Apakah Internal Audit itu; nternal audit adalah tentang tujuanorganisasi, ancaman terhadap pencapaian tujuan-tujuan tersebut, kontrol untuk mengurangi ancaman-ancaman ke tingkat yangdapat diterima, dan secara berkesinambungan melakukan pemantauan dan perbaikan komponen-komponen interaktif tersebut.
Menurut Institute of Internal Auditor (IIA), definisi resmi internal audit adalah sebagai berikut:
Internal Auditing is an independent, objective assurance and consulting activity designed to add value and improve an organization's operations. It helps an organization accomplish its objectives by bringing a systematic, disciplined approach to evaluate and improve the effectiveness of risk management, control, and governance processes.
Internal Auditing is an independent, objective assurance and consulting activity designed to add value and improve an organization's operations. It helps an organization accomplish its objectives by bringing a systematic, disciplined approach to evaluate and improve the effectiveness of risk management, control, and governance processes.
Internal Audit adalah aktivitas independen, objektif dan konsultasi yang dirancang untuk menambah nilai dan meningkatkan operasiorganisasi. Ini membantu organisasi mencapai tujuannya secara sistematis, pendekatan secara disiplin untuk mengevaluasi danmeningkatkan efektivitas manajemen risiko, pengendalian intern, dan proses tata kelola (apabila dapat diartikan dari governance process). Dalam beberapa tahun terakhir inti definisi dari internal auditing tersebut tidak berubah, namun demikian khasanahmengenai peranan (role) internal auditor banyak mengalami perkembangan dan paradigma. Sesuai definisi di atas, peranan internal audit adalah untuk mengevaluasi dan meningkatkan efektivitas manajemen risiko, pengendalian intern, dan proses governance.
Lalu apa yang sebenarnya dilakukan oleh internal auditor? Pada dasarnya, audit internal melibatkan beberapa langkah dan prosesyang berulang-ulang dalam pendekatan mereka, tetapi menghasilkan hasil audit yang berbeda tergantung pada sifat dan jenis area yang diaudit. Langkah-langkah dasar dalam proses audit internal adalah sebagai berikut:
- Melakukan penilaian risiko formal bagi organisasi/perusahaan (apa yang penting untuk dilihat)
- Menyusun audit universe (apa yang berpotensi untuk dapat dilakukan audit)
- Menyusun rencana audit berbasis risiko (apa yang akan diaudit dan kapan dilaksanakan)
- Pelaksanaan rencana audit tahunan (pelaksanaan audit)
- Peninjauan kembali dan mereformasi (mulai dari awal lagi)
Ini adalah langkah-langkah dasar. Dalam setiap seksi, ada juga standar konsistensi metodologi dan pendekatan yang harus diikuti.Sebagai contoh, untuk setiap pelaksanaan rencana audit tahunan, auditor umumnya melaksanakan langkah-langkah berikut:
- Memahami dan mendokumentasikan proses dan prosedur dari fungsi atau area yang akan diaudit diaudit (preliminary survey and analysis)
- Menentukan sasaran audit dari area atau fungsi yang akan diaudit (audit objectives)
- Menentukan risiko terhadap pencapaian tujuan-tujuan audit tersebut.
- Memahami pengendalian intern yang ada untuk mengurangi risiko ke tingkat yang dapat diterima atau kontrol kelemahan yangada untuk mendukung risiko.
- Melakukan pengujian terhadap desain yang memadai dan operasional yang memadai efektif serta mengukur dampak darikelemahan pengendalian tersebut.
- Melaporkan temuan hasil audit dan memberikan rekomendasi untuk pengendalian intern dan / atau peningkatan efisiensioperasi.
Itulah proses berulang-ulang paling mendasar yang diikuti untuk setiap area yang akan diaudit. Seluruhnya bermuara pada padarisiko, pengendalian intern serta proses governance. Dengan mengikuti langkah-langkah tersebut, maka kita dapat melakukan auditapa pun.
Masalahnya adalah bahwa langkah-langkah tersebut di atas adalah suatu metodologi. Di dalam pelaksanaan audit, bukan hanyametodologi yang dilaksanakan namun juga dipengaruhi oleh faktor keahlian (expertise). Ini adalah tentang bagaimana analisa danrekomendasi yang diberikan oleh auditor dengan pengalaman audit 1 tahun dapat berbeda dengan yang diberikan oleh auditor denganpengalaman audit 10 tahun. Dalam pekerjaannya, Internal Auditor terkadang memperoleh julukan sebagai “wacthdog”. Hal tersebutkarena internal auditor bekerja untuk memeriksa kesalahan-kesalahan yang ada diperusahaan. Namun demikian, dalamperkembangannya, paradigm audit internal modern semakin berkembang, termasuk tugas, peranan dan fungsinya. Salah satu aspekyang memicu adalah risk management dimana internal auditor modern berhadapan dengan serangkaian risiko pada:
Masalahnya adalah bahwa langkah-langkah tersebut di atas adalah suatu metodologi. Di dalam pelaksanaan audit, bukan hanyametodologi yang dilaksanakan namun juga dipengaruhi oleh faktor keahlian (expertise). Ini adalah tentang bagaimana analisa danrekomendasi yang diberikan oleh auditor dengan pengalaman audit 1 tahun dapat berbeda dengan yang diberikan oleh auditor denganpengalaman audit 10 tahun. Dalam pekerjaannya, Internal Auditor terkadang memperoleh julukan sebagai “wacthdog”. Hal tersebutkarena internal auditor bekerja untuk memeriksa kesalahan-kesalahan yang ada diperusahaan. Namun demikian, dalamperkembangannya, paradigm audit internal modern semakin berkembang, termasuk tugas, peranan dan fungsinya. Salah satu aspekyang memicu adalah risk management dimana internal auditor modern berhadapan dengan serangkaian risiko pada:
· Efektivitas dan efisiensi operasi;
· Reliabilitas dan integritas informasi keuangan dan operasional;
· Pengamanan asset;
· Hukum, peraturan, atau kepatuhan kontrak.
Siapa yang melaksanakan fungsi internal audit? Fungsi ini tentu saja dilaksanakan oleh Internal Auditor perusahaan. Dalamperkembangan dewasa ini, hampir seluruh perusahaan telah memiliki fungsi internal audit yang dilaksanakan oleh internal auditor Perusahaan tersebut, meskipun terkadang hanya berada di level holding company atau di kantor pusat grup perusahaan. Internal auditorDalam praktiknya pihak internalperusahaan dianggap memiliki pemahaman yang memadai terhadap operasional dan risiko perusahaan, namun pihak internalperusahaan memiliki kelemahan dalam masalah faktor fixed-cost, kepentingan, independensi dan obyektivitas serta benchmarkingdan pemahaman best practices.
.jpg)
.jpg)
No comments:
Post a Comment