Mengukur Kinerja Audit Internal By auditorinternal 31/01/2010Posted in: Artikel, Manajemen Audit Internal, Practice Advisories, Tools &

; Teknik Dibaca 18,784 kali Siapa mengawasi pengawas? Ini sebuah pertanyaan berputar dilematis yang barangkali tidak mudah berakhir. Sebagai lembaga pengawas di suatu organisasi, audit internal tidak luput dari pertanyaan tersebut. Siapa yang mengaudit aktivitas audit internal Anda? Self-assessment review? Atau, ada pihak independen yang disewa untuk mengevaluasi kinerja aktivitas audit internal Anda? Atau, malah aktivitas audit internal Anda tak tersentuh, terhindar dari pertanyaan di atas? Sesuai rumpun standar 1300, Aktivitas Audit Internal harus menerapkan program pemastian kualitas dan peningkatan (QAIP - Quality Assurance and Improvement Program). Secara umum program tersebut dilakukan untuk memastikan beberapa hal pokok, yaitu: 1. Kesesuaian aktivitas audit internal dengan kode etik, definisi, dan standar audit internal yang berlaku umum 2. Efisiensi dan efektivitas aktivitas audit internal 3. Mengidentifikasi peluang-peluang untuk perbaikan dan peningkatan Di dalam standar QAIP tersebut juga diatur bagaimana dan siapa yang melakukan penilaian terhadap Aktivitas Audit Internal. Program tersebut dilakukan melalui review internal dan review eksternal. Review internal dilakukan secara terus menerus sebagai bagian yang terintegrasi dengan proses manajemen Aktivitas Audit Internal. Selain itu review internal juga dilakukan secara berkala, baik oleh personil di dalam Aktivitas Audit Internal sendiri atau personil lainnya di dalam organisasi yang menguasai kerangka profesional praktik audit internal. Sedangkan review eksternal dilakukan sekurang-kurangnya sekali dalam lima tahun oleh pihak-pihak independen di luar organisasi dengan kompetensi dan prosedur yang diatur oleh kerangka profesional praktik audit internal. Pertanyaan berikutnya adalah, bagaimana mengukur hal-hal tersebut. Mengukur kesesuaian dengan dengan kode etik, definisi, dan standar audit internal relatif lebih mudah dilakukan dengan membandingkan aktivitas audit internal terhadap kode etik, definisi, dan standar audit internal yang telah diterbitkan oleh The Institute of Internal Auditors. Sedangkan untuk mengukur efisiensi dan efektivitas operasional terlebih dahulu diperlukan penentuan kerangka pengukuran kinerja audit internal.

Untuk menetapkan ukuran kinerja yang efektif, Kepala Eksekutif Audit harus terlebih dahulu mengidentifikasi aspek-aspek dalam kinerja audit internal yang kritikal. Salah satu cara yang sering digunakan di antaranya adalah kerangka yang diadaptasi dari pemikiran Kaplan dan Norton, Balanced Scorecard, yang menyarankan aspek pengukuran kinerja audit internal ke dalam perspektif: 1. Inovasi dan pembelajaran, untuk menjawab pertanyaan apakah audit internal mampu berkelanjutan dan menciptakan value. 2. Proses Audit Internal, untuk menjawab pertanyaan pada bidang apa audit internal memiliki keahlian. 3. Manajemen/Auditee, adaptasi perspektif pelanggan, yaitu untuk menjawab pertanyaan bagaimana customer memandang audit internal. 4. Board/Komite Audit, adaptasi dari perspektif keuangan, untuk menjawab pertanyaan bagaimana audit internal memandang stakeholders. Ke empat perspektif tersebut saling berhubungan dalam hubungan sebab akibat dari bawah ke atas. Inovasi dan pembelajaran merupakan proses terus menerus di dalam aktivitas audit internal yang memungkinkan aktivitas audit internal bisa menjalankan proses audit internal dengan semakin baik dari hari ke hari. Dengan proses audit internal yang semakin baik, diharapkan kepuasan manajemen/auditee juga akan semakin meningkat. Dan pada akhirnya manajemen puncak sebagai pengemban utama misi organisasi juga akan merasakan kepuasan yang semakin meningkat atas layanan aktivitas audit internal. Dengan menggunakan kerangka seperti ini, bila alur tersebut dibalik secara top-down, juga akan tampak garis merah bagaimana visi dan misi organisasi harus diterjemahkan ke dalam strategi operasional oleh manajemen. Selanjutnya strategi organisasi tersebut harus didukung oleh strategi aktivitas audit internal. Untuk mendukung strategi aktivitas audit internal dalam mendukung pencapaian misi organisasi tersebut, maka proses internal di dalam aktivitas audit internal harus senantiasa ditingkatkan dengan memberdayakan sumber daya dengan pembelajaran terus menerus dan selalu mencari inovasi baru. Dengan demikian akan tampak alignment antara misi perusahaan hingga ke sumber daya aktivitas audit internal. Selanjutnya keempat perspektif tersebut diturunkan lagi dalam indikator-indikator kinerja kunci (KPI - Key Performance Indicators) yang contoh-contohnya dapat dilihat sebagaimana gambar berikut ini:

Sebagaimana terlihat pada contoh di atas, tidak semua indikator bisa dengan mudah dibuat dalam pengukuran kuantitatif. Jumlah jam training, persentase realisasi penugasan, jumlah temuan berulang, persentase rekomendasi yang diiplementasikan, dan semacamnya merupakan indikator yang mudah diukur. Namun indikator yang menunjukkan tingkat persepsi yang bersifat kualitatif seperti kepuasan manajemen/auditee dan Komite Audit, memerlukan teknik lebih lanjut agar dapat diukur dan diperbandingkan dari waktu-waktu. Teknik yang sering digunakan misalnya dengan skala ordinal dan atau statistik nonparametrik. Tentu saja, tidak ada satu alat ukur yang akan berlaku sama untuk setiap organisasi. Aktivitas audit internal di satu organisasi dapat berbeda dengan organisasi yang lain dalam struktur, proses, ukuran, jumlah staf, tools dan teknik yang digunakan, budaya organisasi, dan lainlainnya. Perbedaan-perbedaan tersebut dapat menyebabkan satu indikator bisa berlaku di satu organisasi namun tidak bisa berlaku di organisasi yang lain. Namun, betapapun bervariasinya aktivitas audit internal dan teknik yang digunakan, pengukuran kinerja di mana-mana satu pada tujuan yaitu peningkatan kualitas. Peningkatan kualitas ditunjukkan dengan kesesuaian operasional aktivitas audit internal terhadap kerangka praktik profesi, berjalan secara efektif dan efisien, serta senantiasa mengarah ke perbaikan dan peningkatan dalam mendukung pencapaian misi organisasi. Bagaimana dengan pengukuran di organisasi Anda sendiri? Referensi:

The IIA, Practice Advisory 1311-2. 2004. Kaplan, Robert S. and David P. Norton. The Balanced Scorecard Measures that Drive Performance. Harvard Business Review. 1992

Kode Etik Auditor Internal By auditorinternal 19/01/2010Posted in: IPPF, Kode Etik Dibaca 16,218 kali Prinsip Auditor internal diharapkan menerapkan dan menegakkan prinsip-prinsip sebagai berikut: 1. Integritas Integritas auditor internal membangun kepercayaan dan dengan demikian memberikan dasar untuk landasan penilaian mereka. 2. Objektivitas Auditor internal menunjukkan objektivitas profesional tingkat tertinggi dalam mengumpulkan, mengevaluasi, dan mengkomunikasikan informasi tentang kegiatan atau proses yang sedang diperiksa. Auditor internal membuat penilaian yang seimbang dari semua keadaan yang relevan dan tidak dipengaruhi oleh kepentingan-kepentingan mereka sendiri atau pun orang lain dalam membuat penilaian 3. Kerahasiaan Auditor internal menghormati nilai dan kepemilikan informasi yang mereka terima dan tidak mengungkapkan informasi tanpa izin kecuali ada ketentuan perundang-undangan atau kewajiban profesional untuk melakukannya. 4. Kompetensi Auditor internal menerapkan pengetahuan, keterampilan, dan pengalaman yang diperlukan dalam pelaksanaan layanan audit internal. Aturan Perilaku 1. Integritas Auditor Internal: 1.1. Harus melakukan pekerjaan mereka dengan kejujuran, ketekunan, dan tanggung jawab. 1.2. Harus mentaati hukum dan membuat pengungkapan yang diharuskan oleh ketentuan perundang-undangan dan profesi. 1.3. Sadar tidak boleh terlibat dalam aktivitas ilegal apapun, atau terlibat dalam tindakan yang memalukan untuk profesi audit internal atau pun organisasi.

1.4. Harus menghormati dan berkontribusi pada tujuan yang sah dan etis dari organisasi. 2. Objektivitas Auditor Internal: 2.1. Tidak akan berpartisipasi dalam kegiatan atau hubungan apapun yang dapat mengganggu, atau dianggap dianggap mengganggu, ketidakbiasan penilaian mereka. Partisipasi ini meliputi kegiatan-kegiatan atau hubungan-hubungan yang mungkin bertentangan dengan kepentingan organisasi. 2.2. Tidak akan menerima apa pun yang dapat mengganggu, atau dianggap dianggap mengganggu, profesionalitas penilaian mereka. 2.3. Harus mengungkapkan semua fakta material yang mereka ketahui yang, jika tidak diungkapkan, dapat mengganggu pelaporan kegiatan yang sedang diperiksa. 3. Kerahasiaan Auditor Internal: 3.1. Harus berhati-hati dalam penggunaan dan perlindungan informasi yang diperoleh dalam tugas mereka. 3.2. Tidak akan menggunakan informasi untuk keuntungan pribadi atau yang dengan cara apapun akan bertentangan dengan ketentuan perundang-undangan atau merugikan tujuan yang sah dan etis dari organisasi. 4. Kompetensi Auditor Internal: 4.1. Hanya akan memberikan layanan sepanjang mereka memiliki pengetahuan, keterampilan, dan pengalaman yang diperlukan. 4.2. Harus melakukan audit internal sesuai dengan Standar Internasional Praktik Profesional Audit Internal. 4.3. Akan terus-menerus meningkatkan kemampuan dan efektivitas serta kualitas layanan mereka. Tanggung Jawab Audit Internal atas Fungsi-fungsi Lainnya (Non-audit) By auditorinternal 04/04/2010Posted in: Practice Advisories, Standar Atribut Dibaca 12,907 kali Di dalam Standar 1130.A2 telah diatur bahwa penugasan assurance pada area-area di mana CAE memiliki tanggung jawab harus diawasi oleh oleh pihak di luar aktivitas audit internal. Dalam kaitan itu diatur lebih lanjut di dalam practice advisory bahwa:

1. Auditor internal tidak diperkenankan untuk menerima tanggung jawab atas fungsi-fungsi atau tugas-tugas non-audit yang secara periodik menjadi objek penilaian audit internal. Jika mereka harus menjalankan tanggung jawab atau tugas dimaksud, dengan sendirinya pada saat itu mereka sedang tidak berfungsi sebagai auditor internal. 2. Ketika aktivitas audit internal, CAE, atau auditor internal secara individu bertanggung jawab atas (temasuk ketika manajemen sedang mempertimbangkan menunjuk) tanggung jawab operasional yang berpotensi menjadi objek audit aktivitas audit internal, independensi dan objektivitas auditor internal terkait mungkin telah terganggu. CAE sekurang-kurangnya perlu mempertimbangkan faktor-faktor berikut dalam menilai dampak terhadap independensi dan objektivitas:

Hal-hal yang diatur dalam Kode Etik dan Standar. Harapan para stakeholders, termasuk para pemegang saham, dewan direksi,manajemen, badan legislatif, badan publik, badan pengawas, dan kelompok kepentingan umum. Kewenangan dan tanggung jawab yang termuat dalam piagam audit internal. Pengungkapan yang diatur oleh Standar. Lingkup audit atas kegiatan atau tanggung jawab yang dilakukan oleh auditor internal. Signifikansi fungsi operasional terhadap organisasi (dalam pendapatan, biaya, reputasi, dan pengaruh). Durasi atau lama penugasan dan ruang lingkup tanggung jawab. Kecukupan segregasi tugas. Apakah ada pengalaman sebelumnya atau bukti lain bahwa objektivitas auditor internal mungkin dapat terganggu.

3. Jika piagam audit internal telah mengatur pembatasan tertentu mengenai tugas/fungsi nonaudit kepada auditor internal, maka hal tersebut perlu diungkapkan dan didiskusikan manajemen. Jika manajemen bersikeras untuk memberikan penugasan tersebut, maka perlu eskalasi pengungkapan dan diskusi hal ini dengan Dewan. Namun jika piagam audit internal tidak mengatur mengenai hal tersebut, maka pedoman berikut ini dapat digunakan. 4. Apabila aktivitas audit internal menerima tanggung jawab operasional dan operasi tersebut merupakan bagian dari rencana audit internal, CAE harus:

Meminimalkan gangguan objektivitas dengan menggunakan auditor kontrak, entitas pihak ketiga atau auditor eksternal. Memastikan bahwa individu dengan tanggung jawab operasional tidak dilibatkan dalam audit internal operasi yang bersangkutan. Memastikan bahwa auditor internal yang melakukan penugasan assurance disupervisi oleh, dan melaporkan hasil penugasan, kepada manajemen senior dan Dewan. Mengungkapkan tanggung jawab operasional auditor internal untuk fungsi tersebut,tingkat pentingnya operasi tersebut untuk organisasi (dalam hal pendapatan, biaya, atau informasi terkait lainnya), serta hubungan dengan orang-orang yang melakukan audit.

5. Tanggung jawab operasional auditor ini perlu diungkapkan dalam laporan audit dan juga dalam komunikasi standar auditor internal kepada Dewan. Hasil audit internal juga perlu dibicarakan dengan manajemen dan/atau stakeholder yang dipandang perlu lainnya . Pengungkapan gangguan objektivitas ini tidak meniadakan persyaratan bahwa penugasan assurance terhadap fungsi dimana CAE bertanggung jawab harus diawasi oleh pihak di luar aktivitas audit internal. Referensi :

Practice Advisory #1130.A2-1 IPPF Jan 2009

Menghitung Kompetensi sang Auditor Internal By auditorinternal 23/02/2010Posted in: Artikel, IPPF, Manajemen Audit Internal Dibaca 7,635 kali Pada masa yang lalu stigma buruk pernah melekat pada aktivitas audit internal di negeri kita. Tempat buangan, lahan parkir, atau tempat hukuman adalah istilah yang sering disematkan bagi satuan kerja audit internal. Lepas dari sikap pihak-pihak eksternal audit internal yang tidak memperlakukan audit internal sebagaimana mestinya, salah satu hal yang memiliki andil memperkuat stigma tersebut adalah buruknya kondisi internal audit internal, terlebih mengenai kompetensi sang auditor internal. Dalam lingkungan yang berubah, di mana dalam banyak ketentuan perundang-undangan dan regulasi serta kebutuhan yang ada telah mendorong suasana yang semakin kondusif bagi audit internal, tidak ada alasan lagi bagi kelanggengan stigma tersebut apabila dari kalangan internal profesi auditor internal mau membenahi masalah kompetensi ini. Dalam standar audit internal butir 1210 mengenai proficiency dinyatakan bahwa Auditor internal harus memiliki pengetahuan, keterampilan, dan kompetensi lain yang dibutuhkan untuk melaksanakan tanggung jawabnya. Aktivitas Audit Internal secara kolektif harus memiliki atau mendapatkan pengetahuan, keterampilan, dan kompetensi lain yang dibutuhkan untuk melaksanakan tanggung jawabnya. Pertanyaannya adalah: pengetahuan, keterampilan, dan kompetensi apa saja kah yang harus dimiliki oleh seorang auditor internal dan secara kolektif harus dimiliki oleh Aktivitas Audit Internal? KERANGKA Untuk menjawab pertanyaan tersebut di atas, The Institute of Internal Auditor (IIA) telah, dan terus mengembangkan, Internal Auditor Competency Framework. Kerangka ini disusun oleh para ahli dan sukarelawan berdasarkan survey dan benchmarking praktik audit internal secara global, untuk menguraikan tingkat minimum pengetahuan, keterampilan dan kompetensi yang diperlukan auditor internal dan aktivitas audit internal agar dapat secara efektif melaksanakan tanggung jawab profesionalnya. Kerangka ini dibagi dalam empat bidang, yaitu:

Keahlian Antarpersonal (Interpersonal Skills) Peralatan dan Teknik (Tools and Techniques) Standar, Teori, dan Metodologi Audit Internal Area-area pengetahuan (Knowledge Areas)

Keempat bidang di atas bersifat generik untuk semua industri. Dalam masa-masa mendatang bukan tidak mungkin The IIA akan mengembangkan kompetensi berdasarkan industri secara spesifik. Keahlian Antarpersonal Keahlian antarpersonal adalah kemampuan yang dibutuhkan untuk berinteraksi dengan orang lain secara efektif. Dalam bidang keahlian ini seorang auditor internal dipersyaratkan antara lain mampu membuat pengaruh dan memanfaatkan taktik persuasi, menyampaikan pesan dengan jelas dan meyakinkan, serta mau mendengarkan. Selain itu, dia juga harus mampu melakukan fungsi manajemen seperti mengembangkan kebijakan dan prosedur, staffing, perencanaan, penetapan prioritas, mengelola kinerja, dan juga fokus pada customer. Selanjutnya seorang auditor internal juga harus mampu mengelola waktu, menginspirasi orang lain, menjadi katalis perubahan, berkolaborasi dan kooperasi, mengelola konflik, serta menciptakan sinergi kelompok. Peralatan dan Teknik Peralatan dan teknik bagi auditor internal ibarat senapan bagi seorang tentara. Dalam hal-hal teknis seorang auditor internal diharapkan mampu menggunakan alat-alat riset operasional dan manajemen, teknik forecasting, manajemen projek, analisis proses bisnis, Balance Scorecard, teknik penilaian risiko, pengendalian, dan governance, teknik pengumpulan data dan teknik analisis (sampling, ekstraksi/pengumpulan data, data mining, korelasi, analisis tren, wawancara, kuesioner, checklist), alat dan teknik pemecahan masalah, serta teknik audit berbantuan komputer (TABK) bila diperlukan. Standar, Teori, dan Metodologi Audit Internal

Sebagai kompetensi inti seorang auditor internal wajib memahami definisi audit internal, kode etik, standar atribut dan standar kinerja yang diatur dalam standar internasional audit internal. Standar atribut meliputi antara lain maksud, wewenang, dan tanggung jawab audit internal, independensi, keahlian, due professional care, pendidikan berkelanjutan, serta quality assurance. Sedangkan standar kinerja meliputi antara lain manajemen audit internal, seperti: perencanaan, manajemen sumber daya, kebijakan dan prosedur, koordinasi, dan pelaporan kegiatan. Dalam standar kinerja juga diatur mengenai perencanaan, pelaksanaan, pelaporan, dan pemantauan tindak lanjut penugasan. Area-area Pengetahuan

Area pengetahuan adalah bidang-bidang pengetahuan yang harus dikuasai auditor internal karena sangat berhubungan dengan nature lingkup kerja auditor internal, antara lain: akuntansi keuangan dan manajemen keuangan, akuntansi manajerial,hukum dan ketentuan perundangundangan, hukum, ekonomi, kualitas, etika dan kecurangan teknologi informasi, serta teori dan perilaku organisasi. PENILAIAN Di dalam IA Competency framework tersebut masing-masing kompetensi dibedakan untuk tingkatan Kepala Eksekutif Audit (CAE), direktur, manajer audit, Supervisor, auditor staf senior, dan auditor staf junior (yang memiliki pengalaman di bawah 1 tahun). Pembedaan kompetensi dilambangkan dalam skala 1 sampai dengan 4, di mana penjelasannya adalah sebagai berikut:

1 = Sekedar pengenalan (awareness) 2 = Kompetensi dan pengetahuan dasar dengan dukungan dari orang lain 3 = Kompeten secara independen dalam situasi yang rutin 4 = Kompeten secara independen dalam situasi yang unik dan kompleks

Sebagai contoh penerapan dapat di lihat pada tabel berikut:

Pada contoh sebagaimana terlihat pada tabel di atas, salah satu kompetensi dalam keahlian antarpersonal adalah menggunakan persuasi, di mana seorang CAE dituntut memenuhi skala 4, yang berarti bahwa dia harus mampu menggunakan teknik persuasi tersebut dalam situasi yang paling unit atau kompleks sekali pun. Persyaratan yang berbeda dipersayaratkan secara gradual

hingga ke tingkatan auditor staf junior, di mana dia hanya dipersyaratkan pada skala 1 atau sekedar aware terhadap teknik tersebut. Dalam contoh terkait peralatan dan teknik, hampir semua dipersyaratkan pada skala 2, yang berarti bahwa setiap auditor internal pada setiap tingkatan sudah dinilai cukup bila memahami konsep dasar teknik stokastik, dan dalam penerapannya dapat meminta bantuan ahli. Sedangkan pada contoh kompetensi terkait standar dan metodologi audit internal, hampir semua dipersyaratkan pada skala 4 atau 3, yang berarti bahwa setiap auditor pada setiap tingkatan dituntut untuk memahami betul penentuan lingkup penugasan konsultasi. KESIMPULAN Setiap kita, auditor internal, dapat menilai kompetensi diri kita masing-masing dengan bantuan competency framework dari The IIA di atas. Segera download framework di sini atau di sini utk XL file. Silakan nilai dengan jujur skala kompetensi kita sesuai dengan kriteria penilaian, kemudian bandingkan dengan skala ideal yang diharapkan untuk posisi/tingkatan yang sesuai dengan posisi kita. Jadi, apakah Anda auditor internal yang kompeten? Referensi (diakses pada tanggal 22 Februari 2010):

http://www.theiia.org/guidance/additional-resources/competency-framework-for-internalauditors/

Peran Audit Internal dalam ERM By auditorinternal 25/01/2010Posted in: Manajemen Risiko, Position Papers Dibaca 3,665 kali Sehubungan dengan penerbitan kerangka manajemen risiko perusahaan secara terpadu (Enterprise Risk Management Integrated Framework) oleh Committee of Sponsoring Organizations of the Treadway Commission (COSO), The Institute of Internal Auditor (IIA) bekerja sama dengan Afiliasi IIA di Inggris dan Irlandia, telah mengeluarkan sebuah makalah posisi (position paper) dengan judul The Role of Internal Auditing in Enterprise-wide Risk Management. Tujuan makalah ini adalah untuk membantu Kepala Eksekutif Audit dalam menanggapi isu-isu ERM dalam organisasi mereka. Makalah ini memberikan pedoman bagi auditor internal untuk mempertahankan objektivitas dan independensi yang dipersyaratkan oleh Standar Internasional untuk Praktik Profesional Audit Internal ketika mereka memberikan layanan pemastian (assurance) dan layanan konsultasi. Peran inti audit internal yang berkaitan dengan ERM adalah untuk memberikan layanan pemastian yang objektif bagi Dewan mengenai efektivitas kegiatan ERM organisasi. Pemastian ini membantu meyakinkan bahwa risiko bisnis kunci telah dikelola dengan tepat, dan bahwa sistem pengendalian internal telah berjalan secara efektif. Faktor utama yang harus

dipertimbangkan oleh Kepala Eksekutif Audit saat menentukan peran audit internal adalah apakah suatu kegiatan menimbulkan ancaman terhadap independensi dan objektivitas auditor internal serta apakah memang terdapat kemungkinan untuk meningkatkan proses manajemen risiko organisasi, kontrol, dan proses tata kelola. Peran auditor internal bervariasi dalam proses ERM bergantung pada kematangan proses ERM dalam organisasi. Sebelum auditor internal melaksanakan apapun peran yang terkait dengan ERM, harus dipastikan terlebih dahulu bahwa seluruh organisasi sepenuhnya memahami bahwa tanggung jawab manajemen risiko terutama berada pada manajemen. Makalah posisi IIA ini memberikan pedoman peran internal audit mana yang harus, boleh, dan tidak boleh dimainkan di dalam proses ERM organisasi. Peran inti audit internal dalam ERM adalah kegiatan yang berhubungan dengan layanan pemastian yang meliputi:

Memberikan keyakinan pada desain dan efektivitas proses manajemen risiko. Memberikan keyakinan bahwa risiko dievaluasi dengan benar. Mengevaluasi proses manajemen risiko. Mengevaluasi pelaporan mengenai status dari risiko-risiko kunci dan pengendaliannya. Meninjau pengelolaan risiko-risiko kunci, termasuk efektivitas dari pengendalian dan respons lain terhadap risiko-risiko tersebut.

Peran tambahan lain yang boleh dilaksanakan dalam layanan konsultasi dengan dibarengi pengamanan independensi dan objektivitas yang cukup, antara lain:

Memulai pembentukan ERM dalam organisasi. Mengembangkan strategi manajemen risiko bagi persetujuan Dewan. Memfasilitasi identifikasi dan evaluasi risiko. Pelatihan manajemen tentang merespons risiko. Mengoordinasikan kegiatan ERM. Mengonsolidasi laporan mengenai risiko. Memelihara dan mengembangkan kerangka ERM.

Peran dalam ERM yang TIDAK boleh dilakukan auditor internal adalah:

Mengatur minat risiko (risk appetite). Menerapkan proses manajemen risiko. Menjamin manajemen risiko Membuat keputusan pada respons risiko. Menerapkan respons dan manajemen risiko atas nama manajemen. Akuntabilitas manajemen risiko.

Variabilitas peran tersebut digambarkan dengan baik oleh gambar berikut, dari peran yang paling disarankan di sebelah kiri hingga peran yang paling terlarang di sebelah kanan.

Bagaimana Membedakan Auditor Internal dan Eksternal? By auditorinternal 20/05/2010Posted in: Artikel, Back to Basic Dibaca 19,417 kali Dalam diskusi sebuah forum, saya mendapati perdebatan antara beberapa orang seputar profesi auditor internal. Sepertinya mereka tidak berprofesi sebagai auditor internal; terlihat dari cara mereka memandang profesi ini secara beragam, yang tentu saja sulit bila harus ditakar dengan IPPF. Pada kesempatan lain, saya mengevaluasi keywords yang digunakan para pengunjung yang mendarat di blog auditor ini. Sebagiannya menunjukkan bahwa mereka bukanlah internalauditing savvy alias awam audit internal. Oleh karena itu, sepertinya profesi ini membutuhkan advokasi yang lebih keras dari setiap auditor internal untuk mengenalkan profesi ini dengan lebih baik ke tengah-tengah masyarakat. Salah satu pertanyaan awam yang sering dilontarkan adalah: Apakah sebetulnya perbedaan antara auditor internal dengan auditor eksternal?*). Tulisan ini ingin menjawab pertanyaan tersebut. Dan buat Anda para auditor internal, walaupun hal ini tentu sudah bukan merupakan barang asing lagi, bolehlah dianggap sebagai penyegaran. Dalam beberapa hal, auditor internal dan auditor eksternal memiliki kesamaan. Keduanya merupakan profesi yang memainkan peran penting dalam tata kelola organisasi serta memiliki kepentingan bersama dalam hal efektivitas pengendalian internal keuangan. Keduanya diharapkan memiliki pengetahuan yang luas tentang bisnis, industri, dan risiko strategis yang dihadapi oleh organisasi yang mereka layani. Dari sisi profesionalitas, keduanya juga memiliki kode etik dan standar profesional yang ditetapkan oleh institusi profesional masing-masing yang harus dipatuhi, serta sikap mental objektif dan posisi independen dari kegiatan yang mereka audit. Namun, selain berbagai kesamaan tersebut,audit internal dan audit eksternal adalah dua fungsi yang memiliki banyak pula perbedaan.

Perbedaan Misi Tanggung jawab utama auditor eksternal adalah memberikan opini atas kewajaran pelaporan keuangan organisasi, terutama dalam penyajian posisi keuangan dan hasil operasi dalam suatu periode. Mereka juga menilai apakah laporan keuangan organisasi disajikan sesuai dengan prinsip-prinsip akuntansi yang diterima secara umum, diterapkan secara konsisten dari periode ke periode, dan seterusnya. Opini ini akan digunakan para pengguna laporan keuangan, baik di dalam organisasi terlebih di luar organisasi, antara lain untuk melihat seberapa besar tingkat reliabilitas laporan keuangan yang disajikan oleh organisasi tersebut. Sementara itu, tanggung jawab utama auditor internal tidak terbatas pada pengendalian internal berkaitan dengan tujuan reliabilitas pelaporan keuangan saja, namun juga melakukan evaluasi desain dan implementasi pengendalian internal, manajemen risiko, dan governance dalam pemastian pencapaian tujuan organisasi. Selain tujuan pelaporan keuangan, auditor internal juga mengevaluasi efektivitas dan efisiensi serta kepatuhan aktivitas organisasi terhadap ketentuan perundang-undangan dan kontrak, termasuk ketentuan-ketentuan internal organisasi. Perbedaan Organisasional Auditor Internal merupakan bagian integral dari organisasi di mana klien utama mereka adalah manajemen dan dewan direksi dan dewan komisaris, termasuk komite-komite yang ada. Biasanya auditor internal merupakan karyawan organisasi yang berasngkutan. Meskipun dalam perkembangannya pada saat ini dimungkinkan untuk dilakukan outsourcing atau cosourcing internal auditor, namun sekurang-kurangnya penanggung jawab aktivitas audit internal (CAE) tetaplah bagian integral dari organisasi. Sebaliknya, auditor eksternal merupakan pihak ketiga alias bukan bagian dari organisasi. Mereka melakukan penugasan berdasarkan kontrak yang diatur dengan ketentuan perundangudangan maupun standar profesional yang berlaku untuk auditor eksternal. Perbedaan Pemberlakuan Secara umum, fungsi audit internal tidak wajib bagi organisasi. Namun demikian untuk perusahaan yang bergerak di industri tertentu, seperti perbankan, dan juga perusahaanperusahaan yang listing di Bursa Efek Indonesia diwajibkan untuk memiliki auditor internal. Perusahaan-perusahaan milik negara (BUMN) juga diwajibkan untuk memiliki auditor internal. Sementara itu, pemberlakuan kewajiban untuk dilakukan audit eksternal lebih luas dibandingkan audit internal. Perusahaan-perusahaan yang listing, badan-badan sosial, hingga partai politik dalam keadaan-keadaan tertentu diwajibkan oleh ketentuan perundang-undangan untuk dilakukan audit eksternal,

Perbedaan Fokus dan Orientasi Auditor internal lebih berorientasi ke masa depan, yaitu kejaidan-kejadian yang diperkirakan akan terjadi, baik yang memiliki dampak positif (peluang) maupun dampak negatif (risiko), serta bagaimana organisasi bersiap terhadap segala kemungkinan pencapaian tujuannya. Sedangkan auditor eksternal terutama berfokus pada akurasi dan bisa dipahaminya kejadiankejadian historis sebagaimana terefleksikan pada laporan keuangan organisasi. Perbedaan Kualifikasi Kualifikasi yang diperlukan untuk seorang auditor internal tidak harus seorang akuntan, namun juga teknisi, personil marketing, insinyur produksi, serta personil yang memiliki pengetahuan dan pengalaman lainnya tentang operasi organisasi sehingga memenuhi syarat untuk melakukan audit internal. Auditor Eksternal harus memiliki kualifikasi akuntan yang mampu memahami dan menilai risiko terjadinya errors dan irregularities, mendesain audit untuk memberikan keyakinan memadai dalam mendeteksi kesalahan material, serta melaporkan temuan tersebut. Pada kebanyakan negara, termasuk di Indonesia, auditor perusahaan publik harus menjadi anggota badan profesional akuntan yang diakui oleh ketentuan perundang-undangan. Perbedaan Timing Auditor internal melakukan review terhadap aktivitas organisasi secara berkelanjutan, sedangkan auditor eksternal biasanya melakukan secara periodik/tahunan. *) Note: Auditor eksternal dalam tulisan ini adalah audit keuangan oleh akuntan publik.