Internal Audit 'tangan kanan' Top Manajemen

Masalah-masalah di perusahaan
Sangat kita sadari bahwa perubahan berlari begitu cepat. Dalam dunia bisnis, perkembangan teknologi, budaya, gaya hidup, semakin berdampak terhadap persaingan dan risiko yang dihadapi perusahaan semakin luas. Sementara disatu sisi, manajemen perusahaan-perusahaan masih sering dihadapkan pada permasalahan-permasalahan internal yang mengganggu dan menghambat daya saing yang dimilikinya, misalnya terkait dengan masalah SDM, teknis produksi (efisiensi dan produktivitas), strategi (efektivitas), keuangan dan sistem informasi. Sehingga muncul masalah-masalah seperti terjadi fraud yang sulit dideteksi, kendala efisiensi dan produktivitas, pengamanan aset perusahaan yang kurang memadai, laporan-laporan keuangan yang kurang mendukung pengambilan keputusan strategik, atau masalah-malalah lain yang timbul karena lemahnya pengendalian intern.
Lemahnya struktur pengendalian intern memiliki porsi terbesar sebagai akar permasalahan-permasalahan di perusahaan, mulai dari masalah yang bersifat administratif sampai dengan masalah fraud. Hal yang umum terjadi adalah manajemen mengetahui masalah-masalah yang terjadi di dalam perusahaan, namun masalah tersebut masih sering terjadi berulang-ulang dan belum mendapatkan perhatian secara serius. Hal tersebut dapat terjadi antara lain karena:
• Porsi waktu, tenaga dan pikiran manajemen puncak/pemilik (owner) lebih teralokasi/terfokus/terkonsentrasi pada kegiatan yang lebih bersifat strategis (pengembangan perusahaan, perluasan operasi, penetrasi pasar, diferensiasi produk, dll) sehingga kurang perhatian terhadap masalah-masalah yang dianggap kecil/sepele.
• Manajemen puncak/owner tidak memiliki 'partner' strategis yang memiliki sudut pandang lebih obyektif dan independent dalam membantu pengambilan keputusan dan mengatasi masalah yang bersifat strategis.
• Perusahaan tidak memiliki tenaga (auditor intern) untuk mengevaluasi struktur pengendalian intern, menangani masalah fraud, evaluasi efisiensi, efektivitas dan produktifitas serta evaluasi pencapaian/realisasi rencana kerja (business plan).
• Perusahaan memiliki divisi/bagian audit/pengawasan intern, namun belum berfungsi dan berperan secara optimal karena keterbatasan sumber daya dan keterbatasan kontribusi terhadap kinerja perusahaan.
• Solusi pemecahan masalah umumnya bersifat curative dan kurang bersifat forward-looking terhadap akar penyebab permasalahan, sehingga berpotensi terjadi pengulangan permasalahan.
Masalah-masalah yang dianggap kecil/sepele namun tidak mendapatkan perhatian serius tanpa disadari akan menjadi suatu pola, kebiasaan yang mempengaruhi budaya kerja, integritas dan etika sebagai faktor pembentuk lingkungan pengendalian. Dampak lain adalah sumber daya perusahaan tidak berfungsi secara optimal karena sebagian sumber daya teralokasi sebagai penyebab dan akibat dari permasalahan-permasalahan tersebut. Masalah tersebut juga mempengaruhi mutu kerja/operasional, pelayanan dan mutu produk, produktivitas dan profitabilitas. Pada akhirnya dampak-dampak tersebut mempengaruhi nilai (value) dan daya saing perusahaan.

'Tangan kanan' manajemen puncak
Manajemen perusahaan tentunya sangat menyadari bahwa persaingan usaha dimulai dari hal-hal yang kecil/detail sampai dengan persaingan efisiensi, kualitas operasional dan produk hingga meluas ke masalah yang menurut perusahaan luput dari perhatian perusahaan-perusahaan pesaingnya. Dalam persaingan usaha ini, seluruh aspek perusahaan tetap menjadi perhatian manajemen puncak (owner). Permasalahan timbul karena manajemen puncak (owner) sebagai penentu arah strategik perusahaan, memiliki keterbatasan untuk mengendalikan seluruh aspek perusahaan. Manajemen puncak memerlukan 'tangan kanan' yang obyektif dan independen terhadap seluruh permasalahan perusahaan.
'Tangan kanan' ini berfungsi untuk memastikan bahwa pengendalian intern perusahaan telah berfungsi sebagaimana mestinya, manajemen risiko telah memadai, seluruh operasional dan strategi perusahaan berjalan sesuai dengan yang telah direncanakan. 'Tangan kanan' ini melaksan akan kegiatan assurance dan konsultasi yang independen dan obyektif, yang dirancang untuk memberikan nilai tambah dan meningkatkan kegiatan operasi organisasi. Pada akhirnya, 'tangan kanan' ini sebagai strategic partner yang membantu organisasi untuk mencapai tujuannya, melalui suatu pendekatan yang sistematis dan teratur untuk mengevaluasi dan meningkatkan efektivitas pengelolaan risiko, pengendalian intern dan proses governance.
Pertanyaannya adalah siapa yang berfungsi sebagai 'tangan kanan' itu. Kita sebut saja fungsi itu dilaksanakan oleh internal audit. Mengapa internal audit sebagai 'tangan kanan'? Karena paradigma internal audit saat ini telah mengalami perubahan. Internal audit yang dulu dianggap sebagai 'watchdog' yang ditakuti karena selalu menemukan kesalahan-kesalahan, saat ini telah berubah menjalankan kegiatan assurance dan konsultasi yang memberikan kontribusi perbaikan (improvement), berorientasi memberikan nilai tambah untuk pencapaian perusahaan.

Ruang lingkup internal audit
Ruang lingkup internal audit antara lain meliputi evaluasi terhadap aktivitas pengendalian, sistem informasi, dan risk assessment, yaitu antara lain:
• Evaluasi terhadap kecukupan struktur organisasi, kebijakan dan prosedur yang menggambarkan sikap manajemen puncak dan direksi dalam membentuk lingkungan pengendalian perusahaan.
• Evaluasi terhadap business plan dan kecukupan perencanaan operasi serta penetapan strategi yang akan dilaksanakan oleh perusahaan.
• Penelaahan Kinerja (Performance Appraisal), melalui evaluasi terhadap pelaksanaan rencana kerja serta strategi yang telah dilaksanakan.
• Evaluasi pengolahan informasi (Information Processing), melalui evaluasi terhadap laporan-laporan intern (keuangan dan non keuangan) untuk mendeteksi adanya kesalahan, penyimpangan, pelanggaran dan fraud serta untuk mengevaluasi reliabilitas laporan tersebut dalam pengambilan keputusan manajemen.
• Evaluasi terhadap pengendalian fisik (Physical Controls), meliputi pengamanan yang memadai, seperti fasilitas yang diamankan, otorisasi terhadap akses informasi dan fasilitas yang diamankan, dokumentasi, perhitungan berkala, dan perbandingan dengan catatan pengendalian.
• Evaluasi terhadap pemisahan fungsi (Segregation of Duties) untuk menilai kecukupan pemisahan fungsi antara otorisasi transaksi, pencatatan transaksi, dan penyimpanan aktiva yang berkaitan.
• Audit kepatuhan (Compliance Audit) terhadap peraturan, ketentuan, kebijakan intern, manual dan standard operating procedures yang ada.
• Aktivitas pemantauan (Continuous Monitoring), yang dilaksanakan melalui pengawasan terhadap tindak lanjut hasil audit, perbaikan dan improvement yang dilaksanakan.

Internal audit outsourcing
Seiring perkembangan paradigma internal audit dan semakin pentingnya peranan internal audit di dalam perusahaan, berkembang pula kecenderungan untuk melaksanakan fungsi internal audit di dalam perusahaan melalui penggunaan jasa pihak eksternal (outsourcing). Hal ini karena selain internal audit outsourcing memiliki tingkat independensi dan obyektifitas yang relatif lebih baik dalam menjalankan fungsi internal audit, internal audit service secara outsourcing juga memberikan beberapa manfaat tambahan terhadap perusahaan antara lain, memiliki kompetensi dan pengalaman dalam 'benchmarking' serta wawasan terhadap management best practices. Tenaga internal audit outsourcing juga memiliki fasilitas dan lingkungan yang memungkinkan untuk selalu meningkatkan kompetensi, skill dan profesionalismenya. Selain itu, dengan cara outsourcing memungkinkan terjadinya transfer of knowledge dari tenaga outsourcing kepada staf-staf preusan dan mengurangi kegiatan administrasi intern serta memberikan suasana baru bagi kegiatan internal audit di dalam perusahaan.
Alasan yang terpenting adalah bahwa dengan cara outsourcing pelaksanaan internal audit di dalam perusahaan akan lebih efisien dan efektif. Biaya akan bersifat variable dan relatif lebih murah serta jasa outsourcing dapat disesuaikan dengan kebutuhan top manajemen. Jenis-jenis jasa internal audit ini antara lain:
a. Full outsourcing – Pelaksanaan seluruh aktivitas internal audit, termasuk risk assessment, evaluasi pengendalian intern, perencanaan audit, pelaksanaan audit, komunikasi dan pelaporan hasil audit.
b. Cosourcing – Pendekatan yang lebih fleksibel dan collaborative dengan tujuan untuk membantu membangun fungsi internal audit yang telah ada diperusahaan/klien melalui konsultasi dan benchmarking.
c. Third party compliance – Kegiatan untuk menilai, menganalisa dan memberikan rekomendasi terhadap suatu proses kegiatan dan mereview laporan keuangan.
d. Loss prevention services – Membantu perusahaan dalam aspek-aspek perlindungan asset (asset protection), termasuk penilaian risiko dan penetapan kebijakan dan prosedur prefentif.
e. Quality assessment service – Membantu manajemen dalam evaluasi pelaksanaan fungsi internal audit perusahaan. Tidak hanya kesesuaian fungsi internal audit dengan Standar Institute of Internal Auditors, namun juga faktor-faktor penting lainnya misalnya selaras dengan risk profile dan sasaran perusahaan.
f. Risk assessment – Didesain untuk menghubungkan keselarasan sumber daya internal audit dengan kebutuhan dan harapan dari manajemen terhadap area berisiko tinggi. Proses ini membantu dalam penyusunan rencana audit dengan mengidentifikasi dan mengevaluasi risiko bisnis dan pengendalian yang memadai.
g. Other Internal Projects – Proyek-proyek khusus lain misalnya evaluasi internal control, Special audit/ investigasi Fraud, dan proyek lainnya yang terkait dengan risk management.
Namun demikian, tidak sedikit hambatan internal yang perlu diperhatikan oleh top manajemen sehingga mempengaruhi efektivitas pelaksanaan internal audit outsourcing. Kendala rahasia perusahaan, hal-hal yang dianggap rahasia perusahaan diproteksi oleh manajemen sehingga tidak diketahui oleh pihak internal audit outsourcing. Hal ini terjadi karena pihak manajemen tidak sepenuhnya 'percaya' dan berkomitmen bahwa internal audit outsourcing merupakan strategic management partner yang bekerja secara profesional, memiliki kode etik dan integritas. Internal Audit Charter dan tujuan internal audit terkadang tidak sepenuhnya dipahami oleh manajemen dan karyawan perusahaan, sehingga dalam proses audit, pihak internal audit outsourcing menghadapi kendala kerjasama, conflict of interest dan pembatasan pemeriksaan. Misalnya sebagian karyawan menganggap kegiatan internal audit outsourcing bukan merupakan kepentingan perusahaan. Kendala efektivitas internal audit outsourcing lainnya muncul dari hasil audit yang tidak mendapat perhatian dan dukungan tindak lanjut secara serius karena dianggap kurang efektif, tidak sesuai dengan kondisi perusahaan, bahkan merepotkan.
Agar internal audit outsourcing menjadi efektif, maka hambatan-hambatan tersebut perlu dihilangkan. Sehingga pada akhirnya internal audit outsourcing menjadi assurance and consulting center bagi top manajemen dalam mengkaji bussines plan, memantau pelaksanaan strategi, serta efektivitas pengendalian intern dan manajemen risiko.
Informasi lebih lengkap mengenai internal audit services dapat diperoleh melalui www.jtanzilco.com