Nama: Ardiansyah Amiruddin

NIM: A31115326

Piagam Pengauditan Internal dan Membangun Fungsi Audit Internal

Materi ini memperkenalkan beberapa praktek yang diperlukan untuk

membangun fungsi audit internal yang efektif , dimulai dengan piagam otorisasi
dan proses dasar pengembangan, staf, dan pengelolaan departemen audit internal
yang efektif . Kita mulai dengan menggambarkan kebutuhan untuk mendirikan
sebuah piagam audit internal, dokumen otorisasi dasar yang memiliki beberapa
elemen umum tidak peduli apakah audit internal merupakan suatu struktur
pelayanan perusahaan besar multinasional atau yang lebih kecil tidak - untuk -
profit entitas. Ini adalah dokumen yang disetujui oleh komite audit yang
mencantumkan kewenangan audit internal dan tanggung jawab untuk beroperasi
dalam suatu perusahaan .
Materi ini juga mengkaji langkah-langkah yang diperlukan untuk memulai
fungsi audit internal yang efektif, termasuk pentingnya piagam formal yang
disahkan oleh komite audit dan membangun staf audit internal yang efektif . Kami
juga meninjau kebijakan dan prosedur audit internal yang penting serta langkah-
langkah pertama yang membahas mengenai entitas perusahaan – auditable.
12.1 Membentuk Fungsi Audit Internal
Tidak ada satu cara optimal untuk mengatur fungsi audit internal
dalam suatu perusahaan saat ini. Ada banyak perbedaan dalam jenis bisnis,
rentang geografis, dan struktur organisasi, dengan kebutuhan audit internal
yang berbeda untuk masing-masing. Namun, masing-masing harus
mengikuti Standar Internasional untuk Praktik Profesional Audit Internal,
sebagaimana dibahas dalam Bab 8, tetapi harus memiliki dukungan dan
pengakuan manajemen perusahaan. Kebutuhan untuk memiliki fungsi audit
internal umumnya berasal dari persyaratan hukum, seperti Sarbanes-Oxley
(SOx) Act, atau persyaratan lain dari lembaga pemerintah. Ketika suatu
entitas tidak memiliki fungsi audit internal, manajemen senior harus
mengambil langkah-langkah untuk meluncurkan fungsi tersebut.

1
 Kepala fungsi audit internal umumnya dikenal sebagai Chief Audit
Executive (CAE). Seorang manajer senior dan CAE yang akan segera
ditantang untuk membentuk fungsi audit internal baru dihadapkan dengan
berbagai pilihan, tergantung pada bisnis perusahaan secara keseluruhan,
struktur geografis dan logistiknya, risiko pengendalian yang dihadapinya,
dan budaya perusahaan secara keseluruhan. Apakah suatu struktur
perusahaan dengan suatu persyaratan untuk komite audit atau beberapa
jenis usaha lainnya, hampir selalu ada kebutuhan dan alasan untuk
menetapkan fungsi audit internal. Bagian ini membahas beberapa elemen
yang diperlukan untuk membangun dan mengelola organisasi audit
internal yang efektif.
Persyaratan utama atau persyaratan kunci untuk organisasi yang
efektif adalah pemimpin yang kuat; untuk audit internal, pemimpin itu
adalah CAE yang memahami kebutuhan organisasi secara keseluruhan dan
potensi risiko pengendaliannya serta kontribusi potensial yang dapat
dilakukan oleh audit internal. Orang ini harus mendapat dukungan dari
komite audit dan manajemen senior. Sebagian besar perusahaan besar saat
ini memiliki banyak unit yang sering tersebar di seluruh dunia dan dengan
banyak kegiatan bisnis yang berbeda. Bahkan jika secara geografis
diposisikan di satu lokasi, perusahaan yang lebih besar hampir selalu
memiliki beberapa fungsi khusus dengan risiko kontrol yang mungkin
memerlukan penekanan audit internal terpisah. Departemen audit internal
yang efektif harus diorganisir dengan cara yang melayani manajemen
senior dan komite audit dengan menyediakan layanan audit terbaik, paling
efektif biaya untuk seluruh organisasi. Kami mempertimbangkan manfaat
dan kesulitan dalam memiliki organisasi audit internal terpusat atau
terdesentralisasi serta beberapa struktur organisasi audit internal alternatif.
12.2 Piagam Audit: Komite Audit dan Otoritas Managemen
Piagam audit internal adalah dokumen formal, disetujui oleh
komite audit, untuk menggambarkan misi, independensi, objektivitas, ruang
lingkup, tanggung jawab, wewenang, akuntabilitas, dan standar fungsi audit

2
internal untuk suatu perusahaan. Audit internal memiliki kebebasan untuk
melihat berbagai catatan dan mengajukan pertanyaan di semua tingkatan.
Auditor internal memiliki banyak otoritas dalam suatu perusahaan, dan
beberapa jenis otoritas otorisasi diperlukan. Karena fungsi internal harus
melaporkan kepada komite audit dewan dalam struktur perusahaan, komite
audit biasanya harus mengotorisasi hak dan tanggung jawab melalui
dokumen atau resolusi otorisasi formal — biasanya disebut piagam audit
internal.
Tidak ada persyaratan yang tetap untuk dokumen otorisasi semacam itu,
tetapi piagam audit internal harus menegaskan audit internal:
 Kemandirian dan objektivitas.
 Lingkup tanggung jawab.
 Otoritas dan akuntabilitas.
Piagam ini, kemudian, adalah dokumen otorisasi yang dapat
digunakan auditor internal ketika seorang manajer di unit organisasi terpisah
dan kadang-kadang jauh pertanyaan mengapa auditor internal meminta
untuk meninjau dokumen tertentu atau untuk mendapatkan akses ke
beberapa fasilitas perusahaan. Piagam tersebut menyatakan bahwa
manajemen senior — komite audit dewan direktur — memiliki akses ke
catatan perusahaan. Lebih penting lagi, piagam ini memberikan otorisasi
tingkat tinggi untuk fungsi audit internal perusahaan.
Tidak ada format tetap untuk isi piagam. Standar audit internal dari
Institute of Internal Auditor (IIA), mengacu pada kebutuhan untuk piagam
audit internal. Piagam audit internal sedikitnya memiliki lebih dari satu
dokumen kecuali terdapat fungsi audit internal yang kuat di suatu tempat
untuk memulai dan melakukan kegiatan kunci audit internal: memahami
area di setiap perusahaan yang harus menjadi kandidat untuk ulasan audit
internal, membangun efektif organisasi audit internal dan tim, dan
membangun prosedur pendukung untuk memungkinkan audit internal
mereka. Sementara piagam audit internal merupakan otorisasi penting untuk
memulai fungsi audit internal baru, banyak jika tidak sebagian besar fungsi

3
 audit internal saat ini memiliki sebuah piagam yang mungkin telah
dikembangkan dan disetujui di masa lalu tapi belum baru-baru ini ditinjau
dan diperbarui. Jika salah satu di tempat, CAE harus secara berkala
meninjau piagam yang ada dan menyampaikannya kepada komite audit
untuk menegaskan kembali pemahaman para anggota tentang peran dan
tanggung jawab audit internal.

12.3 Membangun Staf Audit Internal

Dengan pengecualian dari fungsi audit internal satu orang yang
sangat kecil, setiap fungsi audit internal perlu memiliki seseorang yang
bertanggung jawab dan bertanggung jawab untuk audit internal - CAE serta
beberapa staf pendukung dan administrasi. Meskipun ada banyak variasi
dalam uraian jabatan dan judul, bagian ini memberikan beberapa deskripsi
posisi auditor internal model untuk berbagai tingkat dan jenis auditor
internal dalam suatu perusahaan. Judul posisi yang sama itu akan dipetakan
ke berbagai struktur organisasi audit internal yang akan dibahas nanti dalam
bab ini. Selain itu, ada persyaratan CBOK yang berbeda untuk masing-
masing deskripsi posisi audit internal ini.
1. Peran Chieft Audit Executive (CAE)
Seseorang harus bertanggung jawab atas semua fungsi audit
internal apa pun, dalam hal ini merupakan tugas Chieft Audit Executive
(CAE). Meskipun direktur audit internal judul umum di beberapa tahun
yang lalu, standar IIA saat ini mendukung judul CAE, petugas audit paling
senior di perusahaan dengan tanggung jawab tertinggi untuk seluruh fungsi
audit internal. SOx juga telah meningkatkan pentingnya CAE serta fungsi
audit internal. Sebagaimana dibahas dalam Bab 4, fungsi audit internal dari
perusahaan yang terdaftar di SOx harus dilaporkan kepada komite audit, dan
CAE akan menjadi satu orang di perusahaan untuk mewakili rencana audit
internal dan bekerja dengan komite audit.

4
 Tidak peduli apakah bisnis tersebut merupakan perusahaan besar
atau perusahaan swasta atau nirlaba yang relatif kecil, CAE adalah orang
yang memimpin dan mengarahkan audit internal. Saat kami menyajikan
deskripsi posisi CAE di sini, CAE harus bertanggung jawab untuk bidang-
bidang berikut. Topik-topik ini harus menjadi bagian dari CAOK CAE dan
juga tercermin dalam piagam audit internal.

 Operasi perusahaan dan masalah risiko.

 Sumber daya manusia dan administrasi audit internal.
 Hubungan dengan komite audit dan manajemen.
 Tata kelola perusahaan, akuntansi, dan masalah regulasi.
 Pembangunan dan administrasi tim audit internal.
 Teknologi.
 Perencanaan audit berbasis risiko dan keunggulan proses.
 Bernegosiasi keterampilan dan manajemen hubungan.
 Jaminan dan konsultasi peran audit internal.
 Standar untuk praktik profesional audit internal.
2. Tanggung jawab Manajemen Audit Internal
Bergantung pada ukuran perusahaan secara keseluruhan, fungsi
audit internal mungkin memiliki beberapa tingkat pengawas atau manajer
untuk mengelola fungsi audit internal. Sumber daya ini menciptakan fungsi
audit internal yang efektif melalui perencanaan yang ketat, pemantauan, dan
mengawasi staf audit lapangan yang benar-benar melakukan audit internal.
Meskipun CAE harus menjadi generalis audit internal dengan pengetahuan
yang baik tentang masalah pengendalian internal perusahaan dan praktik
audit internal, manajer audit internal dan supervisor umumnya adalah
spesialis dalam bidang-bidang seperti masalah audit keuangan atau IT.
Manajer audit internal seperti itu sering akan diharapkan memiliki
penunjukan akuntan publik (CPA) yang disertifikasi sebagai tambahan dari
penunjukan auditor internal bersertifikat (CIA) untuk memungkinkan dia

5
untuk berkomunikasi lebih baik dan memahami masalah keuangan dan
akuntansi dengan manajemen perusahaan dan staf audit internal.
Penekanan bahwa sertifikasi seperti CPA, CIA, atau auditor sistem
informasi bersertifikat (CISA) adalah persyaratan untuk jenis tertentu posisi
audit internal. Meskipun sertifikasi tentu saja merupakan ukuran
keterampilan yang ditunjukkan, CAE yang membangun organisasi audit
internal yang efektif harus selalu mempertimbangkan keterampilan dan
bakat calon untuk posisi manajer audit internal daripada hanya inisial
setelah nama mereka. Misalnya, anggota staf audit internal mungkin telah
bergabung dengan grup audit internal perusahaan dengan gelar sarjana
dalam bidang ekonomi. Jika dia bergabung dengan departemen audit
internal, mengakuisisi CIA, dan berkinerja baik dalam akuntansi dan audit
pengendalian keuangan internal, kurangnya CPA tidak harus mencegah
orang itu menjadi calon manajer audit internal yang melakukan tinjauan
keuangan.
3. Tanggung jawab Staf Audit Internal
Di banyak perusahaan, audit internal adalah tempat masuk yang
sangat baik bagi anggota staf nonspecialist baru yang baru lulus kuliah.
Artinya, perusahaan mungkin memiliki persyaratan untuk insinyur dan akan
ingin merekrut lulusan sarjana teknik baru atau mungkin memiliki
kebutuhan untuk orang-orang dalam periklanan dan akan ingin
menambahkan kandidat baru dengan keterampilan komunikasi atau iklan
yang sesuai, tetapi kandidat audit internal staf entry-level dapat berasal dari
berbagai bidang gelar perguruan tinggi. Banyak program gelar umum,
seperti di bidang keuangan, akuntansi, ekonomi, atau sistem informasi,
dapat memberikan kandidat auditor internal yang baik. Sumber yang bagus
untuk kandidat semacam itu adalah perguruan tinggi yang menawarkan
program gelar sarjana tingkat sarjana khusus. Program di Louisiana State
University adalah contoh yang sangat baik dari program pelatihan audit
internal yang dianggap baik. Siswa di sana menerima gelar sarjana dalam
audit internal.

6
 Kandidat untuk posisi audit internal entry-level tidak perlu hanya
memiliki gelar akuntansi, entry point bersejarah yang khas untuk banyak
auditor internal, tetapi harus memiliki kemampuan yang kuat untuk
memahami sistem TI dan aliran proses digabungkan dengan kemampuan
berbicara dan menulis yang luar biasa. Bahkan pada tingkat staf, auditor
internal awal haruslah seseorang yang dapat dengan cepat meninjau proses
yang sering rumit, menilai setiap potensi kelemahan, dan kemudian
mengkomunikasikan kekhawatiran tersebut kepada manajemen audit
internal dan manajemen perusahaan secara keseluruhan.
4. Spesialis Sistem Informasi Audit
Meskipun banyak staf auditor internal dapat berhasil dalam suatu
perusahaan yang hanya memiliki pengetahuan umum dan dapat belajar lebih
banyak melalui pelatihan, spesialis auditor internal IT membutuhkan
pelatihan dan keterampilan khusus. Sebagian besar, jika tidak semua fungsi
audit internal memerlukan setidaknya satu spesialis pada staf audit internal
dengan keterampilan pengendalian internal yang kuat terkait TI yang
mencakup bidang-bidang seperti keamanan sistem, kontrol internal aplikasi,
dan manajemen operasi sistem komputer. Jenis persyaratan keahlian auditor
internal ini melampaui posisi-posisi entry-level di mana kandidat auditor
memiliki gelar sarjana dalam ilmu komputer dan pemahaman tentang
spreadsheet tetapi tidak banyak lagi pengetahuan yang berhubungan dengan
IT.
12.4 Pendekatan Departemen Organisasi Audit Internal
Sejauh ini tidak ada cara optimal untuk mengatur fungsi audit
internal. Banyak yang bergantung pada ukuran, sifat kontrol internal, dan
rentang aktivitas perusahaan serta tujuan keseluruhan audit internal,
sebagaimana diuraikan dalam piagam audit internal yang disetujui. Logistik
dan biaya seringkali menjadi faktor kunci lainnya. Perusahaan dengan
operasi global yang signifikan mungkin memerlukan auditor internal yang
tersedia untuk melakukan peninjauan di lapangan pada operasi-operasi di
seluruh dunia. Audit internal dapat diatur dengan cara desentralisasi dengan

7
tim lokal yang tersedia untuk mendekati operasi yang sebenarnya.
Risikonya di sini adalah bahwa mungkin sulit bagi CAE untuk mengatur
fungsi audit internal perusahaan yang terpadu, dan fungsi audit internal
lokal dapat menjadi hampir terpisah dari kantor pusat yang dipimpin oleh
fungsi audit internal CAE. Namun, auditor internal lokal tersebut dapat
mengamati operasi lokal dan berada di lokasi dengan cepat, tanpa
penundaan waktu perjalanan.
1. Struktur Organisasi Audit Internal Terpusat versus
Terdesentralisasi
Hingga mungkin pertengahan abad ke-20, banyak perusahaan yang
dikelola dan diorganisir dengan cara yang sangat terpusat. Keputusan-
keputusan penting atau besar yang dibuat oleh otoritas pusat, dan personil
perusahaan - tingkat yang lebih rendah tidak lebih dari mengajukan bahan
melalui peringkat untuk persetujuan kantor pusat.
Argumen atau manfaat yang mendukung desentralisasi pada umumnya
meliputi:
 Membebaskan personil dari keputusan kecil sehingga mereka dapat
menangani hal-hal yang lebih penting. Manajemen senior tidak
selalu perlu meninjau atau menyetujui perincian yang kurang
signifikan ini dan dapat terperosok dalam perincian tingkat yang
lebih rendah, kehilangan keputusan strategi audit manajemen
keseluruhan yang penting.
 Personil unit lokal sering memiliki pemahaman yang lebih baik
tentang masalah lokal. Daripada merangkum situasi masalah dan
menyerahkannya ke tingkat yang lebih tinggi untuk pengambilan
keputusan, manajemen unit lokal sering dapat bertindak langsung
dan dengan cara yang lebih cepat dan cerdas.
 Penundaan terlibat dalam pengambilan keputusan untuk
persetujuan dapat dihindari. Personil unit lokal sering lebih
termotivasi untuk menyelesaikan masalah pada tingkat organisasi

8
 mereka sendiri dan sering akan memiliki kesempatan untuk
mengembangkan keputusan yang lebih tepat.
Kelompok audit internal unit lokal yang membuat keputusan di
tingkat lokal sering dilihat dengan lebih banyak rasa hormat oleh personel
unit lokal lainnya. Meskipun pengamatan ini mendukung struktur
terdesentralisasi, namun, ada juga argumen kuat yang mendukung fungsi
audit internal terpusat atau markas yang melakukan audit internal di seluruh
perusahaan, termasuk:
 The Committee of Sponsoring Organizations (COSO) internal
controls framework and SOx rules (Bab 3 & bab 4) sangat
mendorong pentingnya pesan-pesan penting dari manajemen senior
di berbagai tingkat. Sebuah perusahaan audit internal terpusat dapat
berada di posisi yang kuat untuk menyampaikan pesan manajemen
senior seperti itu ke unit lapangan yang sedang ditinjau.
 Grup audit terpisah mungkin tidak mengetahui implikasi penuh dari
beberapa kebijakan dan keputusan perusahaan. Hal ini benar
terutama ketika tautan komunikasi ke grup audit internal jarak jauh
lemah. Auditor bidang perusahaan yang terdesentralisasi mungkin
memiliki masalah yang menjelaskan alasan di balik keputusan
kebijakan pusat tertentu atau mengalami kesulitan dalam
mengkomunikasikan keputusan tersebut secara memadai. Suatu
kelompok audit terpusat dapat melakukan pekerjaan yang lebih
baik di sini.
 Sebuah perusahaan audit internal yang terpusat pada umumnya
lebih mudah untuk mempertahankan standar perusahaan yang
seragam. Standar-standar ini dapat ditetapkan melalui kebijakan
dan prosedur umum internal audit yang kuat dan melalui pesan
yang dikomunikasikan melalui e-mail, panggilan konferensi, dan
perangkat lainnya.
 Fungsi audit internal yang terdesentralisasi terkadang dapat
membentuk loyalitas yang terlalu kuat kepada unit pelaporan lokal

9
 mereka. Manajer audit lokal dapat menjadi lebih setia kepada
manajer pabrik atau divisi di mana fungsi audit lokal berada alih-
alih ke CAE.
2. Mengatur Fungsi Audit Internal
Pengorganisasian fungsi audit internal yang efektif dan efisien
menghadirkan sejumlah tantangan. Seringkali fungsi audit internal
diluncurkan di masa pra-"masa lalu" ketika audit internal terutama
merupakan fungsi tinjauan kepatuhan yang dilaporkan kepada pengontrol.
Ini adalah ide yang baik hari ini untuk CAE, dengan persetujuan komite
audit, untuk meninjau piagam audit internal saat ini dan organisasinya, dan
untuk membuat perubahan yang diperlukan. Meskipun mungkin ada banyak
variasi kecil, fungsi audit internal biasanya diatur dalam berbagai cara:
 Organisasi Audit Internal dengan Jenis Audit.
 Internal Audit Paralel untuk Menjadi Keseluruhan Struktur
Enterprise.
 Pendekatan Geografis terhadap Organisasi Audit Internal
 Penggunaan Staf Audit Internal.
 Pernyataan Non-Audit dan Informasi.
12.5 Kebijakan dan Prosedur Internal Audit
Langkah reguler dalam banyak audit internal adalah agar auditor
internal meminta untuk melihat salinan kebijakan dan prosedur yang
disetujui untuk beberapa area yang sedang ditinjau. Ini adalah hal-hal yang
mengatur aturan untuk beberapa area operasi dan memberikan dasar bagi
penilaian kontrol internal audit di sana. Namun, konsisten dengan kalimat
lama bahwa “the shoemaker’s children have no shoes” fungsi audit internal
sering kali tidak meluangkan waktu dan upaya untuk menerapkan kebijakan
dan prosedur mereka sendiri.
Setiap fungsi audit internal harus mengembangkan serangkaian
kebijakan dan prosedur yang mengatur fungsinya sebagai panduan bagi staf
audit secara keseluruhan dan sebagai latar belakang bagi pengguna layanan
audit. Misalnya, piagam audit internal yang disetujui harus tersedia untuk

10
 dilihat semua orang; ini berfungsi sebagai pengingat tanggung jawab audit
internal. Demikian pula, kebijakan perjalanan audit internal dan kebijakan
pendidikan berkelanjutan harus dipublikasikan. Meskipun ukuran dan isi
panduan prosedur audit internal semacam itu akan bervariasi tergantung
pada ukuran fungsi dan keseluruhan perusahaan, itu harus mengandung
unsur-unsur ini:
 Piagam audit internal dan dokumen otorisasi audit internal dasar
lainnya.
 Etika perusahaan dan aturan kode etik.
 Aturan dan prosedur departemen audit internal.
 Standar audit internal.
12.6 Pengembangan Profesional: Membangun Fungsi Audit Internal yang
Kuat
Bab ini telah mengeksplorasi beberapa langkah awal yang penting
untuk membangun dan memelihara fungsi audit internal yang efektif.
Dimulai dengan komite audit - piagam pemberi wewenang yang disetujui,
CAE yang ditunjuk atau kepala audit internal harus membangun organisasi
audit internal yang efektif yang melayani semua aspek dari perusahaan.
Audit internal juga perlu menjadi sumber daya yang efektif untuk
keseluruhan perusahaan dengan praktik-praktik operasinya sendiri, deskripsi
jabatan, dan kebijakan serta prosedur yang tepat. Namun, audit internal
bukanlah praktik konsultasi luar dengan koneksi sehari-hari dan akan selalu
menjadi fungsi internal dengan demikian harus menjadi bagian dari
perusahaan itu dalam hal gaya operasi dan kepatuhan terhadap peraturan
perusahaan, seperti jam kerja atau bahkan pakaian untuk karyawan bisnis.
Meskipun demikian, sementara audit internal adalah bagian dari suatu
perusahaan, kita tidak boleh lupa bahwa itu selalu independen, unik, dan
khusus.
Audit internal adalah unik dan khusus karena, dengan pengecualian
dari chief executive officer dan kadang-kadang penasihat umum, biasanya
satu-satunya unit yang melapor langsung kepada komite audit. Setiap

11
 karyawan, tidak peduli berapa banyak tingkat yang dihapus menuruni
tangga pada bagan organisasi, secara teoritis laporan akhirnya sampai ke
papan yang sama; audit internal adalah salah satu dari beberapa fungsi
dengan akses langsung. Audit internal memiliki posisi yang unik di
perusahaan mana pun karena memiliki hak — dan bahkan kewajiban —
untuk menilai risiko, menjadwalkan ulasan di setiap tempat operasi, dan
kemudian melaporkan hasil dari ulasan tersebut dan meminta tindakan
korektif jika diperlukan. Peran penting ini membutuhkan perhatian dan rasa
hormat profesional dari semua anggota audit internal.

REFRENSI

Moeller, Robert. 2009. Brink’s Modern Internal Auditing : A Common Body of

Knowledge. Seventh Edition. John Wiley & Sons, Inc : United States
of America.

12