Internal Audit - Sururi Halaman 1 • Chief Audit Executive (CAE) bertanggungjawab terhadap menajemen internal audit, untuk menjamin: Audit dilaksanakan sesuai dengan fungsi dan peran audit internal yang telah ditetapkan oleh oleh senior manajemen serta diterima oleh dewan komisaris. Sumberdaya untuk pelaksanaan fungsi internal audit dimanfaatkan secara efektif dan efisien. Internal Audit - Sururi Halaman 2 Audit internal dilaksanakan sesuai dengan standar audit internal yang berlaku. Audit dilaksanakan dengan teliti dan hatihati (proficiency and due professional care) Audit dilaksanakan secara independen dan objektif, yang mencakup: Penentuan luas audit, pelaksanaan audit, dan pelaporan hasil audit dilaksanakan secara independen (bebas dari pengaruh siapapun). Internal Audit - Sururi Halaman 3 Kesimpulan audit dilakukan secara objektif, tidak dibawah pengaruh siapapun. Menempatkan staf audit dengan tepat, agar mampu melakukan pertimbangan profesional secara objektif. Menghindari penempatan staf audit yang berpotensi memunculkan konflik kepentingan dan bias. Internal Audit - Sururi Halaman 4 Dilakukan review terhadap hasil pekerjaan audit, untuk memastikan audit dilaksanakan secara objektif. Menghindari fee atau hadiah dari pihak yang diaudit, karena fee atau hadiah bisa mengganggu objektifitas auditor. Staf internal auditor harus segera melaporkan ke CAE jika terjadi konflik kepentingan atau bias. Internal Audit - Sururi Halaman 5 • • Salah satu tanggungjawab CAE (chief audit executive) adalah membuat rencana audit tahunan, yang mencakup penyusunan anggaran audit dan perencanaan penugasan staf audit. Rencana audit tahunan dibuat berdasarkan hasil identifikasi prioritas pencegahan risiko yang berpotensi mengganggu kinerja organisasi dalam mencapai tujuan yang telah ditetapkan. Internal Audit - Sururi Halaman 6 • • Risiko yang perlu dipertimbangkan mencakup risiko stratejik, risiko operasional, risiko pelaporan, dan risiko kepatuhan. Perencanaan mencakup penentuan: Sasaran audit (goal) Penjadwalan penugasan audit (engagement work schedules) Perencanaan staf dan anggaran Pelaporan aktivitas Internal Audit - Sururi Halaman 7 • Hal-hal yang perlu dipertimbangkan dalam penjadwalan prioritas audit: Tanggal dan hasil dari audit terakhir. Update asesmen risiko serta efektifitas manajemen risiko dan proses pengendalian. Pesan-pesan atau permintaan dari senior manajemen, komite audit, dan lembaga otoritas. Internal Audit - Sururi Halaman 8 Isu-isu terbaru tentang pengelolaan organisasi. Perubahan-perubahan besar dalam bisnis, proses operasi, program, sistem, dan pengendalian. Peluang baru untuk meraih benefit. Perubahan staf audit dan kapabilitasnya. Penjadwalan prioritas audit harus cukup fleksibel untuk mencakup permintaan audit internal yang tidak dapat diantisipasi. Internal Audit - Sururi Halaman 9 • • Setelah rencana audit ditetapkan, CAE harus menyerahkannya ke senior manajemen dan dewan komisaris (dalam hal ini komite audit) untuk mendapatkan persetujuan. Kebutuhan sumberdaya, perubahanperubahan signifikan yang mungkin terjadi, serta potensi keterbatasan sumberdaya, semuanya harus dimasukkan dalam komunikasi dengan senior manajemen dan dewan komisaris. Internal Audit - Sururi Halaman 10 • Tanggungjawab lain dari CAE adalah memastikan bahwa sumberdaya audit adalah tepat, memadai, dan didistribusikan secara efektif dalam rangka mencapai target rencana audit yang telah disetujui. Perencanaan staf/SDM. • Perencanaan staf dan anggaran, mencakup jumlah auditor dan kompetensi yang diperlukan, harus ditentukan berdasarkan skedul penugasan audit dan riset audit yang telah dilakukan. Internal Audit - Sururi Halaman 11 • CAE harus menetapkan program rekrutmen dan pengembangan SDM, yang mencakup: Pembuatan deskripsi pekerjaan untuk setiap level staf audit. Memilih SDM yang kompeten. Pendidikan dan pelatihan secara berkelanjutan. Penilaian kinerja masing-masing auditor paling tidak satu tahun sekali. Menyediakan fasilitas konsultasi untuk pengembangan kinerja dan profesionalisme auditor. Internal Audit - Sururi Halaman 12 • • Struktur organisasi dan strategi bidang SDM. Struktur fungsi internal audit harus disesuaikan dengan kebutuhan dan budaya organisasi. CAE dapat memilih struktur flat, dalam arti staf internal auditor memiliki tingkat keterampilan, pengalaman, dan senioritas yang kurang lebih sama. Struktur staf yang seperti ini akan menciptkan fungsi internal audit yang stabil dan kompak. Praktik rekrutmen. CAE bertanggungjawab atas rekrutmen staf, untuk secara efektif dan efisien memenuhi kebutuhan staf yang terampil serta memanfaatkan anggaran audit secara efisien. Internal Audit - Sururi Halaman 13 • • Pelatihan dan mentoring. Training dan mentoring diperlukan untuk memenuhi tuntukan keterampilan, pengetahuan, wawasan, dan kehati-hatian profesional dalam pelaksanaan audit. Perencanaan karir dan pengembangan profesionalisme. Perencanaan karir dan pengembangan profesionalisme dibuat untuk memungkinkan staft audit internal mampu mencapai tujuan karir jangka panjang. Internal Audit - Sururi Halaman 14 • • • Strategic sourcing atau co-oursourcing atau outsourcing. Adalah pemenuhan kebutuhan staf audit yang terampil dengan cara oursourcing, untuk efektifitas pelaksanaan audit dan efisiensi pembiayaan audit. Scheduling (penjadwalan). Setelah kombinasi antara staf tetap dan outsourcing ditentukan dan diorganisasi dengan tepat, CAE dapat mulai penjadwalan dan penugasan audit. Right sizing. Adalah penjadwalan dan penugasan audit dengan membuat keseimbangan antara staf yang berpengetahuan luas dan staf yang terampil, yang dipenuhi dari berbagai sumber. Internal Audit - Sururi Halaman 15 • • Anggaran. Anggaran dipengaruhi oleh rencana audit, struktur organisasi, dan strategi pemenuhan staf. CAE harus secara cermat mengevaluasi anggaran yang diperlukan untuk menyelesaian tujuan audit yang telah ditetapkan. Kebijakan dan prosedur. Internal auditor harus menentukan kebijakan dan prosedur untuk dijadikan sebagai pedoman dan arah dalam pelaksanaan audit. Internal Audit - Sururi Halaman 16 • Koordinasi antara auditor internal dan auditor independen mencakup hal-hal sebagai berikut: Cakupan audit (audit coverage). Akses ke masing-masing program audit dan kertas kerja audit. Pertukaran laporan audit dan management letter. Pemahaman bersama tentang teknik audit, metode dan terminologi. Internal Audit - Sururi Halaman 17 • • • CAE harus membuat laporan periodik ke dewan komisaris dan senior manajemen tentang aktivitas dan kinerja audit yang telah dilaksanakan. Laporan harus mencakup isu-isu tentang: risko signifikan, pengendalian, governance, serta hal-hal lain yang penting diketahui oleh dewan komisaris dan senior manajemen. Manajemen dan CAE berkoordinasi untuk melaporkan secara rutin melaporkan ke komisaris tentang risiko aktivitas pengendalian yang telah dilakukan. Internal Audit - Sururi Halaman 18 • Laporan bersama CAE dan manajemen mencakup: Laporan monitoring unit bisnis dan monitoring risiko. Laporan aktivitas auditor eksternal. Laporan aktivitas keuangan yang signifikan. Laporan aktivitas manajemen risiko. Laporan monitoring permasalahan legal dan kepatuhan. Internal Audit - Sururi Halaman 19 • • Asesmen dan pelaporan proses manajemen risiko merupakan prioritas utama pelaksanaan audit internal. Tujuan proses manajemen risiko adalah: 1. Identifikasi dan prioritas pencegahan risiko atas strategi bisnis dan aktivitas bisnis. 2. Menentukan tingkat risiko yang dapat diterima untuk mewujudkan rencana stratejik organisasi, baik oleh manajemen maupun komisaris. 3. Merancang dan mengimplementasikan sistem pencegahan risiko untuk mengurangi risiko atau mengelola risiko. Internal Audit - Sururi Halaman 20 Melakukan monitoring secara berkala untuk mengkaji ulang risiko serta kecukupan SPI untuk mencegahnya. 5. Melaporkan secara periodik hasil dari proses manajemen risiko kepada manajemen dan dewan komisaris. Proses corporate governance diwujudkan dalam bentuk komunikasi tentang permasalahan risiko dan sistem pengendalian kepada pemegang saham. 4. Internal Audit - Sururi Halaman 21 Alternatif prosedur pengumpulan bukti untuk audit manajemen risiko: 1. Riset dan reviu referensi dan informasi lain tentang manajemen risiko. Menilai ketepatan metode serta kesesuaian dengan praktik manajemen risiko yang lazim. 2. Riset dan reviu isu-isu tebaru yang berpengaruh terhadap risiko bisnis, serta prosedur pengendalian yang diperlukan. 3. Reviu kebijakan serta notulen rapat komisaris/komite audit untuk mengevaluasi strategi bisnis dan prosedur manajemen risiko yang diterapkan. Internal Audit - Sururi Halaman 22 4. Reviu laporan evaluasi risiko periode sebelumnya, baik yang dibuat oleh manajemen, auditor internal, auditor independen, maupun yang dibuat oleh pihak lain. 5. Wawancara dengan manajemen tentang tujuan bisnis, risiko, sistem pengendalian, dan monitoring. 6. Merangkum dan mengevaluasi informasi untuk minilai efektifitas pengendalian risiko dan monitoring. 7. Menilai ketepatan jalur pelaporan aktivitas monitoring risiko. 8. Reviu kelengkapan analisis risiko oleh manajemen dan ketepatan tindakan pencegahan dan koreksi yang dilakukan. Internal Audit - Sururi Halaman 23 9. Reviu kecukupan efektifitas asesmen risiko yang dilakukan oleh manajemen, melalui observasi, pengujian langsung terhadap sistem pengendalian dan proses monitoring, pengujian akurasi informasi yang digunakan untuk aktivitas monitoring, serta penggunaan teknik-teknik lain yang dianggap tepat. 10. Reviu isu-isu resiko yang bisa mengindikasikan lemahnya praktik manajemen risiko perusahaan. Diskusikan temuan dengan manajemen, komite audit, dan dewan komisaris, untuk dicari alternatif solusinya. Internal Audit - Sururi Halaman 24 • Berdasarkan hasil asesmen risiko, aktivitas internal auditor diarahkan untuk mengevaluasi kecukupan dan efektifitas SPI, yang mencakup permasalahan governance, aktivitas operasional, dan sistem informasi, untuk tujuan menjamin: Keandalan dan integritas informasi keuangan dan informasi operasional. 2. Efektifitas dan efisiensi kegiaan operasional. 3. Pengamanan aset. 4. Kepatuhan terhadap hukum, peraturan, dan kontrak bisnis. 1. Internal Audit - Sururi Halaman 25 • Governance menuntut kontribusi internal auditor dalam mengevaluasi dan meningkatkan kualitas proses bisnis, yang mencakup permasalahan: Penetapan dan pengkomunikasian sararan organisasi. Akuntabilitas proses bisnis. Penegakan prinsip-prinsip proses bisnis. Monitoring pencapaian tujuan dan sasaran organisasi. Internal Audit - Sururi Halaman 26 • Governance dan budaya organisasi. Terdapat berbagai alternatif untuk menegakkan governance dan budaya organisasi, mulai dari bentuk legal, struktur, strategi, dan prosedur untuk menjamin: Kepatuhan terhadap kententuan legal dan sosial. Kesesuaian dengan norma bisnis secara umum, persepsi etika, dan harapan masyarakat. Kemampuan dalam memenuhi harapan masyarakat dan pemegang saham. Kemampuan membuat laporan secara lengkap dan jujur kepada para pihak yang berkepentingan. Internal Audit - Sururi Halaman 27 Secara periodik internal auditor harus melakuka asesmen terhadap iklim budaya etika organisasi, yang mencakup evaluasi tentang: 1. Kejelasan ketentuan formal kode etik. 2. Frekuensi sosialisasi etika sikap mental dan kebiasaan positif yang diharapkan oleh manajemen. 3. Pernyataan eksplisit untuk menunjukkan komitmen dan dukungan manajemen terhadap budaya etika,. 4. Penyediaan fasilitas untuk pelaporan penyimpangan etika, kebijakan, dan tindakan tidak tepat yang lain. Internal Audit - Sururi Halaman 28 5. Deklarasi secara rutin tentang kepedulian terhadap perilaku etis yang diadopsi perusahaan. 6. Kejelasan pendelegasi tanggungjawab untuk melakukan evaluasi terhadap: praktik penerapan etika, fasilitas konseling, investigasi tindakan penyimpangan, dan pelaporan temuan kasus. 7. Kemudahan akses pembelajaran untuk membuat seluruh staf mampu menjadi motor penggerak prilaku etis. Internal Audit - Sururi Halaman 29 8. 9. 10. 11. Pemberian contoh praktik prilaku etika, untuk mendorong seluruh staf berkontribusi dalam menumbuhkan iklim etika yang sehat. Survei berkala terhadap pegawai, pemasok, pelanggan, dan konsumen, untuk mengukur kualitas budaya etika organisasi. Reviu berkala terhadap proses formal dan informal yang berpotensi menimbulkan permasalahan etika. Pemeriksaan berkala terhadap prosedur rekrutmen, termasuk pengujian integritas, narkoba, dan hal-hal lain yang bisa mengganggu iklim etika. Internal Audit - Sururi Halaman 30 Program penjaminan kualitas fungsi internal audit mencakup: 1. Implemantasi program kualitas Audit sesuai dengan standar internal audit. Audit dilaksanakan dengan efektif dan efisien. Nilai tambah audit dirasakan oleh stakeholders. 2. Monitoring program kualitas 3. Asesmen program kualitas, mencakup evaluasi: Internal Audit - Sururi Halaman 31 Kepatuhan terhadap standar internal audit dan kode etik. Kecukupan standar aktivitas internal audit, tujuan, sasaran, kebijakan, dan prosedur. Kontribusi terhadap manajemen risiko, governance, dan proses pengendalian. Kepatuhan terhadap hukum, peraturan, dan standar industri atau pemerintah. Efektifitas program pengembangan berkelanjutan dan penerapan prinsip best practice. Nilai tambah pelaksanaan audit dan peningkatan kualitas kegiatan operasional. Internal Audit - Sururi Halaman 32 Kinerja diukur melalui perbandingan antara standar proses dan realisasi pelaksanaan proses, yang mencakup: 1. Identifikasi kinerja utama, misalnya mencakup: a. Kepuasan stakeholders b. Proses udit internal. c. Inovasi dan kapabilittas. 2. Identifikasi kategori kinerja dan pengukurannya. 3. Memfasilitasi pengukuran kinerja, seperti monitoring, analisis dan pelaporan secara rutin. Internal Audit - Sururi Halaman 33 Internal Audit - Sururi Halaman 34