INDEPENDENSI DAN OBJEKTIVITAS

Aktivitas audit internal harus independen dan auditor internal harus obyektif dalam

melaksanakan tugasnya.

Interpretasi:

Independensi adalah kondisi bebas dari situasi yang dapat mengancam kemampuan

aktivitas auditor internal untuk dapat melaksanakan tanggung jawabnya secara tidak

memihak. Untuk mencapai tingkat independensi yang dibutuhkan dalam rangka

melaksanakan tanggung jawab aktivitas audit internal, Kepala Audit Internal harus memiliki

akses langsung dan tak terbatas kepada Manajemen Senior dan Dewan. Hal tersebut dapat

dicapai melalui hubungan pelaporan ganda kepada Manajemen Senior dan Dewan. Ancaman

terhadap independensi harus dikelola dari tingkat individu auditor internal, penugasan,

fungsional, dan organisasi.

Objektivitas adalah suatu sikap mental tidak memihak yang memungkinkan auditor

internal melaksanakan tugas sedemikian rupa sehingga mereka memiliki keyakinan terhadap

hasil kerja mereka dan tanpa kompromi dalam mutu.

Objektivitas mensyaratkan auditor internal untuk tidak mendasarkan pertimbangannya

kepada pihak lain menyangkut permasalahan audit. Ancaman terhadap objektivitas harus

dikelola dari tingkat individu auditor internal, penugasan, fungsional, dan level organisasi.

PENGERTIAN PENGENDALIAN INTERNAL MENURUT COSO

“Internal control adalah suatu proses yang dipengaruhi oleh orang-orang yang terlibat

di dalamnya (direksi, manajemen, & personal lainnya) yang dirancang untuk memberikan

keyakinan yang wajar bahwa tujuan berikut akan tercapai efektivitas & efisiensi operasi,

dapat dipercayainya laporan keuangan, ketaatan terhadap undang-undang & peraturan-

peraturan.”

PERAN INTERNAL AUDITOR DALAM ERM

Peran inti audit internal yang berkaitan dengan ERM adalah untuk memberikan

layanan pemastian yang objektif bagi Dewan mengenai efektivitas kegiatan ERM organisasi.

Pemastian ini membantu meyakinkan bahwa risiko bisnis kunci telah dikelola dengan tepat,

dan bahwa sistem pengendalian internal telah berjalan secara efektif. Faktor utama yang

harus dipertimbangkan oleh Kepala Eksekutif Audit saat menentukan peran audit internal

adalah apakah suatu kegiatan menimbulkan ancaman terhadap independensi dan objektivitas

auditor internal serta apakah memang terdapat kemungkinan untuk meningkatkan proses

manajemen risiko organisasi, kontrol, dan proses tata kelola.

Peran inti audit internal dalam ERM adalah kegiatan yang berhubungan dengan layanan

pemastian yang meliputi:

Memberikan keyakinan pada desain dan efektivitas proses manajemen risiko.

Memberikan keyakinan bahwa risiko dievaluasi dengan benar.

Mengevaluasi proses manajemen risiko.

Mengevaluasi pelaporan mengenai status dari risiko-risiko kunci dan pengendaliannya.

Meninjau pengelolaan risiko-risiko kunci, termasuk efektivitas dari pengendalian dan

respons lain terhadap risiko-risiko tersebut.

STRATEGI MANAJEMEN RISIKO YANG EFEKTIF

Ada tujuh prinsip strategi dalam penanganan risiko yaitu diterima, dihindari, dibagi,

dikurangi, diabaikan, dipindahkan, dan kombinasi. Pada dasarnya agar penanganan risiko

dapat dilakukan secara efektif dan optimal terdapat tiga pertimbangan penting yaitu dampak

risiko, biaya penanganan risiko, serta kemampuan dalam menangani risiko. Berikut ketujuh

strategi berikut pertimbangannya, yaitu:

1. Diterima (Risk Retaining). Strategi ini dilakukan apabila risiko diketahui dimana

biaya penanganan lebih besar dari pada risiko itu sendiri dan perusahaan dianggap

mampu untuk menangani. Penanganan dengan allowance (kebijakan perusahaan /

cabang / divisi / proyek) dengan risk contigency yang layak.

2. Dihindari (Risk Avoidance). Pada strategi ini risiko diketahui dimana impact sangat

besar dan luas dan sulit atau tidak dapat dikendalikan.

3. Dibagi (Risk Sharing). Strategi ini dilakukan apabila biaya penanganan risiko dan

dampak risiko hampir sama besarnya. Pembagian risiko yang mendistribusikan risiko

yang ada ke pihak yang dianggap lebih mampu akan membuat biaya penanganan

risiko akan lebih kecil sehingga lebih layak untuk diterima.

4. Dikurangi (Risk Reducing). Strategi ini dilakukan apabila risiko diketahui dimana

biaya penanganan risiko masih lebih rendah dari risiko itu sendiri. Tindakan mitigasi

lebih diarahkan untuk mengurangi dampak risiko. Caranya dengan pendekatan

alternatif seperti mengusulkan perubahan lingkup pekerjaan, perubahan metode,

mutu, atau schedulenya. Pada strategi ini, diyakini perusahaan mampu mengendalikan

dengan suatu perencanaan yang matang.

5. Diabaikan (Risk Ignoring). Tindakan strategi ini apabila risiko diketahui dimana

dampak dan frekuensi risiko kecil atau sangat kecil dimana organisasi dan prosedur

yang ada diyakini akan dapat mengeliminir risiko ini.

6. Dipindahkan (Risk Transfer). Strategi ini apabila perusahaan dianggap akan sangat

kesulitan dalam mengantisipasi risiko yang mungkin terjadi baik dampak maupun

kemungkinannya. Strategi ini dilakukan dengan cara kontraktual pada klausa

kontraknya dan jaminan atau bank garansi serta dengan asuransi.

7. Kombinasi. Strategi ini adalah tindakan yang merupakan gabungan dari dua atau

lebih strategi yang terdapat pada item no 1-6. Strategi ini baik dilakukan apabila

langkah penanganan tidak membuat kompleksitas proyek berlebihan.

Strategi yang ditempuh perusahaan agar implementasi manajemen risiko dapat berjalan dengan baik:

  a.Membangun komitmen dari Direksi dan Pimpinan Unit Kerja untuk memberikan dukungan penuh terhadap penerapan Manajemen Risiko Perusahaan;

  b.

Menyusun dan menetapkan struktur tata kelola risiko (risk governance structure) yang sesuai di perusahaan dipimpinnya, serta menetapkan struktur akuntabilitas hingga level yang terendah;

  c.

Penunjukan Champion yang bertanggung jawab untuk mendorong pelaksanaan penerapan manajemen risiko secara meluas ke seluruh organisasi. Champion ini dapat berupa penunjukan fungsi Manajemen Risiko tersendiri dan juga para individu pada setiap Unit Kerja dengan penugasan khusus untuk menjadi fasilitator penerapan manajemen risiko pada unit kerjanya;

  d.

Penetapan secara jelas bahwa akuntabilitas pengelolaan risiko tetap berada pada para pemangku risiko (risk owner) dan bukan ke para Champion. Untuk itu maka Pimpinan Unit Kerja adalah pemangku risiko pada unit kerja tersebut dan juga menjadi Penanggung Jawab dalam melakukan pengelolaan risiko pada unit kerjanya. Demikian secara berjenjang hingga sampai pada penanggungjawab proses. Tugas para Champion lebih sebagai fasilitator untuk penerapan manajemen risiko;

  e.

Penyusunan infrastruktur organisasi sebagai unit untuk mendorong penerapan manajemen risiko ke seluruh organisasi, termasuk di dalamnya akuntabilitas penerapan tersebut pada setiap tingkatan dalam organisasi;

  f.

Menyediakan sumber daya yang diperlukan dan memadai dalam arti tenaga ahli, pelatihan, dana, sarana fisik, peralatan, dan waktu yang diperlukan untuk melaksanakan manajemen risiko dengan baik;

  g.Memastikan keselarasan program manajemen risiko dengan strategi perusahaan, sekaligus menentukan ukuran kinerja pencapaian sasaran manajemen risiko;

  h.Menerapkan proses Manajemen Risiko Perusahaan yang telah berhasil digunakan oleh perusahaan lain atau sejenis (best practice);

  i.Menerapkan seluruh Kebijakan Manajemen Risiko perusahaan secara konsisten dan berkelanjutan sehingga menjadi bagian yang tak terpisahkan dari proses manajemen Perusahaan;

  j.Melakukan pengembangan kompetensi dan proses pembelajaran Manajemen Risiko Perusahaan secara berkesinambungan;

  k.Melakukan pengembangan struktur organisasi Perusahaan yang dapat mendukung penerapan Manajemen Risiko Perusahaan;

  l.

Membangun budaya peduli Risiko di seluruh proses manajemen Perusahaan melalui antara lain komunikasi kebijakan dan implementasi Manajemen Risiko Perusahaan secara berkesinambungan.

CONTROL SELF ASSESSMENT (CSA)

Control Self Assessment atau disingkat CSA adalah salahsatu teknik ‘risk assessment’

yang dapat digunakan oleh berbagai perusahaan dengan beberapa keunggulan dalam

penerapannya, terutama dalam membangun ‘risk culture’ yang sehat dan mendorong

pendekatan ‘bottom-up’ dalam pelaksanaan manajemen risiko operasional suatu organisasi.

Tujuan dan Manfaat Control Self Assessment (CSA) yaitu untuk meningkatkan

kesadaran dan kepedulian atas risiko dan Sistem Pengendalian Intern (SPIN), namun

kesadaran atas risiko dan SPIN belum merupakan suatu kebutuhan tapi hanya terbatas

pengetahuan masing - masing individu pelaku Control Self Assessment(CSA). Bila CSA

dilakukan dengan continue (berkelanjutan) dan konsisten dapat meminimalisasi risiko

perusahaan dan teridentifikasi lebih awal.

Dalam setiap bisnis pasti akan terjadi risiko yang harus ditanggung, namun tentunya

risiko yang masih dapat ditoleransi. Risiko didefinisikan sebagai peluang terjadinya peristiwa

yang menciptakan adanya basil(akabit)yang tidak diinginkan. Sedangkan terjadinya peristiwa

yang menciptakan potensi adanya basil (akibat) yang tidak diinginkan merupakan kejadian

risiko, yang mempunyai konsekuensi baik langsung atau tidak langsung terjadinya kerugian.

Fungsi pengendalian risiko menjadi kebutuhan penting. Organisasi dalam setiap perusahaan

harus memaksimalkan fungsi tersebut agar risiko yang akan terjadi dapat diminimalkan.

Disinilah diperlukan suatu aplikasi pengendalian intern yang efektif yakni pendekatan

Control Self Assessment (CSA).

PROGRAM AUDIT

Audit Program merupakan kumpulan dari prosedur audit yg akan dijalankan dan

dibuat secara tertulis. Tujuan program audit adalah membantu Auditor dlm memberikan

perintah kpd asisten mengenai pekerjaan yg harus dilaksanakan.

Audit Program yg baik hrs mencantumkan :

1. Tujuan pemeriksaan.

2. Audit prosedur yg akan dijalankan

3. Kesimpulan pemeriksaan.

Manfaat program audit:

1. Sebagai petunjuk kerja yagn harus dilakukan dan instruksi bagaimana harus

menyelesaikan suatu pemeriksaan.

2. Sebagai dasar untuk koordinasi, pengawasan, dan pengendalian pemeriksaan.

3. Sebagai dasar penilaian kerja yang dilakukan klien.

Prosedur program audit:

Prosedur Audit Program untuk Compliance Test

Prosedur Audit Program untuk Substantive Test

Prosedur Audit Program untuk keduanya.

LANGKAH-LANGKAH YANG HARUS DISIAPKAN SEBELUM MELAKSANAKAN

KEGIATAN INTERNAL AUDIT

Langkah pertama dalam memulai internal audit adalah menginformasikan kelompok atau

organizasi yang akan di audit bahwa mereka akan di audit pada jadwal yang telah ditentukan.

Pemberitahuan dari pihak audit internal, dapat berupa Engagement Letter. Surat ini

merupakan dokumen perencanaan internal yang berfungsi untuk menginformasikan kepada

auditee tentang rencana audit, siapa yang akan melaksanakannya, dan alasan mengapa audit

tersebut dilaksanakan.

Berikut merupakan hal yang harus ada dalam Engagement Letter :

Penerima

Tujuan dan ruang lingkup audit

Tanggal dimulai dan durasi audit

Orang yang akan bertanggung jawab dalam proses audit

Pengajuan untuk persiapan audit

Salinan dari Engagement Letter

Laporan lain

Dalam beberapa kasus, Engagement letter tidak perlu untuk dikeluarkan. Hal ini

dimaksudkan untuk dapat melihat kondisi asli operasional dalam suatu organisasi untuk dapat

mendeteksi suatu fraud.

Ketika jadwal audit sudah terbentuk, dan manajemen sudah diinformasikan, tim audit siap

untuk mengaudit organisasi tersebut. Fase ini bisa juga disebut dengan fieldwork.

a) Internal Audit Field Survey

Field survey merupakan fase yang penting, dalam fase ini akan menentukan tujuan,

jangkauan, dan meningkatkan hasil audit. Berikut adalah informasi yang harus

dikumpulkan oleh tim audit dalam field survey :

Organization

Manuals and Directives

Reports

Personal Observation

Diskusi dengan Staff kunci

b) Documenting The Internal Audit Field Survey

Pekerjaan yang dilakukan, dan ringkasan dari data yang dikumpulkan melalui survey

lapangan didokumentasikan di kertas kerja audit. Salinan laporan Salinan laporan yang

penting dan prosedur yang pubilikasikan harus diperoleh, ringkasan catatan dan

pengamatan direkam dari semua wawancara dan kunjungan, dengan diagram alur

disiapkan untuk semua system atau proses.

c) Field Survey Auditor Conclusions

Tujuan dari survei lapangan audit internal adalah untuk mengkonfirmasi asumsi

diperoleh dari perencanaan audit awal, dalam rangka mengembangkan pemahaman

tentang pentingnya suatu sistem dan proses. Karena informasi yang mendukung audit

awal perencanaan sering tidak sempurna, ini merupakan titik penting dimana tim audit

yang ditugaskan dapat membuat penyesuaian terhadap lingkup tujuan audit yang

direncanakan. Untuk audit yang lebih besar, ide yang baik untuk manajemen audit

internal mengunjungi tim untuk melakukan survey lapangan dan meninjau hasil-

hasilnya.