Senin, 15 Februari 2010

Membangun Independensi Internal Audit


1. Independensi Internal Auditor
Institute of Internal Audit (IIA) sebagai ikatan internal auditor di Amerika yang dibentuk pada tahun 1941 merumuskan definisi internal audit sebagai berikut:
Internal Auditing is an independent, objective assurance and consulting activity designed to add value and improve an organization's operations. It helps an organization accomplish its objectives by bringing a systematic, disciplined approach to evaluate and improve the effectiveness of risk management, control, and governance processes.
Internal audit adalah aktivitas independen, keyakinan obyektif dan konsultasi yang dirancang untuk memberikan nilai tambah dan meningkatkan operasi organisasi. Audit tersebut membantu organisasi mencapai tujuannya dengan menerapkan pendekatan yang sistematis dan berdisiplin untuk mengevaluasi dan meningkatkan efektivitas proses pengelolaan risiko, kecukupan pengendalian dan proses tata kelola.
Beberapa kata kunci yang membangun definisi tersebut adalah:
  • Independent
  • Objective assurance (Obyektivitas)
  • Consulting activity (Konsultasi)
  • Add Value (Nilai tambah)
  • Helping (Membantu)
  • Improve (Meningkatkan)
Independensi menjadi kata kunci utama dalam definisi internal audit. Beberapa definisi-definisi tentang internal audit telah berkembang sebelum definisi terakhir tersebut, namun tidak pernah terlepas dari kata kunci utama yaitu independen. Independen dan obyektivitas adalah dua hal yang tidak terpisahkan dalam internal audit. Independensi yang menjadikan internal auditor dapat bersikap obyektif. Demikian pula sebaliknya, sikap obyektif mencerminkan independensi Internal Auditor. Dalam standar internal audit yang berlaku internasional yaitu International Standards for the Professional Practice of Internal Auditing, independensi dijelaskan dalam standard 1100-Independence and Objectivity: The internal audit activity must be independent, and internal auditors must be objective in performing their work. Standar ini diinterprestasikan sebagai berikut:
Independence is the freedom from conditions that threaten the ability of the internal audit activity or the chief audit executive to carry out internal audit responsibilities in an unbiased manner. To achieve the degree of independence necessary to effectively carry out the responsibilities of the internal audit activity, the chief audit executive has direct and unrestricted access to senior management and the board. This can be achieved through a dual-reporting relationship. Threats to independence must be managed at the individual auditor, engagement, functional, and organizational levels.
Internal auditor harus memiliki independensi dalam melakukan audit dan mengungkapkan pandangan serta pemikiran sesuai dengan profesinya dan standar audit yang berlaku. Independensi tersebut sangat penting agar produk yang dihasilkan memiliki manfaat yang optimal bagi seluruh stakeholder. Dalam hubungan ini auditor harus independen dari kegiatan yang diperiksa. Independensi merupakan bagian dari kode etik profesi Internal Auditor terhadap profesinya dan terhadap masyarakan secara luas.


2. Permasalahan Independensi Internal Auditor
Secara ideal, internal auditor dikatakan independen apabila dapat melaksanakan tugasnya secara bebas dan obyektif. Dengan kebebasannya, memungkinkan internal auditor untuk melaksanakan tugasnya dengan tidak berpihak. Ideal?? Prakteknya?? Tentu saja, hal ini bukanlah perkara mudah. Di sisi lain, internal auditor banyak menghadapi permasalahan dan kondisi yang menghadapkan internal auditor untuk ‘mempertaruhkan’ independensinya. Kata “internal” saja sudah berbau tidak independen.
Sebagai karyawan/pekerja, internal auditor mendapatkan penghasilan dari organisasi di mana dia bekerja, hal ini berarti internal auditor sangat bergantung kepada organisasinya sebagai pemberi kerja. Disini internal auditor menghadapi ‘ketergantungan’ hasil kerja dan kariernya dengan hasil auditnya. Internal auditor sebagai pekerja di dalam organisasi yang diauditnya akan menghadapi dilema ketika harus melaporkan temuan-temuan yang mungkin mempengaruhi atau tidak menguntungkan kinerja dan karirnya. Independensi internal auditor akan dipengaruhi oleh pertimbangan sejauh mana hasil internal audit akan berdampak terhadap kelangsungan kerjanya sebagai karyawan/pekerja. Pengaruh ini dapat berasal dari manajemen atau dari kepentingan pribadi internal auditor. Sebagai contoh misalnya direktur perusahaan memberikan batasan terhadap internal auditor untuk tidak mengakses data atau melakukan pemeriksaan terhadap penggajian karyawan. Pembatasan ini merupakan pembatasan terhadap independensi internal auditor, namun apabila hal tersebut tidak dipatuhi maka sama halnya internal auditor akan menghadapi konsekwensi sanksi sebagai karyawan. Sebaliknya, bila internal auditor memiliki akses terhadap data penggajian tersebut akan berpotensi munculnya kepentingan pribadi internal auditor sebagai karyawan perusahaan.
Kondisi lain yang sangat berpotensi mempengaruhi independensi internal auditor adalah banyaknya pihak yang berkepentingan di dalam sebuah organisasi bisnis. Kepentingan pihak-pihak eksternal serta kepentingan pihak-pihak internal organisasi seringkali berbeda. Di satu pihak, manajemen perusahaan ingin menyampaikan informasi mengenai pertanggunjawaban pengelolaan dana yang berasal dari pihak luar, di lain pihak, pihak eksternal ingin memperoleh informasi yang andal dari manajemen perusahaan. Konflik dalam sebuah internal audit akan berkembang pada saat internal auditor mengungkapkan informasi tetapi informasi tersebut oleh manajemen tidak ingin dipublikasikan kepada pihak eksternal atau informasi tersebut dibatasi. Kondisi ini akan sangat menyulitkan internal auditor karena harus berhadapan dengan kepentingan manajemen internal. Independensi, integritas serta tanggung jawab internal auditor terhadap profesi dan masyarakat akan dipertaruhkan dengan menempatkan internal auditor sebagai bagian dari kepentingan manajemen internal organisasi. Contoh yang kongkrit adalah internal auditor suatu bank memiliki kewajiban untuk melaporkan hasil auditnya kepada Bank Indonesia sebagai regulator secara periodik. Itu artinya laporan tersebut akan berpotensi dipengaruhi oleh kepentingan manajemen bank yang bersangkutan agar tidak membawa dampak “merepotkan” manajemen karena adanya sanksi dari Bank Indonesia.
Selain menghadapi perbedaan kepentingan dengan pihak eksternal, internal auditor juga harus menghadapi kepentingan-kepentingan pihak internal organisasi yang tidak jarang pula berbeda-beda, bahkan bertentangan. Dalam kondisi ini, internal auditor berpotensi dijadikan “tunggangan” konflik kepentingan pihak-pihak tertentu. Disinilah sikap obyektif internal auditor akan mencerminkan independensinya. Internal auditor harus menjaga agar tidak muncul prasangka atau pendapat dari pihak manapun bahwa internal auditor berpihak pada kepentingan tertentu. Inilah yang disebut independen dalam penampilan. Sebagai contoh adanya ketidakpuasan karyawan atau pihak tertentu karena gaji atau suatu jabatan, dimana internal auditor diharapkan dapat ‘menyambung lidah’ sehingga ‘keluhan’ mereka ditindaklanjuti oleh manajemen puncak. Atau contoh lain adanya ‘persaingan’ ditempat kerja sehingga salah satu pihak berusaha menjatuhkan pihak lainnya dengan memanfaatkan internal auditor.
Pengaruh terhadap independensi internal auditor terkadang tidak bersifat ‘langsung’ terhadap hasil audit yang dihasilkan oleh internal auditor. Namun demikian intervensi tersebut dapat mempengaruhi ‘kinerja’ internal audit termasuk mempengaruhi internal auditor dalam menetapkan ruang lingkup dan metodologi auditnya. Contohnya adalah dalam kondisi internal audit merupakan salah satu departemen/divisi di dalam perusahaan. Kondisi tersebut menempatkan pimpinan internal auditor juga berperan sebagai pimpinan departemen/divisi. Peranan ini kemungkinan besar memiliki keterbatasan wewenang dan tanggung jawab yang hampir sama dengan pimpinan departemen/divisi yang lain. Pimpinan Departemen SDM dan Pesonalia misalnya, dapat memutasikan atau memindahkan karyawan Departemen Internal Audit (dalam hal ini adalah internal auditor) ke departemen lainnya. Demikian pula sebaliknya, karyawan di departemen yang dianggap kurang qualified di bidang tersebut ditempatkan sebagai internal auditor.

3. Membangun Independensi Internal Auditor
Masalah-masalah di atas merupakan contoh bahwa dalam berbagai kondisi independensi internal auditor dapat terpengaruh. Oleh karena itu, membangun independensi bukanlah perkara gampang semudah membalikkan telapak tangan. Banyak aspek yang harus dipertimbangkan untuk membangun independensi internal audit.
Cerminan independensi yang paling terlihat adalah status organisasi atau kedudukan internal audit dalam struktur organisasi. Sesuai dengan interprestasi standar internal audit, untuk mencerminkan independensi, kedudukan Internal Audit dalam organisasi harus ditetapkan sedemikian rupa sehingga mampu mengungkapkan pandangan dan pemikirannya tanpa pengaruh ataupun tekanan dari manajemen ataupun pihak lain yang terkait dengan organisasi. Pemimpin internal audit memiliki akses langsung dan tidak terbatasi dengan manajemen senior dan komisaris untuk melaporkan hasil auditnya. Dalam perusahaan publik atau perusahaan terbuka dimana tuntutan terhadap governance sangat signifikan, kondisi ini relatif lebih implementatif. Adanya kepentingan pemegang saham dan stakeholder sangat mendukung keberadaan internal audit yang benar-benar independen yang memiliki akses komunikasi langsung dan pelaporan kepada komite audit, komisaris dan komisaris independen yang nota bene merupakan wakil dari ”publik”.
Bukan hanya sekedar memenuhi tuntutan, kedudukan internal audit dalam struktur organisasi perusahaan juga merupakan komitmen manajemen puncak terhadap fungsi internal audit yang independent. Kedudukan internal audit dalam struktur organisasi harus didukung dengan pernyataan mengenai kewenangannya. Oleh karena itu, komitmen manajemen puncak terhadap kedudukan internal audit dalam struktur organisasi perusahaan harus didukung dengan pernyataan tertulis mengenai wewenang dan independensi yang diberikan kepada internal auditor. Pernyataan ini disebut dengan Internal Audit Charter. Dengan demikian, langkah awal dalam membangun independensi internal audit adalah komitmen serta dukungan dari komisaris dan direksi sebagai manajemen puncak terhadap wewenang dan independensi internal audit yang tercermin dalam struktur organisasi dan Internal Audit Charter.
Selain komitemen yang berasal dari manajemen puncak, komitemen yang besar dari internal auditor terhadap independensi yang harus dijaganya juga menjadi elemen penting dalam membangun independensi internal auditor itu sendiri. Akan menjadi percuma apabila hanya mengungkapkan komitmen manajemen puncak namun internal auditor sendiri tidak mampu bersikap independen dan obyektif dalam melaksanakan tugasnya. Komitmen dari internal auditor terhadap independensi ini harus dituangkan dalam kode etik internal audit perusahaan dan dilaksanakan secara konsekwen. Internal auditor harus tidak memiliki kepentingan terhadap obyek atau aktivitas yang diauditnya. Apabila internal auditor memiliki keterkaitan dengan obyek audit yang mengakibatkan secara fakta auditor tidak independen, maka internal audit harus melaporkan hal tersebut kepada manajemen puncak.
Komitmen terhadap independensi juga harus diimplementasikan oleh internal auditor dalam menetapkan metode, cara, teknik, dan pendekatan audit yang dilaksanakan. Kebebasan dan sikap mental internal auditor ini akan tercermin dari laporan internal audit yang lengkap, obyektif serta berdasarkan analisa yang cermat dan tidak memihak. Untuk mendukung independensi dan sikap mental obyektif ini, 2 hal utama yang perlu dilaksanakan adalah rotasi secara berkala penugasan pekerjaan internal audit dan review secara cermat terhadap laporan hasil internal audit serta prosesnya. Oleh karena itu, komitmen ini membawa konsekwensi terhadap kompetensi internal auditor.
Seperti telah diungkapkan di atas, memang tidak mudah membangun independensi internal auditor. Namun apalah artinya internal auditor apabila tidak memiliki independensi. Oleh karena itu, dengan dukungan dan komitmen dari manajemen puncak serta komitmen dari internal audit sendiri yang didukung kompetensinya, maka independensi bukanlah hal yang mustahil.
Diposting oleh Roufique 0 komentar

Review Ekstern terhadap Kinerja Satuan Kerja Audit Intern (SKAI) Bank Umum KEBUTUHAN atau KEWAJIBAN?

Evaluasi dan review SKAI, mengapa dibutuhkan?
Perbankan merupakan industri yang sangat terikat pada peraturan karena merupakan lembaga yang dipercaya untuk menyimpan dan menyalurkan dana masyarakat., pemerintah dan lembaga lainnya. “Kepercayaan” ini serta seluruh kasus dan permasalahan bank menjadi tanggung jawab manajemen (komisaris, direksi dan seluruh lapisan manajemen) bank tersebut. Beragam kepentingan akan masuk dalam manajemen bank ini. Pemilik saham/modal, komisaris, direksi, karyawan bahkan nasabah dan debitur memiliki kepentingan yang beragam. Audit intern bank (SKAI) harus dapat menempatkan fungsinya dia atas berbagai kepentingan tersebut untuk bahwa sasaran dan tujuan bank yang telah direncanakan dapat tercapai dan memastikan terwujudnya bank yang sehat, berkembang secara wajar dan dapat menunjang perekonomian nasional.
Salah satu fungsi manajemen adalah pengendalian (Controlling). Di sinilah fungsi keberadaan SKAI yang bertanggung jawab membantu manajemen bank untuk memastikan bahwa internal control cukup memadai dan telah berjalan sebagaimana mestinya. Beberapa literatur menyatakan berbagai tanggung jawab audit intern yang antara lain harus membantu pimpinan/direksi dan dewan pengawas dengan cara melakukan pemeriksaan, evaluasi, pelaporan dan memberikan rekomendasi perbaikan mengenai tingkat kecukupan internal control dan efektivitas proses pengelolaan risiko. Demikian pula SKAI bank. SKAI diharapkan berperan dalam membantu semua tingkatan manajemen bank dalam mengamankan kegiatan operasional bank yang melibatkan dana masyarakat luas. Sehingga apabila terdapat kasus-kasus di perbankan, pertanyaan yang seharusnya terbesit adalah ‘Apakah SKAI bank yang bersangkutan telah berfungsi sebagaimana mestinya?’
Pengalaman penulis dalam mengevaluasi SKAI beberapa bank, menyimpulkan bahwa masih terdapat paradigma dan sikap dari pemilik bank, manajemen bank, atau pengurus bank yang mempengaruhi fungi dan kinerja SKAI bank. Pertama, SKAI hanya merupakan cost center yang tidak banyak memberikan ‘sumbangsih’ dalam pencapaian tujuan/sasaran bank. SKAI dianggap sebagai asessoris saja karena merupakan keharusan dari Bank Indonesia. Keberadaan SKAI menjadi kurang efektif dan berfungsi “setengah hati”. Kerja SKAI hanya sebatas menemukan temuan tanpa wewenang tindak lanjut. Orientasi pelaksanaan audit lebih mengamankan kepentingan pemilik atau manajemen bank terlebih dahulu dibandingkan kepentingan nasabah atau otoritas moneter dan pemerintah.
Kedua, paradigma SKAI sebagai cost center yang tidak memberikan profit atau benefit ini juga berakibat SKAI tidak memperoleh sumber daya yang memadai untuk mampu melaksanakan fungsinya secara optimal. Minimnya sarana, prasarana, dana serta kuantitas dan kualitas SDM menambah beban bagi pelaksanaan fungsi dan pencapaian tujuan keberadaan SKAI di bank.
Ketiga, SDM/tenaga auditor SKAI menjadi permasalahan tersendiri. Banyak auditor bank yang ada saat ini, yang memasuki dunia audit bank karena ‘terpaksa’ atau bahkan karena tidak memperoleh kesempatan dan posisi yang baik di bagian yang lain sehingga akhirnya “terbuang” ke SKAI. Karena menjadi auditor bank oleh sebagian orang dianggap tidak memiliki karir sebaik di bidang-bidang perbankan lainnya misal pemasaran/marketing.
Permasalahan-permasalahan tersebut juga tidak terlepas dari performance SKAI sendiri. SKAI bersifat statis, menyusun rencana audit, melaksanakan audit, mencari temuan, menyusun laporan dan memonitor tindak lanjut temuan audit, demikian dari tahun ketahun. Bekerja rely on checklist, fokus pada kepatuhan (compliance) dan sebagai “watchdog” yang ditakuti.
Namun seiring perkembangan teknologi dan akses informasi, persaingan global yang semakin ketat dan tuntutan corporate governance bagi kepentingan seluruh stakeholder (pemegang kepentingan) perlahan namun pasti gaya dan teknik manajemen juga mengalami perubahan. Paradigma audit intern juga mulai mengalami pergeseran, dari “pemeriksa” dengan fokus pada kepatuhan menjadi “konsultan intern” yang berfokus pada seluruh risiko bisnis serta memberikan kontribusi perbaikan. SKAI bank dituntut untuk mampu:
 memberikan rekomendasi terhadap efektivitas dan efisiensi pencapaian tujuan bank,
 memberikan tanggapan atas usulan kebijakan atau sistem dan prosedur untuk memastikan aspek pengendalian intern,
 mengidentifikasi, mengevaluasi dan mengimplementasikan proses pengelolaan risiko.
Tugas SKAI juga ditekankan untuk melakukan penilaian yang independent terhadap setiap kegiatan yang bertujuan untuk mendorong dipatuhinya setiap ketentuan yang ditetapkan oleh manajemen, mendinamisir untuk lebih berfungsinya pengawasan dengan memberikan saran-saran yang konstruktif dan protektif agar tujuan dan sasaran bank tercapai dengan ekonomis, efisien dan efektif.
Saat ini fungsi dan tanggung jawab SKAI semakin dibutuhkan dan diandalkan untuk menjaga dan mengembangkan efektivitas sistem pengendalian intern, manajemen risiko dan corporate governance di suatu bank. Peraturan Bank Indonesia No.1/6/PBI/1999 tanggal 20 September 1999 tentang Penugasan Direktur Kepatuhan (Compliance Director) dan Penerapan Standar Pelaksanaan Fungsi Audit Intern Bank Umum (SPFAIB) mencerminkan bahwa kepercayaan terhadap peranan SKAI semakin meningkat. SKAI dan sistem pengendalian intern bank semakin dipercaya peranannya dalam meningkatkan efisiensi dan menjaga efektivitas bank, terutama untuk memitigasi dan meminimalisasi risiko serta menghindari krisis, fraud dan kegagalan bank. Selain itu, SKAI dan sistem pengendalian intern semakin menjadi tumpuan dalam mewujudkan bank yang sehat dan berhasil.
Agar dapat mengemban tanggung jawab, fungsi dan peranan itu secara efektif, SKAI dan auditor SKAI harus memiliki kode etik dan perlu memiliki sikap, perilaku, kompetensi, keahlian, kecermatan professional (proficiency and due professional care), sumber daya serta tata cara kerja yang memadai dan qualified. Oleh karena itu dibutuhkan suatu evaluasi dan review terhadap seluruh hal tersebut sehingga dapat dinilai apakah sikap, perilaku, kompetensi, keahlian, kecermatan professional, sumber daya serta tata cara kerja yang dimiliki oleh SKAI cukup memadai dan disimpulkan apakah SKAI bank yang bersangkutan telah berfungsi sebagaimana mestinya?’
Evaluasi dan review ini dapat dilakukan secara intern maupun oleh pihak ekstern/lembaga ekstern yang memiliki kompetensi dan independensi dan tidak mempunyai pertentangan kepentingan.

Evaluasi dan Review Intern
Review intern harus dilakukan secara berkesinambungan terhadap kualitas pekerjaan audit yang dihasilkan oleh SKAI. Kualitas pekerjaan auditor akan tampak pada Laporan Hasil Audit yang disampaikan. Secara terus-menerus hal ini dievaluasi dengan cara mereview laporan tersebut. Analisis temuan audit untuk menemukan suatu penyebab yang paling mendasar adalah hal yang paling penting. Bukan hanya akibat yang menjadi temuan saja yang diperhatikan, namun menemukan penyebab yang paling mendasar akan lebih berguna untuk mengurangi temuan audit yang berulang. Review ini diharapkan tidak hanya “memadamkan api” dan “membuang asap”, namun juga menemukan “penyebab utama kebakaran” agar lebih waspada terhadap “kemungkinan kebakaran selanjutnya”.
Review intern juga menelaah lebih dalam terhadap cara kerja dan administrasi audit, penyusunan kertas kerja, kecukupan bukti audit dan kecukupan pelaksanaan prosedur audit, bukan hanya review terhadap laporan hasil audit. Review ini harus dilaksanakan secara berkesinambungan dan berkelanjutan.
Namun demikian dalam pelaksanaannya banyak menghadapi kendala. Baik karena ketidapahaman, kemampuan review dan evaluasi yang lemah, atau karena perencanaan audit yang kurang baik. Atau bahkan evaluasi dan review intern ini tidak dilakukan karena tidak tahu siapa yang akan/harus melakukannya.

Evaluasi dan Review Ekstern
Sesuai SPFAIB Bab III butir 9 dan Standar 560 Guidelines and interpretations The Institute of Internal Audit: Quality Assurance, untuk menilai mutu audit yang dilaksanakan oleh SKAI maka fungsi audit intern bank harus direview oleh lembaga ekstern sekurang-kurangnya sekali dalam 3 tahun. Review ekstern terhadap kinerja SKAI, sesuai SPFAIB ini harus disampaikan kepada Bank Indonesia.
Review secara ekstern ini akan memberikan tingkat independensi dan obyektivitas yang lebih baik, karena review ekstern ini harus dilaksanakan oleh lembaga ekstern yang memiliki kompetensi dan independensi serta tidak memiliki pertentangan kepentingan. Selain itu pihak ekstern akan memberikan aspek penilaian yang lebih luas terhadap pelaksanaan fungsi SKAI. Review ini mencakup evaluasi kepatuhan SKAI terhadap SPFAIB, meliputi penilaian kebijakan dan prosedurnya, menilai kualitas operasional SKAI dan memberikan rekomendasi untuk peningkatan fungsi SKAI.
Ruang lingkup review ini kurang lebih meliputi:
1. Evaluasi terhadap Organisasi dan Manajemen SKAI, yang meliputi struktur organisasi, obyektivitas dan independensi, job description, pembagian tugas dan tanggung jawab serta delegasi wewenang.
2. Evaluasi terhadap Internal Audit Charter.
3. Evaluasi terhadap Panduan Audit Intern yang dimiliki oleh SKAI, metodology audit, program audit dan prosedur audit.
4. Evaluasi Kompetensi dan Profesionalisme auditor SKAI.
5. Evaluasi terhadap ruang lingkup kegiatan SKAI.
6. Evaluasi terhadap penyusunan rencana audit dan pelaksanaan audit oleh SKAI.
7. Evaluasi terhadap Sistem Pemantauan Hasil-hasil Audit.
8. Evaluasi Pengendalian Mutu Audit oleh Pengendalian Mutu Audit Intern.
9. Evaluasi terhadap Dokumentasi dan Administrasi Kertas kerja audit dan Laporan Hasil Audit.
10. Evaluasi terhadap sarana dan prasarana pendukung pelaksanaan tugas SKAI.

Dengan tingkat independensi, obyektivitas, kepentingan, ruang lingkup evaluasi, benchmarking rekomendasi, kompetensi dan kecermatan profesi, maka hasil review ini dapat diharapkan menjadi tolok ukur sejauh mana peranan SKAI yang telah dijelaskan diatas dapat terlaksana.

Kesimpulan
Perkembangan teknologi dan akses informasi yang semakin cepat, persaingan global yang semakin ketat, peraturan dan ketentuan yang selalu berubah dan tuntutan corporate governance bagi kepentingan seluruh stakeholder (pemegang kepentingan) menuntut perubahan dan penyesuaian terhadap gaya dan teknik manajemen bank. Paradigma SKAI juga mulai bergerak dan semakin dituntut untuk menunjukkan keberadaan, tugas dan peranan, fungsi, serta tanggung jawabnya dalam membantu manajemen.
Untuk mengemban hal tersebut, SKAI dan auditor SKAI harus memiliki kode etik dan perlu memiliki sikap, perilaku, kompetensi, keahlian, kecermatan professional (proficiency and due professional care), sumber daya serta tata cara kerja yang memadai dan qualified. Hal tersebut dapat dinilai melalui mekanisme review/evaluasi oleh pihak intern ekstern maupun ekstern.
Dengan mempertimbangkan independensi, obyektivitas, kepentingan, ruang lingkup evaluasi, benchmarking rekomendasi, kompetensi dan kecermatan profesi, maka review yang dilaksanakan oleh pihak ekstern dapat lebih memberikan nilai tambah.
Di lain pihak, review ekstern terhadap SKAI bank diatur SPFAIB Bank Indonesia yang mewajibkan fungsi audit intern bank harus direview oleh lembaga ekstern sekurang-kurangnya sekali dalam 3 tahun dan hasil review harus disampaikan kepada Bank Indonesia. Oleh karena itu tidak jarang review SKAI oleh pihak ekstern dilaksanakan dalam rangka memenuhi kewajiban tersebut.
Pertanyaan terakhir akan ditujukan kepada manajemen bank. Apakah saat ini dan untuk yang akan datang tidak merasakan manfaat dan tidak membutuhkan keberadaan, fungsi, tugas dan peranan SKAI? Apabila ya, maka review oleh pihak ekstern hanya merupakan biaya untuk memenuhi ketentuan SPFAIB Bank Indonesia, vice versa.
Diposting oleh Roufique 0 komentar
Label:

Selasa, 09 Februari 2010

Paradigma Internal Audit

Perkembangan Paradigma Fungsi Internal Audit
Pandangan terhadap Internal Audit di masa lalu adalah sebagai pencari kesalahan atau “watchdog” yang ditakuti. Dengan tuntutan perkembangan dunia bisnis sekarang ini membuat fungsi Internal Audit dituntut lebih. Paradigma fungsi Internal Audit telah berkembang lebih dari sekedar pencari kesalahan tetapi merupakan perpanjangan mata, telinga, dan otak serta internal consulting dari top manajemen yang bekerja melalui pendekatan improvement-oriented yang bersifat forward looking.
Paradigma Intern Audit:
1. Polisi intern perusahaan
2. Fokus pada kepatuhan terhadap ketentuan/peraturan internal dan eksternal
3. Base on checklist
4. Static
5. Cost center
Paradigma modern Internal Audit:
1. Konsultan Intern perusahaan
2. Fokus terhadap risiko bisnis perusahaan
3. Meliputi seluruh aspek bisnis perusahaan
4. Kontribusi perbaikan perusahaan
5. Pencapaian tujuan perusahaan (supporting center)

Bagaimana Kegiatan Internal Audit seharusnya?
Pada bulan Juni 1999, the Institute of Internal Auditor (IIA) mendifinisikan internal audit sebagai kegiatan assurance dan konsultasi yang independen dan obyektif, yang dirancang untuk memberikan nilai tambah dan meningkatkan kegiatan operasi organisasi. Internal audit sebagai strategic partner membantu organisasi untuk mencapai tujuannya, melalui suatu pendekatan yang sistematis dan teratur untuk mengevaluasi dan meningkatkan efektivitas pengelolaan risiko, pengendalian intern dan proses governance.

Apa Manfaat Internal Audit Bagi Perusahaan?
Perkembangan fungsi internal audit sebagai konsultan intern membantu manajemen dalam mengidentifikasi risiko yang berpotensi menghalangi tercapainya tujuan perusahaan, melalui evaluasi risk management dan internal control structure. Selain itu membantu manajemen dalam mengevaluasi efektifitas kegiatan serta penggunaan sumber daya, termasuk mencegah penyimpangan/ kesalahan, ketidakpatuhan (compliance) dan fraud.

Bagaimana agar Internal Audit Dapat Membantu Manajemen?
Internal Auditor dapat berfungsi dengan baik bila didukung komitmen dan kesadaran dari top manajemen bahwa Internal Audit adalah strategic partner dalam pencapaian tujuan perusahaan. Selain itu diperlukan sumber daya, ketersediaan sarana kerja yang memadai serta profesionalisme, ethic dan kemampuan SDM untuk berfungsi sesuai dengan Standard Kerja Internal Audit guna menjaga mutu hasil pekerjaannya.

Jasa Internal Audit dari Konsultan Ekstern Perusahaan.
Seiring perkembangan paradigma dan fungsi internal audit, saat ini juga berkembang wacana internal audit outsourcing dan co-outsourcing, dimana perusahaan mempergunakan jasa konsultan eksternal untuk melaksanakan fungsi internal audit. Pertimbangan utamanya adalah independensi dan obyektivitas disamping murahnya biaya, profesionalisme, skill, pengalaman untuk benchmarking, serta transfer of knowledge terhadap perusahaan. Dengan pertimbangan tersebut, internal audit outsourcing lebih memberikan nilai tambah terhadap perusahaan sesuai dengan harapan yang diberikan kepada fungsi internal audit perusahaan. Informasi lebih lanjut mengenai internal audit services, dapat diperoleh melalui www.jtanzilco.com atau email ke roufique.it@jtanzilco.com.
Diposting oleh Roufique 0 komentar

Internal Audit 'tangan kanan' Top Manajemen

Masalah-masalah di perusahaan
Sangat kita sadari bahwa perubahan berlari begitu cepat. Dalam dunia bisnis, perkembangan teknologi, budaya, gaya hidup, semakin berdampak terhadap persaingan dan risiko yang dihadapi perusahaan semakin luas. Sementara disatu sisi, manajemen perusahaan-perusahaan masih sering dihadapkan pada permasalahan-permasalahan internal yang mengganggu dan menghambat daya saing yang dimilikinya, misalnya terkait dengan masalah SDM, teknis produksi (efisiensi dan produktivitas), strategi (efektivitas), keuangan dan sistem informasi. Sehingga muncul masalah-masalah seperti terjadi fraud yang sulit dideteksi, kendala efisiensi dan produktivitas, pengamanan aset perusahaan yang kurang memadai, laporan-laporan keuangan yang kurang mendukung pengambilan keputusan strategik, atau masalah-malalah lain yang timbul karena lemahnya pengendalian intern.
Lemahnya struktur pengendalian intern memiliki porsi terbesar sebagai akar permasalahan-permasalahan di perusahaan, mulai dari masalah yang bersifat administratif sampai dengan masalah fraud. Hal yang umum terjadi adalah manajemen mengetahui masalah-masalah yang terjadi di dalam perusahaan, namun masalah tersebut masih sering terjadi berulang-ulang dan belum mendapatkan perhatian secara serius. Hal tersebut dapat terjadi antara lain karena:
• Porsi waktu, tenaga dan pikiran manajemen puncak/pemilik (owner) lebih teralokasi/terfokus/terkonsentrasi pada kegiatan yang lebih bersifat strategis (pengembangan perusahaan, perluasan operasi, penetrasi pasar, diferensiasi produk, dll) sehingga kurang perhatian terhadap masalah-masalah yang dianggap kecil/sepele.
Manajemen puncak/owner tidak memiliki 'partner' strategis yang memiliki sudut pandang lebih obyektif dan independent dalam membantu pengambilan keputusan dan mengatasi masalah yang bersifat strategis.
• Perusahaan tidak memiliki tenaga (auditor intern) untuk mengevaluasi struktur pengendalian intern, menangani masalah fraud, evaluasi efisiensi, efektivitas dan produktifitas serta evaluasi pencapaian/realisasi rencana kerja (business plan).
• Perusahaan memiliki divisi/bagian audit/pengawasan intern, namun belum berfungsi dan berperan secara optimal karena keterbatasan sumber daya dan keterbatasan kontribusi terhadap kinerja perusahaan.
• Solusi pemecahan masalah umumnya bersifat curative dan kurang bersifat forward-looking terhadap akar penyebab permasalahan, sehingga berpotensi terjadi pengulangan permasalahan.
Masalah-masalah yang dianggap kecil/sepele namun tidak mendapatkan perhatian serius tanpa disadari akan menjadi suatu pola, kebiasaan yang mempengaruhi budaya kerja, integritas dan etika sebagai faktor pembentuk lingkungan pengendalian. Dampak lain adalah sumber daya perusahaan tidak berfungsi secara optimal karena sebagian sumber daya teralokasi sebagai penyebab dan akibat dari permasalahan-permasalahan tersebut. Masalah tersebut juga mempengaruhi mutu kerja/operasional, pelayanan dan mutu produk, produktivitas dan profitabilitas. Pada akhirnya dampak-dampak tersebut mempengaruhi nilai (value) dan daya saing perusahaan.

'Tangan kanan' manajemen puncak
Manajemen perusahaan tentunya sangat menyadari bahwa persaingan usaha dimulai dari hal-hal yang kecil/detail sampai dengan persaingan efisiensi, kualitas operasional dan produk hingga meluas ke masalah yang menurut perusahaan luput dari perhatian perusahaan-perusahaan pesaingnya. Dalam persaingan usaha ini, seluruh aspek perusahaan tetap menjadi perhatian manajemen puncak (owner). Permasalahan timbul karena manajemen puncak (owner) sebagai penentu arah strategik perusahaan, memiliki keterbatasan untuk mengendalikan seluruh aspek perusahaan. Manajemen puncak memerlukan 'tangan kanan' yang obyektif dan independen terhadap seluruh permasalahan perusahaan.
'Tangan kanan' ini berfungsi untuk memastikan bahwa pengendalian intern perusahaan telah berfungsi sebagaimana mestinya, manajemen risiko telah memadai, seluruh operasional dan strategi perusahaan berjalan sesuai dengan yang telah direncanakan. 'Tangan kanan' ini melaksan akan kegiatan assurance dan konsultasi yang independen dan obyektif, yang dirancang untuk memberikan nilai tambah dan meningkatkan kegiatan operasi organisasi. Pada akhirnya, 'tangan kanan' ini sebagai strategic partner yang membantu organisasi untuk mencapai tujuannya, melalui suatu pendekatan yang sistematis dan teratur untuk mengevaluasi dan meningkatkan efektivitas pengelolaan risiko, pengendalian intern dan proses governance.
Pertanyaannya adalah siapa yang berfungsi sebagai 'tangan kanan' itu. Kita sebut saja fungsi itu dilaksanakan oleh internal audit. Mengapa internal audit sebagai 'tangan kanan'? Karena paradigma internal audit saat ini telah mengalami perubahan. Internal audit yang dulu dianggap sebagai 'watchdog' yang ditakuti karena selalu menemukan kesalahan-kesalahan, saat ini telah berubah menjalankan kegiatan assurance dan konsultasi yang memberikan kontribusi perbaikan (improvement), berorientasi memberikan nilai tambah untuk pencapaian perusahaan.

Ruang lingkup internal audit
Ruang lingkup internal audit antara lain meliputi evaluasi terhadap aktivitas pengendalian, sistem informasi, dan risk assessment, yaitu antara lain:
• Evaluasi terhadap kecukupan struktur organisasi, kebijakan dan prosedur yang menggambarkan sikap manajemen puncak dan direksi dalam membentuk lingkungan pengendalian perusahaan.
• Evaluasi terhadap business plan dan kecukupan perencanaan operasi serta penetapan strategi yang akan dilaksanakan oleh perusahaan.
• Penelaahan Kinerja (Performance Appraisal), melalui evaluasi terhadap pelaksanaan rencana kerja serta strategi yang telah dilaksanakan.
• Evaluasi pengolahan informasi (Information Processing), melalui evaluasi terhadap laporan-laporan intern (keuangan dan non keuangan) untuk mendeteksi adanya kesalahan, penyimpangan, pelanggaran dan fraud serta untuk mengevaluasi reliabilitas laporan tersebut dalam pengambilan keputusan manajemen.
• Evaluasi terhadap pengendalian fisik (Physical Controls), meliputi pengamanan yang memadai, seperti fasilitas yang diamankan, otorisasi terhadap akses informasi dan fasilitas yang diamankan, dokumentasi, perhitungan berkala, dan perbandingan dengan catatan pengendalian.
• Evaluasi terhadap pemisahan fungsi (Segregation of Duties) untuk menilai kecukupan pemisahan fungsi antara otorisasi transaksi, pencatatan transaksi, dan penyimpanan aktiva yang berkaitan.
• Audit kepatuhan (Compliance Audit) terhadap peraturan, ketentuan, kebijakan intern, manual dan standard operating procedures yang ada.
• Aktivitas pemantauan (Continuous Monitoring), yang dilaksanakan melalui pengawasan terhadap tindak lanjut hasil audit, perbaikan dan improvement yang dilaksanakan.

Internal audit outsourcing
Seiring perkembangan paradigma internal audit dan semakin pentingnya peranan internal audit di dalam perusahaan, berkembang pula kecenderungan untuk melaksanakan fungsi internal audit di dalam perusahaan melalui penggunaan jasa pihak eksternal (outsourcing). Hal ini karena selain internal audit outsourcing memiliki tingkat independensi dan obyektifitas yang relatif lebih baik dalam menjalankan fungsi internal audit, internal audit service secara outsourcing juga memberikan beberapa manfaat tambahan terhadap perusahaan antara lain, memiliki kompetensi dan pengalaman dalam 'benchmarking' serta wawasan terhadap management best practices. Tenaga internal audit outsourcing juga memiliki fasilitas dan lingkungan yang memungkinkan untuk selalu meningkatkan kompetensi, skill dan profesionalismenya. Selain itu, dengan cara outsourcing memungkinkan terjadinya transfer of knowledge dari tenaga outsourcing kepada staf-staf preusan dan mengurangi kegiatan administrasi intern serta memberikan suasana baru bagi kegiatan internal audit di dalam perusahaan.
Alasan yang terpenting adalah bahwa dengan cara outsourcing pelaksanaan internal audit di dalam perusahaan akan lebih efisien dan efektif. Biaya akan bersifat variable dan relatif lebih murah serta jasa outsourcing dapat disesuaikan dengan kebutuhan top manajemen. Jenis-jenis jasa internal audit ini antara lain:
a. Full outsourcing – Pelaksanaan seluruh aktivitas internal audit, termasuk risk assessment, evaluasi pengendalian intern, perencanaan audit, pelaksanaan audit, komunikasi dan pelaporan hasil audit.
b. Cosourcing – Pendekatan yang lebih fleksibel dan collaborative dengan tujuan untuk membantu membangun fungsi internal audit yang telah ada diperusahaan/klien melalui konsultasi dan benchmarking.
c. Third party compliance – Kegiatan untuk menilai, menganalisa dan memberikan rekomendasi terhadap suatu proses kegiatan dan mereview laporan keuangan.
d. Loss prevention services – Membantu perusahaan dalam aspek-aspek perlindungan asset (asset protection), termasuk penilaian risiko dan penetapan kebijakan dan prosedur prefentif.
e. Quality assessment service – Membantu manajemen dalam evaluasi pelaksanaan fungsi internal audit perusahaan. Tidak hanya kesesuaian fungsi internal audit dengan Standar Institute of Internal Auditors, namun juga faktor-faktor penting lainnya misalnya selaras dengan risk profile dan sasaran perusahaan.
f. Risk assessment – Didesain untuk menghubungkan keselarasan sumber daya internal audit dengan kebutuhan dan harapan dari manajemen terhadap area berisiko tinggi. Proses ini membantu dalam penyusunan rencana audit dengan mengidentifikasi dan mengevaluasi risiko bisnis dan pengendalian yang memadai.
g. Other Internal Projects – Proyek-proyek khusus lain misalnya evaluasi internal control, Special audit/ investigasi Fraud, dan proyek lainnya yang terkait dengan risk management.
Namun demikian, tidak sedikit hambatan internal yang perlu diperhatikan oleh top manajemen sehingga mempengaruhi efektivitas pelaksanaan internal audit outsourcing. Kendala rahasia perusahaan, hal-hal yang dianggap rahasia perusahaan diproteksi oleh manajemen sehingga tidak diketahui oleh pihak internal audit outsourcing. Hal ini terjadi karena pihak manajemen tidak sepenuhnya 'percaya' dan berkomitmen bahwa internal audit outsourcing merupakan strategic management partner yang bekerja secara profesional, memiliki kode etik dan integritas. Internal Audit Charter dan tujuan internal audit terkadang tidak sepenuhnya dipahami oleh manajemen dan karyawan perusahaan, sehingga dalam proses audit, pihak internal audit outsourcing menghadapi kendala kerjasama, conflict of interest dan pembatasan pemeriksaan. Misalnya sebagian karyawan menganggap kegiatan internal audit outsourcing bukan merupakan kepentingan perusahaan. Kendala efektivitas internal audit outsourcing lainnya muncul dari hasil audit yang tidak mendapat perhatian dan dukungan tindak lanjut secara serius karena dianggap kurang efektif, tidak sesuai dengan kondisi perusahaan, bahkan merepotkan.
Agar internal audit outsourcing menjadi efektif, maka hambatan-hambatan tersebut perlu dihilangkan. Sehingga pada akhirnya internal audit outsourcing menjadi assurance and consulting center bagi top manajemen dalam mengkaji bussines plan, memantau pelaksanaan strategi, serta efektivitas pengendalian intern dan manajemen risiko.
Informasi lebih lengkap mengenai internal audit services dapat diperoleh melalui www.jtanzilco.com
Diposting oleh Roufique 0 komentar

Internal Audit itu sebenarnya apa sih?

Apa sih internal audit itu?
Beberapa waktu teman saya menelepon untuk bercerita bahwa hari itu dia dipindahkan ke bagian internal audit untuk menjadi internal auditor. Meskipun sudah lebih dari 5 tahun bekerja sebagai staff accounting di perusahaan tersebut, namun dia belum paham tentang internal audit. Sehingga terlontar pertanyaan “Apa sih internal audit itu? apa sih kerjaan internal auditor itu seharusnya? Dan berbagai pertanyaan lain yang intinya menunjukkan ketidakpahamannya terhadap internal audit.
Waktu saya dicerca pertanyaan itu, saya bisa mengerti apabila dia tidak paham, namun sayangnya dia tidak mengerti bahwa tidak gampang menjawab pertanyaannya dalam waktu singkat! Karena terus mendesak, akhirnya saya jawab singkat bahwa pada intinya bidang internal audit adalah tentang tujuan organisasi, ancaman terhadap pencapaian tujuan-tujuan tersebut, kontrol untuk mengurangi ancaman-ancaman ke tingkat yang dapat diterima, dan secara berkesinambungan melakukan pemantauan dan perbaikan komponen-komponen interaktif tersebut.
Menurut Institute of Internal Auditor (IIA), definisi resmi internal audit adalah sebagai berikut:
Internal Auditing is an independent, objective assurance and consulting activity designed to add value and improve an organization's operations. It helps an organization accomplish its objectives by bringing a systematic, disciplined approach to evaluate and improve the effectiveness of risk management, control, and governance processes.
Internal Audit adalah aktivitas independen, objektif dan konsultasi yang dirancang untuk menambah nilai dan meningkatkan operasi organisasi. Ini membantu organisasi mencapai tujuannya secara sistematis, pendekatan secara disiplin untuk mengevaluasi dan meningkatkan efektivitas manajemen risiko, pengendalian intern, dan proses tata kelola (apabila dapat diartikan dari governance process).
Dalam beberapa tahun terakhir inti definisi dari internal auditing tersebut tidak berubah, namun demikian khasanah mengenai peranan (role) internal auditor banyak mengalami perkembangan dan paradigma. Sesuai definisi di atas, peranan internal audit adalah untuk mengevaluasi dan meningkatkan efektivitas manajemen risiko, pengendalian intern, dan proses governance.
Lalu apa yang sebenarnya dilakukan oleh internal auditor?
Pada dasarnya, audit internal melibatkan beberapa langkah dan proses yang berulang-ulang dalam pendekatan mereka, tetapi menghasilkan hasil audit yang berbeda tergantung pada sifat dan jenis area yang diaudit. Langkah-langkah dasar dalam proses audit internal adalah sebagai berikut:
1. Melakukan penilaian risiko formal bagi organisasi/perusahaan (apa yang penting untuk dilihat)
2. Menyusun audit universe (apa yang berpotensi untuk dapat dilakukan audit)
3. Menyusun rencana audit berbasis risiko (apa yang akan diaudit dan kapan dilaksanakan)
4. Pelaksanaan rencana audit tahunan (pelaksanaan audit)
5. Peninjauan kembali dan mereformasi (mulai dari awal lagi)
Ini adalah langkah-langkah dasar. Dalam setiap seksi, ada juga standar konsistensi metodologi dan pendekatan yang harus diikuti. Sebagai contoh, untuk setiap pelaksanaan rencana audit tahunan, auditor umumnya melaksanakan langkah-langkah berikut:
1. Memahami dan mendokumentasikan proses dan prosedur dari fungsi atau area yang akan diaudit diaudit (preliminary survey and analysis)
2. Menentukan sasaran audit dari area atau fungsi yang akan diaudit (audit objectives)
3. Menentukan risiko terhadap pencapaian tujuan-tujuan audit tersebut
4. Memahami pengendalian intern yang ada untuk mengurangi risiko ke tingkat yang dapat diterima atau kontrol kelemahan yang ada untuk mendukung risiko
5. Melakukan pengujian terhadap desain yang memadai dan operasional yang memadai efektiv serta mengukur dampak dari kelemahan pengendalian tersebut
6. Melaporkan temuan hasil audit dan memberikan rekomendasi untuk pengendalian intern dan / atau peningkatan efisiensi operasi
7. Memonitor dan melaporkan upaya mitigasi manajemen untuk mengontrol kelemahan yang diidentifikasi berada di luar tingkat toleransi risiko manajemen.
Itulah proses berulang-ulang paling mendasar yang diikuti untuk setiap area yang akan diaudit. Seluruhnya bermuara pada pada risiko, pengendalian intern serta proses governance. Dengan mengikuti langkah-langkah tersebut, maka kita dapat melakukan audit apa pun.
Masalahnya adalah bahwa langkah-langkah tersebut di atas adalah suatu metodologi. Di dalam pelaksanaan audit, bukan hanya metodologi yang dilaksanakan namun juga dipengaruhi oleh faktor keahlian (expertise). Ini adalah tentang bagaimana analisa dan rekomendasi yang diberikan oleh auditor dengan pengalaman audit 1 tahun dapat berbeda dengan yang diberikan oleh auditor dengan pengalaman audit 10 tahun.
Dalam pekerjaannya, Internal Auditor terkadang memperoleh julukan sebagai “polisi Perusahaan”. Hal tersebut karena internal auditor bekerja untuk memeriksa kesalahan-kesalahan yang ada diperusahaan. Namun demikian, dalam perkembangannya, paradigm audit internal modern semakin berkembang, termasuk tugas, peranan dan fungsinya. Salah satu aspek yang memicu adalah risk management dimana Internal auditor modern berhadapan dengan serangkaian risiko pada:
• Efektivitas dan efisiensi operasi
• Reliabilitas dan integritas informasi keuangan dan operasional
• Pengamanan aset
• Hukum, peraturan, atau kepatuhan kontrak

Siapa yang melaksanakan fungsi internal audit?
Fungsi ini tentu saja dilaksanakan oleh Internal Auditor perusahaan. Dalam perkembangan dewasa ini, hampir seluruh perusahaan telah memiliki fungsi internal audit yang dilaksanakan oleh internal auditor perusahaan tersebut, meskipun terkadang hanya berada di level holding company atau di kantor pusat grup perusahaan. Namun demikian, tidak sedikit pula perusahaan yang memilih outsourcing pihak eksternal (konsultan) untuk melaksanakan seluruh fungsi internal audit tersebut. Mekanisme lain adalah sebagian fungsi internal audit dilakanakan oleh staf intern perusahaan (misalnya perencanaan dan pelaksanaan) dan sebagian pelaksanaan fungsi audit lainnya (misalnya supervise dan review) dilaksanakan melalui outsourcing. Mekanisme ini umumnya disebut internal audit co-outsourcing. Internal auditor, Internal audit co-outsourcing atau internal audit outsourcing masing-masing memiliki pertimbangan sisi keuntungan dan kelemahan. Dalam praktiknya pihak internal perusahaan dianggap memiliki pemahaman yang memadai terhadap operasional dan risiko perusahaan, namun pihak internal perusahaan memiliki kelemahan dalam masalah faktor fixed-cost, kepentingan, independensi dan obyektivitas serta benchmarking dan pemahaman best practices. Berbeda dengan pihak eksternal yang memiliki keunggulan dalam independensi, obyektivitas, tidak memiliki kepentingan dalam perusahaan, serta memiliki keunggulan dalam benchmarking terhadap best practices. Selain advantages tersebut, dalam hal biaya, outsourcing tentu memiliki pertimbangan biaya yang lebih efisien dibandingkan dengan biaya yang harus dikeluarkan oleh perusahaan dalam membangun departemen internal audit.
Diposting oleh Roufique 0 komentar
Langganan: Postingan (Atom)