNTANSI No. 32,

Rubrik “Audit Isu”, Edisi April 2003, ISSN : 1410-0886)

Oleh : Muh. Arief Effendi,SE,MSi,Ak,QIA *)


Pola audit yang didasarkan atas pendekatan risiko (risk based audit approach) yang dilakukan oleh internal auditor lebih difokuskan terhadap masalah parameter risk assesment yang diformulasikan pada risk based audit plan.Berdasarkan risk assesment tersebut dapat diketahui risk matrix, sehingga dapat membantu internal auditor untuk menyusun risk audit matrix. Manfaat yang akan diperoleh internal auditor apabila menggunakan risk based audit approach, antara lain internal auditor akan lebih efisien & efektif dalam melakukan audit, sehingga dapat meningkatkan kinerja Departemen Internal Audit.Tulisan ini akan menyoroti masalah risk assesment, risk matrix dan risk audit matrix serta risk based audit approach. Sebelumnya dibahas terlebih dahulu masalah pergeseran dalam fungsi internal auditing.

Pergeseran fungsi dalam internal auditing.

Fokus audit internal auditing telah mengalami pergeseran (perubahan). Pada masa lalu fokus utama peran auditor internal sebagai ‘watchdog’, sehingga membuat perannya  kurang disukai kehadirannya oleh unit organisasi lain. Hal ini mungkin merupakan konsekuensi logis dari profesi internal auditor yang tugasnya memang tidak dapat dilepaskan dari fungsi audit, yaitu  antara  pemeriksa (auditor) dan pihak yang diperiksa (auditee) berada pada posisi yang saling berhadapan.   Pada saat ini proses auditing modern telah bergeser   sebagai ‘konsultan intern’ (internal consultant)  yang  memberi masukan (input) untuk perbaikan (improvement) atas sistem yang telah ada serta berperan sebagai katalis (catalyst). Fungsi konsultan  bagi auditor internal merupakan peran yang relatif baru. Peran konsultan membawa internal auditor untuk selalu meningkatkan pengetahuan & ketrampilan (skill & knowledge) baik tentang profesi auditor maupun aspek bisnis (business object) , sehingga diharapkan dapat membantu manajemen dalam memecahkan suatu masalah. Kemampuan untuk merekomendasikan pemecahan suatu masalah (problem solver)  bagi internal auditor dapat diperoleh melalui pengalaman bertahun-tahun melakukan audit berbagai fungsi / bagian di perusahaan. Konsultasi internal saat ini merupakan aktivitas yang sangat dibutuhkan oleh manajemen puncak (top management) yang perlu dilakukan oleh auditor internal. Selain sebagai konsultan,  auditor internal harus mampu  berperan sebagai katalisator yaitu memberikan jasa kepada manajemen  melalui saran-saran yang bersifat konstruktif dan  dapat diaplikasikan bagi perkembangan perusahaan. Katalis adalah suatu zat yang berfungsi untuk mempercepat reaksi namun tidak ikut reaksi. Sehingga apabila internal auditor diibaratkan sebagai katalis, internal auditor tidak ikut dalam kegiatan operasional perusahaan, namun turut serta bertanggungjawab dalam meningkatkan kinerja perusahaan melalui rekomendasi yang disampaikaan kepada manajemen operasional. Ruang lingkup (scope) kegiatan audit semakin luas, pada saat ini  tidak sekedar audit keuangan (financial audit) dan audit ketaatan (compliance audit), tetapi fokus perhatian ditujukan pada semua aspek yang berpengaruh terhadap kinerja (performance) perusahaan  dan pengendalian manajemen serta memperhatikan aspek risiko bisnis (business risk) dan risiko manajemen (risk management).  Pergeseran orientasi audit menuju ke arah audit yang didasarkan atas resiko (risk based auditing) ini akan terus berlanjut seiring dengan kebutuhan perusahaan yang semakin kompleks di masa mendatang.

Risk assesment

Internal auditor perlu melakukan risk asssment untuk mengetahui lebih jauh risiko-risiko potensial yang mungkin dihadapi oleh perusahaan.Proses risk assesment terdiri dari langkah-langkah sebagai berikut :

  • Mengidentifikasi risiko-risiko  bisnis yang melekat (inherent business risks) dalam aktivitas perusahaan.
  • Mengevaluasi efektivitas sistem pengendalian (control systems) dalam rangka monitoring inherent risk dari aktivitas bisnis (control risk).
  • Menggambarkan risk matrix yang didasarkan atas inherent business risks dan control risk.Risk assesment dapat dilakukan dengan pendekatan kuantitatif maupun kualitatif.

Parameter yang biasa digunakan dalam metodologi risk assesment antara lain :

  • Trend industri & faktor lingkungan lain.
  • Kompleksitas & volume aktivitas bisnis.
  • Perubahan dari fokus bisnis &  lini bisnis (busines lines).
  • Perubahan dari praktek & kebijakan akuntansi (accounting practices / policies).
  • Adanya perbedaan atas kinerja yang substansial dari Anggaran (Budget) Perusahaan.

Risk matrix

Assesment harus dilakukan secara periodik oleh internal auditor, sehingga adanya perubahan dalam lingkungan bisnis serta aktivitas bisnis dapat diikuti internal auditor secara up to date. Untuk memberikan gambaran yang lebih jelas tentang Risk matrix dapat dibuatkan ilustrasi seperti tabel berikut :

RISK  MATRIX (RM)
INHERENT High A

High Risk

B

Very High Risk

C

Extremely High Risk

BUSINESS Medium D

Medium Risk

E

High Risk

F

Very High Risk

RISK (IBR) Low G

Low Risk

H

Medium Risk

I

High Risk

Low Medium High

CONTROL RISK (CR) ———————————->


Inherent business risk dapat diindikasikan dari risiko yang melekat pada aktivitas bisnis perusahaan yang dapat diklasifikasikan atas low, medium & high. Control risk juga dapat diklasifikasikan atas low, medium & high.

Risk audit matrix.

Departemen Internal Audit dapat menyusun risk audit matrix atas obyek-obyek yang akan diaudit bedasarkan atas besarnya risiko / Magnitude of Risk (M) dan frekuensi risiko / Frequency of Risk (F). Ilustrasi dari risk audit matrix dapat dibuatkan tabel sebagai berikut :

RISK AUDIT MATRIX (RAM)
MAGNI-TUDE High High (M) Low (F) High (M) Medium (F) High (M) High (F)
OF Medium Medium (M) Low (F) Medium (M) Medium (F) Medium (M) High (F)
RISK (M) Low Low (M) Low (F) Low (M) Medium (F) Low (M) High (F)
Low Medium High

FREQUENCY OF RISK (F) ——————–>

Departemen Audit Internal dalam menyusun perencanaan audit (audit plan) dapat diprioritaskan kepada obyek audit (auditee) sesuai dengan urutan sebagai berikut :

  • · High Magnitude & High Frequency.
  • · High Magnitude & Medium Frequency.
  • · Medium Magnitude & High Frequency.
  • High Magnitude & Low Frequency.
  • · Medium Magnitude & Medium Frequency.

Risk Based Audit Approach

Terdapat tiga aspek dalam Risk Based Auditing, yaitu penggunaan faktor risiko (risk factor) dalam audit planning,  identifikasi independent risk & assesment dan partisipasi dalm inisiatif risk management & processes.Cakupan dari risk based internal audit termasuk dilakukannya identifikasi atas inherent business risks dan control risk yang potensial. Departemen Internal Audit dapat melakukan review secara periodik tiap tahun atas risk based internal audit dikaitkan dengan audit plan. Manajemen puncak (Board of Director) dan Komite Audit dapat melakukan assessment atas kinerja (performance) dari risk based internal audit untuk mengetahui realibilitas, keakuratan dan obyektivitasnya. Profil risiko (Risk profile) atas risk based internal audit didokumentasikan dalam audit plan yang dibuat oleh Departemen Internal Audit. Risk profile tersebut dapat digunakan untuk melakukan evaluasi apakah metodologi risk assesment telah  rasional. Manfaat diterapkannya pendekatan risk based internal audit antara lain dapat meningkatkan efisiensi dan efektivitas internal auditor dalam melakukan audit, sehingga secara tidak langsung dapat meningkatkan kinerja Departemen Internal audit.

Internal Auditor saat ini perlu melakukan reorientasi dalam audit, antara lain dengan menerapkan pendekatan risk basesd audit. ***

*) Penulis alumni S1 FE UGM (1990) dan S2 MAKSI UI (2001), bekerja sebagai internal auditor (SPI) sebuah BUMN serta Staf Pengajar di beberapa Perguruan Tinggi di Jakarta.

TANTANGAN UNTUK MENJADI SEORANG AUDITOR INTERNAL YANG PROFESIONAL

Filed under: Artikel seputar Internal Audit — internalauditindonesia @ 12:00 am

TANTANGAN UNTUK MENJADI SEORANG AUDITOR INTERNAL YANG PROFESIONAL

(CHALLENGE TO BE THE PROFESSIONAL INTERNAL AUDITOR)

Makalah (Paper) ini telah dipresentasikan pada acara Seminar (Kuliah Umum) di STIE Trisakti Jakarta

pada hari Sabtu tanggal 8 Desember 2007

Oleh : Muh. Arief Effendi, SE, MSi,Ak, QIA *)

A. Pendahuluan

Pengertian audit internal menurut “Professional Practices Framework”: International Standards for The Professional Practice of Internal Audit, IIA ( 2004) adalah suatu aktivitas independen, yang memberikan jaminan keyakinan serta konsultasi (consulting) yang dirancang untuk memberikan suatu nilai tambah (to add value) serta meningkatkan (improve) kegiatan operasi organisasi. Internal auditing membantu organisasi dalam usaha mencapai tujuannya dengan cara memberikan suatu pendekatan disiplin yang sistematis untuk mengevaluasi dan meningkatkan efektifitas manajemen risiko (risk management), pengendalian (control) dan proses tata kelola  (governance processes). 

B. Perkembangan Profesi

Profesi audit internal mengalami perkembangan cukup berarti pada awal abad 21, sejak munculnya kasus Enron & Worldcom yang menghebohkan kalangan dunia usaha. Meskipun reputasi audit internal sempat terpuruk oleh berbagai kasus kolapsnya beberapa perusahaan tersebut yang melibatkan peran auditor, namun profesi auditor internal ternyata semakin hari semakin dihargai dalam organisasi.Saat ini profesi auditor internal turut berperan dalam implementasi Good Corporate Governance (GCG) di perusahaan maupun Good Government Governance (GGG) di pemerintahan.

C. Kebutuhan tenaga Internal Auditor

Profesi auditor internal sangat dibutuhkan oleh suatu organisasi apapun, baik perusahaan swasta, BUMN/BUMD, perusahaan multinasional, perusahaan asing, pemerintahan, lembaga pendidikan dan Organisasi Nir Laba. Dalam melakukan rekrutmen terhadap tenaga auditor internal untuk suatu organisasi, selain dapat diambil dari karyawan / staf dari bagian / Divisi lain, juga diperoleh dari pihak luar organisasi,  baik yang telah berpengalaman maupun yang baru lulus dari perguruan tinggi (fresh graduate). Persaingan untuk memperebutkan posisi auditor internal ternyata lebih ketat dibandingkan posisi tenaga staf akuntansi (accounting staff) atau auditor untuk Kantor Akuntan Publik (KAP), sebab auditor internal dapat diperebutkan oleh lulusan dari berbagai disiplin ilmu serta berbagai pengalaman kerja.

Berikut beberapa organisasi yang memerlukan tenaga auditor internal :

NO. ORGANISASI UNIT KERJA
1 BUMN / BUMD - Satuan Pengawasan Intern (SPI)
2 Departemen / Lembaga Pemerint - Inspektorat Jenderal Departemen.
- Unit Pengawasan Lembaga
- Badan Pengawasan Keuangan & Pembangunan (BPKP)
3 Pemerintah Daerah (PEMDA) - Badan Pengawasan Daerah (Bawasda)
4 Lembaga Pendidikan / Universitas - Badan Audit Internal
- Dewan Audit
5 Perusahaan (Swasta, Multi Nasional, Asing) - Dept. Audit Internal
6 Lembaga Swadaya Masyarakat (LSM) - Unit Audit Internal

D. Standar Profesi

1. Nasional

Konsorsium Organisasi Profesi Audit Internal pada tanggal 12 Mei 2004 telah menetapkan Standar Profesi Audit Internal (SPAI) dan wajib diterapkan semua anggota organisasi profesi yang tergabung dalam konsorsium dan mulai berlaku tanggal 1 Januari 2005. Konsorsium merekomendasikan anggota IIA Indonesia Chapter, Forum Komunikasi Satuan Pengawasan Intern (FK SPI) BUMN/BUMD,  Yayasan Pendidikan Internal Audit (YPIA), Dewan Sertifikasi Qualified Internal Auditor (QIA) dan Perhimpunan Auditor Internal Indonesia (PAII) agar segera memasukkan (mengadopsi) jiwa yang terdapat dalam butir-butir standar ini kedalam Audit Charter, pedoman, kebijakan serta prosedur audit internal yang ada pada organisasi masing-masing.

2. Internasional

The Standards for The Professional Practice of Internal Auditing (SPPIA) tahun 2002 yang ditetapkan oleh The Institute of Internal Auditors mulai berlaku efektif pada tanggal 1 Januari 2002 merupakan revisi dari SPPIA tahun 1999.

Tujuan dari SPPIA adalah :

  • Menggambarkan dengan jelas bahwa prinsip dasar dari pelaksanaan audit internal diterapkan.
  • Menyiapkan kerangka pelaksanaan dan promosi aktivitas audit internal yang lebih luas dengan nilai tambah.
  • Menetapkan basis pengukuran pada pelaksanaan audit internal.
  • Membantu perkembangan organisasi dalam proses dan operasinya.

Auditor internal merupakan suatu profesi yang memiliki peranan tertentu yang menjunjung tinggi standar terhadap mutu (kualitas) pekerjaannya. Kepatuhan / ketaatan terhadap SPPIA adalah sangat penting supaya terdapat kesamaan dalam wewenang, fungsi dan tanggungjawab para auditor internal.

E. Kode Etik

Profesi audit internal memiliki kode etik profesi yang harus ditaati dan dijalankan oleh segenap auditor internal. Kode etik tersebut memuat standar perilaku sebagai pedoman bagi seluruh auditor internal.

1. Nasional.

Konsorsium Organisasi Profesi Auditor Internal (2004) telah menetapkan kode etik bagi para auditor internal  yang terdiri dari 10 hal sebagai berikut :

  1. Auditor internal harus menunjukkan kejujuran, obyektivitas dan kesanggupan dalam melaksanakan tugas dan memenuhi tanggungjawab profesinya.
  2. Auditor internal harus menunjukkan loyalitas terhadap organisasinya atau terhadap pihak yang dilayani. Namun demikian, auditor internal tidak boleh secara sadar terlibat dalam kegiatan-kegiatan yang menyimpang atau melanggar hukum.
  3. Auditor internal tidak boleh secara sadar terlibat dalam tindakan atau kegiatan yang dapat mendiskreditkan profesi audit internal atau mendiskreditkan organisasinya.
  4. Auditor internal harus menahan diri dari kegiatan-kegiatan yang dapat menibulkan konflik dengan kepentingan organisasinya atau kegiatan-kegiatan yang dapat menimbulkan prasangka, yang meragukan kemampuannya untuk dapat melaksanakan tugas dan memenuhi tanggungjawab profesinya secara obyektif.
  5. Auditor internal tidak boleh menerima sesuatu dalam bentuk apapun dari karyawan, klien, pelanggan, pemasok ataupun mitra bisnis organisasinya, yang dapat atau patut diduga dapat mempengaruhi pertimbangan profesionalnya.
  6. Auditor internal hanya melakukan jasa-jasa yang dapat diselesikan dengan menggunakan kompetensi profesional yang dimilikinya.
  7. Auditor internal harus mengusahakan berbagai upaya agar senantiasa memenuhi Standar Profesi Audit Internal.
  8. Auditor internal harus bersikap hati-hati dan bijaksana dalam menggunakan informasi yang diperoleh dalam pelaksanaan tugasnya. Auditor internal tidak boleh menggunakan informasi rahasia (i) untuk mendapatkan keuntungan pribadi, (ii) secara melanggar hukum, (iii) yang dapat menimbulkan kerugian terhadap organisasinya.
  9. Dalam melaporkan hasil pekerjaannya, auditor internal harus mengungkapkan semua fakta-fakta penting yang diketahuinya, yaitu fakta-fakta yang jika tidak diungkap dapat (i) mendistorsi laporan atas kegiatan yang direview, atau (ii) menutupi adanya praktik-praktik yang melanggar hukum.
  10. Auditor internal harus senantiasa meningkatkan kompetensi serta efektivitas dan kualitas pelaksanaan tugasnya. Auditor internal wajib mengikuti pendidikan profesional berkelanjutan.

2. Internasional

Terdapat 4 (empat) prinsip yang harus dipegang teguh dan diterapkan oleh auditor internal menurut IIA yaitu : Integrity , Objectivity, Confidentiality dan Competency

THE  INSTITUTE  OF  INTERNAL  AUDITORSCODE OF ETHICS – ROLE OF CONDUCT

(Adopted by The IIA Board of Directors, June 17, 2000)

NO ROLE OF CONDUCT INTERNAL   AUDITOR   SHALL :
1 Integrity •    perform their work with honesty, diligence, and responsibility.
•    observe the law and make disclosures expected by the law and the profession.
•    not knowingly be a party to any illegal activity, or engage in acts that are   discreditable to the profession of internal auditing or to the organization.
•    respect and contribute to the legitimate and ethical objectives of the organization.
2 Objectivity •    not participate in any activity or relationship that may impair or be presumed to impair their unbiased assessment.
•    not accept anything that may impair or be presumed to impair their professional judgment.
•    disclose all material facts known to them that, if not disclosed, may distort the reporting of activities under review.
3 Confidentiality •    be prudent in the use and protection of information acquired in the course of their duties.
•    not use information for any personal gain or in any manner that would be contrary to the law or detrimental to the legitimate and ethical objectives of the organization.
4 Competency •    engage only in those services for which they have the necessary knowledge, skills, and experience.
•    perform internal auditing services in accordance with the International Standards for the Professional Practice of Internal Auditing.
•    continually improve their proficiency and the effectiveness and quality of their services.

F. Organisasi  Profesi

1. Nasional.

a. Forum Komunikasi Satuan Pengawasan Intern (FK SPI)

Forum ini awalnya bernama FKSPI BUMN/BUMD karena anggotanya para auditor internal yang bekerja pada Satuan Pengawasan Intern (SPI) di BUMN/BUMD. Sehubungan dengan keanggotaan yang terbuka bagi auditor intern yang bekerja di sektor perusahaan swasta, multi nasional maupun asing maka berubah menjadi FK SPI.

b. Perhimpunan Auditor Internal Indonesia (PAII)

Organisasi ini menghimpun para auditor internal yang telah memiliki gelar Qualified Internal Auditor (QIA).

c. Asosiasi Auditor Internal (AAI)

Anggota AAI tersebar di seluruh Indonesia baik yang berasal dari BUMN/BUMD/Swasta. AAI juga membuka keanggotaan dengan auditor internal dari perguruan tinggi berstatus Badan Hukum Milik Negara dan perusahaan baik BUMN/BUMD maupun privat.

Visi AAI adalah menjadi organisasi profesi terdepan sebagai agen perubahan di bidang audit intern. Sedangkan misi AAI  yaitu :

1).  Menyediakan wadah untuk meningkatkan kompetensi dan integritas anggota secara berkesinambungan;

2).  Mendorong pemberdayakan fungsi dan peran auditor internal;

3).  Meningkatkan kualitas auditor internal sesuai tuntutan perkembangan lingkungan dan standar profesi;

4).  Membangun komitmen anggota dalam pengembangan profesionalisme audit intern.

AAI akan menyelenggarakan Ujian Sertifikasi Auditor Internal untuk meningkatkan penguasaan auditor atas pengetahuan dan komptensi teknis dibidang pelaporan keuangan (financial reporting), Corporate Governance, dan pengawasan perusahaan (corporate control). Juga dalam hal Pencegahan Kecurangan (Fraud Prevention), Pendeteksian Kecurangan (Fraud Detection), dan Penginvestigasian Kecurangan (Fraud Investigation). Ke depan AAI akan menjadi Lembaga Sertifikasi Profesi (LSF) untuk profesi auditor internal.

2. Internasional

Satu-satunya organisasi profesi yang menghimpun para auditor internal se dunia adalah The Institute of Internal Auditor (IIA). Masing-masing Negara memiliki perwakilan IIA yang beranggotakan pemegang gelar Certified Internal Auditor (CIA), Indonesia juga memiliki yaitu IIA Indonesia Chapter. Setiap tahun IIA mengadakan konferensi internasional yang dihadiri oleh para auditor internal se dunia. Pada tanggal  8-11 Juli 2007, telah diselenggarakan konferensi internasional (International Conference) para auditor internal di Amsterdam, Belanda.

G. Sertifikasi

1. Nasional.

a.   Qualified Internal Auditor (QIA)

QIA adalah gelar kualifikasi dalam bidang internal auditing, yang merupakan simbol profesionalisme dari individu yang menyandang gelar tersebut. Gelar QIA juga merupakan pengakuan bahwa penyandang gelar telah memiliki pengetahuan dan keterampilan yang sejajar dengan kualifikasi internal auditor kelas dunia. QIA diberikan oleh Dewan Sertifikasi yang terdiri dari unsur-unsur organisasi profesi internal audit terkemuka di Indonesia yaitu unsur Badan Pengawasan Keuangan & Pembangunan (BPKP), Forum Komunikasi Satuan Pengawasan Intern , The Institute of Internal Auditor (IIA) Indonesia Chapter, Perhimpunan Auditor Internal Indonesia (PAII), YPIA dan akademisi serta praktisi bisnis yang memiliki kompetensi dan komitmen terhadap internal auditing. Sampai saat ini, YPIA adalah satu-satunya lembaga yang diberi wewenang oleh Dewan Sertifikasi untuk menyelenggarakan pendidikan dan Ujian Sertifikasi QIA.

Gelar QIA dapat diperoleh oleh seorang auditor setelah menjalani serangkaian pelatihan / ujian sertifikasi dan dinyatakan lulus yang dilaksanakan oleh Institut Pendidikan Audit Manajemen / Yayasan Pendidikan Internal Audit (YPIA) yang terdiri dari 5 (lima) jenjang, sebagai berikut :

¨      Pelatihan Audit Intern Tingkat Dasar I.

¨      Pelatihan Audit Intern Tingkat Dasar II

¨      Pelatihan Audit Intern Tingkat Lanjutan I

¨      Pelatihan Audit Intern Tingkat Lanjutan II

¨      Pelatihan Audit Intern Tingkat Manajerial.

b.        Professional Internal Auditor (PIA)

Pusat Pengembangan Akuntansi & Keuangan Sekolah Tinggi Akuntansi Negara (PPAK STAN) memberikan pengakuan berupa pemberian sertifikat Professional Internal Auditor (PIA) terhadap peserta Pendidikan & Pelatihan (diklat) auditor internal yang telah menyelesaikan 5 tahapan diklat auditor internal yaitu :

1). Diklat Dasar-dasar Audit.

2). Diklat Audit Operasional.

3). Diklat Psikologi dan Komunikasi Audit.

4). Diklat Audit Kecurangan.

5). Diklat Pengelolaan Tugas-tugas Audit.

Selain kepada peserta diklat yang telah mengikuti kelima tahapan diklat tersebut, sertifikat Professional Internal Auditor juga diberikan bagi para Kepala Satuan Pengawas Intern dan Kepala Badan Pengawas Daerah yang telah mengikuti Diklat Khusus yang diselenggarakan oleh PPAK STAN.

2. Internasional

Certified Internal Auditor (CIA) merupakan satu-satunya sertifikasi bidang audit internal yang diakui secara internasional.  Gelar CIA saat ini dijadikan sebagai salah satu pengakuan atas integritas, profesionalisme dan kompetensi pemegangnya di bidang audit internal. Pemegang sertifikat CIA akan mendapat pengakuan yang tinggi karena program CIA terkenal memiliki standar pengetahuan, integritas dan profesionalisme yang tinggi pula. Sertifikasi yang dikeluarkan oleh The Institute of Internal Auditors (The IIA) ini diberikan kepada kandidat yang telah lulus dalam 4 (empat) bagian (part)  ujian, sbb :

NEW   CIA   EXAM (Effective as of  May 2004)

PART I The Internal Audit Activity’s Role in Governance, Risk and Control. A. Comply with the IIA’s Atribute Standard (15 – 25 %). 125 multiple choice questions.
B. Establish a Risk-based Plan to Determine the Priorities of the Internal Audit Activity (15 – 25 %).
C. Understand the Internal Audit Activity’s Role in Organizational Governance (10-20%).
D. Perform Other Internal Audit Roles andResponsibilities (0-10%).
E. Governance, Risk and Control Knowledge Elements (15-25%).
F. Plan Engagements (15-25%)
PART II Conducting the Internal Audit Engagement A.Conduct Engagement (25-35%). 125 multiple choice questions.
B. Conduct Spesific Engagement (25-35%).
C. Monitor Engagement Outcome (5-15%).
D. Fraud Knowledge Elements (5-15%).
E. Engagement Tools (15-25%).
PART III Business Analysis & Information Technology A.Business Processes (15-25%). 125 multiple choice questions.
B. Financial Accounting & Finance (15-25%).
C. Managerial Accounting (10-20%).
D. Regulatory, Legal & Economics (5-15%).
E. Information Technology – IT (30-40%).
PART IV Business Management Skills A.Strategic Management (20-30%). 125 multiple choice questions.
B. Global Business Environtments (15-25%).
C. Organization Behavior (20-30%).
D. Management Skills (20-30%).
E. Negotiating (5-15%).

H. Pendidikan Profesi berkelanjutan (Continued Profession Education)

Sebagai sebuah profesi, organisasi profesi internal auditor mensyaratkan para anggotanya untuk selalu meningkatkan pengetahuan & ketrampilan melalui Pendidikan Profesi berkelanjutan (PPL). Pemegang gelar QIA yang dikeluarkan oleh Dewan sertifikasi QIA harus menjalani PPL sbb :

NILAI    KREDIT   PPL    QIA

NO JALUR KREDIT PPL NILAI KREDIT
1 PENDIDIKAN 1. Peserta seminar / pelatihan / workshop di Dalam Negeri. 10 Jam / hari
2. Peserta seminar / pelatihan / workshop di Luar Negeri. 20 Jam / hari
3. Moderator seminar. 20 Jam
4. Pembicara seminar. 40 Jam
5. Pengajar Pelatihan Bidang Auditing (Related to Auditing). sesuai jam efektif mengajar.
6. Kegiatan pembinaan & pengembangan auditor di Kantor Sendiri. Sesuai jam efektif.
2 PUBLIKASI 1. Penulisan artikel. 20 jam / tiap artikel.
2. Penulisan Diktat (Modul). 30 jam / tiap diktat (modul).
3. Penterjemahan Buku 30 jam / tiap buku
4. Penulisan Buku 60 jam / tiap buku
5. Editor / penyunting penulisan buku. 30 jam / tiap buku
3 PRAKTISI Praktek sebagai auditor dalam 1 tahun   penuh . Diberi kredit sesuai dengan jam penugasan, dengan kedit max 30 jam per tahun

I. Tantangan Internal Auditor Abad 21 (Challenge  of The 21st Century Internal Auditor).

Beberapa tantangan yang harus dihadapi auditor internal pada abad 21 antara lain sbb :

1. Orientasi berbasiskan risiko (Risk- based Orientation).

Auditor internal harus merubah pendekatan dari audit secara konvensional menuju audit berbasiskan risiko (risk based audit approach). Pola audit yang didasarkan atas pendekatan risiko yang dilakukan oleh auditor internal lebih difokuskan terhadap masalah parameter risk assesment yang diformulasikan pada risk based audit plan. Berdasarkan risk assesment tersebut dapat diketahui risk matrix, sehingga dapat membantu auditor internal untuk menyusun risk audit matrix.

Manfaat yang akan diperoleh auditor internal apabila menggunakan risk based audit approach, antara lain auditor internal akan lebih efisien & efektif dalam melakukan audit, sehingga dapat meningkatkan kinerja Departemen Audit internal. Auditor internal juga harus berubah dari paradigma lama menuju paradigma baru, yang ditandai dengan perubahan orientasi dan peran profesi internal auditor. Perbedaan pokok antara paradigma lama dengan paradigma baru sebagai berikut :

URAIAN PARADIGMA LAMA PARADIGMA BARU
Peran Watchdog Konsultan & Katalis
Pendekatan Detektif (mendeteksi masalah) Preventif (mencegah masalah)
Sikap Seperti Polisi Sebagai mitra bisnis / customer
Ketaatan / kepatuhan Semua policy / kebijakan Hanya policy yang relevan
Fokus Kelemahan / penyimpangan Penyelesaian (solusi) yang konstruktif
Komunikasi dengan manajemen Terbatas Reguler
Audit Financial / compliance audit Financial, compliance, operasional audit.
Jenjang karir Sempit (hanya auditor) Berkembang luas (dapat berkarir di bagian / fungsi lain)

2.      Perspektif global (Global Perspective).

Auditor internal harus berpandangan luas dan dalam menilai sesuatu secara global bukan secara sempit (mikro). Pada era globalisasi saat ini, sudah tidak ada lagi batas-batas antar negara dalam menjalankan bisnis.

3.      Governance Expertise.

Auditor internal harus melaksanakan prinsip tata kelola perusahaan yang baik yaitu Good Corporate Governance (GCG) serta tata pemerintahan yang baik yaitu Good Goverment Governance (GGG). Auditor internal harus memiliki pengetahuan yang cukup tentang GCG & GGG. Auditor internal berperanan penting dalam implementasi GCG di perusahaan dan GGG di pemerintahan. Efektivitas sistem pengendalian internal dan auditor internal merupakan salah satu kriteria penilaian dalam implementasi GCG.Para auditor internal harus menggunakan kompetensi yang dimiliki dan agar bekerja secara profesional sehingga dapat bernilai tambah (added value) bagi organisasinya. Agar auditor internal bernilai tambah, maka hendaknya dapat melakukan asesmen atas :

a. Operational & quality efefctiveness.

b. Business Risk

c. Business & process control.

d. Process & business efficiencies.

e. Cost reduction opportunities.

f. Waste elimination opportunities.

g. Corporate governance efectiveness.

4.      Technologically Adept.

Auditor internal harus senantiasa mengikuti perkembangan teknologi, terutama Teknologi Informasi. Auditor internal harus memiliki technology proficiency, misalnya ahli dibidang Audit Sistem Informasi (System Information Audit). Apabila diperlukan auditor internal dapat mengambil gelar sertifikasi Certified Information System Audit (CISA). Selain itu auditor internal harus dapat menggunakan kemampuan di bidang teknologi (technologicall  skills) untuk menganalisis / mitigasi risiko, perbaikan proses ( improve process) dan evaluasi efisiensi (upgrade efficiency).

5.      Business Acumen.

Auditor internal harus memiliki jiwa entrepeneurship yang tinggi, sehingga mengikuti setiap perkembangan dalam proses bisnis (business process). Pada masa lalu auditor internal lebih mengedepankan perannya sebagai watchdog, saat ini auditor internal diharapkan lebih berperan sebagai mitra bisnis (business partner) bagi manajemen dan lebih berorientasi  untuk memberikan kepuasan kepada  jajaran manajemen sebagai pelanggan (customer satisfaction).

6.      Berpikir kreatif & solusi masalah (Creative Thinking & Problem Solving).

Auditor internal harus selalu berpikir positif dan inovatif serta lebih berorientasi pada pemecahan masalah. Untuk menjadi problem solver auditor internal memerlukan pengalaman bertahun-tahun melakukan audit berbagai fungsi / unit kerja suatu organisasi / perusahaan.

7.      Strong Ethical Compass.

Auditor internal harus selalu menjaga kode etik dan moralitas yang berlandaskan ajaran agama dalam menjalankan tugas, sehingga terhindar dari perilaku yang tidak terpuji.

8.   Communication Skills.

Pekerjaan auditor internal berhubungan erat dengan unit organisasi lain, yaitu manajemen, komite audit, auditor eksternal (Kantor Akuntan Publik), oleh karena itu auditor internal harus menjalin komunikasi yang baik dengan pihak-pihak lain tersebut. Dalam hal ini, auditor internal perlu memiliki kemampuan dalam bidang komunikasi, baik lisan maupun tertulis.

J. Kesimpulan

Untuk menjadi auditor internal yang profesional terdapat beberapa hal yang perlu dilaksanakan oleh para auditor internal, sbb :

  1. Auditor internal melaksanakan standar profesional serta kode etik profesi yang ditetapkan oleh organisasi profesi secara konsisten.
  2. Auditor internal harus senantiasa mengikuti perkembangan mutakhir  lingkungan bisnis yang sangat cepat serta teknologi informasi yang pesat.
  3. Auditor internal harus selalu mengikuti perkembangan terbaru tentang konsep & teknik dalam  internal auditing melalui Pendidikan profesi berkelanjutan (PPL).
  4. Auditor internal harus selalu meningkatkan kemampuan dibidang komunikasi (communication skills) baik lisan maupun tertulis.

DAFTAR PUSTAKA

Brown, Brian G., “ The Global Practice of Internal Auditing”, Intitute of Internal Auditor (IIA), 2006.

Chambers, Richard F., ”Improving Integrity and Fighting Corruption With Strong Internal Audit”, Intitute of Internal Auditor (IIA)  Learning Center, IIA, 2004.

Effendi, M. Arief, “Paradigma Baru Internal Auditor”, Auditor, Jakarta, Edisi No. 05 Tahun 2002.

Effendi, M. Arief, “Risk Based Internal Auditing” , Media Akuntansi, Jakarta, Edisi April 2003

Effendi, M. Arief, ”Value Added Internal Auditing”, Auditor, Jakarta, Edisi No. 08 Tahun 2003

Institute of Internal Auditors, Applying COSO’s Enterprise Risk Management — Integrated Framework, September 29, 2004.

Konsorsium Organisasi Profesi Audit Internal, “Standar Profesi Audit Internal”, Yayasan Pendidikan Internal Audit (YPIA), Jakarta, cetakan pertama, 2004.

Lapelosa,   Michael,   “Modern   Integrated    Audit   Approach”,  Internal   Auditing Seminar, IIA, 2007.

Moeller, Robert , “Brink’s Modern Internal Auditing”, 6th Edition, John Wiley & Sons, 2005.

Sawyer, Lawrence B. et. all, Sawyer’s Internal  Auditing,    The   Practice of Modern Internal Auditing, 5th Edition, IIA, 2003.

www.auditor-internal.com

www.iia2007.com

www.internalauditing.or.id

www.ppak-stan.com

www.pleier.com/pubs.htm

www.theiia.org/certification/certified-internal-auditor

*) Muh. Arief Effendi, SE, MSi, Ak, QIA adalah Senior Auditor Operasional PT. Krakatau Steel, Dosen Luar Biasa pada beberapa Perguruan Tinggi di Jakarta (FE Universitas Trisakti, STIE Trisakti, FE Universitas Mercu Buana & Program Magister Akuntansi Universitas Budi Luhur)

PARADIGMA BARU INTERNAL AUDITOR

Filed under: Artikel seputar Internal Audit — internalauditindonesia @ 12:00 am

(Artikel ini telah dimuat di Majalah AUDITOR, Rubrik “Kolom 1″, Edisi No. 05 tahun 2002, ISSN : 1412-5501)

Oleh : Muh. Arief Effendi,SE,MSi,Ak,QIA *)

Perkembangan profesi internal auditing dalam era globalisasi  saat ini  sangat pesat, bahkan Internal auditor telah diakui keberadaannya sebagai bagian dari organisasi perusahaan (corporate governance)yang dapat membantu manajemen dalam meningkatkan kinerja perusahaan, terutama dari aspek pengendalian.

Dimana dalam perkembangannya, telah terjadi perubahan pandangan terhadap profesi internal auditor dari paradigma lama yang masih berorientasi pada mencari kesalahan (watchdog) menuju paradigma baru yang lebih mengedepankan peran sebagai konsultan dan katalis. Selain itu juga telah terjadi pendekatan baru dalam internal audit yaitu risk based audit approach.

The Institute of Internal Auditor pada tahun lalu (2001)  telah melakukan redifinisi terhadap internal auditing. Dimana disebutkan bahwa internal auditing adalah suatu aktivitas independen dalam menetapkan tujuan dan merancang aktivitas konsultasi  (consulting activity) yang bernilai tambah (value added) dan meningkatkan operasi perusahaan. Dengan demikian internal auditing membantu organisasi dalam mencapai tujuan dengan cara pendekatan yang terarah dan sistematis untuk menilai dan mengevaluasi keefektifan manajemen resiko (risk management) melalui pengendalian (control) dan proses tata kelola yang baik (governance processes).

Pengertian risk management secara umum merupakan pengelolaan risiko-risiko yang terkait dengan aktivitas, fungsi dan proses, sehingga suatu organisasi dapat meminimalkan kerugian (loss) dan memaksimalkan kesempatan (opportunity). Pengelolaan risiko meliputi identifikasi, analisis, assesment, penanganan, monitoring dan komunikasi risiko.

Paradigma Baru VS Paradigma lama

Peran internal auditor sebagai watchdog telah berlangsung lama sekitar tahun 1940-an., sedangkan peran sebagai konsultan baru muncul sekitar tahun 1970-an. Adapun peran internal auditor sebagai katalist baru berkembang sekitar tahun 1990-an. Perbedaan pokok ketiga peran internal auditor tersebut sebagai berikut :

URAIAN WATCHDOG CONSULTANT CATALIST
Proses Audit kepatuhan (Compliance Audit) Audit operasional Quality Assurance
Fokus Adanya Variasi (penyimpangan, kesalahan atau kecurangan dll) Penggunaan sumber daya (resources) Nilai (Values)
Impact Jangka pendek Jangka menengah Jangka panjang

Berdasarkan tabel tersebut dapat dijelaskan, sebagai berikut :

  • Peran watchdog meliputi aktivitas inspeksi, observasi, perhitungan, cek & ricek yang bertujuan untuk memastikan ketaatan / kepatuhan terhadap ketentuan, peraturan atau kebijakan yang telah ditetapkan. Audit yang dilakukan adalah compliance audit dan apabila terdapat penyimpangan dapat dilakukan koreksi terhadap sistem pengendalian manajemen. Peran watchdog biasanya menghasilkan saran / rekomendasi yang mempunyai impact jangka pendek, misalnya perbaikan sistem & prosedur atau internal control.
  • Peran internal auditor sebagai konsultan diharapkan dapat memberikan manfaat berupa nasehat (advice) dalam pengelolaan sumber daya (resources) organisasi sehingga dapat membantu tugas para manajer operasional. Audit yang dilakukan adalah operational audit / performance audit, yaitu meyakinkan bahwa organisasi telah memanfaatkan sumber daya organisasi secara ekonomis, efisien dan efektif (3E) sehingga dapat dinilai apakah manajemen telah menjalankan aktivitas organisasi yang mengarah pada tujuannya. Rekomendasi yang dibuat oleh auditor biasanya bersifat jangka menengah.
  • Peran internal auditor sebagai katalis berkaitan dengan quality assurance, sehingga internal auditor diharapkan dapat membimbing manajemen dalam mengenali risiko-risiko yang mengancam pencapaian tujuan organisasi. Quality assurance bertujuan untuk meyakinkan bahwa proses bisnis yang dijalankan telah menghasilkan produk / jasa yang dapat memenuhi kebutuhan customer. Dalam peran katalis, internal auditor bertindak sebagai fasilitator dan agent of changeImpact dari peran katalis bersifat jangka panjang, karena focus katalis adalah nilai jangka panjang (longterm values) dari organisasi, terutama berkaitan dengan tujuan organisasi yang dapat memenuhi kepuasan pelanggan (customer satisfaction) dan pemegang saham (stake holder) .

Terdapat pergeseran filosofi internal auditing dari paradigma lama menuju paradigma baru, yang ditandai dengan perubahan orientasi dan peran profesi internal auditor. Pada abad 21 ini internal auditor lebih berorientasi  untuk memberikan kepuasan kepada  jajaran manajemen sebagai pelanggan (customer satisfaction). Internal auditor tidak dapat lagi hanya berperan sebagai watchdog, namun harus dapat berperan sebagai mitra bisnis bagi manajemen. Perbedaan antara paradigma lama (pendekatan tradisional) dengan paradigma baru (pendekatan baru) sebagai berikut :

URAIAN PARADIGMA LAMA PARADIGMA BARU
Peran Watchdog Konsultan & Katalis
Pendekatan Detektif (mendeteksi masalah) Prefentif (mencegah masalah)
Sikap Seperti Polisi Sebagai mitra bisnis / customer
Ketaatan / kepatuhan Semua policy / kebijakan Hanya policy yang relevan
Fokus Kelemahan / penyimpangan Penyelesaian yang konstruktif
Komunikasi dengan manajemen terbatas Reguler
Audit Financial / compliance audit Financial, compliance, operasional audit.
Jenjang karir Sempit (hanya auditor) Berkembang luas (dapat berkarir di bagian / fungsi lain)

Risk Based Audit Approach

Pendekatan risk based audit memerlukan keterlibatan internal auditor dalam risk assessment. Risk assessment menyoroti peran internal auditor dalam identifikasi dan analisis risiko-risiko bisnis yang dihadapi perusahaan. Oleh karena itu diperlukan sikap proaktif dari internal auditor dalam mengenali resiko-resiko yang dihadapi manajemen dalam mencapai tujuan organisasinya. Internal auditor dapat menjadi mitra manajemen dalam meminimalkan resiko kerugian (loss) serta memaksimalkan peluang (opportunity) yang dimiliki perusahaan. Penentuan tujuan dan ruang lingkup audit serta alokasi sumber daya internal auditor sepenuhnya didasarkan pada prioritas tingkat resiko bisnis yang dihadapi organisasi. Dalam risk assessment terdapat 3 (tiga) konsep penting yaitu tujuan (goal), resiko (risk) dan kontrol (control). Tujuan merupakan outcome yang diharapkan dapat dihasilkan oleh suatu proses atau bisnis. Risiko adalah kemungkinan suatu kejadian / tindakan akan menggagalkan atau berpengaruh negatif terhadap kemampuan organisasi dalam mencapai tujuan bisnisnya, sedangkan kontrol merupakan elemen–elemen organisasi yang mendukung manajemen dan karyawan dalam mencapai tujuan organisasi.

Agar risk based audit dapat berhasil dengan baik diperlukan kerjasama antara internal auditor dengan manajemen  dalam melakukan control self assessment. Control self assessment merupakan proses dimana manajemen melakukan self assessment terhadap pengendalian atas aktivitas pada unit operasional masing-masing dengan bimbingan internal auditor.

Dalam hal ini, manajemen melakukan identifikasi resiko bisnis serta mengevaluasi apakah telah ada pengendalian yang dapat mengurangi resiko tersebut serta mengembangkan action plan untuk meningkatkan pengendalian yang ada. Manfaat utama dari control self assessment oleh manajemen adalah adanya kesadaran bahwa tanggungjawab untuk menilai risiko dan pengendalian aktivitas suatu organisasi berada ditangan manajemen sendiri  sehingga dapat  meningkatkan  ownership of control.Berdasarkan paradigma baru profesi internal auditor tersebut, dapat disimpulkan sebagai berikut, pertama, pada era abad ke-21 ini peran internal auditor tidak dapat lagi hanya sebagai watchdog saja, namun perlu ditingkatkan perannya menjadi konsultan dan katalis bagai manajemen, sehingga internal auditor dapat menjadi mitra bisnis bagi manajemen. Kedua, internal auditor perlu merubah pendekatan dalam melakukan audit, yaitu dari pendekatan tradisional menuju risk based audit approach.*

Daftar Pustaka

1. Sofwan, Irwan : “Peran Internal Auditor dalam Perkembangan Organisasi menjelang abad 21“, bahan pelatihan internal audit tingkat manajerial, Yayasan Pendidikan Internal Audit (YPIA), Jakarta, desember 1997.

2. Samid, Suripto : “Peran Audit Internal sebagai Alat Manajemen untuk mengurangi Risiko“, makalah Seminar FKSPI BUMN/BUMD, Bandung, 5 September 2002.

*) Penulis adalah alumni S1 Akuntansi FE UGM (1990) & S2 Magister Akuntansi FE UI (2001). Penulis saat ini bekerja sebagai internal auditor sebuah BUMN serta Staf Pengajar di STIEM Jakarta dan STIE Trisakti Jakarta.

TANGGUNG JAWAB AUDITOR INTERNAL DALAM PENCEGAHAN, PENDETEKSIAN DAN PENGINVESTIGASIAN KECURANGAN

Filed under: Artikel seputar Internal Audit — internalauditindonesia @ 12:00 am

(Artikel ini telah dimuat di Majalah Krakatau Steel Group (KSG), Edisi No. 30, Tahun 3/ 2008, pada Rubrik “RAGAM”, Hlm. 22-23)

Oleh : Muh. Arief Effendi (SPI PT. KS)

Kecurangan (fraud) dapat didefinisikan sebagai tindakan kriminal (crime) yang dilakukan secara sengaja oleh seseorang atau beberapa orang berupa kecurangan / ketikakberesan (irregularities) atau penipuan yang melanggar hukum (illegal act) untuk mendapatkan keuntungan atau mengakibatkan kerugian suatu organisasi (perusahaan). Pengetahuan dan keahlian mengenai fraud auditing menjadi kebutuhan mendesak bagi auditor internal yang mengharapkan pelaksanaan audit atas fraud dapat berjalan dengan lancar.

Kategori fraud

1.    Fraud yang dilakukan demi keuntungan suatu organisasi, misalnya :

  • Penjualan asset fiktif.
  • Pembayaran yang tidak syah, seperti penyuapan, pemberian komisi, donasi politis, pembayaran kepada pejabat, pelanggan atau pemasok.
  • Dengan sengaja melakukan penilaian yang salah atas transaksi, asset, pendapatan atau kewajiban.
  • Dengan sengaja melakukan transaksi hubungan istimewa.
  • Dengan sengaja tidak mencatat (unrecorded)  atau tidak menjelaskan informasi yang signifikan sehingga gambaran keuangan dari suatu organisasi tidak menggambarkan apa yang senyatanya.
  • Melakukan aktivitas bisnis yang bertentangan dengan peraturan perundangan Pemerintah.
  • Kecurangan dibidang perpajakan (Tax Fraud).

2.   Fraud yang dilakukan dengn jalan merugikan suatu organisasi, misalnya :

  • Menerima uang suap atau komisi.
  • Pengalihan keuntungan yang akan diterima oleh organisasi (perusahaan) kepada seseorang di dalam ataupun diluar perusahaan.
  • Dengan sengaja menyalahgunakan harta kekayaan organisasi (perusahaan) dan memalsukan catatan-catatan keuangan.
  • Dengan sengaja menyembunyikan atau salah (falsifikasi) menyajikan data atau kejadian.
  • Tuntutan atas imbalan jasa atau barang yang tidak diberikan kepada organisasi (perusahaan) tersebut.

Tanggung Jawab Auditor Internal

Auditor internal berfungsi membantu manajemen dalam pencegahan, pendeteksian dan penginvestigasian fraud yang terjadi di suatu organisasi (perusahaan). Sesuai Interpretasi Standar Profesional Audit Internal (SPAI) – standar 120.2 tahun 2004, tentang pengetahuan mengenai kecurangan, dinyatakan bahwa auditor internal harus memiliki pengetahuan yang memadai untuk dapat mengenali, meneliti dan menguji adanya indikasi kecurangan. Selain itu, Statement on Internal Auditing Standards (SIAS) No. 3, tentang Deterrence, Detection, Investigation, and Reporting of Fraud (1985), memberikan pedoman bagi auditor internal tentang bagaimana auditor internal melakukan pencegahan, pendeteksian dan penginvestigasian terhadap fraud. SIAS No. 3 tersebut juga menegaskan tanggung jawab auditor internal untuk membuat laporan audit tentang fraud.

Pencegahan Fraud

Menurut Amrizal (2004), beberapa cara untuk pencegahan kecurangan antara lain :

  • Membangun struktur pengendalian intern yang baik.
  • Mengefektifkan aktivitas pengendalian.
  • Meningkatkan kultur organisasi.
  • Mengefektifkan fungsi internal audit.

Salah satu cara yang paling efektif untuk mencegah timbulnya fraud adalah melalui peningkatan sistem pengendalian intern (internal control system) selain melalui struktur / mekanisme pengendalian intern. Dalam hal ini, yang paling bertanggung jawab atas pengendalian intern adalah pihak manajemen suatu organisasi. Dalam rangka pencegahan fraud, maka berbagai  upaya harus dikerahkan untuk membuat para pelaku fraud tidak berani melakukan fraud. Apabila fraud terjadi, maka dampak (effect) yang timbul diharapkan dapat diminimalisir. Auditor internal bertanggungjawab untuk membantu pencegahan fraud dengan jalan melakukan pengujian (test) atas kecukupan dan kefektivan sistem pengendalian intern, dengan mengevaluasi seberapa jauh risiko yang potensial (potential risk) telah diidentifikasi.

Dalam pelaksanaan audit kinerja (performance audit), audit keuangan (financial audit) maupun audit operasional  (operational audit), auditor internal harus mengidentifikasi adanya gejala kecurangan (fraud symptom) berupa red flag atau fraud indicator. Hal ini menjadi penting, agar apabila terjadi fraud, maka auditor internal lebih mudah melakukan investigasi atas fraud tersebut.

Pendeteksian fraud

Deteksi fraud mencakup identifikasi indikator-indikator kecurangan  (fraud indicators) yang memerlukan tindaklanjut auditor internal untuk melakukan investigasi. Beberapa hal yang harus dimiliki oleh auditor internal agar pendeteksian fraud lebih lancar antara lain :

  • Memiliki keahlian (skill) dan pengetahuan (knowledge) yang memadai dalam mengidentifikasi indikator terjadinya fraud. Dalam hal ini auditor internal harus mengetahui secara mendalam mengapa seseorang melakukan fraud termasuk penyebab fraud, jenis-jenis fraud, karakterisitik fraud, modus operandi (teknik-teknik) fraud yang biasa terjadi.
  • Memiliki sikap kewaspadaan yang tinggi terhadap kemungkinan kelemahan pengendalian intern dengan melakukan serangkaian pengujian (test) untuk menemukan indikator terjadinya fraud. Apabila diperlukan  dapat menggunakan alat bantu (tool) berupa ilmu akuntansi forensik (forensic accounting)  untuk memperoleh bukti audit (audit evidence) yang kuat dan valid.         Forensic accounting merupakan suatu  integrasi dari akuntansi (accounting), teknologi informasi (information technology) dan keahlian investigasi ( investigation skill).
  • Memiliki keakuratan & kecermatan (accuracy) dalam mengevaluasi indikator-indikator fraud tersebut.

Ketiga hal tersebut, dapat dimiliki oleh auditor internal setelah pengalaman bertahun-tahun melakukan audit berbagai fungsi / unit kerja di suatu organisasi (perusahaan).

Penginvestigasian Fraud

Investigasi merupakan pelaksanaan prosedur lebih lanjut bagi auditor internal untuk mendapatkan keyakinan yang memadai (reasonable assurance) apakah fraud yang telah dapat diidentifikasi tersebut memang benar-benar terjadi. Menurut Standar Profesi Audit Internal (2004 : 66-67) , dalam melakukan investigasi, auditor internal diwajibkan :

  1. Melakukan asesmen / penelitian yang seksama atas kemungkinan terjadinya fraud.
  2. Meyakini bahwa pengetahuan, ketrampilan dan kompetensi yang diperlukan untuk menangani investigasi ini secara kelompok memang dimiliki oleh auditor internal.
  3. Membuat suatu alur prosedur untuk mengidentifikasi : siapa yang terlibat (pelaku fraud), sejauhmana luasnya fraud, kapan dan dimana dilakukan serta bagaimana teknik fraud yang dipakai dan tentunya juga berapa potensi kerugian yang diderita akibat perbuatan fraud tadi.
  4. Dalam melakukan investigasi diharapkan auditor internal selalu berkoordinasi dengan pihak-pihak terkait, misalnya bagian Personalia, Hukum, Security dan lain sebagainya.
  5. Untuk menjaga reputasi organisasi, pelaksanaan investigasi agar menjunjung tinggi harkat dan martabat personil yang diinvestigasi.

Kesimpulan

Auditor internal bertanggung jawab membantu manajemen dalam pencegahan, pendeteksian dan penginvestigasian fraud yang terjadi di suatu organisasi. Agar dapat menjalankan tugas yang diemban tersebut auditor internal perlu meningkatkan pengetahuan (knowledge) & keahlian (skill) melalui pendidikan profesi berkelanjutan (continuing professional education).

Referensi

1.    Amrizal, Pencegahan  dan Pendeteksian Kecurangan oleh Auditor, 31 Agustus 2004.

2.   Colbert,  Janet L. & C. Wayne Alderman, The Internal Auditor’s Responsibility for Fraud, The CPA Journal, 1998.

3.   Konsorsium Auditor Internal, Standar Profesi Audit Internal, Yayasan Pendidikan Internal Audit (YPIA), Cetakan pertama, Jakarta, 2004.

« Halaman Sebelumnya

The Rubric Theme. Buat website atau blog gratis di WordPress,com.

Ikuti

Get every new post delivered to your Inbox.