PERAN AUDITOR PADA SEKTOR BISNIS DI ERA
KATA PENGANTAR
Puji syukur kepada Tuhan Yang Maha Esa atas segala nikmatnya sehingga
penulis dapat menyusun makalah mengenai Harmonisasi Akuntansi Internasional
dengan judul “Memosisikan Peran Audit Intern Masa Kini ” dengan sebaikbaiknya. Adapun tujuan dari penulisan makalah ini adalah untuk memperluas
wawasan kita mengenai ‘tantangan yang harus dihadapi auditor internal pada abad
ini’ serta ‘beberapa cara untuk menjaga kredibilitas sebagai auditor intern’..
Meski penulis telah menyusun makalah ini dengan maksimal, namun tidak
menutup kemungkinan masih banyak kekurangan. Oleh karena itu sangat
diharapkan kritik dan saran yang konstruktif dari pembaca sekalian. Akhirnya,
penulis berharap makalah ini dapat menambah ilmu pengetahuan setiap
pembacanya.
Manado, Februari 2018
Penulis
DAFTAR ISI
KATA PENGANTAR
BAB I, JUDUL : MEMOSISIKAN PERAN AUDIT INTERN MASA KINI
PENDAHULUAN
LATAR BELAKANG
RUMUSAN MASALAH
BAB II, PEMBAHASAN
BEBERAPA TANTANGAN YANG HARUS DIHADAPI AUDITOR
INTERNAL PADA ABAD INI
1. Orientasi berbasiskan risiko (Risk- based Orientation).
2. Perspektif global (Global Perspective).
3. Keahlian Tata Pemerintahan (Governance Expertise.)
4. Perkembangan Teknologi (Technologically Depelovment.)
5. Business Acumen.
6. Berpikir kreatif & solusi masalah (Creative Thinking & Problem Solving).
7. Strong Ethical Compass.
8. Communication Skills.
BAB III, ISI/SARAN
BEBERAPA CARA UNTUK MENJAGA KREDIBILITAS SEBAGAI
AUDITOR INTERN
1. Pendekatan yang Pre-emptif, Proaktif, Bukan Reaktif
2. Berupaya Melakukan Analisis Akar Permasalahan (Root Causes)
3. Mencari SDM Auditor yang Terbaik
4. Mengedukasi Dewan Komisaris atau Komite Audit dan Manajemen tentang
Definisi Audit Intern
5. Mendorong Perubahan dan Perbaikan yang Kontinyu di Unit Kerja yang
Diaudit
DAFTAR PUSTAKA
BAB I
JUDUL
“MEMOSISIKAN PERAN AUDIT INTERN MASA KINI”
PENDAHULUAN
LATAR BELAKANG
Auditor intern sampai dekade lalu masih menikmati posisi nyaman sebagai pemeriksa
yang menemukan berbagai temuan atau finding di unit kerja yang diperiksa. Auditor intern
selalu berkeling ke semua unit kerja di dalam organisasi untuk mencari tahu apakah unit kerja
tersebut tidak melanggar semua ketentuan yang berlaku dan instruksi yang diberikan serta
bekerja secara efisien dan efektif. Pada akhir pemeriksaan, auditor akan menyodorkan
temuan, hasil penilaian, dan simpulan.
Tentu saja, pemimpin unit kerja yang diperiksa sangat khawatir rapor yang disodorkan
berisi angka-angka merah, terlebih jika ditemukan korupsi atau fraud, penyalahgunaan
wewenang, pemborosan, dan hal negatif lainnya. Mungkin benar juga istilah auditor
intern datang tidak diundang, pulangnya tidak ditangisi. Auditor intern tidak dibutuhkan oleh
pemimpin unit kerja.
RUMUSAN MASALAH
Bagaimana cara auditor internal menyesuaikan dengan situasi saat ini? yang sudah berbeda
dengan paradigma unit kerja pada masa lampau.
BEBERAPA TANTANGAN YANG HARUS DIHADAPI AUDITOR
INTERNAL PADA ABAD INI
1. Orientasi berbasiskan risiko (Risk- based Orientation).
Auditor internal harus merubah pendekatan dari audit secara konvensional menuju audit
berbasiskan risiko (risk based audit approach). Pola audit yang didasarkan atas pendekatan risiko
yang dilakukan oleh auditor internal lebih difokuskan terhadap masalah parameter risk assesment
yang diformulasikan pada risk based audit plan. Berdasarkan risk assesment tersebut dapat
diketahui risk matrix, sehingga dapat membantu auditor internal untuk menyusun risk audit
matrix.
Manfaat yang akan diperoleh auditor internal apabila menggunakan risk based audit approach,
antara lain auditor internal akan lebih efisien & efektif dalam melakukan audit, sehingga dapat
meningkatkan kinerja Departemen Audit internal. Auditor internal juga harus berubah dari
paradigma lama menuju paradigma baru, yang ditandai dengan perubahan orientasi dan peran
profesi internal auditor.
2. Perspektif global (Global Perspective).
Auditor internal harus berpandangan luas dan dalam menilai sesuatu secara global bukan secara
sempit (mikro). Pada era globalisasi saat ini, sudah tidak ada lagi batas-batas antar negara dalam
menjalankan bisnis.
3. Keahlian Tata Pemerintahan (Governance Expertise.)
Auditor internal harus melaksanakan prinsip tata kelola perusahaan yang baik yaitu Good
Corporate Governance (GCG) serta tata pemerintahan yang baik yaitu Good Goverment
Governance (GGG). Auditor internal harus memiliki pengetahuan yang cukup tentang GCG &
GGG. Auditor internal berperanan penting dalam implementasi GCG di perusahaan dan GGG di
pemerintahan. Efektivitas sistem pengendalian internal dan auditor internal merupakan salah satu
kriteria penilaian dalam implementasi GCG.Para auditor internal harus menggunakan
kompetensi yang dimiliki dan agar bekerja secara profesional sehingga dapat bernilai tambah
(added value) bagi organisasinya. Agar auditor internal bernilai tambah, maka hendaknya dapat
melakukan asesmen atas :
a. Operational & quality efefctiveness.
b. Business Risk
c. Business & process control.
d. Process & business efficiencies.
e. Cost reduction opportunities.
f. Waste elimination opportunities.
g. Corporate governance efectiveness.
4. Perkembangan Teknologi (Technologically Depelovment.)
Auditor internal harus senantiasa mengikuti perkembangan teknologi, terutama Teknologi
Informasi. Auditor internal harus memiliki technology proficiency, misalnya ahli dibidang Audit
Sistem Informasi (System Information Audit). Apabila diperlukan auditor internal dapat
mengambil gelar sertifikasi Certified Information System Audit (CISA). Selain itu auditor
internal harus dapat menggunakan kemampuan di bidang teknologi (technologicall skills) untuk
menganalisis / mitigasi risiko, perbaikan proses ( improve process) dan evaluasi efisiensi
(upgrade efficiency).
5. Business Acumen.
Auditor internal harus memiliki jiwa entrepeneurship yang tinggi, sehingga mengikuti setiap
perkembangan dalam proses bisnis (business process). Pada masa lalu auditor internal lebih
mengedepankan perannya sebagai watchdog, saat ini auditor internal diharapkan lebih berperan
sebagai mitra bisnis (business partner) bagi manajemen dan lebih berorientasi untuk memberikan
kepuasan kepada jajaran manajemen sebagai pelanggan (customer satisfaction).
6. Berpikir kreatif & solusi masalah (Creative Thinking & Problem Solving).
Auditor internal harus selalu berpikir positif dan inovatif serta lebih berorientasi pada pemecahan
masalah. Untuk menjadi problem solver auditor internal memerlukan pengalaman bertahuntahun melakukan audit berbagai fungsi / unit kerja suatu organisasi / perusahaan.
7. Strong Ethical Compass.
Auditor internal harus selalu menjaga kode etik dan moralitas yang berlandaskan ajaran agama
dalam menjalankan tugas, sehingga terhindar dari perilaku yang tidak terpuji.
8. Communication Skills.
Pekerjaan auditor internal berhubungan erat dengan unit organisasi lain, yaitu manajemen,
komite audit, auditor eksternal (Kantor Akuntan Publik), oleh karena itu auditor internal harus
menjalin komunikasi yang baik dengan pihak-pihak lain tersebut. Dalam hal ini, auditor internal
perlu memiliki kemampuan dalam bidang komunikasi, baik lisan maupun tertulis.
BEBERAPA CARA UNTUK MENJAGA KREDIBILITAS
SEBAGAI AUDITOR INTERN
Untuk auditor intern yang bekerja di organisasi komersial, cara berpikir dan mental
sebagai pemeriksa dan pengawas yang tugas utamanya hanya memeriksa,
mendapatkan finding, dan menyusun laporan, adalah sangat berbahaya. Terlebih organisasi
komersial tersebut berada di industri yang persaingannya sangat kompetitif baik persaingan
yang datang dari sesama perusahaan lokal maupun dari serangan impor luar negeri dan
perusahaan asing.
Bukan hanya faktor kompetisi yang dapat menyebabkan organisasi di mana auditor
intern bekerja menjadi fosil atau cerita sejarah, namun risiko utama yang dihadapi dalah risiko
perubahan. Teknologi, selera konsumen, lingkungan sosial politik yang berubah sangat cepat
adalah risiko yang harus dimaknai oleh auditor intern agar mentransformasi organisasi kerja,
cara atau metode kerja, dan kompetensi sehingga dapat memenuhi ekspektasi pengguna
jasa audit intern.
Cita-cita besar yang dicanangkan the Institute of Internal Auditors (IIA) untuk
profesi auditor intern masa kini adalah auditor intern dapat menjadi partner/mitra strategis
dan advisor yang dapat dipercaya bagi manajemen, dewan komisaris dan seluruh unit kerja di
organisasi. Hal ini bisa tercapai bila auditor intern memiliki visi dan motivasi yang sama
dengan cita-cita tersebut dan pengguna utama jasa audit intern, yaitu manajemen dan dewan
komisaris merasa butuh dan menganggap audit intern dapat membantu tugas mereka
menjalankan dan mengawasi organisasi.
Auditor intern seharusnya dapat memberikan solusi mendasar yang sesuai dengan
masalah yang dihadapi organisasi. Solusi itu semestinya memberikan dampak wow, segar atau
baru, cerdas atau bernilai tambah sehingga membantu manajemen dan dewan komisaris
mengarahkan organisasi mencapai tujuannya. Auditor intern tidak zamannya lagi hanya
sekedar melihat atau memotret masalah yang historis, melihat masalah hanya secara
sektoral/parsial dan tidak substansial karena hal itu bukan solusi yang dibutuhkan manajemen
dan dewan komisaris.
Agar dapat menjadi mitra strategis, syarat utama kompetensi auditor intern adalah
mampu menyelesaikan masalah (problem solving), berpikir analitis, dan komunikasi
atau relationship. Kegagalan auditor intern menampikkan output yang memiliki nilai tambah
kepada kliennya akan membuat para pengguna jasa memandang audit intern sebagai fungsi
yang tidak ada gunanya, tidak relevan lagi dengan kondisi bisnis, hanya menjadi beban
operasional.
Dalam banyak kondisi, masih banyak organisasi yang tidak merasa butuh audit intern,
menilai audit intern tidak memberikan manfaat, dan hanya menjadi beban. Sehingga, sumber
daya manusia yang diberikan bukan yang top class dan anggaran operasional serta anggaran
pengembangan kompetensi dibatasi.
Berikut ini adalah saran yang bagus yang disampaikan Hernan Murdock agar audit
intern tidak menjadi fungsi yang tidak berguna atau fungsi yang terpaksa eksis karena
diwajibkan oleh regulasi pemerintah. Saya menggunakan pokok-pokok saran tersebut dan
memberikan penjelasan atas pokok-pokok saran.
1. Pendekatan yang Pre-emptif, Proaktif, Bukan Reaktif
Paradigma bahwa audit intern adalah aktivitas yang post ante atau bekerja setelah adanya
transaksi, kontrak, dll membuat hasil keluaran audit intern sering disebut terlambat. Post
ante cocok jika pendekatannya adalah compliance dan control centric yang hanya
menceritakan penyimpangan, efisiensi, kerugian, kelemahan kontrol. Namun jika
pendekatannya adalah dari sisi risk centric dan risk assurancemaka auditor intern dapat
memberikan nilai tambah pada keluarannya.
Oleh karena itu, kombinasi compliance dan control centric dengan risk centric merupakan
alternatif solusi bagi audit intern. Ini berarti agar audit intern mampu melakukan pendekatan
dan paradigma risk-centric,auditor intern wajib selangkah di depan melalui pengembangan
pengetahuan terkini secara mandiri atau diwajibkan oleh tempat bekerjanya.
2. Berupaya Melakukan Analisis Akar Permasalahan (Root Causes)
Menurut Murdock, setiap auditor intern yang berpengalaman tahu bahwa temuan yang
diperolehnya sudah disadari oleh klien atau unit kerja yang diauditnya, namun klien tidak tahu
atau enggan mencari akar masalah yang substansial atau enggan menyelesaikan
masalah. Auditor intern yang profesional semestinya tidak mengupas temuan sekedar dari
kulit luar atau simtom saja, melainkan menggali informasi lebih dalam dari berbagai dimensi
tentang masalah yang ditemukan untuk ditelusuri akar masalahnya.
Bisa jadi akar masalah menyangkut model bisnis, kebijakan manajemen, budaya organisasi,
kualitas kompetensi pegawai. Inilah yang sebenarnya dibutuhkan oleh manajemen dan dewan
komisaris. Elite organisasi harus berbesar hati bilamana akar masalah menyentuh hal yang
hakiki yang terkait dengan kebijakan, sikap, perilaku, koordinasi, ego, dan gaya
kepemimpinan.
3. Mencari SDM Auditor yang Terbaik
Apabila manajemen dan dewan komisaris memandang atau ingin menjadikan audit
intern sebagai mitra strategis maka seharusnya mengubah unit audit intern setara dengan unit
bisnis yang menghasilkan penghasilan dan uang bagi organisasi atau unit enabler lain yang
menunjang organisasi memperoleh dan mempertahankan bisnis.
Karena kualitas audit intern sangat ditentukan pada brainware maka tidak mungkin dapat
mencetakauditor intern dengan cepat. Butuh waktu, butuh anggaran, butuh kesempatan, dan
butuh karier. Bekaliaudit intern dengan pengetahuan dan ketrampilan audit intern,
pengetahuan, dan ketrampilan lain yang menunjang dan selalu update dengan dinamika bisnis.
Misal, saat ini sedang mengemuka IFRS 9, digital world & reinvention, intelligent process
automation, cybersecurity dll.
4. Mengedukasi Dewan Komisaris atau Komite Audit dan Manajemen tentang Definisi
Audit Intern
Banyak ketidakpahaman tentang apa itu audit intern dan apa yang dihasilkan oleh audit
intern sehingga masih banyak terjadi auditor intern diperlakukan multiguna dan adhoc.
Demikian juga tidaklah banyak diketahui metode dasar audit intern adalah link atau hubungan
antara tujuan organisasi (tujuan unit kerja yang diaudit) yang basanya merupakan target bisnis
atau indikator kinerja lainnya dengan risiko-risiko melekat dan pengendalian intern serta tata
kelola.
Pemahaman tentang apa yang dimaksud dengan pengendalian intern yang memadai dan
efektif oleh pemilik risiko yang dilakukan assurance dan apa dampaknya terhadap tujuan
organisasi jika pengendalianintern dan tata kelola tidak memadai dan tidak efektif perlu
disampaikan oleh audit intern baik berupamarketing fungsi audit intern maupun saat
membahas hasil observasi oleh auditor. Dengan demikian, tidak perlu muncul persepsi klien
dan unit kerja yang diaudit bahwa audit intern adalah orang yang gotcha, stopper, dan say no.
5. Mendorong Perubahan dan Perbaikan yang Kontinyu di Unit Kerja yang Diaudit
Pada dasarnya inti dari temuan atau hasil observasi audit intern adalah menghendaki
perubahan dan perbaikan. Keberhasilan audit intern terletak bukan pada banyaknya temuan,
terlebih jika hanya temuan administratif atau temuan dokumenter, namun terletak pada
perubahan dan perbaikan.
Zona kenyamanan, keengganan bertransformasi, keengganan koordinasi, hilang motivasi atau
perilaku organisasi lain yang disfungsional merupakan objek perubahan dan perbaikan. Aspek
inilah yang menjadi tantangan auditor intern untuk mengembangkan temuan, akar masalah,
dan solusi. Aspek ini juga yang menjadi tantangan pemimpin audit intern meyakinkan elite
organisasi bahwa temuan ini sangat penting dan perlu perubahan bertahap, sistematis,
komprehensif secara organization wide.
Saya sependapat dengan pertanyaan Murdock, "apakah auditor intern adalah agen perubahan
ataukah penjaga status quo?" Kengganan untuk berubah merupakan risiko terbesar organisasi
dan organisasi yang demikian akan menuju kematiannya sebab pada kondisi yang fluktuatif,
berubah dengan sangat cepat bahkan chaos, organisasi yang dapat bertahan hidup adalah yang
inovatif, kreatif, dinamis, fleksibel,resilient, intelligent, dan smart.
Adakah audit intern yang siap melakukan assessment terhadap perilaku organisasi, faktor
manusia, daya dukung teknologi dan infrastruktur untuk meyakini membantu kesuksesan
organisasi terhadap visi, tujuan, dan strateginya, serta risiko yang melekat?
Ubah citra audit intern yang hanya fungsi support atau penyedia jasa menjadi advisor yang
dapat dipercaya (trusted advisor) dan kontibutor corporate leader. Untuk dapat
menjadi trusted advisor dan kontibutor corporate leader, audit intern tidak boleh sunyi
senyap tertinggal (apalagi terbelakang), tidak nampak di pentas organisasi, dan statis
memelihara status quo dan zona nyamannya.
Sebaliknya audit intern wajib memiliki kemampuan dan menawarkan hindsight (tinjauan yang
empiris atas historis yang sudah terjadi), insight (kecemerlangan wawasan dan konsep yang
dalam), dan foresight(tinjauan ke masa depan). Cara pandang auditor intern adalah masa lalu
(past), saat ini (present), dan yang akan datang (future) akan membuat audit intern sebagai
profil yang dicari pendapat dan pemikirannya.
Dengan cara ini, stigma auditor intern sebagai stopper atau berkutat pada compliancecentric akan berubah menjadi valued experts di nature of work-nya yaitu tata kelola,
manajemen risiko, dan pengendalian.
Menghadapi dan memanfaatkan teknologi. Menurut hemat saya, setiap audit intern wajib
diberi pengetahuan dasar tentang teknologi informasi (risiko, tata kelola dan pengendalian
intern, serta best practices), wajib diberi ketrampilan audit dengan menggunakan teknologi
informasi (data analytics, continuous auditing, perangkat lunak audit) sebab pada era
sekarang cara kerja audit konvensional semata menjadi tidak bernilai dan tidak efisien.
Apabila organisasi menghadapi teknologi lain selain teknologi informasi, misal teknologi
produksi, pemeliharaan dll, maka auditor intern harus mengetahui hal yang mendasar tentang
teknologi tersebut.
DAFTAR PUSTAKA
Tag: Diaz Priantara, The Institute of Internal Auditors Indonesia
Penulis: Diaz Priantara, Ak, BKP, CA, CPA, CICA, CCSA, CRMA, CFSA, CIA, CFE
Editor: Cahyo Prayogo
Foto: Diaz Priantara
Puji syukur kepada Tuhan Yang Maha Esa atas segala nikmatnya sehingga
penulis dapat menyusun makalah mengenai Harmonisasi Akuntansi Internasional
dengan judul “Memosisikan Peran Audit Intern Masa Kini ” dengan sebaikbaiknya. Adapun tujuan dari penulisan makalah ini adalah untuk memperluas
wawasan kita mengenai ‘tantangan yang harus dihadapi auditor internal pada abad
ini’ serta ‘beberapa cara untuk menjaga kredibilitas sebagai auditor intern’..
Meski penulis telah menyusun makalah ini dengan maksimal, namun tidak
menutup kemungkinan masih banyak kekurangan. Oleh karena itu sangat
diharapkan kritik dan saran yang konstruktif dari pembaca sekalian. Akhirnya,
penulis berharap makalah ini dapat menambah ilmu pengetahuan setiap
pembacanya.
Manado, Februari 2018
Penulis
DAFTAR ISI
KATA PENGANTAR
BAB I, JUDUL : MEMOSISIKAN PERAN AUDIT INTERN MASA KINI
PENDAHULUAN
LATAR BELAKANG
RUMUSAN MASALAH
BAB II, PEMBAHASAN
BEBERAPA TANTANGAN YANG HARUS DIHADAPI AUDITOR
INTERNAL PADA ABAD INI
1. Orientasi berbasiskan risiko (Risk- based Orientation).
2. Perspektif global (Global Perspective).
3. Keahlian Tata Pemerintahan (Governance Expertise.)
4. Perkembangan Teknologi (Technologically Depelovment.)
5. Business Acumen.
6. Berpikir kreatif & solusi masalah (Creative Thinking & Problem Solving).
7. Strong Ethical Compass.
8. Communication Skills.
BAB III, ISI/SARAN
BEBERAPA CARA UNTUK MENJAGA KREDIBILITAS SEBAGAI
AUDITOR INTERN
1. Pendekatan yang Pre-emptif, Proaktif, Bukan Reaktif
2. Berupaya Melakukan Analisis Akar Permasalahan (Root Causes)
3. Mencari SDM Auditor yang Terbaik
4. Mengedukasi Dewan Komisaris atau Komite Audit dan Manajemen tentang
Definisi Audit Intern
5. Mendorong Perubahan dan Perbaikan yang Kontinyu di Unit Kerja yang
Diaudit
DAFTAR PUSTAKA
BAB I
JUDUL
“MEMOSISIKAN PERAN AUDIT INTERN MASA KINI”
PENDAHULUAN
LATAR BELAKANG
Auditor intern sampai dekade lalu masih menikmati posisi nyaman sebagai pemeriksa
yang menemukan berbagai temuan atau finding di unit kerja yang diperiksa. Auditor intern
selalu berkeling ke semua unit kerja di dalam organisasi untuk mencari tahu apakah unit kerja
tersebut tidak melanggar semua ketentuan yang berlaku dan instruksi yang diberikan serta
bekerja secara efisien dan efektif. Pada akhir pemeriksaan, auditor akan menyodorkan
temuan, hasil penilaian, dan simpulan.
Tentu saja, pemimpin unit kerja yang diperiksa sangat khawatir rapor yang disodorkan
berisi angka-angka merah, terlebih jika ditemukan korupsi atau fraud, penyalahgunaan
wewenang, pemborosan, dan hal negatif lainnya. Mungkin benar juga istilah auditor
intern datang tidak diundang, pulangnya tidak ditangisi. Auditor intern tidak dibutuhkan oleh
pemimpin unit kerja.
RUMUSAN MASALAH
Bagaimana cara auditor internal menyesuaikan dengan situasi saat ini? yang sudah berbeda
dengan paradigma unit kerja pada masa lampau.
BEBERAPA TANTANGAN YANG HARUS DIHADAPI AUDITOR
INTERNAL PADA ABAD INI
1. Orientasi berbasiskan risiko (Risk- based Orientation).
Auditor internal harus merubah pendekatan dari audit secara konvensional menuju audit
berbasiskan risiko (risk based audit approach). Pola audit yang didasarkan atas pendekatan risiko
yang dilakukan oleh auditor internal lebih difokuskan terhadap masalah parameter risk assesment
yang diformulasikan pada risk based audit plan. Berdasarkan risk assesment tersebut dapat
diketahui risk matrix, sehingga dapat membantu auditor internal untuk menyusun risk audit
matrix.
Manfaat yang akan diperoleh auditor internal apabila menggunakan risk based audit approach,
antara lain auditor internal akan lebih efisien & efektif dalam melakukan audit, sehingga dapat
meningkatkan kinerja Departemen Audit internal. Auditor internal juga harus berubah dari
paradigma lama menuju paradigma baru, yang ditandai dengan perubahan orientasi dan peran
profesi internal auditor.
2. Perspektif global (Global Perspective).
Auditor internal harus berpandangan luas dan dalam menilai sesuatu secara global bukan secara
sempit (mikro). Pada era globalisasi saat ini, sudah tidak ada lagi batas-batas antar negara dalam
menjalankan bisnis.
3. Keahlian Tata Pemerintahan (Governance Expertise.)
Auditor internal harus melaksanakan prinsip tata kelola perusahaan yang baik yaitu Good
Corporate Governance (GCG) serta tata pemerintahan yang baik yaitu Good Goverment
Governance (GGG). Auditor internal harus memiliki pengetahuan yang cukup tentang GCG &
GGG. Auditor internal berperanan penting dalam implementasi GCG di perusahaan dan GGG di
pemerintahan. Efektivitas sistem pengendalian internal dan auditor internal merupakan salah satu
kriteria penilaian dalam implementasi GCG.Para auditor internal harus menggunakan
kompetensi yang dimiliki dan agar bekerja secara profesional sehingga dapat bernilai tambah
(added value) bagi organisasinya. Agar auditor internal bernilai tambah, maka hendaknya dapat
melakukan asesmen atas :
a. Operational & quality efefctiveness.
b. Business Risk
c. Business & process control.
d. Process & business efficiencies.
e. Cost reduction opportunities.
f. Waste elimination opportunities.
g. Corporate governance efectiveness.
4. Perkembangan Teknologi (Technologically Depelovment.)
Auditor internal harus senantiasa mengikuti perkembangan teknologi, terutama Teknologi
Informasi. Auditor internal harus memiliki technology proficiency, misalnya ahli dibidang Audit
Sistem Informasi (System Information Audit). Apabila diperlukan auditor internal dapat
mengambil gelar sertifikasi Certified Information System Audit (CISA). Selain itu auditor
internal harus dapat menggunakan kemampuan di bidang teknologi (technologicall skills) untuk
menganalisis / mitigasi risiko, perbaikan proses ( improve process) dan evaluasi efisiensi
(upgrade efficiency).
5. Business Acumen.
Auditor internal harus memiliki jiwa entrepeneurship yang tinggi, sehingga mengikuti setiap
perkembangan dalam proses bisnis (business process). Pada masa lalu auditor internal lebih
mengedepankan perannya sebagai watchdog, saat ini auditor internal diharapkan lebih berperan
sebagai mitra bisnis (business partner) bagi manajemen dan lebih berorientasi untuk memberikan
kepuasan kepada jajaran manajemen sebagai pelanggan (customer satisfaction).
6. Berpikir kreatif & solusi masalah (Creative Thinking & Problem Solving).
Auditor internal harus selalu berpikir positif dan inovatif serta lebih berorientasi pada pemecahan
masalah. Untuk menjadi problem solver auditor internal memerlukan pengalaman bertahuntahun melakukan audit berbagai fungsi / unit kerja suatu organisasi / perusahaan.
7. Strong Ethical Compass.
Auditor internal harus selalu menjaga kode etik dan moralitas yang berlandaskan ajaran agama
dalam menjalankan tugas, sehingga terhindar dari perilaku yang tidak terpuji.
8. Communication Skills.
Pekerjaan auditor internal berhubungan erat dengan unit organisasi lain, yaitu manajemen,
komite audit, auditor eksternal (Kantor Akuntan Publik), oleh karena itu auditor internal harus
menjalin komunikasi yang baik dengan pihak-pihak lain tersebut. Dalam hal ini, auditor internal
perlu memiliki kemampuan dalam bidang komunikasi, baik lisan maupun tertulis.
BEBERAPA CARA UNTUK MENJAGA KREDIBILITAS
SEBAGAI AUDITOR INTERN
Untuk auditor intern yang bekerja di organisasi komersial, cara berpikir dan mental
sebagai pemeriksa dan pengawas yang tugas utamanya hanya memeriksa,
mendapatkan finding, dan menyusun laporan, adalah sangat berbahaya. Terlebih organisasi
komersial tersebut berada di industri yang persaingannya sangat kompetitif baik persaingan
yang datang dari sesama perusahaan lokal maupun dari serangan impor luar negeri dan
perusahaan asing.
Bukan hanya faktor kompetisi yang dapat menyebabkan organisasi di mana auditor
intern bekerja menjadi fosil atau cerita sejarah, namun risiko utama yang dihadapi dalah risiko
perubahan. Teknologi, selera konsumen, lingkungan sosial politik yang berubah sangat cepat
adalah risiko yang harus dimaknai oleh auditor intern agar mentransformasi organisasi kerja,
cara atau metode kerja, dan kompetensi sehingga dapat memenuhi ekspektasi pengguna
jasa audit intern.
Cita-cita besar yang dicanangkan the Institute of Internal Auditors (IIA) untuk
profesi auditor intern masa kini adalah auditor intern dapat menjadi partner/mitra strategis
dan advisor yang dapat dipercaya bagi manajemen, dewan komisaris dan seluruh unit kerja di
organisasi. Hal ini bisa tercapai bila auditor intern memiliki visi dan motivasi yang sama
dengan cita-cita tersebut dan pengguna utama jasa audit intern, yaitu manajemen dan dewan
komisaris merasa butuh dan menganggap audit intern dapat membantu tugas mereka
menjalankan dan mengawasi organisasi.
Auditor intern seharusnya dapat memberikan solusi mendasar yang sesuai dengan
masalah yang dihadapi organisasi. Solusi itu semestinya memberikan dampak wow, segar atau
baru, cerdas atau bernilai tambah sehingga membantu manajemen dan dewan komisaris
mengarahkan organisasi mencapai tujuannya. Auditor intern tidak zamannya lagi hanya
sekedar melihat atau memotret masalah yang historis, melihat masalah hanya secara
sektoral/parsial dan tidak substansial karena hal itu bukan solusi yang dibutuhkan manajemen
dan dewan komisaris.
Agar dapat menjadi mitra strategis, syarat utama kompetensi auditor intern adalah
mampu menyelesaikan masalah (problem solving), berpikir analitis, dan komunikasi
atau relationship. Kegagalan auditor intern menampikkan output yang memiliki nilai tambah
kepada kliennya akan membuat para pengguna jasa memandang audit intern sebagai fungsi
yang tidak ada gunanya, tidak relevan lagi dengan kondisi bisnis, hanya menjadi beban
operasional.
Dalam banyak kondisi, masih banyak organisasi yang tidak merasa butuh audit intern,
menilai audit intern tidak memberikan manfaat, dan hanya menjadi beban. Sehingga, sumber
daya manusia yang diberikan bukan yang top class dan anggaran operasional serta anggaran
pengembangan kompetensi dibatasi.
Berikut ini adalah saran yang bagus yang disampaikan Hernan Murdock agar audit
intern tidak menjadi fungsi yang tidak berguna atau fungsi yang terpaksa eksis karena
diwajibkan oleh regulasi pemerintah. Saya menggunakan pokok-pokok saran tersebut dan
memberikan penjelasan atas pokok-pokok saran.
1. Pendekatan yang Pre-emptif, Proaktif, Bukan Reaktif
Paradigma bahwa audit intern adalah aktivitas yang post ante atau bekerja setelah adanya
transaksi, kontrak, dll membuat hasil keluaran audit intern sering disebut terlambat. Post
ante cocok jika pendekatannya adalah compliance dan control centric yang hanya
menceritakan penyimpangan, efisiensi, kerugian, kelemahan kontrol. Namun jika
pendekatannya adalah dari sisi risk centric dan risk assurancemaka auditor intern dapat
memberikan nilai tambah pada keluarannya.
Oleh karena itu, kombinasi compliance dan control centric dengan risk centric merupakan
alternatif solusi bagi audit intern. Ini berarti agar audit intern mampu melakukan pendekatan
dan paradigma risk-centric,auditor intern wajib selangkah di depan melalui pengembangan
pengetahuan terkini secara mandiri atau diwajibkan oleh tempat bekerjanya.
2. Berupaya Melakukan Analisis Akar Permasalahan (Root Causes)
Menurut Murdock, setiap auditor intern yang berpengalaman tahu bahwa temuan yang
diperolehnya sudah disadari oleh klien atau unit kerja yang diauditnya, namun klien tidak tahu
atau enggan mencari akar masalah yang substansial atau enggan menyelesaikan
masalah. Auditor intern yang profesional semestinya tidak mengupas temuan sekedar dari
kulit luar atau simtom saja, melainkan menggali informasi lebih dalam dari berbagai dimensi
tentang masalah yang ditemukan untuk ditelusuri akar masalahnya.
Bisa jadi akar masalah menyangkut model bisnis, kebijakan manajemen, budaya organisasi,
kualitas kompetensi pegawai. Inilah yang sebenarnya dibutuhkan oleh manajemen dan dewan
komisaris. Elite organisasi harus berbesar hati bilamana akar masalah menyentuh hal yang
hakiki yang terkait dengan kebijakan, sikap, perilaku, koordinasi, ego, dan gaya
kepemimpinan.
3. Mencari SDM Auditor yang Terbaik
Apabila manajemen dan dewan komisaris memandang atau ingin menjadikan audit
intern sebagai mitra strategis maka seharusnya mengubah unit audit intern setara dengan unit
bisnis yang menghasilkan penghasilan dan uang bagi organisasi atau unit enabler lain yang
menunjang organisasi memperoleh dan mempertahankan bisnis.
Karena kualitas audit intern sangat ditentukan pada brainware maka tidak mungkin dapat
mencetakauditor intern dengan cepat. Butuh waktu, butuh anggaran, butuh kesempatan, dan
butuh karier. Bekaliaudit intern dengan pengetahuan dan ketrampilan audit intern,
pengetahuan, dan ketrampilan lain yang menunjang dan selalu update dengan dinamika bisnis.
Misal, saat ini sedang mengemuka IFRS 9, digital world & reinvention, intelligent process
automation, cybersecurity dll.
4. Mengedukasi Dewan Komisaris atau Komite Audit dan Manajemen tentang Definisi
Audit Intern
Banyak ketidakpahaman tentang apa itu audit intern dan apa yang dihasilkan oleh audit
intern sehingga masih banyak terjadi auditor intern diperlakukan multiguna dan adhoc.
Demikian juga tidaklah banyak diketahui metode dasar audit intern adalah link atau hubungan
antara tujuan organisasi (tujuan unit kerja yang diaudit) yang basanya merupakan target bisnis
atau indikator kinerja lainnya dengan risiko-risiko melekat dan pengendalian intern serta tata
kelola.
Pemahaman tentang apa yang dimaksud dengan pengendalian intern yang memadai dan
efektif oleh pemilik risiko yang dilakukan assurance dan apa dampaknya terhadap tujuan
organisasi jika pengendalianintern dan tata kelola tidak memadai dan tidak efektif perlu
disampaikan oleh audit intern baik berupamarketing fungsi audit intern maupun saat
membahas hasil observasi oleh auditor. Dengan demikian, tidak perlu muncul persepsi klien
dan unit kerja yang diaudit bahwa audit intern adalah orang yang gotcha, stopper, dan say no.
5. Mendorong Perubahan dan Perbaikan yang Kontinyu di Unit Kerja yang Diaudit
Pada dasarnya inti dari temuan atau hasil observasi audit intern adalah menghendaki
perubahan dan perbaikan. Keberhasilan audit intern terletak bukan pada banyaknya temuan,
terlebih jika hanya temuan administratif atau temuan dokumenter, namun terletak pada
perubahan dan perbaikan.
Zona kenyamanan, keengganan bertransformasi, keengganan koordinasi, hilang motivasi atau
perilaku organisasi lain yang disfungsional merupakan objek perubahan dan perbaikan. Aspek
inilah yang menjadi tantangan auditor intern untuk mengembangkan temuan, akar masalah,
dan solusi. Aspek ini juga yang menjadi tantangan pemimpin audit intern meyakinkan elite
organisasi bahwa temuan ini sangat penting dan perlu perubahan bertahap, sistematis,
komprehensif secara organization wide.
Saya sependapat dengan pertanyaan Murdock, "apakah auditor intern adalah agen perubahan
ataukah penjaga status quo?" Kengganan untuk berubah merupakan risiko terbesar organisasi
dan organisasi yang demikian akan menuju kematiannya sebab pada kondisi yang fluktuatif,
berubah dengan sangat cepat bahkan chaos, organisasi yang dapat bertahan hidup adalah yang
inovatif, kreatif, dinamis, fleksibel,resilient, intelligent, dan smart.
Adakah audit intern yang siap melakukan assessment terhadap perilaku organisasi, faktor
manusia, daya dukung teknologi dan infrastruktur untuk meyakini membantu kesuksesan
organisasi terhadap visi, tujuan, dan strateginya, serta risiko yang melekat?
Ubah citra audit intern yang hanya fungsi support atau penyedia jasa menjadi advisor yang
dapat dipercaya (trusted advisor) dan kontibutor corporate leader. Untuk dapat
menjadi trusted advisor dan kontibutor corporate leader, audit intern tidak boleh sunyi
senyap tertinggal (apalagi terbelakang), tidak nampak di pentas organisasi, dan statis
memelihara status quo dan zona nyamannya.
Sebaliknya audit intern wajib memiliki kemampuan dan menawarkan hindsight (tinjauan yang
empiris atas historis yang sudah terjadi), insight (kecemerlangan wawasan dan konsep yang
dalam), dan foresight(tinjauan ke masa depan). Cara pandang auditor intern adalah masa lalu
(past), saat ini (present), dan yang akan datang (future) akan membuat audit intern sebagai
profil yang dicari pendapat dan pemikirannya.
Dengan cara ini, stigma auditor intern sebagai stopper atau berkutat pada compliancecentric akan berubah menjadi valued experts di nature of work-nya yaitu tata kelola,
manajemen risiko, dan pengendalian.
Menghadapi dan memanfaatkan teknologi. Menurut hemat saya, setiap audit intern wajib
diberi pengetahuan dasar tentang teknologi informasi (risiko, tata kelola dan pengendalian
intern, serta best practices), wajib diberi ketrampilan audit dengan menggunakan teknologi
informasi (data analytics, continuous auditing, perangkat lunak audit) sebab pada era
sekarang cara kerja audit konvensional semata menjadi tidak bernilai dan tidak efisien.
Apabila organisasi menghadapi teknologi lain selain teknologi informasi, misal teknologi
produksi, pemeliharaan dll, maka auditor intern harus mengetahui hal yang mendasar tentang
teknologi tersebut.
DAFTAR PUSTAKA
Tag: Diaz Priantara, The Institute of Internal Auditors Indonesia
Penulis: Diaz Priantara, Ak, BKP, CA, CPA, CICA, CCSA, CRMA, CFSA, CIA, CFE
Editor: Cahyo Prayogo
Foto: Diaz Priantara