MANAJEMEN AUDIT INTERNAL

advertisement
Internal Audit - Sururi
Halaman
1
•
Chief Audit Executive (CAE)
bertanggungjawab terhadap menajemen
internal audit, untuk menjamin:
 Audit dilaksanakan sesuai dengan fungsi
dan peran audit internal yang telah
ditetapkan oleh oleh senior manajemen
serta diterima oleh dewan komisaris.
 Sumberdaya untuk pelaksanaan fungsi
internal audit dimanfaatkan secara efektif
dan efisien.
Internal Audit - Sururi
Halaman
2



Audit internal dilaksanakan sesuai dengan
standar audit internal yang berlaku.
Audit dilaksanakan dengan teliti dan hatihati (proficiency and due professional
care)
Audit dilaksanakan secara independen dan
objektif, yang mencakup:
 Penentuan luas audit, pelaksanaan
audit, dan pelaporan hasil audit
dilaksanakan secara independen (bebas
dari pengaruh siapapun).
Internal Audit - Sururi
Halaman
3



Kesimpulan audit dilakukan secara
objektif, tidak dibawah pengaruh
siapapun.
Menempatkan staf audit dengan
tepat, agar mampu melakukan
pertimbangan profesional secara
objektif.
Menghindari penempatan staf audit
yang berpotensi memunculkan
konflik kepentingan dan bias.
Internal Audit - Sururi
Halaman
4
 Dilakukan review terhadap hasil
pekerjaan audit, untuk memastikan
audit dilaksanakan secara objektif.
 Menghindari fee atau hadiah dari
pihak yang diaudit, karena fee atau
hadiah bisa mengganggu objektifitas
auditor.
 Staf internal auditor harus segera
melaporkan ke CAE jika terjadi konflik
kepentingan atau bias.
Internal Audit - Sururi
Halaman
5
•
•
Salah satu tanggungjawab CAE (chief audit
executive) adalah membuat rencana audit
tahunan, yang mencakup penyusunan
anggaran audit dan perencanaan
penugasan staf audit.
Rencana audit tahunan dibuat berdasarkan
hasil identifikasi prioritas pencegahan risiko
yang berpotensi mengganggu kinerja
organisasi dalam mencapai tujuan yang
telah ditetapkan.
Internal Audit - Sururi
Halaman
6
•
•
Risiko yang perlu dipertimbangkan
mencakup risiko stratejik, risiko
operasional, risiko pelaporan, dan risiko
kepatuhan.
Perencanaan mencakup penentuan:
Sasaran audit (goal)
 Penjadwalan penugasan audit (engagement
work schedules)
 Perencanaan staf dan anggaran
 Pelaporan aktivitas

Internal Audit - Sururi
Halaman
7
•
Hal-hal yang perlu dipertimbangkan dalam
penjadwalan prioritas audit:
 Tanggal dan hasil dari audit terakhir.
 Update asesmen risiko serta efektifitas
manajemen risiko dan proses
pengendalian.
 Pesan-pesan atau permintaan dari senior
manajemen, komite audit, dan lembaga
otoritas.
Internal Audit - Sururi
Halaman
8
Isu-isu terbaru tentang pengelolaan
organisasi.
 Perubahan-perubahan besar dalam bisnis,
proses operasi, program, sistem, dan
pengendalian.
 Peluang baru untuk meraih benefit.
 Perubahan staf audit dan kapabilitasnya.

Penjadwalan prioritas audit harus cukup
fleksibel untuk mencakup permintaan audit
internal yang tidak dapat diantisipasi.
Internal Audit - Sururi
Halaman
9
•
•
Setelah rencana audit ditetapkan, CAE harus
menyerahkannya ke senior manajemen dan
dewan komisaris (dalam hal ini komite audit)
untuk mendapatkan persetujuan.
Kebutuhan sumberdaya, perubahanperubahan signifikan yang mungkin terjadi,
serta potensi keterbatasan sumberdaya,
semuanya harus dimasukkan dalam
komunikasi dengan senior manajemen dan
dewan komisaris.
Internal Audit - Sururi
Halaman
10
•
Tanggungjawab lain dari CAE adalah
memastikan bahwa sumberdaya audit adalah
tepat, memadai, dan didistribusikan secara
efektif dalam rangka mencapai target rencana
audit yang telah disetujui.
Perencanaan staf/SDM.
• Perencanaan staf dan anggaran, mencakup
jumlah auditor dan kompetensi yang
diperlukan, harus ditentukan berdasarkan
skedul penugasan audit dan riset audit yang
telah dilakukan.
Internal Audit - Sururi
Halaman
11
•
CAE harus menetapkan program rekrutmen
dan pengembangan SDM, yang mencakup:
 Pembuatan deskripsi pekerjaan untuk setiap
level staf audit.
 Memilih SDM yang kompeten.
 Pendidikan dan pelatihan secara
berkelanjutan.
 Penilaian kinerja masing-masing auditor
paling tidak satu tahun sekali.
 Menyediakan fasilitas konsultasi untuk
pengembangan kinerja dan profesionalisme
auditor.
Internal Audit - Sururi
Halaman
12
•
•
Struktur organisasi dan strategi bidang SDM.
Struktur fungsi internal audit harus disesuaikan
dengan kebutuhan dan budaya organisasi. CAE
dapat memilih struktur flat, dalam arti staf internal
auditor memiliki tingkat keterampilan, pengalaman,
dan senioritas yang kurang lebih sama.
Struktur staf yang seperti ini akan menciptkan
fungsi internal audit yang stabil dan kompak.
Praktik rekrutmen. CAE bertanggungjawab atas
rekrutmen staf, untuk secara efektif dan efisien
memenuhi kebutuhan staf yang terampil serta
memanfaatkan anggaran audit secara efisien.
Internal Audit - Sururi
Halaman
13
•
•
Pelatihan dan mentoring. Training dan
mentoring diperlukan untuk memenuhi
tuntukan keterampilan, pengetahuan,
wawasan, dan kehati-hatian profesional
dalam pelaksanaan audit.
Perencanaan karir dan pengembangan
profesionalisme. Perencanaan karir dan
pengembangan profesionalisme dibuat
untuk memungkinkan staft audit internal
mampu mencapai tujuan karir jangka
panjang.
Internal Audit - Sururi
Halaman
14
•
•
•
Strategic sourcing atau co-oursourcing atau
outsourcing. Adalah pemenuhan kebutuhan staf
audit yang terampil dengan cara oursourcing,
untuk efektifitas pelaksanaan audit dan efisiensi
pembiayaan audit.
Scheduling (penjadwalan). Setelah kombinasi
antara staf tetap dan outsourcing ditentukan dan
diorganisasi dengan tepat, CAE dapat mulai
penjadwalan dan penugasan audit.
Right sizing. Adalah penjadwalan dan penugasan
audit dengan membuat keseimbangan antara staf
yang berpengetahuan luas dan staf yang terampil,
yang dipenuhi dari berbagai sumber.
Internal Audit - Sururi
Halaman
15
•
•
Anggaran. Anggaran dipengaruhi oleh
rencana audit, struktur organisasi, dan
strategi pemenuhan staf. CAE harus secara
cermat mengevaluasi anggaran yang
diperlukan untuk menyelesaian tujuan audit
yang telah ditetapkan.
Kebijakan dan prosedur. Internal auditor
harus menentukan kebijakan dan prosedur
untuk dijadikan sebagai pedoman dan arah
dalam pelaksanaan audit.
Internal Audit - Sururi
Halaman
16
•
Koordinasi antara auditor internal dan
auditor independen mencakup hal-hal
sebagai berikut:
 Cakupan audit (audit coverage).
 Akses ke masing-masing program audit
dan kertas kerja audit.
 Pertukaran laporan audit dan
management letter.
 Pemahaman bersama tentang teknik
audit, metode dan terminologi.
Internal Audit - Sururi
Halaman
17
•
•
•
CAE harus membuat laporan periodik ke dewan
komisaris dan senior manajemen tentang aktivitas
dan kinerja audit yang telah dilaksanakan.
Laporan harus mencakup isu-isu tentang: risko
signifikan, pengendalian, governance, serta hal-hal
lain yang penting diketahui oleh dewan komisaris
dan senior manajemen.
Manajemen dan CAE berkoordinasi untuk
melaporkan secara rutin melaporkan ke komisaris
tentang risiko aktivitas pengendalian yang telah
dilakukan.
Internal Audit - Sururi
Halaman
18
•
Laporan bersama CAE dan manajemen
mencakup:





Laporan monitoring unit bisnis dan monitoring
risiko.
Laporan aktivitas auditor eksternal.
Laporan aktivitas keuangan yang signifikan.
Laporan aktivitas manajemen risiko.
Laporan monitoring permasalahan legal dan
kepatuhan.
Internal Audit - Sururi
Halaman
19
•
•
Asesmen dan pelaporan proses manajemen risiko
merupakan prioritas utama pelaksanaan audit
internal.
Tujuan proses manajemen risiko adalah:
1. Identifikasi dan prioritas pencegahan risiko atas
strategi bisnis dan aktivitas bisnis.
2. Menentukan tingkat risiko yang dapat diterima
untuk mewujudkan rencana stratejik organisasi,
baik oleh manajemen maupun komisaris.
3. Merancang dan mengimplementasikan sistem
pencegahan risiko untuk mengurangi risiko
atau mengelola risiko.
Internal Audit - Sururi
Halaman
20
Melakukan monitoring secara berkala untuk
mengkaji ulang risiko serta kecukupan SPI
untuk mencegahnya.
5. Melaporkan secara periodik hasil dari
proses manajemen risiko kepada
manajemen dan dewan komisaris. Proses
corporate governance diwujudkan dalam
bentuk komunikasi tentang permasalahan
risiko dan sistem pengendalian kepada
pemegang saham.
4.
Internal Audit - Sururi
Halaman
21
Alternatif prosedur pengumpulan bukti untuk audit
manajemen risiko:
1. Riset dan reviu referensi dan informasi lain tentang
manajemen risiko. Menilai ketepatan metode serta
kesesuaian dengan praktik manajemen risiko yang
lazim.
2. Riset dan reviu isu-isu tebaru yang berpengaruh
terhadap risiko bisnis, serta prosedur pengendalian
yang diperlukan.
3. Reviu kebijakan serta notulen rapat
komisaris/komite audit untuk mengevaluasi strategi
bisnis dan prosedur manajemen risiko yang
diterapkan.
Internal Audit - Sururi
Halaman
22
4. Reviu laporan evaluasi risiko periode sebelumnya,
baik yang dibuat oleh manajemen, auditor internal,
auditor independen, maupun yang dibuat oleh
pihak lain.
5. Wawancara dengan manajemen tentang tujuan
bisnis, risiko, sistem pengendalian, dan monitoring.
6. Merangkum dan mengevaluasi informasi untuk
minilai efektifitas pengendalian risiko dan
monitoring.
7. Menilai ketepatan jalur pelaporan aktivitas
monitoring risiko.
8. Reviu kelengkapan analisis risiko oleh manajemen
dan ketepatan tindakan pencegahan dan koreksi
yang dilakukan.
Internal Audit - Sururi
Halaman
23
9.
Reviu kecukupan efektifitas asesmen risiko yang
dilakukan oleh manajemen, melalui observasi,
pengujian langsung terhadap sistem
pengendalian dan proses monitoring, pengujian
akurasi informasi yang digunakan untuk aktivitas
monitoring, serta penggunaan teknik-teknik lain
yang dianggap tepat.
10. Reviu isu-isu resiko yang bisa mengindikasikan
lemahnya praktik manajemen risiko perusahaan.
Diskusikan temuan dengan manajemen, komite
audit, dan dewan komisaris, untuk dicari alternatif
solusinya.
Internal Audit - Sururi
Halaman
24
•
Berdasarkan hasil asesmen risiko, aktivitas
internal auditor diarahkan untuk mengevaluasi
kecukupan dan efektifitas SPI, yang mencakup
permasalahan governance, aktivitas
operasional, dan sistem informasi, untuk tujuan
menjamin:
Keandalan dan integritas informasi keuangan dan
informasi operasional.
2. Efektifitas dan efisiensi kegiaan operasional.
3. Pengamanan aset.
4. Kepatuhan terhadap hukum, peraturan, dan kontrak
bisnis.
1.
Internal Audit - Sururi
Halaman
25
•
Governance menuntut kontribusi internal
auditor dalam mengevaluasi dan
meningkatkan kualitas proses bisnis, yang
mencakup permasalahan:
 Penetapan dan pengkomunikasian
sararan organisasi.
 Akuntabilitas proses bisnis.
 Penegakan prinsip-prinsip proses bisnis.
 Monitoring pencapaian tujuan dan
sasaran organisasi.
Internal Audit - Sururi
Halaman
26
•
Governance dan budaya organisasi.
Terdapat berbagai alternatif untuk menegakkan
governance dan budaya organisasi, mulai dari bentuk
legal, struktur, strategi, dan prosedur untuk
menjamin:
 Kepatuhan terhadap kententuan legal dan sosial.
 Kesesuaian dengan norma bisnis secara umum,
persepsi etika, dan harapan masyarakat.
 Kemampuan dalam memenuhi harapan
masyarakat dan pemegang saham.
 Kemampuan membuat laporan secara lengkap
dan jujur kepada para pihak yang berkepentingan.
Internal Audit - Sururi
Halaman
27
Secara periodik internal auditor harus melakuka
asesmen terhadap iklim budaya etika organisasi, yang
mencakup evaluasi tentang:
1. Kejelasan ketentuan formal kode etik.
2. Frekuensi sosialisasi etika sikap mental dan
kebiasaan positif yang diharapkan oleh
manajemen.
3. Pernyataan eksplisit untuk menunjukkan komitmen
dan dukungan manajemen terhadap budaya etika,.
4. Penyediaan fasilitas untuk pelaporan
penyimpangan etika, kebijakan, dan tindakan tidak
tepat yang lain.
Internal Audit - Sururi
Halaman
28
5. Deklarasi secara rutin tentang kepedulian
terhadap perilaku etis yang diadopsi
perusahaan.
6. Kejelasan pendelegasi tanggungjawab untuk
melakukan evaluasi terhadap: praktik
penerapan etika, fasilitas konseling, investigasi
tindakan penyimpangan, dan pelaporan
temuan kasus.
7. Kemudahan akses pembelajaran untuk
membuat seluruh staf mampu menjadi motor
penggerak prilaku etis.
Internal Audit - Sururi
Halaman
29
8.
9.
10.
11.
Pemberian contoh praktik prilaku etika, untuk
mendorong seluruh staf berkontribusi dalam
menumbuhkan iklim etika yang sehat.
Survei berkala terhadap pegawai, pemasok,
pelanggan, dan konsumen, untuk mengukur
kualitas budaya etika organisasi.
Reviu berkala terhadap proses formal dan
informal yang berpotensi menimbulkan
permasalahan etika.
Pemeriksaan berkala terhadap prosedur
rekrutmen, termasuk pengujian integritas,
narkoba, dan hal-hal lain yang bisa mengganggu
iklim etika.
Internal Audit - Sururi
Halaman
30
Program penjaminan kualitas fungsi internal audit
mencakup:
1. Implemantasi program kualitas
 Audit sesuai dengan standar internal audit.
 Audit dilaksanakan dengan efektif dan
efisien.
 Nilai tambah audit dirasakan oleh
stakeholders.
2. Monitoring program kualitas
3. Asesmen program kualitas, mencakup
evaluasi:
Internal Audit - Sururi
Halaman
31
 Kepatuhan terhadap standar internal audit dan
kode etik.
 Kecukupan standar aktivitas internal audit, tujuan,
sasaran, kebijakan, dan prosedur.
 Kontribusi terhadap manajemen risiko,
governance, dan proses pengendalian.
 Kepatuhan terhadap hukum, peraturan, dan
standar industri atau pemerintah.
 Efektifitas program pengembangan berkelanjutan
dan penerapan prinsip best practice.
 Nilai tambah pelaksanaan audit dan peningkatan
kualitas kegiatan operasional.
Internal Audit - Sururi
Halaman
32
Kinerja diukur melalui perbandingan antara
standar proses dan realisasi pelaksanaan proses,
yang mencakup:
1. Identifikasi kinerja utama, misalnya mencakup:
a. Kepuasan stakeholders
b. Proses udit internal.
c. Inovasi dan kapabilittas.
2. Identifikasi kategori kinerja dan
pengukurannya.
3. Memfasilitasi pengukuran kinerja, seperti
monitoring, analisis dan pelaporan secara
rutin.
Internal Audit - Sururi
Halaman
33
Internal Audit - Sururi
Halaman
34
Download