Mengelola Fungsi Audit Internal

AULIA DEWI GIZTA

 Saat ini, kita harus mengetahui keluasan dan kompleksitas fungsi audit
internal dan menyadari peran penting yang dapat dimainkannya dalam
keberhasilan keseluruhan organisasi melalui jasa assurance yang di
lakukan untuk mendukung struktur tata kelola organisasi.
 Memposisikan Fungsi Audit Internal dalam Organisasi

Di satu sisi spektrum, Fungsi audit internal ditempatkan pada tingkat

manajemen senior, memberikan fungsi visibilitas, wewenang, dan
tanggung jawab untuk
(1) mengevaluasi penilaian manajemen terhadap sistem kontrol internal
organisasi secara independen, dan
(2) menilai kemampuan organisasi untuk mencapai tujuan bisnis dan
mengelola, memantau, dan mengurangi risiko yang terkait dengan
pencapaian tujuan tersebut

Di spektrum lainnya adalah organisasi-organisasi yang tidak memiliki

fungsi audit internal
 Sebagai tanggapan terhadap definisi IIA tentang audit internal, sebagai
"kegiatan independen, objektif, assurance dan konsultasi yang dirancang
untuk menambah nilai dan memperbaiki operasi organisasi, banyak
organisasi telah memposisikan fungsi audit internal mereka sebagai
kegiatan manajemen senior yang melapor langsung di dewan direksi.
 standar IIA 2000: mengelola kegiatan audit internal. meyatakan bahwa
"chief audit executive harus secara efektif mengelola aktivitas audit
internal untuk memastikan hal tersebut menambah nilai bagi organisasi".

Menyadari bahwa CAE sangat penting bagi fungsi audit internal yang
sukses, interpretasi standar 2000 selanjutnya menyatakan bahwa "audit
internal (fungsi) dikelola secara efektif ketika:
hasil kerja (fungsi) audit internal mencapai tujuan dan tanggung jawab
termasuk dalam piagam audit internal;
(fungsi) audit internal sesuai dengan definisi audit internal dan standar;
dan
Individu yang merupakan bagian dari (fungsi) audit internal menunjukkan
kesesuaian dengan kode Etika dan Standar.
 Kondisi yang diperlukan untuk CAE untuk memenuhi tanggung jawab yang
diuraikan di atas adalah membuat piagam yang: menetapkan posisi
(fungsi) audit internal di dalam organisasi; memberi otorisasi akses untuk
merekam, dan sifat fisik yang relevan dengan perjanjian kinerja; dan
mendefinisikan ruang lingkup kegiatan audit internal "(IIA standar 1000:
tujuan, wewenang, dan tanggung jawab).

Piagam fungsi audit internal tunduk pada piagam komite audit dan harus
mendukung, tidak bertentangan dengan itu. Fungsi audit internal sering
kali melengkapi piagam tersebut dengan pernyataan visi dan / atau misi
formal, serta strategi jangka panjang yang rinci untuk fungsi audit internal.
 rekomendasi untuk menetapkan piagam audit internal.

Practice advisory 1000-1: piagam audit internal

1. Memberikan piagam audit internal formal dan tertulis sangat penting
dalam mengelola aktivitas audit internal. piagam tersebut memberikan
pernyataan yang diakui untuk ditinjau dan diterima oleh manajemen
untuk disetujui, seperti yang didokumentasikan dalam notulen, oleh dewan
direksi.
2. Eksekutif audit utama (CAE) bertanggung jawab untuk menilai secara
berkala apakah tujuan, wewenang dan tanggung jawab kegiatan audit
internal sebagaimana ditetapkan dalam piagam, tetap memadai untuk
memungkinkan kegiatan mencapai tujuannya. CAE juga bertanggung
jawab untuk mengkomunikasikan hasil penilaian ini kepada manajemen
senior dan dewan direksi.
 Independensi dan Objektivitas

IIA standar 1110: independensi organisasi menyatakan, "chief executive

audit harus melaporkan ke tingkat di dalam organisasi yang
memungkinkan kegiatan audit internal memenuhinya tanggung
jawabnya.

Practice advisory 1110-1: independensi organisasi semakin rinci, dengan

menekankan pentingnya manajemen senior dan dukungan dewan
terhadap fungsi audit internal untuk membantu memastikan kerjasama
auditee ketika fungsi audit internal bekerja.
 IIA Standar 1120: obyektivitas individual menyatakan, "auditor internal harus
memiliki sikap tidak bias dan tidak memihak dan menghindari konflik kepentingan.
IIA selanjutnya menguraikan persyaratan dalam practice advisory 1120-1:
objektivitas individual:
1. Obyektifitas individu berarti auditor internal melakukan perjanjian sedemikian
rupa
2. Obyektifitas individu melibatkan eksekutif kepala eksekutif (CAE) yang mengatur
tugas staf yang mencegah potensi dan konflik kepentingan dan bias yang
sebenarnya
3. Meninjau hasil kerja audit internal
4. Objektivitas auditor internal tidak terpengaruh bila auditor merekomendasikan
standar pengendalian untuk sistem atau prosedur tinjauan sebelum diterapkan.
5. Kinerja nonaudit sesekali oleh auditor internal, dengan pengungkapan penuh
dalam proses pelaporan, tidak akan mengganggu objektivitas.
 Sebagaimana dibahas dalam Standar IIA 1130: Kendala terhadap
Independensi atau Obyektivitas:
Jika independensi atau objektivitas terkendala baik fakta atau penampilan,
rincian dari kendala tersebut harus diungkapkan kepada pihak-pihak yang
berwenang. Sifat pengungkapan akan tergantung pada bentuk kendala
tersebut.
 Bila penurunan diakibatkan oleh batasan ruang lingkup, yang didefinisikan
dalam Practice Advisory 1130-1: Penurunan terhadap Kemandirian atau
Obyektivitas sebagai "pembatasan yang ditempatkan pada aktivitas audit
internal yang menghalangi aktivitas untuk mencapai tujuan dan
rencananya." CAE harus melaporkan pembatasan tersebut ke dewan.
 Seringkali, fungsi audit internal akan mengkoordinasikan usaha dengan
departemen lain dalam organisasi yang memiliki tujuan dan tanggung
jawab mitigasi risiko yang serupa, seperti kepatuhan dan manajemen
risiko. Selama fungsi audit internal tidak diminta untuk melakukan operasi
atau proses perancangan dan prosedur yang nantinya perlu mereka
evaluasi sebagai bagian dari tugas mereka sebagai fungsi audit internal,
tidak ada penurunan independensi atau objektivitas.
 Kecakapan dan Kecermatan Profesional

IIA Standard 1200: Kecakapan dan Kecermatan Profesional menyatakan

bahwa "perjanjian harus dilakukan dengan kecakapan dan kecermatan
profesional."

Selanjutnya, IIA Standard 1220: Kecermatan Profesional menyatakan

bahwa "auditor internal harus menggunakan kecermatan dan keahlian
yang diharapkan dari auditor internal yang bijaksana dan kompeten karena
kecermatan profesional tidak berarti tidak akan terjadi kekeliruan."
 PERENCANAAN

Rencana tahunan dikembangkan oleh fungsi audit internal melalui proses

yang mengidentifikasi dan memprioritaskan entitas audit yang mungkin
(unit bisnis atau proses, yang disebut sebagai "audit universe") yang
bertanggung jawab untuk mengurangi risiko strategis, operasi, pelaporan,
dan kepatuhan utama ke tingkat diterima oleh direksi dan manajemen
senior organisasi.
 Setelah risiko utama diidentifikasi dan disepakati, CAE menentukan unit
bisnis dan proses spesifik mana yang bertanggung jawab untuk
mengurangi risiko.
CAE mempertimbangkan semua informasi ini dan menentukan sumber
daya manusia dan keuangan yang diperlukan untuk menilai seberapa
efektif organisasi mengelola risiko yang mengancam tujuan bisnisnya dan
untuk mengidentifikasi peluang peningkatan manajemen risiko.
Rencana audit kemudian dapat diimplementasikan dengan menetapkan
personil tertentu ke perikatan individu dalam rencana tersebut selama
tahun anggaran berikutnya
 IIA membahas perbedaan antara jasa assurance dan jasa konsultasi yang
berkaitan dengan Standar IIA 2010: Perencanaan dengan Standar 2010.A1
dan 2010.C1:
Jasa assurance. Rencana kegiatan audit internal untuk keterlibatan harus
didasarkan pada penilaian risiko dokumen, yang dilakukan setidaknya
setiap tahun. Masukan dari manajemen senior dan dewan direksi harus
dipertimbangkan dalam proses ini. (Standar 2010.A1)
Jasa konsultasi. Eksekutif audit utama harus mempertimbangkan untuk
menerima saran konsultasi yang diajukan berdasarkan potensi
keterlibatan untuk memperbaiki pengelolaan risiko, menambah nilai, dan
memperbaiki operasi organisasi. Keterlibatan yang diterima harus
disertakan dalam rencana. (Standar 2010.C1)