Mengukur Kinerja Audit Internal. doc
Mengukur Kinerja Audit Internal
By
auditorinternal
– 31/01/2010Posted in: Artikel, Manajemen Audit Internal, Practice Advisories, Tools & Teknik
Dibaca 18,784 kali
Siapa mengawasi pengawas?
Ini sebuah pertanyaan berputar dilematis yang barangkali tidak mudah berakhir. Sebagai
‘lembaga pengawas’ di suatu organisasi, audit internal tidak luput dari pertanyaan tersebut. Siapa
yang mengaudit aktivitas audit internal Anda?
Self-assessment review?
Atau, ada pihak independen yang disewa untuk mengevaluasi kinerja aktivitas audit internal
Anda?
Atau, malah aktivitas audit internal Anda ‘tak tersentuh’, terhindar dari pertanyaan di atas?
Sesuai rumpun standar 1300, Aktivitas Audit Internal harus menerapkan program pemastian
kualitas dan peningkatan (QAIP - Quality Assurance and Improvement Program). Secara umum
program tersebut dilakukan untuk memastikan beberapa hal pokok, yaitu:
1. Kesesuaian aktivitas audit internal dengan kode etik, definisi, dan standar audit internal
yang berlaku umum
2. Efisiensi dan efektivitas aktivitas audit internal
3. Mengidentifikasi peluang-peluang untuk perbaikan dan peningkatan
Di dalam standar QAIP tersebut juga diatur bagaimana dan siapa yang melakukan penilaian
terhadap Aktivitas Audit Internal. Program tersebut dilakukan melalui review internal dan review
eksternal. Review internal dilakukan secara terus menerus sebagai bagian yang terintegrasi
dengan proses manajemen Aktivitas Audit Internal. Selain itu review internal juga dilakukan
secara berkala, baik oleh personil di dalam Aktivitas Audit Internal sendiri atau personil lainnya
di dalam organisasi yang menguasai kerangka profesional praktik audit internal. Sedangkan
review eksternal dilakukan sekurang-kurangnya sekali dalam lima tahun oleh pihak-pihak
independen di luar organisasi dengan kompetensi dan prosedur yang diatur oleh kerangka
profesional praktik audit internal.
Pertanyaan berikutnya adalah, bagaimana mengukur hal-hal tersebut. Mengukur kesesuaian
dengan dengan kode etik, definisi, dan standar audit internal relatif lebih mudah dilakukan
dengan membandingkan aktivitas audit internal terhadap kode etik, definisi, dan standar audit
internal yang telah diterbitkan oleh The Institute of Internal Auditors. Sedangkan untuk
mengukur efisiensi dan efektivitas operasional terlebih dahulu diperlukan penentuan kerangka
pengukuran kinerja audit internal.
Untuk menetapkan ukuran kinerja yang efektif, Kepala Eksekutif Audit harus terlebih dahulu
mengidentifikasi aspek-aspek dalam kinerja audit internal yang kritikal. Salah satu cara yang
sering digunakan di antaranya adalah kerangka yang diadaptasi dari pemikiran Kaplan dan
Norton, Balanced Scorecard, yang menyarankan aspek pengukuran kinerja audit internal ke
dalam perspektif:
1. Inovasi dan pembelajaran, untuk menjawab pertanyaan apakah audit internal mampu
berkelanjutan dan menciptakan value.
2. Proses Audit Internal, untuk menjawab pertanyaan pada bidang apa audit internal
memiliki keahlian.
3. Manajemen/Auditee, adaptasi perspektif pelanggan, yaitu untuk menjawab pertanyaan
bagaimana customer memandang audit internal.
4. Board/Komite Audit, adaptasi dari perspektif keuangan, untuk menjawab pertanyaan
bagaimana audit internal memandang stakeholders.
Ke empat perspektif tersebut saling berhubungan dalam hubungan sebab akibat dari bawah ke
atas. Inovasi dan pembelajaran merupakan proses terus menerus di dalam aktivitas audit internal
yang memungkinkan aktivitas audit internal bisa menjalankan proses audit internal dengan
semakin baik dari hari ke hari. Dengan proses audit internal yang semakin baik, diharapkan
kepuasan manajemen/auditee juga akan semakin meningkat. Dan pada akhirnya manajemen
puncak sebagai pengemban utama misi organisasi juga akan merasakan kepuasan yang semakin
meningkat atas layanan aktivitas audit internal.
Dengan menggunakan kerangka seperti ini, bila alur tersebut dibalik secara top-down, juga akan
tampak garis merah bagaimana visi dan misi organisasi harus diterjemahkan ke dalam strategi
operasional oleh manajemen. Selanjutnya strategi organisasi tersebut harus didukung oleh
strategi aktivitas audit internal. Untuk mendukung strategi aktivitas audit internal dalam
mendukung pencapaian misi organisasi tersebut, maka proses internal di dalam aktivitas audit
internal harus senantiasa ditingkatkan dengan memberdayakan sumber daya dengan
pembelajaran terus menerus dan selalu mencari inovasi baru. Dengan demikian akan tampak
alignment antara misi perusahaan hingga ke sumber daya aktivitas audit internal.
Selanjutnya keempat perspektif tersebut diturunkan lagi dalam indikator-indikator kinerja kunci
(KPI - Key Performance Indicators) yang contoh-contohnya dapat dilihat sebagaimana gambar
berikut ini:
Sebagaimana terlihat pada contoh di atas, tidak semua indikator bisa dengan mudah dibuat dalam
pengukuran kuantitatif. Jumlah jam training, persentase realisasi penugasan, jumlah temuan
berulang, persentase rekomendasi yang diiplementasikan, dan semacamnya merupakan indikator
yang mudah diukur. Namun indikator yang menunjukkan tingkat persepsi yang bersifat kualitatif
seperti kepuasan manajemen/auditee dan Komite Audit, memerlukan teknik lebih lanjut agar
dapat diukur dan diperbandingkan dari waktu-waktu. Teknik yang sering digunakan misalnya
dengan skala ordinal dan atau statistik nonparametrik.
Tentu saja, tidak ada satu alat ukur yang akan berlaku sama untuk setiap organisasi. Aktivitas
audit internal di satu organisasi dapat berbeda dengan organisasi yang lain dalam struktur, proses,
ukuran, jumlah staf, tools dan teknik yang digunakan, budaya organisasi, dan lain-lainnya.
Perbedaan-perbedaan tersebut dapat menyebabkan satu indikator bisa berlaku di satu organisasi
namun tidak bisa berlaku di organisasi yang lain. Namun, betapapun bervariasinya aktivitas audit
internal dan teknik yang digunakan, pengukuran kinerja di mana-mana satu pada tujuan yaitu
peningkatan kualitas. Peningkatan kualitas ditunjukkan dengan kesesuaian operasional aktivitas
audit internal terhadap kerangka praktik profesi, berjalan secara efektif dan efisien, serta
senantiasa mengarah ke perbaikan dan peningkatan dalam mendukung pencapaian misi
organisasi.
Bagaimana dengan pengukuran di organisasi Anda sendiri?
Referensi:
The IIA, Practice Advisory 1311-2. 2004.
Kaplan, Robert S. and David P. Norton. The Balanced Scorecard – Measures that Drive
Performance. Harvard Business Review. 1992
Kode Etik Auditor Internal
By
auditorinternal
– 19/01/2010Posted in: IPPF, Kode Etik
Dibaca 16,218 kali
Prinsip
Auditor internal diharapkan menerapkan dan menegakkan prinsip-prinsip sebagai berikut:
1. Integritas
Integritas auditor internal membangun kepercayaan dan dengan demikian memberikan dasar
untuk
landasan
penilaian
mereka.
2. Objektivitas
Auditor internal menunjukkan objektivitas profesional tingkat tertinggi dalam mengumpulkan,
mengevaluasi, dan mengkomunikasikan informasi tentang kegiatan atau proses yang sedang
diperiksa. Auditor internal membuat penilaian yang seimbang dari semua keadaan yang relevan
dan tidak dipengaruhi oleh kepentingan-kepentingan mereka sendiri atau pun orang lain dalam
membuat
penilaian
3. Kerahasiaan
Auditor internal menghormati nilai dan kepemilikan informasi yang mereka terima dan tidak
mengungkapkan informasi tanpa izin kecuali ada ketentuan perundang-undangan atau kewajiban
profesional
untuk
melakukannya.
4. Kompetensi
Auditor internal menerapkan pengetahuan, keterampilan, dan pengalaman yang diperlukan
dalam pelaksanaan layanan audit internal.
Aturan Perilaku
1. Integritas
Auditor Internal:
1.1. Harus melakukan pekerjaan mereka dengan kejujuran, ketekunan, dan tanggung jawab.
1.2. Harus mentaati hukum dan membuat pengungkapan yang diharuskan oleh ketentuan
perundang-undangan dan profesi.
1.3. Sadar tidak boleh terlibat dalam aktivitas ilegal apapun, atau terlibat dalam tindakan yang
memalukan untuk profesi audit internal atau pun organisasi.
1.4. Harus menghormati dan berkontribusi pada tujuan yang sah dan etis dari organisasi.
2. Objektivitas
Auditor Internal:
2.1. Tidak akan berpartisipasi dalam kegiatan atau hubungan apapun yang dapat mengganggu,
atau dianggap dianggap mengganggu, ketidakbiasan penilaian mereka. Partisipasi ini meliputi
kegiatan-kegiatan atau hubungan-hubungan yang mungkin bertentangan dengan kepentingan
organisasi.
2.2. Tidak akan menerima apa pun yang dapat mengganggu, atau dianggap dianggap
mengganggu, profesionalitas penilaian mereka.
2.3. Harus mengungkapkan semua fakta material yang mereka ketahui yang, jika tidak
diungkapkan, dapat mengganggu pelaporan kegiatan yang sedang diperiksa.
3. Kerahasiaan
Auditor
Internal:
3.1. Harus berhati-hati dalam penggunaan dan perlindungan informasi yang diperoleh dalam
tugas
mereka.
3.2. Tidak akan menggunakan informasi untuk keuntungan pribadi atau yang dengan cara apapun
akan bertentangan dengan ketentuan perundang-undangan atau merugikan tujuan yang sah dan
etis dari organisasi.
4. Kompetensi
Auditor
Internal:
4.1. Hanya akan memberikan layanan sepanjang mereka memiliki pengetahuan, keterampilan,
dan
pengalaman
yang
diperlukan.
4.2. Harus melakukan audit internal sesuai dengan Standar Internasional Praktik Profesional
Audit
Internal.
4.3. Akan terus-menerus meningkatkan kemampuan dan efektivitas serta kualitas layanan
mereka.
Tanggung Jawab Audit Internal atas Fungsi-fungsi Lainnya (Non-audit)
By
auditorinternal
– 04/04/2010Posted in: Practice Advisories, Standar Atribut
Dibaca 12,907 kali
Di dalam Standar 1130.A2 telah diatur bahwa penugasan assurance pada area-area di mana CAE
memiliki tanggung jawab harus diawasi oleh oleh pihak di luar aktivitas audit internal. Dalam
kaitan itu diatur lebih lanjut di dalam practice advisory bahwa:
1. Auditor internal tidak diperkenankan untuk menerima tanggung jawab atas fungsi-fungsi atau
tugas-tugas non-audit yang secara periodik menjadi objek penilaian audit internal. Jika mereka
harus menjalankan tanggung jawab atau tugas dimaksud, dengan sendirinya pada saat itu mereka
sedang tidak berfungsi sebagai auditor internal.
2. Ketika aktivitas audit internal, CAE, atau auditor internal secara individu bertanggung jawab
atas (temasuk ketika manajemen sedang mempertimbangkan menunjuk) tanggung jawab
operasional yang berpotensi menjadi objek audit aktivitas audit internal, independensi dan
objektivitas auditor internal terkait mungkin telah terganggu. CAE sekurang-kurangnya perlu
mempertimbangkan faktor-faktor berikut dalam menilai dampak terhadap independensi dan
objektivitas:
Hal-hal yang diatur dalam Kode Etik dan Standar.
Harapan para stakeholders, termasuk para pemegang saham, dewan direksi,manajemen,
badan legislatif, badan publik, badan pengawas, dan kelompok kepentingan umum.
Kewenangan dan tanggung jawab yang termuat dalam piagam audit internal.
Pengungkapan yang diatur oleh Standar.
Lingkup audit atas kegiatan atau tanggung jawab yang dilakukan oleh auditor internal.
Signifikansi fungsi operasional terhadap organisasi (dalam pendapatan, biaya, reputasi,
dan pengaruh).
Durasi atau lama penugasan dan ruang lingkup tanggung jawab.
Kecukupan segregasi tugas.
Apakah ada pengalaman sebelumnya atau bukti lain bahwa objektivitas auditor internal
mungkin dapat terganggu.
3. Jika piagam audit internal telah mengatur pembatasan tertentu mengenai tugas/fungsi nonaudit kepada auditor internal, maka hal tersebut perlu diungkapkan dan didiskusikan manajemen.
Jika manajemen bersikeras untuk memberikan penugasan tersebut, maka perlu eskalasi
pengungkapan dan diskusi hal ini dengan Dewan. Namun jika piagam audit internal tidak
mengatur mengenai hal tersebut, maka pedoman berikut ini dapat digunakan.
4. Apabila aktivitas audit internal menerima tanggung jawab operasional dan operasi tersebut
merupakan bagian dari rencana audit internal, CAE harus:
Meminimalkan gangguan objektivitas dengan menggunakan auditor kontrak, entitas
pihak ketiga atau auditor eksternal.
Memastikan bahwa individu dengan tanggung jawab operasional tidak dilibatkan dalam
audit internal operasi yang bersangkutan.
Memastikan bahwa auditor internal yang melakukan penugasan assurance disupervisi
oleh, dan melaporkan hasil penugasan, kepada manajemen senior dan Dewan.
Mengungkapkan tanggung jawab operasional auditor internal untuk fungsi
tersebut,tingkat pentingnya operasi tersebut untuk organisasi (dalam hal pendapatan,
biaya, atau informasi terkait lainnya), serta hubungan dengan orang-orang yang
melakukan audit.
5. Tanggung jawab operasional auditor ini perlu diungkapkan dalam laporan audit dan juga
dalam komunikasi standar auditor internal kepada Dewan. Hasil audit internal juga perlu
dibicarakan dengan manajemen dan/atau stakeholder yang dipandang perlu lainnya .
Pengungkapan gangguan objektivitas ini tidak meniadakan persyaratan bahwa penugasan
assurance terhadap fungsi dimana CAE bertanggung jawab harus diawasi oleh pihak di luar
aktivitas audit internal.
Referensi :
Practice Advisory #1130.A2-1 IPPF Jan 2009
Menghitung Kompetensi sang Auditor Internal
By
auditorinternal
– 23/02/2010Posted in: Artikel, IPPF, Manajemen Audit Internal
Dibaca 7,635 kali
Pada masa yang lalu stigma buruk pernah melekat pada aktivitas audit internal di negeri kita.
Tempat buangan, lahan parkir, atau tempat hukuman adalah istilah yang sering disematkan bagi
satuan kerja audit internal. Lepas dari sikap pihak-pihak eksternal audit internal yang tidak
memperlakukan audit internal sebagaimana mestinya, salah satu hal yang memiliki andil
memperkuat stigma tersebut adalah buruknya kondisi internal audit internal, terlebih mengenai
kompetensi sang auditor internal. Dalam lingkungan yang berubah, di mana dalam banyak
ketentuan perundang-undangan dan regulasi serta kebutuhan yang ada telah mendorong suasana
yang semakin kondusif bagi audit internal, tidak ada alasan lagi bagi kelanggengan stigma
tersebut apabila dari kalangan internal profesi auditor internal mau membenahi masalah
kompetensi ini.
Dalam standar audit internal butir 1210 mengenai proficiency dinyatakan bahwa “Auditor
internal harus memiliki pengetahuan, keterampilan, dan kompetensi lain yang dibutuhkan untuk
melaksanakan tanggung jawabnya. Aktivitas Audit Internal secara kolektif harus memiliki atau
mendapatkan pengetahuan, keterampilan, dan kompetensi lain yang dibutuhkan untuk
melaksanakan tanggung jawabnya.” Pertanyaannya adalah: pengetahuan, keterampilan, dan
kompetensi apa saja kah yang harus dimiliki oleh seorang auditor internal dan secara kolektif
harus dimiliki oleh Aktivitas Audit Internal?
KERANGKA
Untuk menjawab pertanyaan tersebut di atas, The Institute of Internal Auditor (IIA) telah, dan
terus mengembangkan, Internal Auditor Competency Framework. Kerangka ini disusun oleh
para ahli dan sukarelawan berdasarkan survey dan benchmarking praktik audit internal secara
global, untuk menguraikan tingkat minimum pengetahuan, keterampilan dan kompetensi yang
diperlukan auditor internal dan aktivitas audit internal agar dapat secara efektif melaksanakan
tanggung jawab profesionalnya. Kerangka ini dibagi dalam empat bidang, yaitu:
Keahlian Antarpersonal (Interpersonal Skills)
Peralatan dan Teknik (Tools and Techniques)
Standar, Teori, dan Metodologi Audit Internal
Area-area pengetahuan (Knowledge Areas)
Keempat bidang di atas bersifat generik untuk semua industri. Dalam masa-masa mendatang
bukan tidak mungkin The IIA akan mengembangkan kompetensi berdasarkan industri secara
spesifik.
Keahlian Antarpersonal
Keahlian antarpersonal adalah kemampuan yang dibutuhkan untuk berinteraksi dengan orang
lain secara efektif. Dalam bidang keahlian ini seorang auditor internal dipersyaratkan antara lain
mampu membuat pengaruh dan memanfaatkan taktik persuasi, menyampaikan pesan dengan
jelas dan meyakinkan, serta mau mendengarkan. Selain itu, dia juga harus mampu melakukan
fungsi manajemen seperti mengembangkan kebijakan dan prosedur, staffing, perencanaan,
penetapan prioritas, mengelola kinerja, dan juga fokus pada customer. Selanjutnya seorang
auditor internal juga harus mampu mengelola waktu, menginspirasi orang lain, menjadi katalis
perubahan, berkolaborasi dan kooperasi, mengelola konflik, serta menciptakan sinergi kelompok.
Peralatan dan Teknik
Peralatan dan teknik bagi auditor internal ibarat senapan bagi seorang tentara. Dalam hal-hal
teknis seorang auditor internal diharapkan mampu menggunakan alat-alat riset operasional dan
manajemen, teknik forecasting, manajemen projek, analisis proses bisnis, Balance Scorecard,
teknik penilaian risiko, pengendalian, dan governance, teknik pengumpulan data dan teknik
analisis (sampling, ekstraksi/pengumpulan data, data mining, korelasi, analisis tren, wawancara,
kuesioner, checklist), alat dan teknik pemecahan masalah, serta teknik audit berbantuan komputer
(TABK) bila diperlukan.
Standar, Teori, dan Metodologi Audit Internal
Sebagai kompetensi inti seorang auditor internal wajib memahami definisi audit internal, kode
etik, standar atribut dan standar kinerja yang diatur dalam standar internasional audit internal.
Standar atribut meliputi antara lain maksud, wewenang, dan tanggung jawab audit internal,
independensi, keahlian, due professional care, pendidikan berkelanjutan, serta quality assurance.
Sedangkan standar kinerja meliputi antara lain manajemen audit internal, seperti: perencanaan,
manajemen sumber daya, kebijakan dan prosedur, koordinasi, dan pelaporan kegiatan. Dalam
standar kinerja juga diatur mengenai perencanaan, pelaksanaan, pelaporan, dan pemantauan
tindak lanjut penugasan.
Area-area Pengetahuan
Area pengetahuan adalah bidang-bidang pengetahuan yang harus dikuasai auditor internal karena
sangat berhubungan dengan nature lingkup kerja auditor internal, antara lain: akuntansi
keuangan dan manajemen keuangan, akuntansi manajerial,hukum dan ketentuan perundangundangan, hukum, ekonomi, kualitas, etika dan kecurangan teknologi informasi, serta teori dan
perilaku organisasi.
PENILAIAN
Di dalam IA Competency framework tersebut masing-masing kompetensi dibedakan untuk
tingkatan Kepala Eksekutif Audit (CAE), direktur, manajer audit, Supervisor, auditor staf senior,
dan auditor staf junior (yang memiliki pengalaman di bawah 1 tahun). Pembedaan kompetensi
dilambangkan dalam skala 1 sampai dengan 4, di mana penjelasannya adalah sebagai berikut:
1 = Sekedar pengenalan (awareness)
2 = Kompetensi dan pengetahuan dasar dengan dukungan dari orang lain
3 = Kompeten secara independen dalam situasi yang rutin
4 = Kompeten secara independen dalam situasi yang unik dan kompleks
Sebagai contoh penerapan dapat di lihat pada tabel berikut:
Pada contoh sebagaimana terlihat pada tabel di atas, salah satu kompetensi dalam keahlian
antarpersonal adalah menggunakan persuasi, di mana seorang CAE dituntut memenuhi skala 4,
yang berarti bahwa dia harus mampu menggunakan teknik persuasi tersebut dalam situasi yang
paling unit atau kompleks sekali pun. Persyaratan yang berbeda dipersayaratkan secara gradual
hingga ke tingkatan auditor staf junior, di mana dia hanya dipersyaratkan pada skala 1 atau
sekedar aware terhadap teknik tersebut. Dalam contoh terkait peralatan dan teknik, hampir
semua dipersyaratkan pada skala 2, yang berarti bahwa setiap auditor internal pada setiap
tingkatan sudah dinilai cukup bila memahami konsep dasar teknik stokastik, dan dalam
penerapannya dapat meminta bantuan ahli. Sedangkan pada contoh kompetensi terkait standar
dan metodologi audit internal, hampir semua dipersyaratkan pada skala 4 atau 3, yang berarti
bahwa setiap auditor pada setiap tingkatan dituntut untuk memahami betul penentuan lingkup
penugasan konsultasi.
KESIMPULAN
Setiap kita, auditor internal, dapat menilai kompetensi diri kita masing-masing dengan bantuan
competency framework dari The IIA di atas. Segera download framework di sini atau di sini utk
XL file. Silakan nilai dengan jujur skala kompetensi kita sesuai dengan kriteria penilaian,
kemudian bandingkan dengan skala ideal yang diharapkan untuk posisi/tingkatan yang sesuai
dengan posisi kita.
Jadi, apakah Anda auditor internal yang kompeten?
Referensi (diakses pada tanggal 22 Februari 2010):
http://www.theiia.org/guidance/additional-resources/competency-framework-for-internalauditors/
Peran Audit Internal dalam ERM
By
auditorinternal
– 25/01/2010Posted in: Manajemen Risiko, Position Papers
Dibaca 3,665 kali
Sehubungan dengan penerbitan kerangka manajemen risiko perusahaan secara terpadu
(Enterprise Risk Management – Integrated Framework) oleh Committee of Sponsoring
Organizations of the Treadway Commission (COSO), The Institute of Internal Auditor (IIA)
bekerja sama dengan Afiliasi IIA di Inggris dan Irlandia, telah mengeluarkan sebuah makalah
posisi (position paper) dengan judul The Role of Internal Auditing in Enterprise-wide Risk
Management. Tujuan makalah ini adalah untuk membantu Kepala Eksekutif Audit dalam
menanggapi isu-isu ERM dalam organisasi mereka. Makalah ini memberikan pedoman bagi
auditor internal untuk mempertahankan objektivitas dan independensi yang dipersyaratkan oleh
Standar Internasional untuk Praktik Profesional Audit Internal ketika mereka memberikan
layanan pemastian (assurance) dan layanan konsultasi.
Peran inti audit internal yang berkaitan dengan ERM adalah untuk memberikan layanan
pemastian yang objektif bagi Dewan mengenai efektivitas kegiatan ERM organisasi. Pemastian
ini membantu meyakinkan bahwa risiko bisnis kunci telah dikelola dengan tepat, dan bahwa
sistem pengendalian internal telah berjalan secara efektif. Faktor utama yang harus
dipertimbangkan oleh Kepala Eksekutif Audit saat menentukan peran audit internal adalah
apakah suatu kegiatan menimbulkan ancaman terhadap independensi dan objektivitas auditor
internal serta apakah memang terdapat kemungkinan untuk meningkatkan proses manajemen
risiko organisasi, kontrol, dan proses tata kelola.
Peran auditor internal bervariasi dalam proses ERM bergantung pada kematangan proses ERM
dalam organisasi. Sebelum auditor internal melaksanakan apapun peran yang terkait dengan
ERM, harus dipastikan terlebih dahulu bahwa seluruh organisasi sepenuhnya memahami bahwa
tanggung jawab manajemen risiko terutama berada pada manajemen. Makalah posisi IIA ini
memberikan pedoman peran internal audit mana yang harus, boleh, dan tidak boleh dimainkan di
dalam proses ERM organisasi.
Peran inti audit internal dalam ERM adalah kegiatan yang berhubungan dengan layanan
pemastian yang meliputi:
Memberikan keyakinan pada desain dan efektivitas proses manajemen risiko.
Memberikan keyakinan bahwa risiko dievaluasi dengan benar.
Mengevaluasi proses manajemen risiko.
Mengevaluasi pelaporan mengenai status dari risiko-risiko kunci dan pengendaliannya.
Meninjau pengelolaan risiko-risiko kunci, termasuk efektivitas dari pengendalian dan
respons lain terhadap risiko-risiko tersebut.
Peran tambahan lain yang boleh dilaksanakan dalam layanan konsultasi dengan dibarengi
pengamanan independensi dan objektivitas yang cukup, antara lain:
Memulai pembentukan ERM dalam organisasi.
Mengembangkan strategi manajemen risiko bagi persetujuan Dewan.
Memfasilitasi identifikasi dan evaluasi risiko.
Pelatihan manajemen tentang merespons risiko.
Mengoordinasikan kegiatan ERM.
Mengonsolidasi laporan mengenai risiko.
Memelihara dan mengembangkan kerangka ERM.
Peran dalam ERM yang TIDAK boleh dilakukan auditor internal adalah:
Mengatur minat risiko (risk appetite).
Menerapkan proses manajemen risiko.
Menjamin manajemen risiko
Membuat keputusan pada respons risiko.
Menerapkan respons dan manajemen risiko atas nama manajemen.
Akuntabilitas manajemen risiko.
Variabilitas peran tersebut digambarkan dengan baik oleh gambar berikut, dari peran yang paling
disarankan di sebelah kiri hingga peran yang paling terlarang di sebelah kanan.
Bagaimana Membedakan Auditor Internal dan Eksternal?
By
auditorinternal
– 20/05/2010Posted in: Artikel, Back to Basic
Dibaca 19,417 kali
Dalam diskusi sebuah forum, saya mendapati perdebatan antara beberapa orang seputar profesi
auditor internal. Sepertinya mereka tidak berprofesi sebagai auditor internal; terlihat dari cara
mereka memandang profesi ini secara beragam, yang tentu saja sulit bila harus ditakar dengan
IPPF. Pada kesempatan lain, saya mengevaluasi keywords yang digunakan para pengunjung yang
mendarat di blog auditor ini. Sebagiannya menunjukkan bahwa mereka bukanlah internalauditing savvy alias awam audit internal. Oleh karena itu, sepertinya profesi ini membutuhkan
advokasi yang lebih keras dari setiap auditor internal untuk mengenalkan profesi ini dengan lebih
baik ke tengah-tengah masyarakat. Salah satu pertanyaan awam yang sering dilontarkan adalah:
“Apakah sebetulnya perbedaan antara auditor internal dengan auditor eksternal?*)”. Tulisan ini
ingin menjawab pertanyaan tersebut. Dan buat Anda para auditor internal, walaupun hal ini tentu
sudah bukan merupakan barang asing lagi, bolehlah dianggap sebagai penyegaran.
Dalam beberapa hal, auditor internal dan auditor eksternal memiliki kesamaan. Keduanya
merupakan profesi yang memainkan peran penting dalam tata kelola organisasi serta memiliki
kepentingan bersama dalam hal efektivitas pengendalian internal keuangan. Keduanya
diharapkan memiliki pengetahuan yang luas tentang bisnis, industri, dan risiko strategis yang
dihadapi oleh organisasi yang mereka layani. Dari sisi profesionalitas, keduanya juga memiliki
kode etik dan standar profesional yang ditetapkan oleh institusi profesional masing-masing yang
harus dipatuhi, serta sikap mental objektif dan posisi independen dari kegiatan yang mereka
audit. Namun, selain berbagai kesamaan tersebut,audit internal dan audit eksternal adalah dua
fungsi yang memiliki banyak pula perbedaan.
Perbedaan Misi
Tanggung jawab utama auditor eksternal adalah memberikan opini atas kewajaran pelaporan
keuangan organisasi, terutama dalam penyajian posisi keuangan dan hasil operasi dalam suatu
periode. Mereka juga menilai apakah laporan keuangan organisasi disajikan sesuai dengan
prinsip-prinsip akuntansi yang diterima secara umum, diterapkan secara konsisten dari periode
ke periode, dan seterusnya. Opini ini akan digunakan para pengguna laporan keuangan, baik di
dalam organisasi terlebih di luar organisasi, antara lain untuk melihat seberapa besar tingkat
reliabilitas laporan keuangan yang disajikan oleh organisasi tersebut.
Sementara itu, tanggung jawab utama auditor internal tidak terbatas pada pengendalian internal
berkaitan dengan tujuan reliabilitas pelaporan keuangan saja, namun juga melakukan evaluasi
desain dan implementasi pengendalian internal, manajemen risiko, dan governance dalam
pemastian pencapaian tujuan organisasi. Selain tujuan pelaporan keuangan, auditor internal
juga mengevaluasi efektivitas dan efisiensi serta kepatuhan aktivitas organisasi terhadap
ketentuan perundang-undangan dan kontrak, termasuk ketentuan-ketentuan internal organisasi.
Perbedaan Organisasional
Auditor Internal merupakan bagian integral dari organisasi di mana klien utama mereka adalah
manajemen dan dewan direksi dan dewan komisaris, termasuk komite-komite yang
ada. Biasanya auditor internal merupakan karyawan organisasi yang berasngkutan. Meskipun
dalam perkembangannya pada saat ini dimungkinkan untuk dilakukan outsourcing atau cosourcing internal auditor, namun sekurang-kurangnya penanggung jawab aktivitas audit internal
(CAE) tetaplah bagian integral dari organisasi.
Sebaliknya, auditor eksternal merupakan pihak ketiga alias bukan bagian dari organisasi.
Mereka melakukan penugasan berdasarkan kontrak yang diatur dengan ketentuan perundangudangan maupun standar profesional yang berlaku untuk auditor eksternal.
Perbedaan Pemberlakuan
Secara umum, fungsi audit internal tidak wajib bagi organisasi. Namun demikian untuk
perusahaan yang bergerak di industri tertentu, seperti perbankan, dan juga perusahaanperusahaan yang listing di Bursa Efek Indonesia diwajibkan untuk memiliki auditor internal.
Perusahaan-perusahaan milik negara (BUMN) juga diwajibkan untuk memiliki auditor internal.
Sementara itu, pemberlakuan kewajiban untuk dilakukan audit eksternal lebih luas dibandingkan
audit internal. Perusahaan-perusahaan yang listing, badan-badan sosial, hingga partai politik
dalam keadaan-keadaan tertentu diwajibkan oleh ketentuan perundang-undangan untuk
dilakukan audit eksternal,
Perbedaan Fokus dan Orientasi
Auditor internal lebih berorientasi ke masa depan, yaitu kejaidan-kejadian yang diperkirakan
akan terjadi, baik yang memiliki dampak positif (peluang) maupun dampak negatif (risiko), serta
bagaimana organisasi bersiap terhadap segala kemungkinan pencapaian tujuannya.
Sedangkan auditor eksternal terutama berfokus pada akurasi dan bisa dipahaminya kejadiankejadian historis sebagaimana terefleksikan pada laporan keuangan organisasi.
Perbedaan Kualifikasi
Kualifikasi yang diperlukan untuk seorang auditor internal tidak harus seorang akuntan,
namun juga teknisi, personil marketing, insinyur produksi, serta personil yang memiliki
pengetahuan dan pengalaman lainnya tentang operasi organisasi sehingga memenuhi syarat
untuk melakukan audit internal.
Auditor Eksternal harus memiliki kualifikasi akuntan yang mampu memahami dan menilai
risiko terjadinya errors dan irregularities, mendesain audit untuk memberikan keyakinan
memadai dalam mendeteksi kesalahan material, serta melaporkan temuan tersebut. Pada
kebanyakan negara, termasuk di Indonesia, auditor perusahaan publik harus menjadi anggota
badan profesional akuntan yang diakui oleh ketentuan perundang-undangan.
Perbedaan Timing
Auditor internal melakukan review terhadap aktivitas organisasi secara berkelanjutan, sedangkan
auditor eksternal biasanya melakukan secara periodik/tahunan.
*) Note: Auditor eksternal dalam tulisan ini adalah audit keuangan oleh akuntan publik.
By
auditorinternal
– 31/01/2010Posted in: Artikel, Manajemen Audit Internal, Practice Advisories, Tools & Teknik
Dibaca 18,784 kali
Siapa mengawasi pengawas?
Ini sebuah pertanyaan berputar dilematis yang barangkali tidak mudah berakhir. Sebagai
‘lembaga pengawas’ di suatu organisasi, audit internal tidak luput dari pertanyaan tersebut. Siapa
yang mengaudit aktivitas audit internal Anda?
Self-assessment review?
Atau, ada pihak independen yang disewa untuk mengevaluasi kinerja aktivitas audit internal
Anda?
Atau, malah aktivitas audit internal Anda ‘tak tersentuh’, terhindar dari pertanyaan di atas?
Sesuai rumpun standar 1300, Aktivitas Audit Internal harus menerapkan program pemastian
kualitas dan peningkatan (QAIP - Quality Assurance and Improvement Program). Secara umum
program tersebut dilakukan untuk memastikan beberapa hal pokok, yaitu:
1. Kesesuaian aktivitas audit internal dengan kode etik, definisi, dan standar audit internal
yang berlaku umum
2. Efisiensi dan efektivitas aktivitas audit internal
3. Mengidentifikasi peluang-peluang untuk perbaikan dan peningkatan
Di dalam standar QAIP tersebut juga diatur bagaimana dan siapa yang melakukan penilaian
terhadap Aktivitas Audit Internal. Program tersebut dilakukan melalui review internal dan review
eksternal. Review internal dilakukan secara terus menerus sebagai bagian yang terintegrasi
dengan proses manajemen Aktivitas Audit Internal. Selain itu review internal juga dilakukan
secara berkala, baik oleh personil di dalam Aktivitas Audit Internal sendiri atau personil lainnya
di dalam organisasi yang menguasai kerangka profesional praktik audit internal. Sedangkan
review eksternal dilakukan sekurang-kurangnya sekali dalam lima tahun oleh pihak-pihak
independen di luar organisasi dengan kompetensi dan prosedur yang diatur oleh kerangka
profesional praktik audit internal.
Pertanyaan berikutnya adalah, bagaimana mengukur hal-hal tersebut. Mengukur kesesuaian
dengan dengan kode etik, definisi, dan standar audit internal relatif lebih mudah dilakukan
dengan membandingkan aktivitas audit internal terhadap kode etik, definisi, dan standar audit
internal yang telah diterbitkan oleh The Institute of Internal Auditors. Sedangkan untuk
mengukur efisiensi dan efektivitas operasional terlebih dahulu diperlukan penentuan kerangka
pengukuran kinerja audit internal.
Untuk menetapkan ukuran kinerja yang efektif, Kepala Eksekutif Audit harus terlebih dahulu
mengidentifikasi aspek-aspek dalam kinerja audit internal yang kritikal. Salah satu cara yang
sering digunakan di antaranya adalah kerangka yang diadaptasi dari pemikiran Kaplan dan
Norton, Balanced Scorecard, yang menyarankan aspek pengukuran kinerja audit internal ke
dalam perspektif:
1. Inovasi dan pembelajaran, untuk menjawab pertanyaan apakah audit internal mampu
berkelanjutan dan menciptakan value.
2. Proses Audit Internal, untuk menjawab pertanyaan pada bidang apa audit internal
memiliki keahlian.
3. Manajemen/Auditee, adaptasi perspektif pelanggan, yaitu untuk menjawab pertanyaan
bagaimana customer memandang audit internal.
4. Board/Komite Audit, adaptasi dari perspektif keuangan, untuk menjawab pertanyaan
bagaimana audit internal memandang stakeholders.
Ke empat perspektif tersebut saling berhubungan dalam hubungan sebab akibat dari bawah ke
atas. Inovasi dan pembelajaran merupakan proses terus menerus di dalam aktivitas audit internal
yang memungkinkan aktivitas audit internal bisa menjalankan proses audit internal dengan
semakin baik dari hari ke hari. Dengan proses audit internal yang semakin baik, diharapkan
kepuasan manajemen/auditee juga akan semakin meningkat. Dan pada akhirnya manajemen
puncak sebagai pengemban utama misi organisasi juga akan merasakan kepuasan yang semakin
meningkat atas layanan aktivitas audit internal.
Dengan menggunakan kerangka seperti ini, bila alur tersebut dibalik secara top-down, juga akan
tampak garis merah bagaimana visi dan misi organisasi harus diterjemahkan ke dalam strategi
operasional oleh manajemen. Selanjutnya strategi organisasi tersebut harus didukung oleh
strategi aktivitas audit internal. Untuk mendukung strategi aktivitas audit internal dalam
mendukung pencapaian misi organisasi tersebut, maka proses internal di dalam aktivitas audit
internal harus senantiasa ditingkatkan dengan memberdayakan sumber daya dengan
pembelajaran terus menerus dan selalu mencari inovasi baru. Dengan demikian akan tampak
alignment antara misi perusahaan hingga ke sumber daya aktivitas audit internal.
Selanjutnya keempat perspektif tersebut diturunkan lagi dalam indikator-indikator kinerja kunci
(KPI - Key Performance Indicators) yang contoh-contohnya dapat dilihat sebagaimana gambar
berikut ini:
Sebagaimana terlihat pada contoh di atas, tidak semua indikator bisa dengan mudah dibuat dalam
pengukuran kuantitatif. Jumlah jam training, persentase realisasi penugasan, jumlah temuan
berulang, persentase rekomendasi yang diiplementasikan, dan semacamnya merupakan indikator
yang mudah diukur. Namun indikator yang menunjukkan tingkat persepsi yang bersifat kualitatif
seperti kepuasan manajemen/auditee dan Komite Audit, memerlukan teknik lebih lanjut agar
dapat diukur dan diperbandingkan dari waktu-waktu. Teknik yang sering digunakan misalnya
dengan skala ordinal dan atau statistik nonparametrik.
Tentu saja, tidak ada satu alat ukur yang akan berlaku sama untuk setiap organisasi. Aktivitas
audit internal di satu organisasi dapat berbeda dengan organisasi yang lain dalam struktur, proses,
ukuran, jumlah staf, tools dan teknik yang digunakan, budaya organisasi, dan lain-lainnya.
Perbedaan-perbedaan tersebut dapat menyebabkan satu indikator bisa berlaku di satu organisasi
namun tidak bisa berlaku di organisasi yang lain. Namun, betapapun bervariasinya aktivitas audit
internal dan teknik yang digunakan, pengukuran kinerja di mana-mana satu pada tujuan yaitu
peningkatan kualitas. Peningkatan kualitas ditunjukkan dengan kesesuaian operasional aktivitas
audit internal terhadap kerangka praktik profesi, berjalan secara efektif dan efisien, serta
senantiasa mengarah ke perbaikan dan peningkatan dalam mendukung pencapaian misi
organisasi.
Bagaimana dengan pengukuran di organisasi Anda sendiri?
Referensi:
The IIA, Practice Advisory 1311-2. 2004.
Kaplan, Robert S. and David P. Norton. The Balanced Scorecard – Measures that Drive
Performance. Harvard Business Review. 1992
Kode Etik Auditor Internal
By
auditorinternal
– 19/01/2010Posted in: IPPF, Kode Etik
Dibaca 16,218 kali
Prinsip
Auditor internal diharapkan menerapkan dan menegakkan prinsip-prinsip sebagai berikut:
1. Integritas
Integritas auditor internal membangun kepercayaan dan dengan demikian memberikan dasar
untuk
landasan
penilaian
mereka.
2. Objektivitas
Auditor internal menunjukkan objektivitas profesional tingkat tertinggi dalam mengumpulkan,
mengevaluasi, dan mengkomunikasikan informasi tentang kegiatan atau proses yang sedang
diperiksa. Auditor internal membuat penilaian yang seimbang dari semua keadaan yang relevan
dan tidak dipengaruhi oleh kepentingan-kepentingan mereka sendiri atau pun orang lain dalam
membuat
penilaian
3. Kerahasiaan
Auditor internal menghormati nilai dan kepemilikan informasi yang mereka terima dan tidak
mengungkapkan informasi tanpa izin kecuali ada ketentuan perundang-undangan atau kewajiban
profesional
untuk
melakukannya.
4. Kompetensi
Auditor internal menerapkan pengetahuan, keterampilan, dan pengalaman yang diperlukan
dalam pelaksanaan layanan audit internal.
Aturan Perilaku
1. Integritas
Auditor Internal:
1.1. Harus melakukan pekerjaan mereka dengan kejujuran, ketekunan, dan tanggung jawab.
1.2. Harus mentaati hukum dan membuat pengungkapan yang diharuskan oleh ketentuan
perundang-undangan dan profesi.
1.3. Sadar tidak boleh terlibat dalam aktivitas ilegal apapun, atau terlibat dalam tindakan yang
memalukan untuk profesi audit internal atau pun organisasi.
1.4. Harus menghormati dan berkontribusi pada tujuan yang sah dan etis dari organisasi.
2. Objektivitas
Auditor Internal:
2.1. Tidak akan berpartisipasi dalam kegiatan atau hubungan apapun yang dapat mengganggu,
atau dianggap dianggap mengganggu, ketidakbiasan penilaian mereka. Partisipasi ini meliputi
kegiatan-kegiatan atau hubungan-hubungan yang mungkin bertentangan dengan kepentingan
organisasi.
2.2. Tidak akan menerima apa pun yang dapat mengganggu, atau dianggap dianggap
mengganggu, profesionalitas penilaian mereka.
2.3. Harus mengungkapkan semua fakta material yang mereka ketahui yang, jika tidak
diungkapkan, dapat mengganggu pelaporan kegiatan yang sedang diperiksa.
3. Kerahasiaan
Auditor
Internal:
3.1. Harus berhati-hati dalam penggunaan dan perlindungan informasi yang diperoleh dalam
tugas
mereka.
3.2. Tidak akan menggunakan informasi untuk keuntungan pribadi atau yang dengan cara apapun
akan bertentangan dengan ketentuan perundang-undangan atau merugikan tujuan yang sah dan
etis dari organisasi.
4. Kompetensi
Auditor
Internal:
4.1. Hanya akan memberikan layanan sepanjang mereka memiliki pengetahuan, keterampilan,
dan
pengalaman
yang
diperlukan.
4.2. Harus melakukan audit internal sesuai dengan Standar Internasional Praktik Profesional
Audit
Internal.
4.3. Akan terus-menerus meningkatkan kemampuan dan efektivitas serta kualitas layanan
mereka.
Tanggung Jawab Audit Internal atas Fungsi-fungsi Lainnya (Non-audit)
By
auditorinternal
– 04/04/2010Posted in: Practice Advisories, Standar Atribut
Dibaca 12,907 kali
Di dalam Standar 1130.A2 telah diatur bahwa penugasan assurance pada area-area di mana CAE
memiliki tanggung jawab harus diawasi oleh oleh pihak di luar aktivitas audit internal. Dalam
kaitan itu diatur lebih lanjut di dalam practice advisory bahwa:
1. Auditor internal tidak diperkenankan untuk menerima tanggung jawab atas fungsi-fungsi atau
tugas-tugas non-audit yang secara periodik menjadi objek penilaian audit internal. Jika mereka
harus menjalankan tanggung jawab atau tugas dimaksud, dengan sendirinya pada saat itu mereka
sedang tidak berfungsi sebagai auditor internal.
2. Ketika aktivitas audit internal, CAE, atau auditor internal secara individu bertanggung jawab
atas (temasuk ketika manajemen sedang mempertimbangkan menunjuk) tanggung jawab
operasional yang berpotensi menjadi objek audit aktivitas audit internal, independensi dan
objektivitas auditor internal terkait mungkin telah terganggu. CAE sekurang-kurangnya perlu
mempertimbangkan faktor-faktor berikut dalam menilai dampak terhadap independensi dan
objektivitas:
Hal-hal yang diatur dalam Kode Etik dan Standar.
Harapan para stakeholders, termasuk para pemegang saham, dewan direksi,manajemen,
badan legislatif, badan publik, badan pengawas, dan kelompok kepentingan umum.
Kewenangan dan tanggung jawab yang termuat dalam piagam audit internal.
Pengungkapan yang diatur oleh Standar.
Lingkup audit atas kegiatan atau tanggung jawab yang dilakukan oleh auditor internal.
Signifikansi fungsi operasional terhadap organisasi (dalam pendapatan, biaya, reputasi,
dan pengaruh).
Durasi atau lama penugasan dan ruang lingkup tanggung jawab.
Kecukupan segregasi tugas.
Apakah ada pengalaman sebelumnya atau bukti lain bahwa objektivitas auditor internal
mungkin dapat terganggu.
3. Jika piagam audit internal telah mengatur pembatasan tertentu mengenai tugas/fungsi nonaudit kepada auditor internal, maka hal tersebut perlu diungkapkan dan didiskusikan manajemen.
Jika manajemen bersikeras untuk memberikan penugasan tersebut, maka perlu eskalasi
pengungkapan dan diskusi hal ini dengan Dewan. Namun jika piagam audit internal tidak
mengatur mengenai hal tersebut, maka pedoman berikut ini dapat digunakan.
4. Apabila aktivitas audit internal menerima tanggung jawab operasional dan operasi tersebut
merupakan bagian dari rencana audit internal, CAE harus:
Meminimalkan gangguan objektivitas dengan menggunakan auditor kontrak, entitas
pihak ketiga atau auditor eksternal.
Memastikan bahwa individu dengan tanggung jawab operasional tidak dilibatkan dalam
audit internal operasi yang bersangkutan.
Memastikan bahwa auditor internal yang melakukan penugasan assurance disupervisi
oleh, dan melaporkan hasil penugasan, kepada manajemen senior dan Dewan.
Mengungkapkan tanggung jawab operasional auditor internal untuk fungsi
tersebut,tingkat pentingnya operasi tersebut untuk organisasi (dalam hal pendapatan,
biaya, atau informasi terkait lainnya), serta hubungan dengan orang-orang yang
melakukan audit.
5. Tanggung jawab operasional auditor ini perlu diungkapkan dalam laporan audit dan juga
dalam komunikasi standar auditor internal kepada Dewan. Hasil audit internal juga perlu
dibicarakan dengan manajemen dan/atau stakeholder yang dipandang perlu lainnya .
Pengungkapan gangguan objektivitas ini tidak meniadakan persyaratan bahwa penugasan
assurance terhadap fungsi dimana CAE bertanggung jawab harus diawasi oleh pihak di luar
aktivitas audit internal.
Referensi :
Practice Advisory #1130.A2-1 IPPF Jan 2009
Menghitung Kompetensi sang Auditor Internal
By
auditorinternal
– 23/02/2010Posted in: Artikel, IPPF, Manajemen Audit Internal
Dibaca 7,635 kali
Pada masa yang lalu stigma buruk pernah melekat pada aktivitas audit internal di negeri kita.
Tempat buangan, lahan parkir, atau tempat hukuman adalah istilah yang sering disematkan bagi
satuan kerja audit internal. Lepas dari sikap pihak-pihak eksternal audit internal yang tidak
memperlakukan audit internal sebagaimana mestinya, salah satu hal yang memiliki andil
memperkuat stigma tersebut adalah buruknya kondisi internal audit internal, terlebih mengenai
kompetensi sang auditor internal. Dalam lingkungan yang berubah, di mana dalam banyak
ketentuan perundang-undangan dan regulasi serta kebutuhan yang ada telah mendorong suasana
yang semakin kondusif bagi audit internal, tidak ada alasan lagi bagi kelanggengan stigma
tersebut apabila dari kalangan internal profesi auditor internal mau membenahi masalah
kompetensi ini.
Dalam standar audit internal butir 1210 mengenai proficiency dinyatakan bahwa “Auditor
internal harus memiliki pengetahuan, keterampilan, dan kompetensi lain yang dibutuhkan untuk
melaksanakan tanggung jawabnya. Aktivitas Audit Internal secara kolektif harus memiliki atau
mendapatkan pengetahuan, keterampilan, dan kompetensi lain yang dibutuhkan untuk
melaksanakan tanggung jawabnya.” Pertanyaannya adalah: pengetahuan, keterampilan, dan
kompetensi apa saja kah yang harus dimiliki oleh seorang auditor internal dan secara kolektif
harus dimiliki oleh Aktivitas Audit Internal?
KERANGKA
Untuk menjawab pertanyaan tersebut di atas, The Institute of Internal Auditor (IIA) telah, dan
terus mengembangkan, Internal Auditor Competency Framework. Kerangka ini disusun oleh
para ahli dan sukarelawan berdasarkan survey dan benchmarking praktik audit internal secara
global, untuk menguraikan tingkat minimum pengetahuan, keterampilan dan kompetensi yang
diperlukan auditor internal dan aktivitas audit internal agar dapat secara efektif melaksanakan
tanggung jawab profesionalnya. Kerangka ini dibagi dalam empat bidang, yaitu:
Keahlian Antarpersonal (Interpersonal Skills)
Peralatan dan Teknik (Tools and Techniques)
Standar, Teori, dan Metodologi Audit Internal
Area-area pengetahuan (Knowledge Areas)
Keempat bidang di atas bersifat generik untuk semua industri. Dalam masa-masa mendatang
bukan tidak mungkin The IIA akan mengembangkan kompetensi berdasarkan industri secara
spesifik.
Keahlian Antarpersonal
Keahlian antarpersonal adalah kemampuan yang dibutuhkan untuk berinteraksi dengan orang
lain secara efektif. Dalam bidang keahlian ini seorang auditor internal dipersyaratkan antara lain
mampu membuat pengaruh dan memanfaatkan taktik persuasi, menyampaikan pesan dengan
jelas dan meyakinkan, serta mau mendengarkan. Selain itu, dia juga harus mampu melakukan
fungsi manajemen seperti mengembangkan kebijakan dan prosedur, staffing, perencanaan,
penetapan prioritas, mengelola kinerja, dan juga fokus pada customer. Selanjutnya seorang
auditor internal juga harus mampu mengelola waktu, menginspirasi orang lain, menjadi katalis
perubahan, berkolaborasi dan kooperasi, mengelola konflik, serta menciptakan sinergi kelompok.
Peralatan dan Teknik
Peralatan dan teknik bagi auditor internal ibarat senapan bagi seorang tentara. Dalam hal-hal
teknis seorang auditor internal diharapkan mampu menggunakan alat-alat riset operasional dan
manajemen, teknik forecasting, manajemen projek, analisis proses bisnis, Balance Scorecard,
teknik penilaian risiko, pengendalian, dan governance, teknik pengumpulan data dan teknik
analisis (sampling, ekstraksi/pengumpulan data, data mining, korelasi, analisis tren, wawancara,
kuesioner, checklist), alat dan teknik pemecahan masalah, serta teknik audit berbantuan komputer
(TABK) bila diperlukan.
Standar, Teori, dan Metodologi Audit Internal
Sebagai kompetensi inti seorang auditor internal wajib memahami definisi audit internal, kode
etik, standar atribut dan standar kinerja yang diatur dalam standar internasional audit internal.
Standar atribut meliputi antara lain maksud, wewenang, dan tanggung jawab audit internal,
independensi, keahlian, due professional care, pendidikan berkelanjutan, serta quality assurance.
Sedangkan standar kinerja meliputi antara lain manajemen audit internal, seperti: perencanaan,
manajemen sumber daya, kebijakan dan prosedur, koordinasi, dan pelaporan kegiatan. Dalam
standar kinerja juga diatur mengenai perencanaan, pelaksanaan, pelaporan, dan pemantauan
tindak lanjut penugasan.
Area-area Pengetahuan
Area pengetahuan adalah bidang-bidang pengetahuan yang harus dikuasai auditor internal karena
sangat berhubungan dengan nature lingkup kerja auditor internal, antara lain: akuntansi
keuangan dan manajemen keuangan, akuntansi manajerial,hukum dan ketentuan perundangundangan, hukum, ekonomi, kualitas, etika dan kecurangan teknologi informasi, serta teori dan
perilaku organisasi.
PENILAIAN
Di dalam IA Competency framework tersebut masing-masing kompetensi dibedakan untuk
tingkatan Kepala Eksekutif Audit (CAE), direktur, manajer audit, Supervisor, auditor staf senior,
dan auditor staf junior (yang memiliki pengalaman di bawah 1 tahun). Pembedaan kompetensi
dilambangkan dalam skala 1 sampai dengan 4, di mana penjelasannya adalah sebagai berikut:
1 = Sekedar pengenalan (awareness)
2 = Kompetensi dan pengetahuan dasar dengan dukungan dari orang lain
3 = Kompeten secara independen dalam situasi yang rutin
4 = Kompeten secara independen dalam situasi yang unik dan kompleks
Sebagai contoh penerapan dapat di lihat pada tabel berikut:
Pada contoh sebagaimana terlihat pada tabel di atas, salah satu kompetensi dalam keahlian
antarpersonal adalah menggunakan persuasi, di mana seorang CAE dituntut memenuhi skala 4,
yang berarti bahwa dia harus mampu menggunakan teknik persuasi tersebut dalam situasi yang
paling unit atau kompleks sekali pun. Persyaratan yang berbeda dipersayaratkan secara gradual
hingga ke tingkatan auditor staf junior, di mana dia hanya dipersyaratkan pada skala 1 atau
sekedar aware terhadap teknik tersebut. Dalam contoh terkait peralatan dan teknik, hampir
semua dipersyaratkan pada skala 2, yang berarti bahwa setiap auditor internal pada setiap
tingkatan sudah dinilai cukup bila memahami konsep dasar teknik stokastik, dan dalam
penerapannya dapat meminta bantuan ahli. Sedangkan pada contoh kompetensi terkait standar
dan metodologi audit internal, hampir semua dipersyaratkan pada skala 4 atau 3, yang berarti
bahwa setiap auditor pada setiap tingkatan dituntut untuk memahami betul penentuan lingkup
penugasan konsultasi.
KESIMPULAN
Setiap kita, auditor internal, dapat menilai kompetensi diri kita masing-masing dengan bantuan
competency framework dari The IIA di atas. Segera download framework di sini atau di sini utk
XL file. Silakan nilai dengan jujur skala kompetensi kita sesuai dengan kriteria penilaian,
kemudian bandingkan dengan skala ideal yang diharapkan untuk posisi/tingkatan yang sesuai
dengan posisi kita.
Jadi, apakah Anda auditor internal yang kompeten?
Referensi (diakses pada tanggal 22 Februari 2010):
http://www.theiia.org/guidance/additional-resources/competency-framework-for-internalauditors/
Peran Audit Internal dalam ERM
By
auditorinternal
– 25/01/2010Posted in: Manajemen Risiko, Position Papers
Dibaca 3,665 kali
Sehubungan dengan penerbitan kerangka manajemen risiko perusahaan secara terpadu
(Enterprise Risk Management – Integrated Framework) oleh Committee of Sponsoring
Organizations of the Treadway Commission (COSO), The Institute of Internal Auditor (IIA)
bekerja sama dengan Afiliasi IIA di Inggris dan Irlandia, telah mengeluarkan sebuah makalah
posisi (position paper) dengan judul The Role of Internal Auditing in Enterprise-wide Risk
Management. Tujuan makalah ini adalah untuk membantu Kepala Eksekutif Audit dalam
menanggapi isu-isu ERM dalam organisasi mereka. Makalah ini memberikan pedoman bagi
auditor internal untuk mempertahankan objektivitas dan independensi yang dipersyaratkan oleh
Standar Internasional untuk Praktik Profesional Audit Internal ketika mereka memberikan
layanan pemastian (assurance) dan layanan konsultasi.
Peran inti audit internal yang berkaitan dengan ERM adalah untuk memberikan layanan
pemastian yang objektif bagi Dewan mengenai efektivitas kegiatan ERM organisasi. Pemastian
ini membantu meyakinkan bahwa risiko bisnis kunci telah dikelola dengan tepat, dan bahwa
sistem pengendalian internal telah berjalan secara efektif. Faktor utama yang harus
dipertimbangkan oleh Kepala Eksekutif Audit saat menentukan peran audit internal adalah
apakah suatu kegiatan menimbulkan ancaman terhadap independensi dan objektivitas auditor
internal serta apakah memang terdapat kemungkinan untuk meningkatkan proses manajemen
risiko organisasi, kontrol, dan proses tata kelola.
Peran auditor internal bervariasi dalam proses ERM bergantung pada kematangan proses ERM
dalam organisasi. Sebelum auditor internal melaksanakan apapun peran yang terkait dengan
ERM, harus dipastikan terlebih dahulu bahwa seluruh organisasi sepenuhnya memahami bahwa
tanggung jawab manajemen risiko terutama berada pada manajemen. Makalah posisi IIA ini
memberikan pedoman peran internal audit mana yang harus, boleh, dan tidak boleh dimainkan di
dalam proses ERM organisasi.
Peran inti audit internal dalam ERM adalah kegiatan yang berhubungan dengan layanan
pemastian yang meliputi:
Memberikan keyakinan pada desain dan efektivitas proses manajemen risiko.
Memberikan keyakinan bahwa risiko dievaluasi dengan benar.
Mengevaluasi proses manajemen risiko.
Mengevaluasi pelaporan mengenai status dari risiko-risiko kunci dan pengendaliannya.
Meninjau pengelolaan risiko-risiko kunci, termasuk efektivitas dari pengendalian dan
respons lain terhadap risiko-risiko tersebut.
Peran tambahan lain yang boleh dilaksanakan dalam layanan konsultasi dengan dibarengi
pengamanan independensi dan objektivitas yang cukup, antara lain:
Memulai pembentukan ERM dalam organisasi.
Mengembangkan strategi manajemen risiko bagi persetujuan Dewan.
Memfasilitasi identifikasi dan evaluasi risiko.
Pelatihan manajemen tentang merespons risiko.
Mengoordinasikan kegiatan ERM.
Mengonsolidasi laporan mengenai risiko.
Memelihara dan mengembangkan kerangka ERM.
Peran dalam ERM yang TIDAK boleh dilakukan auditor internal adalah:
Mengatur minat risiko (risk appetite).
Menerapkan proses manajemen risiko.
Menjamin manajemen risiko
Membuat keputusan pada respons risiko.
Menerapkan respons dan manajemen risiko atas nama manajemen.
Akuntabilitas manajemen risiko.
Variabilitas peran tersebut digambarkan dengan baik oleh gambar berikut, dari peran yang paling
disarankan di sebelah kiri hingga peran yang paling terlarang di sebelah kanan.
Bagaimana Membedakan Auditor Internal dan Eksternal?
By
auditorinternal
– 20/05/2010Posted in: Artikel, Back to Basic
Dibaca 19,417 kali
Dalam diskusi sebuah forum, saya mendapati perdebatan antara beberapa orang seputar profesi
auditor internal. Sepertinya mereka tidak berprofesi sebagai auditor internal; terlihat dari cara
mereka memandang profesi ini secara beragam, yang tentu saja sulit bila harus ditakar dengan
IPPF. Pada kesempatan lain, saya mengevaluasi keywords yang digunakan para pengunjung yang
mendarat di blog auditor ini. Sebagiannya menunjukkan bahwa mereka bukanlah internalauditing savvy alias awam audit internal. Oleh karena itu, sepertinya profesi ini membutuhkan
advokasi yang lebih keras dari setiap auditor internal untuk mengenalkan profesi ini dengan lebih
baik ke tengah-tengah masyarakat. Salah satu pertanyaan awam yang sering dilontarkan adalah:
“Apakah sebetulnya perbedaan antara auditor internal dengan auditor eksternal?*)”. Tulisan ini
ingin menjawab pertanyaan tersebut. Dan buat Anda para auditor internal, walaupun hal ini tentu
sudah bukan merupakan barang asing lagi, bolehlah dianggap sebagai penyegaran.
Dalam beberapa hal, auditor internal dan auditor eksternal memiliki kesamaan. Keduanya
merupakan profesi yang memainkan peran penting dalam tata kelola organisasi serta memiliki
kepentingan bersama dalam hal efektivitas pengendalian internal keuangan. Keduanya
diharapkan memiliki pengetahuan yang luas tentang bisnis, industri, dan risiko strategis yang
dihadapi oleh organisasi yang mereka layani. Dari sisi profesionalitas, keduanya juga memiliki
kode etik dan standar profesional yang ditetapkan oleh institusi profesional masing-masing yang
harus dipatuhi, serta sikap mental objektif dan posisi independen dari kegiatan yang mereka
audit. Namun, selain berbagai kesamaan tersebut,audit internal dan audit eksternal adalah dua
fungsi yang memiliki banyak pula perbedaan.
Perbedaan Misi
Tanggung jawab utama auditor eksternal adalah memberikan opini atas kewajaran pelaporan
keuangan organisasi, terutama dalam penyajian posisi keuangan dan hasil operasi dalam suatu
periode. Mereka juga menilai apakah laporan keuangan organisasi disajikan sesuai dengan
prinsip-prinsip akuntansi yang diterima secara umum, diterapkan secara konsisten dari periode
ke periode, dan seterusnya. Opini ini akan digunakan para pengguna laporan keuangan, baik di
dalam organisasi terlebih di luar organisasi, antara lain untuk melihat seberapa besar tingkat
reliabilitas laporan keuangan yang disajikan oleh organisasi tersebut.
Sementara itu, tanggung jawab utama auditor internal tidak terbatas pada pengendalian internal
berkaitan dengan tujuan reliabilitas pelaporan keuangan saja, namun juga melakukan evaluasi
desain dan implementasi pengendalian internal, manajemen risiko, dan governance dalam
pemastian pencapaian tujuan organisasi. Selain tujuan pelaporan keuangan, auditor internal
juga mengevaluasi efektivitas dan efisiensi serta kepatuhan aktivitas organisasi terhadap
ketentuan perundang-undangan dan kontrak, termasuk ketentuan-ketentuan internal organisasi.
Perbedaan Organisasional
Auditor Internal merupakan bagian integral dari organisasi di mana klien utama mereka adalah
manajemen dan dewan direksi dan dewan komisaris, termasuk komite-komite yang
ada. Biasanya auditor internal merupakan karyawan organisasi yang berasngkutan. Meskipun
dalam perkembangannya pada saat ini dimungkinkan untuk dilakukan outsourcing atau cosourcing internal auditor, namun sekurang-kurangnya penanggung jawab aktivitas audit internal
(CAE) tetaplah bagian integral dari organisasi.
Sebaliknya, auditor eksternal merupakan pihak ketiga alias bukan bagian dari organisasi.
Mereka melakukan penugasan berdasarkan kontrak yang diatur dengan ketentuan perundangudangan maupun standar profesional yang berlaku untuk auditor eksternal.
Perbedaan Pemberlakuan
Secara umum, fungsi audit internal tidak wajib bagi organisasi. Namun demikian untuk
perusahaan yang bergerak di industri tertentu, seperti perbankan, dan juga perusahaanperusahaan yang listing di Bursa Efek Indonesia diwajibkan untuk memiliki auditor internal.
Perusahaan-perusahaan milik negara (BUMN) juga diwajibkan untuk memiliki auditor internal.
Sementara itu, pemberlakuan kewajiban untuk dilakukan audit eksternal lebih luas dibandingkan
audit internal. Perusahaan-perusahaan yang listing, badan-badan sosial, hingga partai politik
dalam keadaan-keadaan tertentu diwajibkan oleh ketentuan perundang-undangan untuk
dilakukan audit eksternal,
Perbedaan Fokus dan Orientasi
Auditor internal lebih berorientasi ke masa depan, yaitu kejaidan-kejadian yang diperkirakan
akan terjadi, baik yang memiliki dampak positif (peluang) maupun dampak negatif (risiko), serta
bagaimana organisasi bersiap terhadap segala kemungkinan pencapaian tujuannya.
Sedangkan auditor eksternal terutama berfokus pada akurasi dan bisa dipahaminya kejadiankejadian historis sebagaimana terefleksikan pada laporan keuangan organisasi.
Perbedaan Kualifikasi
Kualifikasi yang diperlukan untuk seorang auditor internal tidak harus seorang akuntan,
namun juga teknisi, personil marketing, insinyur produksi, serta personil yang memiliki
pengetahuan dan pengalaman lainnya tentang operasi organisasi sehingga memenuhi syarat
untuk melakukan audit internal.
Auditor Eksternal harus memiliki kualifikasi akuntan yang mampu memahami dan menilai
risiko terjadinya errors dan irregularities, mendesain audit untuk memberikan keyakinan
memadai dalam mendeteksi kesalahan material, serta melaporkan temuan tersebut. Pada
kebanyakan negara, termasuk di Indonesia, auditor perusahaan publik harus menjadi anggota
badan profesional akuntan yang diakui oleh ketentuan perundang-undangan.
Perbedaan Timing
Auditor internal melakukan review terhadap aktivitas organisasi secara berkelanjutan, sedangkan
auditor eksternal biasanya melakukan secara periodik/tahunan.
*) Note: Auditor eksternal dalam tulisan ini adalah audit keuangan oleh akuntan publik.