Manajemen bagian Audit Internal
Manajemen bagian Audit Internal
Pimpinan audit internal harus mengelola bagian audit internal secara tepat
Pimpinan audit internal bertanggungjawab mengelola bagian audit internal secara tepat, sehingga.
- Pekerjaan pemeriksaan memenuhi tujuan umum dan tanggungjawab yang disetujui oleh manajemen senior dan diterima oleh dewan.
- Sumber daya bagian audit internal dipergunakan secara efisien dan efektif, dan
- Pelaksanaan pekerjaan pemeriksaan dilakukan sesuai dengan standar profesi.
Tujuan, Kewenangan, dan Tanggungjawab
Pimpinan audit internal harus memiliki pernyataan tentang tujuan, kewenangan, dan tanggungjawab untuk bagian audit internal.
Pimpinan audit internal bertanggungjawab untuk memperoleh persetujuan dari manajemen senior dan dewan terhadap dokumen tertulis yang formal untuk bagian audit internal.
Perencanaan
Pimpinan audit internal harus menetapkan rencana bagi pelaksanaan tanggungjawab bagian audit internal.
Rencana ini harus sejalan dengan anggaran dasar organisasi, bagian audit internal dan bagian dari berbagai sasaran organisasi.
- Proses perencanaan ini meliputi penetapan:
- Sasaran,
- Jadwal pelaksanaan pemeriksaan,
- Rencana susunan kepegawaian dan anggaran keuangan, serta
- Laporan kegiatan.
- Sasaran bagian audit internal harus memungkinkan untuk dicapai dan dalam pelaksanannya harud dapat diukur. Sasaran tersebut harus disertai dengan kriteria pengukuran hasil yang dicapai dan tanggal yang ditargetkan bagi pencapaian sasaran.
- Jadwal pekerjaan pemeriksaan harus mencantumkan tentang:
- Kegiatan apa yang akan diperiksa
- Kapan kegiatan tersebut akan diperiksa, dan
- Perkiraan tentang waktu yang diperlukan
Dengan mempertimbangkan lingkup pekerjaan pemeriksaan yang direncanakan dan taraf atau tingkat pekerjaan pemeriksaan yang dilaksanakan oleh pihak lain.
Berbagai hal yang dipertimbangkan dalam menentukan prioritas dari jadwal pekerjaan pemeriksaan harus mencakup.
- Tanggal dan hasil pemeriksaan terakhir atau sebelumnya
- Keadaan keuangan yang diketahui atau financial exposure
- Kerugian dan risiko yang potensial
- Permintaan manajemen
- Berbagai perubahan penting dalam operasi, program, sistem, dan pengawasan.
- Kesempatan untuk mencapai berbagai keuntungan yang berhubungan dengan pelaksanaan operasi.
- Perubahan dalam kapabilitas staf pemeriksa.
- Jadwal pekerjaan haruslah cukup fleksibel agar kebutuhan bagian audit internal yang tidak dapat diantisipasi dapat dikerjakan.
- Perkiraan risiko atau risk assessment adalah suatu proses sangat penting untuk mengembangkan jadwal pekerjaan pemeriksaan yang penting. Proses perkiraan risiko mencakup identifikasi kegiatan yang dapat diperiksa, berbagai faktor risiko yang relevan, dan memperkirakan berbagai hal yang sangat erat kaitannya dengan faktor-faktor risiko tersebut.
- Istilah “risiko” menunjukkan kemungkinan bahwa suatu kejadian atau tindakan akan menimbulkan akibat merugikan bagi organisasi.
- Akibat-akibat yang ditimbulkan oleh risiko antara lain adalah:
a). Kesalahan dalam pembuatan keputusan sebagai akibat penggunaan informasi yang tidak benar, tidak sesuai berdasarkan pertimbangan waktu, tidak lengkap, dan informasi lain yang tidak dapat diandalkan;
b). Pembuatan catatan secara salah, perhitungan akuntansi yang tidak tepat, kesalahan dalam pembuatan laporan keuangan, kerugian finansial, dan kerugian lainnya.
c). Kegagalan dalam melindungi harta secara tepat;
d). Ketidakpuasaan pelanggan, publisitas negatif, dan menurunnya reputasi organisasi;
e). Kegagalan dalam menjalankan berbagai kebijaksanaan, rencana dan prosedur organisasi, atau ketidaksesuaian dengan berbagai hukum dan peraturan yang relevan;
f). Mendapatkan berbagai sumber daya secara tidak ekonomis atau penggunaannya secara tidak efisien atau tidak efektif.
g). Kegagalan dalam mencapai berbagai tujuan dan sasaran yang telah ditetapkan bagi suatu operasi atau program.
- Tahap pertama dalam pelaksanaan proses perkiraan risiko (risk assessment) adalah mengidentifikasi dan menyusun daftar kegiatan yang dapat diperiksa (auditable activity)
- Kegiatan yang dapat diperiksa terdiri dari berbagai hal, unit, atau sistem yang dapat didefinisikan dan dievaluasikan. Kegiatan yang dapat diperiksa antara lain adalah:
a). Berbagai kebijaksanaan, prosedur, dan praktek;
b). Cost centers, profit centers dan investment centers;
c). Saldo akhir buku kas induk;
d). Sistem informasi baik manual maupun yang dikomputerisasi;
f). Berbagai kontrak dan program yang utama;
g). Berbagai unit organisasi seperti jaringan produksi atau jaringan pelayanan;
h). Berbagai fungsi seperti pemrosesan data elektronik, pembelian, pemasaran, produksi, keuangan, akuntansi, dan sumber daya manusia.
i). Sistem transaksi bagi kegiatan seperti penjualan, penagihan, pembelian, pembayaran, perhitungan biaya dan inventaris, produksi, daftar gaji, dan aktiva modal (capital assets).
j). Pernyataan keuangan atau financial statements.
k). Berbagai hukum dan peraturan.
- Faktor-faktor risiko adalah kriteria yang dipergunakan untuk mengidentifikasikan hal-hal yang erat kaitannya dengan kondisi dan atau peristiwa yang mungkin terjadi dan menimbulkan akibat yang merugikan organisasi, serta kemungkinan terjadinya kondisi atau peristiwa tersebut.
- Jumlah dari faktor risiko yang dipergunakan dalam perkiraan risiko atau risk assessment haruslah dibatasi, tetapi dapat meyakinkan pimpinan audit internal bahwa perkiraan risiko tersebut telah dilakukan secara menyeluruh.
- Faktor-faktor risiko yang dimaksud antara lain adalah:
a). Suasana yang berhubungan dengan etik dan tekanan yang dihadapi manajemen dalam usaha mencapai tujuan-tujuan.
b). Kompetensi, kecukupan, dan integritas dari personil.
c). Ukuran aset, likuiditas atau volume transaksi.
d). Kondisi finansial dan ekonomi.
e). Kondisi yang kompetitif.
f). Kerumitan atau mudah berubah (volatility) kegiatan.
g). Dampak dari konsumen, rekanan, atau perubahan-perubahan kebijaksanaan pemerintah.
h). Tingkat komputerisasi sistem informasi.
i). Penyebaran operasi secara geografis.
j). Kecukupan dan keefektivan sistem pengendalian internal.
k). Berbagai perubahan organisasi, operasi, teknologi atau ekonomi.
l). Management judgements dan accounting estimates.
m). Dukungan terhadap temuan pemeriksaan dan tindakan korektif yang dilaksanakan, dan
n). Tanggal dan hasil pemeriksaan terdahulu.
- Pimpinan audit internal dapat memutuskan untuk menimbang berbagai faktor risiko, untuk menentukan tingkat keterkaitan faktor-faktor risiko tersebut dengan suatu risiko. Hasil pertimbangan terhadap faktor risiko tersebut merupakan penilaian pimpinan terhadap dampak yang mungkin ditimbulkan. Penilaian ini digunakan untuk menyeleksi kegiatan yang akan diperiksa.
- Perkiraan risiko atau risk assessment merupakan proses sistematis untuk memperkirakan dan menerapkan penilaian yang potensial terhadap berbagai kondisi dan atau kejadian, yang dapat menimbulkan akibat yang merugikan. Proses perkiraan risiko akan menghasilkan suatu cara bagi pengaturan dan penerapan penilaian yang potensial dalam penyusunan jadwal pekerjaan pemeriksaan. Pimpinan audit internal pada umumnya harus memberi prioritas pemeriksaan lebih tinggi terhadap kegiatan yang memiliki risiko tinggi.
- Pada proses perkiraan risiko, pimpinan audit internal harus menggabungkan informasi dari berbagai sumber. Sumber-sumber tersebut mencakup, namun tidak terbatas, pada diskusi dengan dewan dan berbagai anggota manajemen, diskusi antara manajemen dan staf bagian audit internal, diskusi dengan para auditor, pengaturan oleh hukum dan berbagai peraturan yang dapat diterapkan, analisa terhadap data finansial dan pelaksanaan operasi, review terhadap pemeriksaan terdahulu, serta kecenderungan (trend) industri atau ekonomi.
- Berdasarkan hasil proses perkiraan risiko, pimpinan audit internal harus menetapkan prioritas jadwal pekerjaan pemeriksaan. Pimpinan dapat mengubah jadwal pekerjaan pemeriksaan yang telah direncanakan, setelah mempertimbangkan hal-hal seperti koordinasi dengan pihak eksternal auditor serta permintaan manajemen dan dewan.
- Harus pula dilakukan perkiraan secara periodik terhadap akibat berbagai perubahan yang pokok dalam daftar kegiatan yang dapat diperiksa (auditable activity) atau berbagai faktor risiko berkaitan yang telah terjadi setelah jadwal pekerjaan pemeriksaan disusun. Perkiraan tersebut akan membantu pimpinan audit internal dalam membuat perubahan yang diperlukan terhadap prioritas pemeriksaan dan jadwal pekerjaan pemeriksaan.
- Proses perkiraan risiko (risk assessment) harus dilakukan setiap periode, misalnya setengah tahun. Walau demikian, karena perubahan berbagai kondisi, prioritas pemeriksaan yang ditetapkan berdasarkan proses perkiraan risiko perlu di review dan diperbaharui sepanjang tahun.
- Rencana susunan kepegawaian dan anggaran keuangan, termasuk jumlah pemeriksa dan pengetahuan, kecakapan dan disiplin ilmu yang diperlukan bagi pelaksanaan pemeriksaan, harus ditentukan berdasarkan jadwal pekerjaan pemeriksaan, kegiatan administratif, persyaratan pendidikan dan pelatihan, riset pemeriksaan, dan usaha-usaha pengembangan para pemeriksa.
- Laporan kegiatan harus diserahkan secara periodik kepada manajemen senior dan dewan. Laporan ini harus melakukan perbandingan antara:
- Pelaksanaan sasaran dari bagian audit internal dan jadwal pekerjaan pemeriksaan, serta.
- Pengeluaran-pengeluaran dengan anggaran finansial.
Laporan tersebut harus menjelaskan sebab terjadinya perbedaan yang pokok dan menyatakan berbagai tindakan yang telah dilakukan atau dibutuhkan.
Disarikan dari buku: Standar Profesional Audit Internal (Manajemen bagian Audit Internal), Penulis: Hiro Tugiman, Hal: 79-85.
Comments :